使用強密碼的預設和最新WordPress安裝非常安全。然而,僅僅在網際網路上生存是不夠的。
這就是檔案完整性監控 (FIM) 發揮作用的地方。檔案完整性監控工具或外掛會監控您站點的檔案,並在檔案上傳、編輯、刪除等任何更改時提醒您。
檔案完整性監控可幫助您領先於安全漏洞並識別可能使您的網站遭受黑客攻擊的錯誤。
在這篇文章中,我們將為您提供檔案完整性監控的全面介紹,並解釋它如何提高您網站的安全性。我們還將分享一些不同的工具和外掛,您可以使用這些工具和外掛在您的WordPress網站上實施此安全解決方案。
- 檔案完整性監控簡介
- 檔案完整性監控的工作原理
- 為什麼檔案完整性監控很重要
- 為什麼需要對WordPress網站進行檔案完整性監控
- 兩種不同型別的檔案完整性監控方法
- 可用於保護站點的3種檔案完整性監控工具
- 開原始檔完整性監控工具
檔案完整性監控簡介
在保護和維護網站和伺服器等基礎設施時,檔案完整性監控是關鍵。該解決方案驗證給定環境的完整性,即檢查站點檔案的內容是否已意外更改。
您可以使用檔案完整性監控來檢測作業系統、Web伺服器和WordPress等Web應用程式中的檔案更改。它甚至可以用於監控基於檔案的軟體解決方案,例如資料庫和配置檔案。
使用檔案完整性監控解決方案的組織更有可能及早發現安全漏洞,從而使他們有更好的機會保持線上並阻止任何重大損害。因此,檔案完整性監控主要被認為是一種安全解決方案。
但是,此解決方案也可以實現其他目標。在某些情況下,它可以監控以下方面的軟體和作業系統配置更改:
- 在伺服器上開啟埠配置。
- Web伺服器和網路服務配置。
- 在伺服器上執行或停止服務(守護程式)。
即使是計劃中的檔案更改有時也會給您的WordPress網站帶來問題。通過使用檔案完整性監控跟蹤所有修改,您可以輕鬆確定與檔案更改相關的錯誤的可能原因。
這使故障排除速度更快,因此您可以立即恢復站點 並執行。
檔案完整性監控的工作原理
檔案完整性監控的工作原理是獲取站點檔案的“指紋”,然後將它們相互比較。如果指紋不同,則表示檔案已更改。
為了建立指紋,檔案完整性監視器(也稱為檔案完整性掃描器)掃描單個檔案並通過在檔案上執行加密雜湊函式來建立“校驗和”——與該檔案關聯的唯一資料字串。
站點檔案指紋
檔案完整性監控對於檢查其他檔案屬性(例如許可權和修改日期)也很有用。這些檢查至關重要,因為即使是檔案許可權的簡單更改也可能使系統容易受到攻擊。
為什麼檔案完整性監控很重要
使檔案完整性監控成為必備安全解決方案的一個方面是它的雙重優勢,即反應式和主動式安全解決方案。
檔案完整性監控作為主動安全
主動安全的一個例子是識別您的開發人員在您的網站上工作時可能使您的網站暴露的錯誤。錯誤的檔案許可權、包含敏感資訊的剩餘檔案(例如資料庫備份或原始碼檔案)是檔案完整性監控可以主動識別的安全威脅的良好示例。
檔案完整性監控作為反應式安全
檔案完整性監控解決方案還可以指出黑客攻擊後您的網站發生了什麼變化, 或者惡意軟體被注入到哪些檔案中。
除此之外,它甚至可以通過監控重要的 WordPress 站點檔案(例如wp-config.php 和.htaccess檔案)來檢查您網站設定的更改。
多虧了這些關鍵資訊,您可以將您的網站恢復到之前的(乾淨)狀態,並在儘可能短的時間內清除任何惡意軟體或“壞程式碼”。
合規要求
對於某些人來說,法律也可能要求進行檔案完整性監控。支付卡行業資料安全標準( PCI DSS) 要求符合標準的站點:
“部署變更檢測機制(例如,檔案完整性監控工具)以提醒人員未經授權的修改。”
管理網站訪問者的敏感資訊是一項嚴肅的責任。如果您在您的網站上儲存任何型別的客戶資料,尤其是持卡人資料,啟用檔案完整性監控可以幫助您確保此類資料沒有被任何人篡改,並讓您遵守法律。
PCI DSS
為什麼需要對WordPress網站進行檔案完整性監控
WordPress是一個Web應用程式,它由兩種型別的檔案組成:不可執行檔案和可執行檔案。
前者主要是日誌和媒體檔案。日誌通常由外掛和主題生成,而媒體檔案是您上傳到網站的檔案,例如影象、視訊、PDF等。它們是不可執行的,因為Web伺服器不執行它們而只是為它們提供服務。
大多數不可執行的檔案都儲存在WordPress的/wp-content/uploads/目錄中。對不可執行檔案的更改不會影響您網站的安全性、效能或功能。事實上,大多數檔案完整性監控解決方案預設將這些檔案排除在掃描之外。
另一方面,可執行檔案包括PHP、JavaScript和其他包含站點原始碼的檔案,例如WordPress核心、外掛、主題以及您可能擁有的任何自定義Web應用程式。可執行檔案的更改可能會發生,但前提是您:
- 更新WordPress核心
- 安裝新主題或外掛。
- 更新您的主題或現有外掛。
- 解除安裝(刪除)外掛或主題。
- 自定義WordPress安裝、主題或外掛的程式碼(通常不推薦)。
對WordPress站點的可執行檔案的任何其他更改都可能是入侵、惡意軟體注入或開發人員錯誤的跡象。在您的WordPress網站上執行檔案完整性監控外掛可以幫助您在這些問題成為對您網站的安全或功能的真正威脅之前輕鬆發現這些問題。
簡要回顧一下:檔案完整性監控可以幫助您識別應該被刪除的測試檔案、大多數惡意軟體注入——包括後門、重定向和特洛伊木馬以及任何其他有害檔案更改。
當與WP Security Audit Log結合使用時,檔案完整性監控可讓您始終全面瞭解站點上發生的情況。您可以進行黑客攻擊後取證以確定哪些檔案是目標檔案以及目標物件,還可以增強它們周圍的安全性以防止未來的攻擊。
兩種不同型別的檔案完整性監控方法
檔案完整性監控的基礎始終相同:比較在不同時間點獲取的單個檔案的指紋。有幾種方法可以實現這一點。
1. 將檔案與中央儲存庫進行比較
一種常用的方法是通過使用WordPress外掛將指紋與中央儲存庫進行比較(更多關於下面的外掛)。在這種情況下,外掛會將您網站的index.php檔案的指紋與WordPress釋出的最新index.php檔案的指紋進行比較。
使用此方法的優點是您可以輕鬆確認您的檔案是否與原始檔案相同。但是,由於您將資料與中央儲存庫進行比較,因此存在一些缺點:
- 該解決方案無法識別分散式配置檔案中的更改,例如.htaccess和wp-config.php。
- 如果您自定義網站的程式碼,您將被標記為誤報。
- 該外掛只能比較已知應用程式(WordPress核心)的檔案,有時也可以比較流行外掛的檔案。
- 這些解決方案無法檢測自定義應用程式或外掛中的更改,因為它們沒有可比性。
- 您網站的安全性取決於供應商更新原始指紋的速度或中央儲存庫的可用性。
比較檔案
2. 將檔案與自生成資料進行比較
由於基於中央儲存庫的方法的侷限性,比較兩組自行生成的資料是首選方法和最佳實踐建議。這種型別的解決方案通過將指紋與他們自己以前的掃描進行比較來檢測檔案更改。
這意味著外掛在安裝時會生成第一個指紋。然後,當它再次掃描檔案時,它將新指紋與原始掃描的指紋進行比較。每當記錄檔案更改時,您都可以將外掛配置為自動接受該更改或向您傳送警報。
由於以下優點,此方法優於前一種方法:
- 它可以檢測自定義程式碼的變化。
- 系統適應您的網站(您可以驗證更改並更新指紋,從而支援持續定製)。
- 它報告的誤報顯著減少。
由於這些原因,在尋找檔案完整性監控工具或外掛時,您會希望選擇一個基於自生成資料的工具或外掛。
可用於保護站點的3種檔案完整性監控工具
有幾種不同的檔案完整性監控解決方案可用。我們將它們分為以下三個基本類別。讓我們從頭開始!
1. 伺服器級軟體解決方案
這些解決方案安裝在網路伺服器的作業系統上,並檢查網路伺服器上的所有檔案。這意味著您只有在擁有自己的Web伺服器或VPS時才能使用它們。
市場上有多種選擇,例如:
作為伺服器級解決方案,這些解決方案並不是專門針對WordPress驅動的網站。所以他們可能會產生很多誤報。最重要的是,它們非常昂貴,並且需要高階知識來設定和管理。
2. WordPress外掛
如果您想要一個更特定於WordPress的檔案完整性監控解決方案,可以使用各種外掛來完成此任務。
Website File Changes Monitor
Website File Changes Monitor是WordPress的專用檔案完整性監控外掛。它是免費提供的,當它檢測到檔案更改時,它會通過電子郵件提醒您。
帶選單的檔案更改檢視
該外掛使用自行生成的資料進行檔案比較,您可以啟動按需掃描。它是一個完全可配置的WordPress檔案完整性監控解決方案,您可以排除檔案和目錄,配置掃描計劃等等。
真正讓這個外掛與眾不同的是,它是唯一一個完全瞭解WordPress核心、外掛和主題變化的WordPress外掛。
WordPress File Monitor
WordPress File Monitor也是一個專用的檔案完整性監控外掛,它使用自生成的資料進行比較。但是,它不知道WordPress核心、外掛和主題更改,您可能會收到許多有關檔案更改的誤報警報。
誤報警報
誤報警報會對網站產生非常負面的影響,因為不瞭解安全的使用者無法驗證警報是由關鍵事件還是僅是安全檔案更改生成的。
其他外掛選項
以上是WordPress唯一的檔案完整性監控外掛。其他具有檔案完整性監控功能的外掛是多合一安全解決方案的一部分,例如Sucuri Security、iThemes security和Wordfence。
這兩個外掛都使用將檔案與中央儲存庫進行比較的方法,並且不知道站點結構的變化,即它們只識別 WordPress 核心和一些流行外掛的變化。
3.開原始檔完整性監控工具
如果外掛不是您的菜,您可能需要考慮使用眾多可用於監控檔案的開源工具之一。例如,Tripwire提供其平臺的開源版本 ,提供免費的安全功能,包括檔案監控。話雖如此,此版本不如其付費版本有效。
另一個要考慮的開源平臺是OSSEC:
OSSEC平臺
這是一種流行的免費安全解決方案,它能夠執行檔案監控任務。但是,就像我們提到的許多其他工具一樣,它在伺服器級別上工作。雖然它可以與WordPress一起使用,但它只有在您擁有專用伺服器或VPS時才能工作。
此外,如果您選擇OSSEC,您需要進行一些高階配置,但它仍然可能不是您站點最準確的解決方案。
開源安全平臺最有趣的方面是,如果您瞭解程式碼方面的知識,您可以調整這些工具以包含擴充套件功能並滿足您的偏好和需求。
小結
WordPress安全是一件嚴肅的事情。採取預防措施保護您的網站、內容、業務和使用者資料是關鍵。檔案完整性監控只是遊戲的一部分。 如果確實發生攻擊,擁有一個WordPress備份系統來恢復您的檔案也很重要。
在這篇文章中,我們展示了檔案完整性監控如何滿足這兩個需求,並分享了三種型別的檔案完整性監控解決方案,您可以在 WordPress 網站上使用:
- 伺服器級軟體解決方案,例如Tripwire(有效,但可能非常昂貴)。
- 免費的WordPress外掛,例如Website File Changes Monitor。
- OSSEC等開源工具。
評論留言