مراقبة سلامة الملفات لمواقع WordPress (أقل من 1200 كلمة)

نشرت: 2022-09-05

العالم الحديث سريع. شبكة الويب العالمية أسرع. أثناء مواكبة الوتيرة ، يمكن بسهولة نسيان تتبع التغييرات على موقع WordPress الإلكتروني.

يسعدني وجود مراقبة سلامة الملفات.

كما يوحي الاسم ، فإن مراقبة تكامل الملف هي طريقة لتتبع التغييرات في ملفات WordPress. ستعرف ما إذا كان هناك تغيير أو إزالة أو إضافة إلى الملف. بمجرد معرفة ذلك ، يمكنك تدقيق التغيير للاحتفاظ به أو إزالته.

في هذا المنشور ، سأحاول تغطية كل ما تحتاج لمعرفته حول مراقبة تكامل الملفات بأقل من 1200 كلمة.

ما هي مراقبة سلامة الملف؟

مراقبة سلامة الملفات هي عملية مراقبة الملفات للتعلم والاحتفاظ بسجلات لتغييرات موقع الويب. إذا لم تكن التغييرات مقصودة أو تخلق مخاوف أمنية للتطبيق ، فيمكنك تغييرها مرة أخرى.

الملفات الأصلية تعني ملفًا آمنًا - مع تغييرات معتمدة ومختبرة. النزاهة تعني أن حالة الملفات تبقى في حالتها الأصلية.

تشمل التغييرات تغيير قاعدة البيانات ، وأذونات الملفات ، وخوادم الويب ، وإعدادات التطبيقات ، وإصدارات البرامج ، وخدمات الشبكة ، والتطبيقات المضافة والإزالة التي تتم مراقبتها والإبلاغ عنها وتخزينها للتدقيق.

كيف تعمل مراقبة سلامة الملفات؟

تتشابه كيفية تقديم أعمال مراقبة النزاهة إلى حد كبير مع كيفية عمل ألغاز "العثور على الاختلافات". يقوم بتجميع سجل للملف الأصلي ، والمعروف باسم "بصمة الإصبع" ، ثم يستخدمه كمعيار لمقارنة الحالة المستقبلية للملفات.

إذا لم تتطابق بصمتان ، فهذا يعني أن الملف قد تغير.

مراقبة سلامة الملفات مراقبة سلامة الملفات

من الناحية الفنية ، يتم إنشاء بصمة الإصبع عن طريق مسح الملف الحالي واستخدامه لإنشاء ملف المجموع الاختباري باستخدام وظائف تجزئة التشفير. لذلك ستتغير بصمة الإصبع إذا تم إجراء أي تغيير. يمكن للمرء معرفة ما إذا كانت التغييرات قد تم إجراؤها من خلال مقارنة بصمتين.

طريقتان لمراقبة سلامة الملفات

يمكنك استخدامه بطريقتين لتعزيز أمان موقع WordPress الخاص بك.

# 1 المراقبة الاستباقية

تبحث المراقبة الاستباقية بنشاط عن التغييرات التي قد تشكل تهديدًا أمنيًا لموقع الويب. يشارك العديد من الأشخاص والمهام في تطوير موقع ويب وصيانته ، بما في ذلك المطورين والمسوقين والمصممين وتحسينات السرعة وتحديث المكونات الإضافية والسمات والإعدادات.

تنبهك المراقبة الاستباقية بالتغييرات وانعدام الأمان الناتج عن ذلك حتى يمكن التراجع عن ذلك لحماية موقع الويب.

# 2 المراقبة التفاعلية

هناك طريقة أخرى وهي اختبار تكامل الملف - ولكن لا يمكن إجراؤه إلا إذا قمت بتسجيل الحالة الأصلية للملف باستمرار.

اختبار النزاهة يعني تحليل تغييرات الملف لتحديد أسباب الأخطاء والانتهاكات الأمنية. بمجرد تحديد هذا السطر الإضافي من التعليمات البرمجية وراء الاختراقات والأخطاء ، يمكنك إزالته لتنظيف موقع الويب.

تستخدم العديد من أدوات أمان الويب مثل CloudFlare و Sucuri المراقبة الاستباقية والتفاعلية لتنظيف موقع الويب.

يقول Deepak Sharma ، محلل الأمان في ServerGuy ، إن أدوات مراقبة سلامة الملفات هي إحدى أدواتنا الرئيسية للحفاظ على أمان الخوادم وموقع الويب. يعطي الفريق الأولوية للتدقيق لأي تغيير غير مقصود وغير آمن في الخادم.

نوعان من مراقبة سلامة ملفات WordPress

هناك طريقتان لتنفيذ مراقبة سلامة الملفات.

# 1 بيانات المستودع المركزي

تتمثل إحدى الطرق في مقارنة ملفات WordPress الحالية بملفات WordPress الأصلية التي تم إصدارها بواسطة WordPress نفسه. بهذه الطريقة ، لا تأخذ اللقطة بانتظام لتتبع التغييرات الموافق عليها. المصدر هو ملف WordPress المركزي ؛ يتم تعقب موقع الويب الخاص بك للعثور على التغييرات.

يمكن استخدام مكون WordPress الإضافي لتنفيذ هذه المراقبة. لكن هناك عدة عيوب لهذه الطريقة.

  • سيتم تسجيل التغييرات المخصصة المعتمدة وإبلاغك بها
  • يتم استبعاد ملفات التكوين الموزعة مثل .htaccess و wp-config.php من المراقبة
  • يمكن استخدامه فقط لمقارنة ملف WordPress الأساسي وبعض الإضافات الشائعة

# 2 البيانات الذاتية

هناك طريقة أخرى وهي مقارنة ملفات WordPress الحالية بملفات WordPress المسجلة والمحفوظة مسبقًا. في هذه الطريقة ، يتم إنشاء مجموعتي البيانات ذاتيًا. يمكن تنفيذه باستخدام ملحق WordPress.

سيقوم المكون الإضافي بإنشاء بصمة ملف WordPress بانتظام ، مثل النسخ الاحتياطية. إذا كان هناك انحراف بين WordPress الحالي والإصدار السابق ، فإنه ينبه الإدارة بشأن التغيير. إذا وافق المسؤولون على التغيير ، فسيتم إضافتهم إلى بصمة الإصبع ، وفي المرة التالية ، لا يتم الإبلاغ عن التغييرات ولكنها تصبح جزءًا من بيانات قياس الأداء.

هذه الطريقة لها مزايا على طريقة المستودع المركزي:

  • تم الكشف عن تغييرات مخصصة في التعليمات البرمجية
  • كشف الانجراف الكامل للموقع

كيفية تمكين مراقبة سلامة الملفات على موقع WordPress؟

يمكنك استخدام مكونات WordPress الإضافية أو استخدام حلول مخصصة لتمكين مراقبة سلامة الملفات على موقع WordPress الإلكتروني.

هناك نوعان من مكونات WordPress الإضافية لهذا الغرض.

ملحقات المراقبة المخصصة: تم تصميم المكونات الإضافية المخصصة للمراقبة للقيام بذلك وغالبًا ما تحتوي على ميزات متقدمة للقيام بذلك بشكل فعال.

مراقب تغييرات ملفات الموقع

العديد من المكونات الإضافية هي:

  • مراقب تغييرات ملفات الموقع
  • مراقب ملفات WordPress

المكون الإضافي لـ Security Suite: تحتوي مجموعات أمان موقع الويب مثل Sucuri Security و iThemes Security و Wordfence أيضًا على وظائف لمراقبة تكامل ملف WordPress.

ما هي ملفات WordPress التي يجب مراقبتها؟

لا تحتاج جميع ملفات WordPress إلى المراقبة من أجل التغييرات. بعض الدلائل نشطة للغاية ، وتعني مراقبتها تلقي قدر ضئيل من تنبيهات المراقبة.

/ wp-content / uploads /: يمكنك استبعاد الملفات الثابتة للمراقبة من هذا الدليل. الملفات الثابتة هي وسائط ، بما في ذلك الصور وملفات pdf و ppts وما إلى ذلك ، ومع ذلك ، يجب مراقبة الملفات الديناميكية مثل PHP.

/ wp-content / cache /: تضيف العديد من ملحقات التخزين المؤقت الملفات إلى هذا الدليل ، ويتم تحديث ذاكرة التخزين المؤقت بانتظام. قد تتلقى تنبيهات في كثير من الأحيان ، ولكن يُنصح بتضمين هذا الدليل.

/ wp-content / plugins و / wp-content / theme /: تعني مراقبة السمات والإضافات أن إجراء تغييرات في تصميم موقع الويب سيؤدي إلى تشغيل التنبيه. لكن البرنامج المساعد WordPress File Changes Monitor يتتبع فقط الكود الأساسي ، وليس التعديلات ، لذا يمكنك القيام بذلك بدلاً من ذلك.

دليل جذر WordPress: هذا هو المكان الذي يتم فيه تثبيت ملفات WordPress. يجب الانتباه إلى أي تغييرات تطرأ عليه.

ملفات WordPress الأساسية: حقل WordPress الذي يتكون من تطبيق WordPress. يجب ألا يكون هناك أي تغييرات غير معتمدة على هذه الملفات ، ويجب مراقبتها طوال الوقت.

أين تناسب استضافة WordPress؟

عندما يطالب مقدمو خدمة استضافة WordPress بالمراقبة الاستباقية وتنبيهات مواقع الويب ، فإنهم يتحدثون عادةً عن مراقبة وقت تشغيل موقع الويب. ثم هناك مراقبة الكلمات الرئيسية والمراقبة على مستوى الخادم. أفضل طريقة هي القيام بذلك بنفسك لأن شركات الاستضافة يمكن أن تمنحك مراقبة على مستوى الخادم ، لكنها لن تكون مفيدة كثيرًا.

الكلمات الأخيرة

يمكن لمراقبة سلامة الملفات تأمين موقع الويب الخاص بك من التغييرات غير المصرح بها. كلما تعلمت مبكرًا عن التغيير ، زادت سرعة حمايته من المتسللين.

الحفاظ على WordPress آمنًا هي مسؤولية المسؤول. إلى جانب المراقبة ، يمكنك تسجيل خروج المستخدمين الخامل ، وإضافة أسئلة الأمان ، وتغيير عنوان URL لتسجيل دخول المسؤول ، واستخدام كلمة مرور WordPress قوية.

إذا كانت لديك أسئلة بخصوص مراقبة سلامة الملفات لموقع WordPress ، فاتركها في التعليقات. احتفظت بهذه المقالة بأقل من 1200 كلمة لجعلها سهلة القراءة.