默認的和最新的WordPress安裝帶有強密碼是非常安全的。但是,要在互聯網上生存還不夠。
這就是文件完整性監控(FIM)發揮作用的地方。文件完整性監控工具或插件可監控您網站的文件,並針對文件上傳,編輯,刪除等任何更改向您發出警報。
文件完整性監視可幫助您避免出現安全漏洞,並識別可能使您的網站遭受黑客攻擊的錯誤。
只需移至Kinsta,即可將WordPress網站的速度提高200%。
今天免費遷移
在這篇文章中,我們將為您提供文件完整性監控的完整介紹,並說明它如何提高您網站的安全性。我們還將分享一些不同的工具和插件,您可以使用這些工具和插件在WordPress網站上實施此安全解決方案。
讓我們開始吧!
文件完整性監控簡介
在保護和維護網站和伺服器等基礎架構時,文件完整性監控是關鍵。該解決方案驗證了給定環境的完整性,即檢查站點文件的內容是否已意外更改。
您可以使用文件完整性監控來檢測操作系統,Web伺服器和WordPress等Web應用程序中的文件更改。它甚至對於監視基於文件的軟體解決方案(例如資料庫和配置文件)很有用。
使用文件完整性監視解決方案的組織更有可能及早發現安全漏洞,從而使他們更有機會保持在線狀態並阻止任何重大破壞。因此,文件完整性監控主要被認為是安全解決方案。
但是,此解決方案也可以實現其他目標。在某些情況下,它可以監視以下方面的軟體和操作系統配置更改:
- 伺服器上的開放埠配置。
- Web伺服器和網路服務配置。
- 在伺服器上運行或停止的服務(守護程序)。
即使計劃中的文件更改有時也會給WordPress網站造成問題。通過使用文件完整性監視跟蹤所有修改,您可以輕鬆確定與文件更改相關的錯誤的可能原因。
這樣可以加快故障排除速度,因此您可以立即備份網站並開始運行。
文件完整性監控如何工作
文件完整性監控的工作原理是對站點文件進行「指紋分析」,然後將它們相互比較。如果指紋不同,則意味著文件已更改。
為了創建指紋,文件完整性監視器(也稱為文件完整性掃描程序)掃描單個文件並通過在文件上運行加密哈希函數來創建「校驗和」(與該文件關聯的唯一數據字元串)。
站點文件指紋
文件完整性監視對於檢查其他文件屬性(例如許可權和修改日期)也很有用。這些檢查至關重要,因為即使對文件許可權進行簡單的更改也會使系統容易受到攻擊。
為什麼文件完整性監控很重要
使文件完整性監控成為必不可少的安全解決方案的方面之一是其被動和主動安全解決方案的雙重強度。
文件完整性監控作為主動安全
主動安全性的一個示例是識別開發人員在網站上工作時犯的錯誤,這些錯誤可能會使您的網站暴露無遺。錯誤的文件許可權,包含敏感信息的剩餘文件(例如資料庫或源代碼文件的備份)是文件完整性監控可以主動識別的安全威脅的良好示例。
文件完整性監控作為反應式安全性
文件完整性監控解決方案還可以指出黑客攻擊後您網站上的更改或惡意軟體注入到哪些文件中。
除此之外,它甚至可以通過監視重要的WordPress網站文件(例如wp-config.php和.htaccess文件)來檢查網站設置中的更改。
由於有了這些關鍵信息,您可以將站點恢復為以前的(乾淨)狀態,並在儘可能短的時間內清理掉剩下的任何惡意軟體或「錯誤代碼」。
合規要求
對於某些用戶,法律還可能需要文件完整性監控。支付卡行業數據安全標準(PCI DSS)要求符合條件的網站必須:
「部署變更檢測機制(例如,文件完整性監視工具),以警告人員未經授權的修改。」
管理網站訪問者的敏感信息是一項嚴重的責任。如果您在網站上存儲任何類型的客戶數據,特別是持卡人數據,則啟用文件完整性監視功能可幫助您確保任何人都不會篡改此類數據,並使您保持法律的正確性。
PCI DSS
為什麼需要對WordPress網站進行文件完整性監控
WordPress是一個Web應用程序,它由兩種類型的文件組成:不可執行文件和可執行文件。
前者主要是日誌和媒體文件。日誌通常由插件和主題生成,而媒體文件是您上載到網站的文件,例如圖像,視頻,PDF等。它們是不可執行的,因為Web伺服器不執行它們而是僅為它們服務。
大多數非可執行文件存儲在WordPress的/ wp-content / uploads /目錄中。更改非可執行文件不會影響您網站的安全性,性能或功能。實際上,大多數文件完整性監控解決方案默認情況下都將這些文件排除在掃描範圍之外。
另一方面,可執行文件包括PHP,JavaScript和其他文件,這些文件包含您網站的源代碼,例如WordPress核心,插件,主題以及您可能擁有的任何自定義Web應用程序。可執行文件中的更改可能發生,但僅在以下情況下發生:
- 更新WordPress核心
-
安裝一個新的主題或插件。
-
更新您的主題或現有的插件。
- 卸載(刪除)插件或主題。
-
自定義WordPress安裝,主題或插件的代碼(通常不建議這樣做)。
對WordPress網站的可執行文件進行的任何其他更改都可能表示入侵,惡意軟體注入或開發人員錯誤。在WordPress網站上運行文件完整性監控插件可以幫助您輕鬆發現這些問題,直到它們真正威脅到您網站的安全或功能。
為什麼文件完整性監控很重要
快速回顧一下:文件完整性監控可以幫助您確定應刪除的測試文件,大多數惡意軟體注入–包括後門,重定向和特洛伊木馬以及任何其他有害文件的更改。
與活動日誌結合使用時,文件完整性監控可讓您始終了解網站上正在發生的一切。您可以執行黑客攻擊後取證,以確定目標文件和目標文件,並增強文件周圍的安全性以防止將來遭受攻擊。
兩種不同類型的文件完整性監視方法
文件完整性監視的基礎始終是相同的:比較在不同時間點獲取的單個文件的指紋。有幾種方法可以實現。
1.將文件與中央存儲庫進行比較
一種常用的方法是通過使用WordPress插件將指紋與中央存儲庫進行比較(有關以下插件的更多信息)。在這種情況下,該插件會將您網站的index.php文件的指紋與WordPress發布的最新index.php文件的指紋進行比較。
使用此方法的優點是,您可以輕鬆確認文件是否與原始文件相同。不過,由於您是將數據與中央存儲庫進行比較,因此存在一些缺點:
- 該解決方案無法識別分散式配置文件中的更改,例如.htaccess和wp-config.php。
- 如果您自定義網站的代碼,則會被標記為誤報。
- 該插件只能比較已知應用程序(WordPress核心)的文件,有時還可以比較流行插件的文件。
- 這些解決方案無法檢測到自定義應用程序或插件中的更改,因為沒有可比較的內容。
- 您網站的安全性取決於供應商更新原始指紋的速度或中央存儲庫的可用性。
比較文件
2.將文件與自行生成的數據進行比較
由於基於中央存儲庫的方法存在局限性,因此比較兩組自生成的數據是首選方法,也是建議的最佳實踐。這種類型的解決方案通過將指紋與自己以前的掃描進行比較來檢測文件更改。
這意味著插件在安裝時會生成第一個指紋。然後,當它再次掃描文件時,會將新指紋與原始掃描的指紋進行比較。並且無論何時記錄文件更改,您都可以將插件配置為自動接受該更改或向您發送警報。
與以下方法相比,此方法是首選方法,因為它具有以下優點:
- 它可以檢測自定義代碼中的更改。
- 該系統適合您的網站(您可以驗證更改並更新指紋,從而支持連續的自定義)。
- 它報告的誤報大大減少。
由於這些原因,在尋找文件完整性監控工具或插件時,您希望選擇一種基於自行生成的數據的工具。
可以用來保護站點的3種文件完整性監視工具
有幾種不同的文件完整性監控解決方案。我們將其分為以下三個基本類別。讓我們從頭開始!
藉助WordPress,我們的流量增長了1,187%。我們將向您展示方法。
加入20,000多個其他人,他們每周都會收到有關WordPress內部技巧的新聞!
現在訂閱
成功!感謝您的訂閱
您將在一周內收到下一期的Kinsta新聞通訊。
訂閱Kinsta新聞通訊
訂閱
我同意條款和條件以及隱私政策
1.伺服器級軟體解決方案
這些解決方案安裝在網路伺服器的操作系統上,並檢查網路伺服器上的所有文件。這意味著只有在擁有自己的Web伺服器或VPS的情況下才能使用它們。
市場上有幾種選擇,例如:
- 絆線
- 信任波
- Qualys
作為伺服器級解決方案,它們並不專門針對WordPress驅動的網站。因此,它們可能會產生很多誤報。最重要的是,它們非常昂貴,並且需要高級知識來設置和管理。
2. WordPress插件
如果您想要更特定於WordPress的文件完整性監控器解決方案,可以使用多種插件來完成此任務。
網站文件更改監控器
網站文件更改監視器是WordPress專用的文件完整性監視插件。它是免費提供的,並且在檢測到文件更改時會通過電子郵件提醒您。
帶菜單的文件更改視圖
該插件使用自行生成的數據進行文件比較,您可以啟動按需掃描。它是用於WordPress的完全可配置的文件完整性監視解決方案,您可以排除文件和目錄,配置掃描計劃等。
真正使該插件與眾不同的是,它是唯一完全了解WordPress核心,插件和主題更改的WordPress插件。
WordPress文件監控器
WordPress File Monitor還是一個專用的文件完整性監視插件,它使用自行生成的數據進行比較。但是,它不了解WordPress核心,插件和主題更改,並且您可能會收到許多有關文件更改的誤報警報。
假陽性警報
誤報警報可能會對網站造成非常不利的影響,因為精通安全性的用戶無法驗證警報是從關鍵事件還是僅由安全文件更改生成的。
其他插件選項
以上是WordPress唯一的文件完整性監視插件。其他具有文件完整性監控功能的插件是多合一安全解決方案的一部分,例如Sucuri Security,iThemes安全和Wordfence。
這兩個插件都使用將文件與中央存儲庫進行比較的方法,並且不知道站點結構的變化,即它們僅識別WordPress核心和某些流行插件中的變化。
3.開源文件完整性監控工具
如果您不想使用插件,則可能要考慮使用許多可用於監視文件的開源工具之一。例如,Tripwire提供了其平台的開源版本,該版本提供了包括文件監視在內的免費安全功能。話雖如此,該版本不如其付費版本有效。
另一個要考慮的開源平台是OSSEC:
OSSEC平台
這是一種流行的免費安全解決方案,它能夠執行文件監視任務。但是,就像我們提到的許多其他工具一樣,它可以在伺服器級別使用。雖然它可以與WordPress一起使用,但只有在擁有專用伺服器或VPS的情況下才可以使用。
另外,如果您選擇OSSEC,則需要進行一些高級配置,但這可能仍然不是您網站上最準確的解決方案。
開源安全平台最有趣的方面是,如果您了解代碼方面的知識,則可以調整這些工具以包括擴展功能並滿足您的喜好和需求。
關注您網站的安全性?了解什麼是文件完整性監控,並將其提高到一個新的水平! ??
點擊鳴叫
摘要
WordPress安全是一件嚴肅的事情。採取預防措施來保護您的網站,內容,業務和用戶數據是關鍵。文件完整性監視只是遊戲的一部分。如果確實發生了攻擊,擁有一個WordPress備份系統來恢復文件也很重要。
在本文中,我們展示了文件完整性監控如何滿足這兩個需求,並分享了可在WordPress網站上使用的三種類型的文件完整性監控解決方案:
- 伺服器級軟體解決方案,例如Tripwire(雖然有效,但可能非常昂貴)。
- 免費的WordPress插件,例如「網站文件更改監視器」。
- 開源工具,例如OSSEC。
您對文件完整性監控有疑問嗎?讓我們在下面的評論部分中知道!
0分享
- 0
- 0
- 0
- 0
- 0
- 0
- 0
- 0
.essb_links .essb_links_list li a {
margin-top:0px;
}
@media only屏幕和(最小寬度:64em){
.container–narrow.pb–60,
.knowledgebase .user-content {
職位:相對
}
.widget-share {
位置:絕對;
左:-200px;
頂部:0px;
高度:100%;
寬度:200像素;
框大小:border-box;
}
.widget-share-aligner {
寬度:200像素;
padding-right:62px;
框大小:border-box;
}
.widget-share-inner {
padding-bottom:62px;
}
.knowledgebase .user-content .widget-share-inner {
padding-top:0;
}
.widget-share .amount {
顯示:flex;
align-items:居中;
證明內容:flex-end;
寬度:100%;
右邊距:11px;
font-size:14px;
font-weight:500;
底邊距:10px;
}
.widget-share .amount svg {
右邊距:8px;
margin-left:10px;
}
.essb_links .essb_links_list {
flex-direction:列;
align-items:flex-end;
}
.essb_links .essb_links_list li {
顯示:塊;
margin-bottom:5px!important;
}
.widget-share__total {
margin-bottom:0px!重要;
}
.widget-share__total .heading–small {
顏色:#999999;
font-size:14px;
字體粗細:300;
}
.essb-total-value {
margin-right:4px;
}
}
.essb_links {
保證金:0px;
填充:0px;
}
.essb_counter_right {
顯示:無!重要;
}
.essb_links.essb_template_circles-retina .essb_link_hackernews一個,
.essb_links.essb_template_circles-retina .essb_link_reddit a,
.essb_links.essb_template_circles-retina .essb_link_mail a,
.essb_links.essb_template_circles-retina .essb_link_mwp一個,
.essb_links.essb_template_circles-retina .essb_link_buffer a,
.essb_links.essb_template_circles-retina .essb_link_linkedin a,
.essb_links.essb_template_circles-retina .essb_link_facebook a,
.essb_links.essb_template_circles-retina .essb_link_twitter a
{
顏色:#43414e!important;
背景:#f3f3f6!important;
}
.essb_links.essb_template_circles-retina li a:focus,.essb_links.essb_template_circles-retina li a:hover {
border-color:#fff!important;
背景:#43414e!重要;
}
.essb_links.essb_template_circles-retina a {
border-color:#f3f3f6!important;
背景:#f3f3f6;
}
.essb_links .essb_icon:之前{
font-size:15px!important;
頂部:8px;
左:9px;
}
.essb_links .essb_icon {
寬度:32px;
高度:32px;
}
.essb_links.essb_counter_modern_right .essb_counter_right {
背景:#f3f3f6!important;
}
@media only屏幕和(最大寬度:63.999em){
.widget-share-aligner {
位置:相對!重要;
top:0!重要;
}
.essb_links .essb_links_list li {
margin-right:8px!important;
}
}