什么是文件完整性监控? (以及为什么您需要更多地了解它)

默认的和最新的WordPress安装带有强密码是非常安全的。但是,要在互联网上生存还不够。

这就是文件完整性监控(FIM)发挥作用的地方。文件完整性监控工具或插件可监控您网站的文件,并针对文件上传,编辑,删除等任何更改向您发出警报。

文件完整性监视可帮助您避免出现安全漏洞,并识别可能使您的网站遭受黑客攻击的错误。

只需移至Kinsta,即可将WordPress网站的速度提高200%。
        
          今天免费迁移

在这篇文章中,我们将为您提供文件完整性监控的完整介绍,并说明它如何提高您网站的安全性。我们还将分享一些不同的工具和插件,您可以使用这些工具和插件在WordPress网站上实施此安全解决方案。

让我们开始吧!

文件完整性监控简介

在保护和维护网站和服务器等基础架构时,文件完整性监控是关键。该解决方案验证了给定环境的完整性,即检查站点文件的内容是否已意外更改。

您可以使用文件完整性监控来检测操作系统,Web服务器和WordPress等Web应用程序中的文件更改。它甚至对于监视基于文件的软件解决方案(例如数据库和配置文件)很有用。

使用文件完整性监视解决方案的组织更有可能及早发现安全漏洞,从而使他们更有机会保持在线状态并阻止任何重大破坏。因此,文件完整性监控主要被认为是安全解决方案。

但是,此解决方案也可以实现其他目标。在某些情况下,它可以监视以下方面的软件和操作系统配置更改:

  • 服务器上的开放端口配置。
  • Web服务器和网络服务配置。
  • 在服务器上运行或停止的服务(守护程序)。

即使计划中的文件更改有时也会给WordPress网站造成问题。通过使用文件完整性监视跟踪所有修改,您可以轻松确定与文件更改相关的错误的可能原因。

这样可以加快故障排除速度,因此您可以立即备份网站并开始运行。

文件完整性监控如何工作

文件完整性监控的工作原理是对站点文件进行“指纹分析”,然后将它们相互比较。如果指纹不同,则意味着文件已更改。

为了创建指纹,文件完整性监视器(也称为文件完整性扫描程序)扫描单个文件并通过在文件上运行加密哈希函数来创建“校验和”(与该文件关联的唯一数据字符串)。

站点文件指纹

站点文件指纹

文件完整性监视对于检查其他文件属性(例如权限和修改日期)也很有用。这些检查至关重要,因为即使对文件权限进行简单的更改也会使系统容易受到攻击。

为什么文件完整性监控很重要

使文件完整性监控成为必不可少的安全解决方案的方面之一是其被动和主动安全解决方案的双重强度。

文件完整性监控作为主动安全

主动安全性的一个示例是识别开发人员在网站上工作时犯的错误,这些错误可能会使您的网站暴露无遗。错误的文件许可权,包含敏感信息的剩余文件(例如数据库或源代码文件的备份)是文件完整性监控可以主动识别的安全威胁的良好示例。

文件完整性监控作为反应式安全性

文件完整性监控解决方案还可以指出黑客攻击后您网站上的更改或恶意软件注入到哪些文件中。

除此之外,它甚至可以通过监视重要的WordPress网站文件(例如wp-config.php和.htaccess文件)来检查网站设置中的更改。

由于有了这些关键信息,您可以将站点恢复为以前的(干净)状态,并在尽可能短的时间内清理掉剩下的任何恶意软件或“错误代码”。

合规要求

对于某些用户,法律还可能需要文件完整性监控。支付卡行业数据安全标准(PCI DSS)要求符合条件的网站必须:

“部署变更检测机制(例如,文件完整性监视工具),以警告人员未经授权的修改。”

管理网站访问者的敏感信息是一项严重的责任。如果您在网站上存储任何类型的客户数据,特别是持卡人数据,则启用文件完整性监视功能可帮助您确保任何人都不会篡改此类数据,并使您保持法律的正确性。

PCI DSS

PCI DSS

为什么需要对WordPress网站进行文件完整性监控

WordPress是一个Web应用程序,它由两种类型的文件组成:不可执行文件和可执行文件。

前者主要是日志和媒体文件。日志通常由插件和主题生成,而媒体文件是您上载到网站的文件,例如图像,视频,PDF等。它们是不可执行的,因为Web服务器不执行它们而是仅为它们服务。

大多数非可执行文件存储在WordPress的/ wp-content / uploads /目录中。更改非可执行文件不会影响您网站的安全性,性能或功能。实际上,大多数文件完整性监控解决方案默认情况下都将这些文件排除在扫描范围之外。

另一方面,可执行文件包括PHP,JavaScript和其他文件,这些文件包含您网站的源代码,例如WordPress核心,插件,主题以及您可能拥有的任何自定义Web应用程序。可执行文件中的更改可能发生,但仅在以下情况下发生:

  • 更新WordPress核心
  • 安装一个新的主题或插件。

  • 更新您的主题或现有的插件。

  • 卸载(删除)插件或主题。
  • 自定义WordPress安装,主题或插件的代码(通常不建议这样做)。

对WordPress网站的可执行文件进行的任何其他更改都可能表示入侵,恶意软件注入或开发人员错误。在WordPress网站上运行文件完整性监控插件可以帮助您轻松发现这些问题,直到它们真正威胁到您网站的安全或功能。

为什么文件完整性监控很重要

快速回顾一下:文件完整性监控可以帮助您确定应删除的测试文件,大多数恶意软件注入–包括后门,重定向和特洛伊木马以及任何其他有害文件的更改。

与活动日志结合使用时,文件完整性监控可让您始终了解网站上正在发生的一切。您可以执行黑客攻击后取证,以确定目标文件和目标文件,并增强文件周围的安全性以防止将来遭受攻击。

两种不同类型的文件完整性监视方法

文件完整性监视的基础始终是相同的:比较在不同时间点获取的单个文件的指纹。有几种方法可以实现。

1.将文件与中央存储库进行比较

一种常用的方法是通过使用WordPress插件将指纹与中央存储库进行比较(有关以下插件的更多信息)。在这种情况下,该插件会将您网站的index.php文件的指纹与WordPress发布的最新index.php文件的指纹进行比较。

使用此方法的优点是,您可以轻松确认文件是否与原始文件相同。不过,由于您是将数据与中央存储库进行比较,因此存在一些缺点:

  • 该解决方案无法识别分布式配置文件中的更改,例如.htaccess和wp-config.php。
  • 如果您自定义网站的代码,则会被标记为误报。
  • 该插件只能比较已知应用程序(WordPress核心)的文件,有时还可以比较流行插件的文件。
  • 这些解决方案无法检测到自定义应用程序或插件中的更改,因为没有可比较的内容。
  • 您网站的安全性取决于供应商更新原始指纹的速度或中央存储库的可用性。

比较文件

比较文件

2.将文件与自行生成的数据进行比较

由于基于中央存储库的方法存在局限性,因此比较两组自生成的数据是首选方法,也是建议的最佳实践。这种类型的解决方案通过将指纹与自己以前的扫描进行比较来检测文件更改。

这意味着插件在安装时会生成第一个指纹。然后,当它再次扫描文件时,会将新指纹与原始扫描的指纹进行比较。并且无论何时记录文件更改,您都可以将插件配置为自动接受该更改或向您发送警报。

与以下方法相比,此方法是首选方法,因为它具有以下优点:

  • 它可以检测自定义代码中的更改。
  • 该系统适合您的网站(您可以验证更改并更新指纹,从而支持连续的自定义)。
  • 它报告的误报大大减少。

由于这些原因,在寻找文件完整性监控工具或插件时,您希望选择一种基于自行生成的数据的工具。

可以用来保护站点的3种文件完整性监视工具

有几种不同的文件完整性监控解决方案。我们将其分为以下三个基本类别。让我们从头开始!

借助WordPress,我们的流量增长了1,187%。我们将向您展示方法。
加入20,000多个其他人,他们每周都会收到有关WordPress内部技巧的新闻!

          现在订阅
        
        
          
            
            成功!感谢您的订阅

您将在一周内收到下一期的Kinsta新闻通讯。

订阅Kinsta新闻通讯
        

  
    
  

    订阅
  

  
    
  
    
      
        
      
      
      我同意条款和条件以及隐私政策

1.服务器级软件解决方案

这些解决方案安装在网络服务器的操作系统上,并检查网络服务器上的所有文件。这意味着只有在拥有自己的Web服务器或VPS的情况下才能使用它们。

市场上有几种选择,例如:

  • 绊线
  • 信任波
  • Qualys

作为服务器级解决方案,它们并不专门针对WordPress驱动的网站。因此,它们可能会产生很多误报。最重要的是,它们非常昂贵,并且需要高级知识来设置和管理。

2. WordPress插件

如果您想要更特定于WordPress的文件完整性监控器解决方案,可以使用多种插件来完成此任务。

网站文件更改监控器

网站文件更改监视器是WordPress专用的文件完整性监视插件。它是免费提供的,并且在检测到文件更改时会通过电子邮件提醒您。

文件完整性监视:带有菜单的文件更改视图

带菜单的文件更改视图

该插件使用自行生成的数据进行文件比较,您可以启动按需扫描。它是用于WordPress的完全可配置的文件完整性监视解决方案,您可以排除文件和目录,配置扫描计划等。

真正使该插件与众不同的是,它是唯一完全了解WordPress核心,插件和主题更改的WordPress插件。

WordPress文件监控器

WordPress File Monitor还是一个专用的文件完整性监视插件,它使用自行生成的数据进行比较。但是,它不了解WordPress核心,插件和主题更改,并且您可能会收到许多有关文件更改的误报警报。

文件完整性监控:误报警报

假阳性警报

误报警报可能会对网站造成非常不利的影响,因为精通安全性的用户无法验证警报是从关键事件还是仅由安全文件更改生成的。

其他插件选项

以上是WordPress唯一的文件完整性监视插件。其他具有文件完整性监控功能的插件是多合一安全解决方案的一部分,例如Sucuri Security,iThemes安全和Wordfence。

这两个插件都使用将文件与中央存储库进行比较的方法,并且不知道站点结构的变化,即它们仅识别WordPress核心和某些流行插件中的变化。

3.开源文件完整性监控工具

如果您不想使用插件,则可能要考虑使用许多可用于监视文件的开源工具之一。例如,Tripwire提供了其平台的开源版本,该版本提供了包括文件监视在内的免费安全功能。话虽如此,该版本不如其付费版本有效。

另一个要考虑的开源平台是OSSEC:

OSSEC平台

OSSEC平台

这是一种流行的免费安全解决方案,它能够执行文件监视任务。但是,就像我们提到的许多其他工具一样,它可以在服务器级别使用。虽然它可以与WordPress一起使用,但只有在拥有专用服务器或VPS的情况下才可以使用。

另外,如果您选择OSSEC,则需要进行一些高级配置,但这可能仍然不是您网站上最准确的解决方案。

开源安全平台最有趣的方面是,如果您了解代码方面的知识,则可以调整这些工具以包括扩展功能并满足您的喜好和需求。

关注您网站的安全性?了解什么是文件完整性监控,并将其提高到一个新的水平! ??

点击鸣叫

摘要

WordPress安全是一件严肃的事情。采取预防措施来保护您的网站,内容,业务和用户数据是关键。文件完整性监视只是游戏的一部分。如果确实发生了攻击,拥有一个WordPress备份系统来恢复文件也很重要。

在本文中,我们展示了文件完整性监控如何满足这两个需求,并分享了可在WordPress网站上使用的三种类型的文件完整性监控解决方案:

  1. 服务器级软件解决方案,例如Tripwire(虽然有效,但可能非常昂贵)。
  2. 免费的WordPress插件,例如“网站文件更改监视器”。
  3. 开源工具,例如OSSEC。

您对文件完整性监控有疑问吗?让我们在下面的评论部分中知道!

0分享

.essb_links .essb_links_list li a {
  margin-top:0px;
}
@media only屏幕和(最小宽度:64em){
  .container–narrow.pb–60,
  .knowledgebase .user-content {
    职位:相对
  }
  .widget-share {
    位置:绝对;
    左:-200px;
    顶部:0px;
    高度:100%;
    宽度:200像素;
    框大小:border-box;
  }
  .widget-share-aligner {
    宽度:200像素;
    padding-right:62px;
    框大小:border-box;
  }
  .widget-share-inner {
    padding-bottom:62px;
  }
  .knowledgebase .user-content .widget-share-inner {
    padding-top:0;
  }
  .widget-share .amount {
    显示:flex;
    align-items:居中;
    证明内容:flex-end;
    宽度:100%;
    右边距:11px;
    font-size:14px;
    font-weight:500;
    底边距:10px;
  }
  .widget-share .amount svg {
    右边距:8px;
    margin-left:10px;
  }
  .essb_links .essb_links_list {
    flex-direction:列;
    align-items:flex-end;
  }
  .essb_links .essb_links_list li {
    显示:块;
    margin-bottom:5px!important;
  }
  .widget-share__total {
    margin-bottom:0px!重要;
  }
  .widget-share__total .heading–small {
    颜色:#999999;
    font-size:14px;
    字体粗细:300;
  }
  .essb-total-value {
    margin-right:4px;
  }

}
.essb_links {
  保证金:0px;
  填充:0px;
}
.essb_counter_right {
  显示:无!重要;
}
.essb_links.essb_template_circles-retina .essb_link_hackernews一个,
.essb_links.essb_template_circles-retina .essb_link_reddit a,
.essb_links.essb_template_circles-retina .essb_link_mail a,
.essb_links.essb_template_circles-retina .essb_link_mwp一个,
.essb_links.essb_template_circles-retina .essb_link_buffer a,
.essb_links.essb_template_circles-retina .essb_link_linkedin a,
.essb_links.essb_template_circles-retina .essb_link_facebook a,
.essb_links.essb_template_circles-retina .essb_link_twitter a
 {
  颜色:#43414e!important;
  背景:#f3f3f6!important;
}

.essb_links.essb_template_circles-retina li a:focus,.essb_links.essb_template_circles-retina li a:hover {
  border-color:#fff!important;
  背景:#43414e!重要;
}

.essb_links.essb_template_circles-retina a {
  border-color:#f3f3f6!important;
  背景:#f3f3f6;
}
.essb_links .essb_icon:之前{
  font-size:15px!important;
  顶部:8px;
  左:9px;
}
.essb_links .essb_icon {
  宽度:32px;
  高度:32px;
}
.essb_links.essb_counter_modern_right .essb_counter_right {
  背景:#f3f3f6!important;
}
@media only屏幕和(最大宽度:63.999em){
  .widget-share-aligner {
    位置:相对!重要;
    top:0!重要;
  }
  .essb_links .essb_links_list li {
    margin-right:8px!important;
  }
}

相关文章