كيفية التخلص من الإيجابيات الخاطئة في مراقبة سلامة الملفات على WordPress
نشرت: 2020-01-17تسمح لك مراقبة سلامة الملفات (FIM) باكتشاف تغييرات الملفات بسرعة على موقع WordPress الخاص بك. إنه جزء مهم من تأمين موقع WordPress والطريقة التي يعمل بها بسيطة للغاية: فهو يقارن تجزئة التشفير الأساسية بالتجزئة الحالية للملفات المراقبة. عندما يحدث تغيير ، تحصل على تنبيه.
ومع ذلك ، هناك مشكلة كبيرة في الأساليب غير المتطورة لمراقبة سلامة الملفات: الإيجابيات الكاذبة (المعروفة أيضًا بالإنذارات الكاذبة). ليست كل تغييرات الملفات على موقع WordPress ضارة أو علامة على هجوم. العديد من الأجزاء غير ضارة والمتوقعة من الصيانة. تؤدي الإيجابيات الكاذبة إلى عدد من المشاكل:
- قد يتجاهل المسؤولون تغييرات الملفات الضارة (حالة الذئب البكاء) ،
- لا يمكن لجميع مسؤولي مواقع WordPress تحديد تنبيه شرعي من تنبيه غير شرعي ، مما يؤدي إلى إنذارات خاطئة.
سنشرح في هذه المقالة كيفية عمل مراقبة سلامة الملفات ، وهيكل الملفات والدليل في WordPress ، وكيف يمكنك تكوين البرنامج المساعد لمراقبة تغييرات ملف WordPress بشكل صحيح.
مراقبة سلامة الملفات وتجزئة الملفات 101
يمكن أن يساعدك فهم تجزئة الملفات والمجموعات الاختبارية على فهم كيفية عمل FIM. ببساطة ، ينتج عن تجزئة التشفير مخرجات محددة بناءً على إدخال محدد. وظائف التجزئة هي وظائف أحادية الاتجاه غير قابلة للعكس. أي أن مجرد معرفة النتيجة لن يمكّنك من العمل بشكل عكسي على الإدخال.
على سبيل المثال ، يمكننا استخدام تجزئة MD5 للتحقق من سلامة النص. في المثال أدناه ، نستخدم مولد المجموع الاختباري MD5 لإنشاء تجزئة الجملة Th e fast brown fox.
يمكننا إدخال نفس النص عدة مرات والحصول على نفس النتيجة ، كما هو موضح في لقطة الشاشة أدناه:
ومع ذلك ، أضف حرفًا واحدًا أو أزله ، وستتغير التجزئة التي نحصل عليها تمامًا ، على الرغم من أنها لا تزال بنفس عدد الأحرف الطويلة. في المثال أدناه قمنا بتغيير النص المصدر إلى The quick brown foxes.
إذن ، لماذا هذا مهم لمراقبة تغييرات ملف WordPress؟ بسيط: يتم استخدام إخراج دالة التجزئة لتحديد ما إذا كان الملف قد تغير. إذا تم إجراء تغيير طفيف على الملف ، فستكون تجزئة الملف مختلفة. ملحقات مراقبة سلامة الملفات تجعل هذه المقارنات بسيطة.
ملاحظة: لمعرفة المزيد من التفاصيل حول FIM ، اقرأ مراقبة سلامة الملفات لمواقع WordPress.
لماذا تحدث ايجابيات كاذبة؟
ومع ذلك ، لا يكفي القبول الأعمى لنتائج أدوات المراقبة الخاصة بنا. يجب أن نكون قادرين على تفسير ما تعنيه واستبعاد السلبيات الخاطئة المحتملة والإيجابيات الكاذبة. في مجال الأمن ، تعتبر النتيجة الإيجابية الزائفة إنذارًا كاذبًا ، حيث تكتشف أدواتنا شيئًا ينتهي به الأمر إلى أن يكون عديم القيمة. هذا يشبه حرق الخبز المحمص في المطبخ ، وإطلاق إنذار الحريق ، وإيقاظ أي شخص آخر. ستكون النتيجة السلبية الخاطئة هي العكس ، حيث يوجد نشاط ضار ، ولكن لا يتم اكتشافه بواسطة أدواتنا. بشكل عام ، نظرًا لكيفية عمل مراقبة سلامة الملفات ، تعد الإيجابيات الخاطئة مشكلة أكثر شيوعًا.
تحدث الإنذارات الكاذبة عندما تراقب الإضافات تغييرات الملف بدون سياق. ليست كل تغييرات الملف سيئة. على سبيل المثال ، إذا قمت بتحديث WordPress أو أحد المكونات الإضافية ، فستتغير بعض الملفات. في هذه الحالة ، تكون تغييرات الملف ضرورية وليست إنذارًا.
فهم بنية دليل WordPress
إذن كيف تعرف أي تغييرات ملف يجب أن تهتم بها؟ يبدأ بفهم بنية دليل WordPress ومن المحتمل أن تحدث تغييرات السيناريوهات. من أهم ملفات الدلائل التي يجب مراقبتها ما يلي:
- / wp-content / uploads / - تعد عمليات تحميل الملفات الثابتة (الصور ومقاطع الفيديو والمستندات وما إلى ذلك) شائعة في هذا الدليل ويمكن استبعادها من التنبيهات. الملفات القابلة للتنفيذ ، مثل ملفات PHP هي ما تحتاج إلى البحث عنه هنا.
- / wp-content / cache / - إذا كنت تستخدم مكونًا إضافيًا للتخزين المؤقت ، فإن مراقبة هذا الدليل تصبح صعبة. وذلك لأن تخزين المكونات الإضافية في ذاكرة التخزين المؤقت قد تستخدم ملفات قابلة للتنفيذ بشكل شرعي. إذا كنت لا تستخدم مكونات إضافية للتخزين المؤقت ، فستكون مراقبة هذا الدليل لمعرفة التغييرات أكثر وضوحًا.
- / wp-content / plugins - التغييرات في هذا الدليل تحدث فقط عند تثبيت أو تحديث أو إلغاء تثبيت مكون إضافي. تجدر الإشارة إلى أن المكونات الإضافية يجب أن تغير بشكل عام الملفات الموجودة في الدلائل الخاصة بها فقط (أو في ذاكرة التخزين المؤقت في حالة وجود مكون إضافي للتخزين المؤقت ، أو في دليل التحميلات في حالة تخزين بعض البيانات).
- / wp-content / theme / - كما هو الحال مع الدليل السابق ، يجب أن تحدث التغييرات هنا فقط عند تثبيت سمة أو تحديثها أو تعديلها أو إلغاء تثبيتها.
- جذر WordPress- على هذا النحو لا ينبغي أن يكون هناك أي تغييرات في هذا الدليل ، إلا إذا كان لديك بعض الحلول أو التعليمات البرمجية المخصصة.
- ملفات WordPress Core - تحديثات WordPress هي السبب الوحيد لتغيير هذه الملفات.
باستخدام المعلومات الواردة أعلاه ، يجب أن تكون الآن قادرًا على تحديد ما إذا كانت تغييرات الملفات حميدة أم لا. على سبيل المثال ، إذا قمت بتحديث مكون إضافي ، فمن المتوقع رؤية ملف مكون إضافي في مجلد هذا المكون الإضافي. ومع ذلك ، لن يكون من المتوقع رؤية تغيير ملف أساسي أو تغيير مجلد مكون إضافي آخر. وبالمثل ، يجب ألا ترى تغييرات في المكون الإضافي أو الأساسي أو أي ملف آخر عندما لا تكون قد بدأت أي تحديثات. قد يشير هذا النوع من التغييرات غير المتوقعة في الملفات إلى وجود برامج ضارة أو اختراق موقع ويب.
يمكن أن يؤدي استخدام الأداة الصحيحة إلى قطع شوط طويل في تقليل الإيجابيات الكاذبة دون التضحية بالأمان. على سبيل المثال ، تتمثل إحدى مزايا المكون الإضافي مراقب تغييرات ملفات موقع الويب لبرنامج WordPress في القدرة على اكتشاف تحديثات WordPress والمكونات الإضافية والقوالب لتجنب الإيجابيات الكاذبة والإنذارات المزعجة.
أمثلة من العالم الحقيقي لمراقبة تغييرات ملف WordPress
الآن بعد أن فهمت كيفية عمل مراقبة تكامل الملفات ، وما هي التغييرات المتوقعة في الملف ، دعنا نتحقق من أداة مراقبة تغييرات ملف موقع الويب. للبدء ، يقوم المكون الإضافي تلقائيًا بإجراء مسح أساسي أولي بمجرد تنشيطه.
الإبلاغ عن تغييرات الملف بسبب تثبيت المكونات الإضافية والسمات وتحديثها وإلغاء تثبيتها
إذا قمنا بتثبيت مكون إضافي جديد ، فإن المكون الإضافي Website File Changes Monitor يعلن بوضوح عن التغييرات في نظام الملفات كتثبيت مكون إضافي جديد. يقوم أيضًا بالإبلاغ عن المسار الذي تم اكتشاف الملفات الجديدة فيه ، وكذلك اسم المكون الإضافي. يساعد هذا أولئك الذين ليسوا على دراية بالأعمال الداخلية لـ WordPress على فهم تغيير الملف المبلغ عنه بشكل أفضل ، وبالتالي تقليل الإنذارات الكاذبة.
يمكنك أيضًا النقر فوق رمز المعلومات لعرض القائمة الكاملة للملفات التي تمت إضافتها أثناء تثبيت المكون الإضافي الجديد. يُبلغ المكون الإضافي أيضًا عن عدد الملفات المرتبطة بهذا التحديث.
يقوم المكون الإضافي بالإبلاغ عن جميع الإضافات وتحديثات السمات الأخرى بنفس الطريقة. هذا يعني أن المكون الإضافي يشير بوضوح إلى مكون إضافي أو تثبيت أو تحديث أو حذف مما يسمح لك باتخاذ قرار مستنير بشأن ما إذا كانت تغييرات الملف شرعية أم لا.
الإبلاغ عن تغييرات الملف بسبب التحديث الأساسي لـ WordPress
الآن دعنا نقوم بتحديث نواة ووردبريس. عند تحديث WordPress ، نتوقع تغييرات في الملف ، خاصة في الدليل الجذر. بعد تشغيل تحديث WordPress ، نرى ما يلي في قسم الملفات المضافة:
- تمت إضافة عدد من الملفات في المجلد / wp-content / theme / twentytwenty / . هذا يعني أن التحديث تضمن سمة جديدة. لم يبلغ المكون الإضافي عن هذا كتثبيت سمة لأنه تم نسخ الملفات مباشرة إلى نظام الملفات عبر التحديث.
- عدد من ملفات WordPress الأساسية الجديدة في مجلدات wp-admin و wp-include (مميزة باللون الأخضر). يمكنك مشاهدة القائمة الكاملة للملفات من خلال النقر على أيقونة المعلومات .
بالنظر إلى الملفات المعدلة أثناء التحديث ، نرى فقط التغييرات على ملفات نوع Core Update. مرة أخرى ، السلوك المتوقع لتحديث WordPress.
الوجبات الجاهزة هنا؟ سلوك طبيعي. تم تمييز التغييرات بوضوح بواسطة البرنامج المساعد Website File Changes Monitor ، ولا توجد إنذارات خاطئة. من ناحية أخرى ، إذا أبلغ المكوّن الإضافي عن قائمة بتغييرات الملفات دون أي إشارة إلى سبب حدوثها ، فسيشعر المستخدم بالذعر.
ضبط المكون الإضافي مراقب تغييرات ملف موقع الويب
يستخدم WordPress في مجموعة متنوعة من التطبيقات مع مجموعة واسعة من المكونات الإضافية والتعديلات. نتيجة لذلك ، يجب أن تكون حلول البرنامج المساعد لمراقبة تكامل الملفات مرنة بما يكفي لاستيعاب التغييرات والاحتياجات المخصصة. على سبيل المثال ، قد تختلف تفضيلات تكرار الفحص لمدونة شخصية وموقع تجارة إلكترونية كبير. بالإضافة إلى ذلك ، قد تحتاج إلى تضمين أو استبعاد مجموعة محددة من الملفات والمجلدات المخصصة.
البرنامج المساعد لتغيير ملفات WordPress قابل للتكوين وسهل الاستخدام
يوجه البرنامج المساعد الجيد المستخدمين ويساعدهم على فهم النتائج بشكل أفضل. على سبيل المثال افتراضيًا ، يجب أن يستبعد المكون الإضافي الملفات غير القابلة للتنفيذ من الفحص. الملفات مثل ملفات السجل والملفات النصية وملفات الوسائط ليست خطيرة ولا يحتاج المسؤولون إلى معرفة ما إذا كانت تتغير ، لأن التغييرات في ملف نصي لا يمكن أن تكون ضارة أبدًا. لذلك ليست هناك حاجة إلى أن يقوم المكون الإضافي بتنبيه المستخدم عندما يتغير ملف السجل لأنه يثير فقط أسئلة وإنذارات كاذبة.
هذا هو ما يجعل المكون الإضافي مراقب تغييرات ملف موقع الويب متميزًا عن البقية. تم تطويره لجميع مستويات المستخدمين. لا تحتاج إلى معرفة الجوانب الفنية وتغييرات الملفات الضارة أو عدم الاستفادة من هذا المكون الإضافي. يمكن لأي شخص الاستفادة من هذا البرنامج المساعد وفهم النتائج. علاوة على ذلك ، فإن البرنامج المساعد قابل للتخصيص بالكامل. أنت تستطيع:
- تكوين جدول الفحص والتردد ،
- حدد الأدلة التي يجب أن يفحصها البرنامج المساعد ،
- استبعاد الملفات في دليل معين أو من خلال الامتداد.
تعد المراقبة الفعالة لسلامة الملفات جانبًا مهمًا من جوانب أمان WordPress
الحل الأمني الفعال لـ WordPress هو الحل الذي لا يبلغ عن الإيجابيات الكاذبة ويمكن بسهولة فهم تقاريره من قبل المستخدمين من أي مستوى. هذا هو سبب تميز البرنامج المساعد Website File Changes Monitor عن جميع ملحقات FIM الأخرى ؛ إنه سهل الاستخدام ويسلط الضوء بوضوح على الأنواع المختلفة لتغييرات الملفات لمساعدة المستخدمين على فهم التقارير. علاوة على ذلك ، فهي لا تبلغ عن ايجابيات كاذبة.
قم بتنزيل البرنامج الإضافي Website File Changes Monitor الآن لتنبيهك بتغييرات الملفات على موقع WordPress الخاص بك.
تعد مراقبة سلامة الملفات مجرد جزء من اللغز الأمني
كما هو الحال مع العديد من الأشياء الأخرى ، لا يشكل أحد المكونات الإضافية في حد ذاته كل مجموعة أدوات أمان WordPress الخاصة بك. يجب أيضًا استكمال مراقبة سلامة الملفات بما يلي:
- سجلات نشاط WordPress ،
- سياسات كلمات المرور القوية لمستخدمي WordPress ،
- المصادقة ذات العاملين على WordPress ،
- جدار حماية WordPress (راجع دليل جدران الحماية في WordPress للحصول على مزيد من المعلومات حول الأنواع المختلفة من جدران الحماية وما إلى ذلك)
- أخيرًا وليس آخرًا ، حل نسخ احتياطي جيد لـ WordPress.
إذا انتهى بك الأمر إلى التعرض للاختراق ، فيمكن أن تساعدك أداة سلامة الملفات الخاصة بنا في العثور على مكان حدوث التغييرات. وهذا بدوره يتيح الاستجابة الفعالة للحوادث والمعالجة والتوثيق.