Cara menghilangkan kesalahan positif dalam pemantauan integritas file di WordPress

Diterbitkan: 2020-01-17

Pemantauan integritas file (FIM) memungkinkan Anda dengan cepat mendeteksi perubahan file di situs WordPress Anda. Ini adalah bagian penting dari mengamankan situs WordPress dan cara kerjanya sangat sederhana: membandingkan hash kriptografi dasar dengan hash saat ini dari file yang dipantau. Saat terjadi perubahan, Anda mendapatkan peringatan.

Namun, ada masalah besar dengan pendekatan yang tidak canggih untuk pemantauan integritas file: positif palsu (alias alarm palsu). Tidak semua perubahan file di situs WordPress berbahaya, atau tanda serangan. Banyak yang tidak berbahaya dan merupakan bagian dari perawatan yang diharapkan. Jadi positif palsu menyebabkan sejumlah masalah:

  • administrator mungkin berpotensi mengabaikan perubahan file berbahaya (situasi serigala menangis),
  • tidak semua administrator situs web WordPress dapat mengidentifikasi peringatan yang sah dari yang tidak sah, sehingga mengarah ke alarm palsu.

Pada artikel ini kami akan menjelaskan cara kerja pemantauan integritas file, struktur file dan direktori WordPress, dan bagaimana Anda dapat mengonfigurasi plugin pemantauan perubahan file WordPress dengan benar.

Pemantauan integritas file & hashing file 101

Memahami hash file dan checksum dapat membantu Anda memahami cara kerja FIM. Sederhananya, hashing kriptografi menghasilkan output tertentu berdasarkan input tertentu. Fungsi hash adalah fungsi satu arah yang tidak dapat dibalik. Artinya, mengetahui hasilnya saja tidak akan memungkinkan Anda untuk bekerja mundur ke input.

Misalnya, kita dapat menggunakan hash MD5 untuk memeriksa integritas teks. Pada contoh di bawah ini kami menggunakan generator checksum MD5 untuk membuat hash dari kalimat The quick brown fox.

Generator hash MD5

Kami dapat memasukkan teks yang sama beberapa kali dan mendapatkan hasil yang sama, seperti yang ditunjukkan pada tangkapan layar di bawah ini:

Menghasilkan hash MD5 untuk teks yang sama

Namun, menambah atau menghilangkan satu karakter, dan hash yang kita dapatkan benar-benar berubah, meskipun jumlah karakternya masih sama. Pada contoh di bawah ini kami mengubah teks sumber menjadi The quick brown foxes.

Teks yang berbeda menghasilkan hash MD5 yang berbeda

Jadi, mengapa ini penting untuk pemantauan perubahan file WordPress? Sederhana: output dari fungsi hash digunakan untuk menentukan apakah suatu file telah berubah. Jika ada sedikit perubahan pada file, hash file akan berbeda. Plugin pemantauan integritas file membuat perbandingan ini sederhana.

CATATAN: untuk mempelajari lebih detail tentang FIM, baca pemantauan integritas file untuk situs web WordPress.

Mengapa positif palsu terjadi?

Namun, tidak cukup hanya menerima hasil alat pemantauan kami secara membabi buta. Kita harus dapat menafsirkan apa artinya dan mengesampingkan kemungkinan negatif palsu dan positif palsu. Dalam keamanan, positif palsu adalah alarm palsu, di mana alat kami mendeteksi sesuatu yang akhirnya menjadi tidak berguna. Ini mirip dengan membakar roti panggang di dapur, menyalakan alarm kebakaran, dan membangunkan semua orang. Negatif palsu akan menjadi kebalikannya, di mana ada aktivitas jahat, tetapi tidak terdeteksi oleh alat kami. Secara umum, karena cara kerja pemantauan integritas file, kesalahan positif adalah masalah yang lebih umum.

Alarm palsu terjadi ketika plugin memantau perubahan file tanpa konteks. Tidak semua perubahan file buruk. Misalnya, jika Anda memperbarui WordPress atau plugin, beberapa file akan berubah. Dalam hal ini perubahan file diperlukan dan itu bukan alarm.

Memahami struktur direktori WordPress

Jadi, bagaimana Anda tahu perubahan file mana yang harus Anda perhatikan? Dimulai dengan memahami struktur direktori WordPress dan perubahan skenario yang mungkin terjadi. Direktori file yang paling penting untuk dipantau meliputi:

  • /wp-content/uploads/ – Unggahan file statis (gambar, video, dokumen, dll.) adalah hal biasa di direktori ini dan boleh dikecualikan dari peringatan. File yang dapat dieksekusi, seperti file PHP adalah yang perlu Anda perhatikan di sini.
  • /wp-content/cache/ – Jika Anda menggunakan plugin caching, pemantauan direktori ini menjadi sulit. Ini karena plugin caching dapat secara sah menggunakan file yang dapat dieksekusi. Jika Anda tidak menggunakan plugin caching, pemantauan direktori ini untuk perubahan lebih mudah.
  • /wp-content/plugins – Perubahan pada direktori ini hanya terjadi saat menginstal, memperbarui, atau menghapus instalasi plugin. Perlu dicatat bahwa plugin biasanya hanya mengubah file di direktori mereka sendiri (atau dalam cache jika ada plugin caching, atau di direktori unggah jika menyimpan beberapa data).
  • /wp-content/themes/ – Sama seperti direktori sebelumnya, perubahan di sini seharusnya hanya terjadi saat menginstal, memperbarui, memodifikasi, atau menghapus instalan tema.
  • Root WordPress- Dengan demikian seharusnya tidak ada perubahan apa pun di direktori ini, kecuali jika Anda memiliki beberapa solusi atau kode khusus.
  • File WordPress Core – Pembaruan WordPress adalah satu-satunya alasan file ini harus berubah.

Dengan informasi di atas, Anda sekarang dapat menentukan apakah perubahan file tidak berbahaya vs kapan menjadi perhatian. Misalnya, jika Anda memperbarui plugin, kemungkinan besar file plugin di folder plugin itu akan berubah. Namun, tidak diharapkan untuk melihat perubahan file inti, atau perubahan folder plugin lain. Demikian pula, Anda seharusnya tidak melihat plugin, inti, atau perubahan file lainnya saat Anda belum memulai pembaruan apa pun. Perubahan file yang tidak terduga semacam itu dapat mengindikasikan malware atau situs web yang disusupi.

Menggunakan alat yang tepat dapat sangat membantu dalam meminimalkan kesalahan positif tanpa mengorbankan keamanan. Misalnya, salah satu manfaat Plugin Monitor Perubahan Berkas Situs Web untuk WordPress adalah kemampuan untuk mendeteksi pembaruan WordPress, plugin, dan tema untuk menghindari kesalahan positif dan alarm gangguan.

Contoh dunia nyata dari pemantauan perubahan file WordPress

Sekarang setelah Anda memahami cara kerja pemantauan integritas file, dan perubahan file apa yang diharapkan, mari kita periksa Monitor Perubahan Berkas Situs Web dalam tindakan. Untuk memulai, plugin secara otomatis melakukan pemindaian awal setelah Anda mengaktifkannya.

Konfirmasi pemindaian pemantauan integritas file pertama

Melaporkan perubahan file karena pemasangan plugin & tema, diperbarui, dan mencopot pemasangan

Jika kami memasang plugin baru, plugin Website File Changes Monitor dengan jelas melaporkan perubahan dalam sistem file sebagai pemasangan plugin baru. Itu juga melaporkan jalur tempat file baru terdeteksi, dan juga nama plugin. Ini membantu mereka yang tidak terbiasa dengan cara kerja WordPress lebih memahami perubahan file yang dilaporkan, sehingga mengurangi alarm palsu.

Perubahan file dilaporkan karena pemasangan plugin baru

Anda juga dapat mengklik ikon Informasi untuk melihat daftar lengkap file yang ditambahkan selama pemasangan plugin baru. Plugin juga melaporkan jumlah file yang terkait dengan pembaruan ini.

Daftar file yang ditambahkan ke situs web selama pemasangan plugin baru

Plugin melaporkan semua pembaruan plugin dan tema lainnya dengan cara yang sama. Ini berarti bahwa plugin dengan jelas menandai pemasangan, pembaruan, atau penghapusan plugin atau tema yang memungkinkan Anda membuat keputusan berdasarkan informasi tentang apakah perubahan file itu sah atau tidak.

Melaporkan perubahan file karena pembaruan inti WordPress

Sekarang mari kita perbarui inti WordPress. Saat memperbarui WordPress, kami mengharapkan perubahan file, terutama di direktori root. Setelah menjalankan pembaruan WordPress, kami melihat yang berikut di bagian File yang ditambahkan:

Perubahan file pembaruan inti WordPress

  1. Sejumlah file ditambahkan di folder /wp-content/themes/twentytwenty/ . Ini berarti bahwa pembaruan menyertakan tema baru. Plugin tidak melaporkan ini sebagai penginstalan tema karena file disalin langsung ke sistem file melalui pembaruan.
  2. Sejumlah file inti WordPress baru di folder wp-admin dan wp-includes (ditandai dengan warna hijau). Anda dapat melihat daftar lengkap file dengan mengklik ikon informasi .

Melihat file yang dimodifikasi selama pembaruan, kami hanya melihat perubahan pada file jenis Pembaruan Inti. Sekali lagi, perilaku yang diharapkan untuk pembaruan WordPress.

File yang dimodifikasi di inti WordPress karena pembaruan

Bawa pulang di sini? Perilaku biasa. Perubahan tersebut ditandai dengan jelas oleh plugin Website File Changes Monitor, tidak ada alarm palsu. Jika di sisi lain, plugin melaporkan daftar perubahan file tanpa indikasi mengapa itu terjadi, pengguna akan khawatir.

Menyetel dengan baik plugin Monitor Perubahan Berkas Situs Web

WordPress digunakan dalam berbagai aplikasi dengan berbagai macam plugin dan modifikasi. Akibatnya, solusi plugin pemantauan integritas file juga harus cukup fleksibel untuk mengakomodasi perubahan dan kebutuhan khusus. Misalnya, preferensi frekuensi pemindaian mungkin berbeda untuk blog pribadi dan situs e-niaga besar. Selain itu, Anda mungkin perlu menyertakan atau mengecualikan kumpulan file dan folder khusus tertentu.

Plugin perubahan file WordPress yang dapat dikonfigurasi namun mudah digunakan

Plugin yang baik memandu pengguna dan membantu mereka lebih memahami hasilnya. Misalnya secara default plugin harus mengecualikan file yang tidak dapat dieksekusi dari pemindaian. File seperti file log, file teks, dan file media tidak berbahaya dan administrator tidak perlu tahu jika mereka berubah, karena perubahan dalam file teks tidak akan pernah berbahaya. Jadi tidak perlu plugin untuk mengingatkan pengguna ketika file log berubah karena hanya menimbulkan pertanyaan dan alarm palsu.

Inilah yang membuat plugin Website File Changes Monitor menonjol dari yang lain. Ini dikembangkan untuk semua tingkat pengguna. Anda tidak perlu mengetahui teknis dan perubahan file mana yang berbahaya atau tidak untuk memanfaatkan plugin ini. Siapapun bisa mendapatkan keuntungan dari plugin ini dan memahami hasilnya. Selain itu, plugin ini sepenuhnya dapat disesuaikan. Kamu bisa:

  • konfigurasikan jadwal dan frekuensi pemindaian,
  • pilih direktori mana yang harus dipindai plugin,
  • mengecualikan file dalam direktori tertentu atau dengan ekstensi.

Pemantauan integritas file yang efektif adalah aspek penting dari keamanan WordPress

Solusi keamanan WordPress yang efektif adalah solusi yang tidak melaporkan kesalahan positif dan laporannya dapat dengan mudah dipahami oleh pengguna di tingkat mana pun. Inilah sebabnya mengapa plugin Website File Changes Monitor menonjol dari semua plugin FIM lainnya; mudah digunakan dan dengan jelas menyoroti berbagai jenis perubahan file untuk membantu pengguna memahami laporan. Selain itu, tidak melaporkan positif palsu.

Unduh plugin Website File Changes Monitor sekarang untuk mendapatkan pemberitahuan tentang perubahan file di situs WordPress Anda.

Pemantauan integritas file hanyalah bagian dari teka-teki keamanan

Seperti banyak hal lainnya, satu plugin saja tidak membuat semua toolkit keamanan WordPress Anda. Pemantauan integritas file juga harus dilengkapi dengan:

  • log aktivitas WordPress,
  • Kebijakan kata sandi yang kuat untuk pengguna WordPress,
  • Otentikasi dua faktor di WordPress,
  • Firewall WordPress (lihat panduan firewall WordPress untuk informasi lebih lanjut tentang berbagai jenis firewall, dll)
  • Last but not least, solusi cadangan WordPress yang bagus.

Jika Anda akhirnya disusupi, alat integritas file kami dapat membantu Anda menemukan tempat terjadinya perubahan. Hal ini pada gilirannya memungkinkan respon insiden yang efektif, remediasi, dan dokumentasi.