WordPress 網站的文件完整性監控(1200 字以下)

已發表: 2022-09-05

現代世界很快; 萬維網甚至更快。 在跟上步伐的同時,人們很容易忘記跟踪 WordPress 網站上的更改。

很高興有文件完整性監控。

顧名思義,文件完整性監控是一種跟踪 WordPress 文件更改的方法。 您會知道文件是否有更改、刪除或添加。 一旦知道,您可以審核更改以保留或刪除它。

在這篇文章中,我將嘗試在 1200 字以內涵蓋您需要了解的有關文件集成監控的所有信息。

什麼是文件完整性監控?

文件完整性監控是監控文件以了解和保存網站更改記錄的過程。 如果更改不是故意的或對應用程序造成安全問題,您可以將它們更改回來。

原始文件意味著安全文件——經過批准和測試的更改。 完整性意味著文件的狀態保持在原始狀態。

這些更改包括數據庫更改、文件權限、Web 服務器、應用程序設置、軟件版本、網絡服務以及添加和刪除的應用程序被監控、報告和存儲以供審計。

文件完整性監控如何工作?

文件完整性監控的工作方式與“找出差異”謎題的工作方式非常相似。 它編譯原始文件的記錄,稱為“指紋”,然後將其用作基準來比較文件的未來狀態。

如果兩個指紋不匹配,則表示文件已更改。

文件完整性監控 文件完整性監控

從技術上講,指紋是通過掃描現有文件並使用它使用加密哈希函數生成校驗和文件來創建的。 因此,如果進行任何更改,指紋就會發生變化。 可以通過比較兩個指紋來確定是否進行了更改。

兩種文件完整性監控方式

您可以通過兩種方式使用它來增強您的 WordPress 網站安全性。

#1 主動監控

主動監控會主動尋找可能對網站構成安全威脅的更改。 開發和維護網站涉及許多人員和任務,包括開發人員、營銷人員、設計師、速度優化以及更新插件、主題和設置。

主動監控會提醒您發生的變化和不安全性,以便可以逆轉以保護網站。

#2 反應式監控

另一種方法是文件完整性測試——但只有連續記錄文件的原始狀態才能完成。

完整性測試意味著分析文件更改以識別錯誤和安全漏洞的原因。 一旦您確定了黑客和錯誤背後的額外代碼行,您就可以將其刪除以清理網站。

CloudFlare 和 Sucuri 等許多 Web 安全工具使用主動和被動監控來清理網站。

ServerGuy 的安全分析師 Deepak Sharma 表示,文件完整性監控工具是我們保持服務器和網站安全的關鍵工具之一。 團隊優先審核任何無意和不安全的服務器更改。

兩種類型的 WordPress 文件完整性監控

有兩種方法可以執行文件完整性監控。

#1 中央存儲庫數據

一種方法是將現有的 WordPress 文件與 WordPress 本身發布的原始 WordPress 文件進行比較。 這樣,您就不必定期拍攝快照來跟踪已批准的更改。 源是中央 WordPress 文件; 跟踪您的網站以查找更改。

可以使用 WordPress 插件來實現此監控。 但是這種方法有幾個缺點。

  • 批准的自定義更改將被註冊並報告給您
  • .htaccess 和 wp-config.php 等分佈式配置文件被排除在監控之外
  • 它只能用於比較核心的 WordPress 文件和一些流行的插件

#2 自生成數據

另一種方法是將現有的 WordPress 文件與之前記錄和保存的 WordPress 文件進行比較。 在這種方法中,兩個數據集都是自生成的。 它可以使用 WordPress 插件來實現。

該插件會定期創建 WordPress 文件指紋,例如備份。 如果現有 WordPress 與以前的版本之間存在偏差,它會向管理人員發出有關更改的警報。 如果管理員批准更改,它們將被添加到指紋中,並且下一次,更改不會報告,而是成為基準數據的一部分。

與中央存儲庫方法相比,此方法具有以下優勢:

  • 檢測到代碼中的自定義更改
  • 完整的網站漂移檢測

如何在 WordPress 網站上啟用文件完整性監控?

您可以使用 WordPress 插件或使用自定義解決方案來啟用 WordPress 網站上的文件完整性監控。

有兩種類型的 WordPress 插件。

專用監控插件:專用監控插件是為此而構建的,並且通常具有高級功能來有效地做到這一點。

網站文件更改監視器

幾個插件是:

  • 網站文件更改監視器
  • WordPress文件監視器

安全套件插件: Sucuri Security、iThemes Security 和 Wordfence 等網站安全套件還包含監控 WordPress 文件完整性的功能。

需要監控哪些 WordPress 文件?

並非所有 WordPress 文件都需要監控更改。 一些目錄非常活躍,監控它們意味著接收到微不足道的監控警報。

/wp-content/uploads/:您可以從該目錄中排除要監視的靜態文件。 靜態文件是媒體,包括圖片、pdf、ppts等。但是像PHP這樣的動態文件必須被監控。

/wp-content/cache/:很多緩存插件都會將文件添加到這個目錄,並且緩存會定期更新。 您可能會更頻繁地收到警報,但建議包含此目錄。

/wp-content/plugins 和 /wp-content/themes/:監控主題和插件意味著進行網站設計更改將觸發警報。 但是 WordPress File Changes Monitor 插件只跟踪核心代碼,而不是修改,所以你可以這樣做。

WordPress 根目錄:這是安裝 WordPress 文件的位置。 必須注意對其進行的任何更改。

WordPress 核心文件:構成 WordPress 應用程序的 WordPress 字段。 這些文件不應有任何未經批准的更改,並且必須始終對其進行監視。

WordPress 託管適合哪裡?

當 WordPress 託管服務提供商聲稱主動監控和網站警報時,他們通常會談論網站正常運行時間監控。 然後是關鍵字監控和服務器級監控。 最好的方法是自己做,因為託管公司可以為您提供服務器級別的監控,但這並沒有多大用處。

最後的話

文件完整性監控可以保護您的網站免受未經授權的更改。 您越早了解更改,就越能更快地保護它免受黑客攻擊。

保持 WordPress 安全是管理員的責任。 除了監控之外,您還可以註銷空閒用戶、添加安全問題、更改管理員登錄 URL 以及使用強 WordPress 密碼。

如果您對 WordPress 網站的文件完整性監控有任何疑問,請將其留在評論中。 我將這篇文章控制在 1200 字以內,以便快速閱讀。