Apa itu pemantauan integritas file & mengapa Anda membutuhkannya di situs WordPress Anda?
Diterbitkan: 2019-05-22Pernahkah Anda harus membersihkan situs WordPress Anda dari infeksi malware? Apakah Anda tahu cara mengetahui kode mana yang disusupi? Tahukah Anda jika pengembang atau agensi Anda meninggalkan file cadangan dan sisa di situs web Anda yang dapat membuat Anda terekspos?
Posting ini menjelaskan bagaimana Pemantauan integritas file (FIM) membantu Anda menjawab pertanyaan seperti itu. Kita akan melihat bagaimana plugin monitor integritas file berperan dalam membantu Anda mengelola file situs WordPress Anda dengan lebih baik. Mendeteksi masalah pada tahap awal sangat penting – ini memungkinkan Anda untuk mengurangi dan membatasi kerusakan serangan atau masalah.
Catatan: Pemantauan integritas file adalah istilah teknis untuk apa yang lebih dikenal sebagai pemindaian perubahan file, monitor perubahan file, dan istilah serupa.
Apa itu pemantauan & pemindaian integritas file?
Pemindaian atau monitor integritas file mengacu pada proses yang membandingkan sidik jari file untuk mengetahui apakah file tersebut telah berubah. Perangkat lunak pemeriksaan Integritas File bekerja dengan membuat hash kriptografi, atau sidik jari file pada sistem. Ketika isi file berubah, begitu juga sidik jarinya. Setelah melihat perubahan sidik jari file, pemindai integritas file memberi tahu administrator.
Mengapa Anda memerlukan pemeriksaan integritas file di situs WordPress?
Perubahan pada file sering terjadi di situs web WordPress yang sibuk. Tentu saja, sebagian besar perubahan ini diinginkan. Misalnya ketika Anda menambahkan file media baru, menginstal atau memperbarui plugin, dan dengan sengaja mengubah kode tema. Namun perubahan lain, bisa jauh dari jinak atau dilakukan karena kesalahan.
Pemindai integritas file membantu Anda melacak integritas situs web WordPress Anda. Dengan kata lain, ini membantu Anda menjamin bahwa plugin atau tema baru yang Anda instal tidak mengubah file situs Anda.
Pemantauan & Pemindaian Integritas File Proaktif dan Reaktif
Utama ada dua cara utama bagaimana File Integrity Monitoring (FIM) dan pemindaian digunakan: secara proaktif dan reaktif. Kedua metode ini dijelaskan dalam posting ini.
Tindakan Keamanan Proaktif
Ketika Pemindaian integritas file digunakan secara proaktif, ini mencegah hal-hal buruk terjadi. Berikut ini adalah beberapa skenario di mana pemantauan integritas file proaktif mendeteksi dan memberi tahu Anda tentang kesalahan. Ini memungkinkan Anda memperbaiki masalah sebelum penyerang mengidentifikasi kerentanan, atau ada masalah dengan situs.
- Pengembang secara tidak sengaja menyalin teks atau jenis file lain yang berisi informasi sensitif. Jenis file ini dapat dengan mudah ditemukan dan diunduh oleh peretas jahat.
- Seorang administrator basis data meninggalkan cadangan basis data MySQL (.sql) di situs web. Ini akan memungkinkan penyerang mengunduh seluruh database WordPress Anda.
- Seorang webmaster membuat salinan wp-config.php dan menamainya wp-config.bak. Karena ini bukan file PHP lagi, ini akan memungkinkan penyerang mengunduh file cadangan.
- Seseorang mengedit file PHP langsung di server dengan editor Vim dan tidak keluar dari editor dengan benar. Ini meninggalkan file .swp di belakang. Penyerang dapat mengunduh file tersebut karena server web tidak memperlakukannya sebagai kode PHP.
Tindakan Keamanan Reaktif
Banyak yang mengaitkan tindakan keamanan reaktif dengan terlambat . Namun, pada kenyataannya tindakan keamanan reaktif yang tepat waktu sangat penting untuk mengurangi serangan. Mereka juga membantu menghentikan kerusakan sebelum keadaan menjadi lebih buruk.
Berikut ini adalah beberapa skenario di mana pemindai integritas file dapat digunakan untuk menelusuri aktivitas mencurigakan dengan cepat, dan menindaklanjuti serangan selama atau setelah terjadi.
Skenario Serangan WordPress 1
Plugin monitor integritas file mendeteksi file PHP baru. Ini memiliki nama yang tidak jelas dan disimpan di direktori /wp-content/uploads . Setelah diperiksa, administrator WordPress tidak dapat mengaitkan file ini dengan perubahan yang dibuatnya atau tim. File berisi kode yang dikaburkan, yang menghasilkan web shell . Admin harus bertindak cepat.
Pertama dia membuat salinan file untuk analisis lebih lanjut. Kemudian menghapusnya untuk memotong akses penyerang ke situs WordPress. Setelah menyelidiki log server web, admin menyadari bahwa file ini diunggah oleh penyerang yang menyalahgunakan kerentanan dalam formulir unggah file di situs mereka. Dengan semua informasi yang ada, admin dapat berbicara dengan pengembang untuk memperbaiki masalah tersebut.
Skenario Serangan WordPress 2
Plugin pemantau perubahan file WordPress memberi tahu administrator tentang perubahan file inti WordPress. Ini seharusnya tidak pernah terjadi kecuali selama pembaruan WordPress. Namun ini terjadi tepat setelah admin WordPress lain menginstal plugin baru.
Setelah menyelidiki, webmaster menemukan bahwa orang lain mengalami perilaku serupa dan melaporkan plugin berbahaya: plugin ini dirancang untuk mencuri kredensial WordPress dan mengirimkannya ke penyerang saat pengguna masuk.
Webmaster segera menghapus plugin pemerah pipi dan mengembalikan file yang rusak. Dia juga mengatur ulang kata sandi semua pengguna WordPress dengan plugin untuk pikiran.
Skenario Serangan WordPress 3
Plugin monitor integritas file memberi tahu admin tentang file yang tidak jelas di direktori yang dilindungi kata sandi di root WordPress. Direktori menyimpan file statis dengan informasi sensitif dan dilindungi dengan kata sandi yang kuat menggunakan otentikasi HTTP.
Setelah beberapa penyelidikan, webmaster menyadari bahwa file telah diunggah melalui server FTP yang salah konfigurasi yang memungkinkan akses tulis anonim . Administrator segera memperbaiki konfigurasi server FTP dan menonaktifkan otentikasi anonim.
File WordPress mana yang perlu Anda perhatikan?
Mirip dengan log aktivitas WordPres, dengan plugin pemindaian integritas file, Anda perlu mengetahui apa yang harus dicari agar efektif. Lacak setiap perubahan file dan Anda akan mendapatkan aliran peringatan yang tiada henti. Lacak terlalu sedikit dan Anda akan kehilangan semua manfaat dari plugin monitor perubahan file.
Faktor penting lainnya yang perlu diingat adalah bahwa tidak semua perubahan file merupakan indikator aktivitas berbahaya atau bermasalah. Misalnya tidak ada masalah jika plugin cadangan menulis file SQL ke direktori yang dilarang untuk pengguna yang tidak berwenang. Berikut ini adalah beberapa petunjuk untuk membedakan antara perubahan jinak dan berbahaya di direktori WordPress.
/wp-content/uploads/ Direktori WordPress
Situs web WordPress cenderung sangat aktif. Jadi dengan memantau setiap file yang dibuat atau dimodifikasi kemungkinan akan menghasilkan aliran peringatan yang tak ada habisnya. Di hampir semua kasus, masuk akal untuk mengecualikan file statis dari direktori /wp-content/uploads/ .
File statis termasuk file media seperti gambar, video, dan audio, dan juga dokumen seperti presentasi, spreadsheet, dan PDF. Aman untuk mengabaikan file seperti itu, tetapi bukan direktori unggahan . Anda benar-benar ingin tahu apakah file yang dapat dieksekusi seperti file PHP diunggah di direktori ini.
/wp-content/cache/ direktori WordPress
Direktori ini adalah salah satu yang rumit. Ini digunakan oleh plugin caching WordPress. Tergantung pada konfigurasi plugin caching Anda, Anda mungkin melihat berbagai file di sub direktori /wp-content/cache/ , termasuk file PHP yang sah. Ini ditambahkan oleh plugin caching Anda, terutama jika Anda mengaktifkan caching objek. Jika ini masalahnya, pelajari perilaku atau plugin caching Anda dan file apa yang mereka simpan dan konfigurasikan pemindai integritas file sesuai dengan temuan Anda. Jika Anda tidak menggunakan plugin caching, atau plugin Anda tidak menyimpan PHP dan file kode sumber lainnya, maka akan lebih mudah untuk memantau direktori ini.
/wp-content/plugins dan /wp-content/themes/ Direktori WordPress
Saat Anda menambahkan, menghapus, atau memperbarui plugin, Anda akan melihat perubahan di direktori /wp-content/plugins/ WordPress. Jika Anda membuat perubahan pada tim, Anda akan melihat perubahan file di direktori /wp-content/themes/ .
Ini tidak berarti bahwa semua perubahan yang terjadi di direktori ini selalu jinak. Namun, sebagai aturan umum perubahan file dalam dua direktori ini seharusnya hanya terjadi sebagai akibat dari beberapa tindakan administratif dengan WordPress.
Catatan: Plugin Monitor Perubahan File Situs Web kami untuk WordPress memiliki fitur unik. Ini mengenali inti WordPress, plugin dan perubahan tema. Oleh karena itu tidak mengirimkan alarm palsu tentang ratusan perubahan file. Ini mengingatkan Anda bahwa perubahan file adalah hasil dari perubahan di situs, memungkinkan Anda untuk meninjau perubahan.
Direktori root WordPress
Direktori root WordPress adalah instalasi WordPress yang sebenarnya di server web. Ini adalah lokasi yang penting untuk diperhatikan. Lebih sering daripada tidak, perubahan file yang dilakukan di sini memberikan sinyal yang baik untuk Anda selidiki, kecuali jika perubahan itu dilakukan oleh Anda.
File Inti WordPress
File WordPress Core adalah file aktual yang membentuk aplikasi web WordPress. Modifikasi dalam file inti seharusnya hanya terjadi sebagai hasil dari pembaruan WordPress. Mereka seharusnya tidak pernah terjadi dalam kondisi lain apa pun.
Oleh karena itu, kecuali Anda mengedit file WordPress Core secara manual (hindari melakukan ini, ada cara yang lebih baik untuk menyesuaikan WordPress), ini seharusnya menjadi sinyal berkualitas tinggi bahwa ada sesuatu yang mencurigakan.
Bagaimana cara Memantau Situs WordPress Saya untuk Perubahan File?
Sementara pemindaian integritas file dapat dicapai dengan sejumlah alat khusus non-WordPress, banyak yang biasanya memerlukan kurva pembelajaran yang cukup untuk menjalankan, mengonfigurasi, dan mengoperasikan.
Sebaliknya, pendekatan yang lebih sederhana, jika tidak lebih baik dengan hasil yang lebih baik adalah dengan menggunakan plugin Website File Changes Monitor untuk WordPress. Plugin ini memiliki teknologi pintar eksklusif yang mengenali inti WordPress, pembaruan plugin dan tema, pemasangan dan penghapusan. Jadi tidak melaporkan positif palsu meningkatkan alarm palsu! Lihat positif palsu dalam pemantauan integritas file untuk informasi lebih lanjut tentang positif palsu dan teknologi pintar kami.
Plugin mengenali perubahan struktur situs. Jadi ketika ada perubahan, plugin memberi tahu Anda tentang perubahan struktur situs, dan bukan ratusan file yang telah ditambahkan atau dimodifikasi di situs WordPress Anda. Ini mengotomatiskan pekerjaan untuk Anda, tidak menimbulkan alarm palsu dan Anda tidak perlu memfilter hasilnya secara manual.
Unduh Monitor Perubahan File Situs Web Gratis untuk WordPress hari ini untuk mengelola dan meningkatkan keamanan situs Anda dengan lebih baik.
Bagaimana jika saya sudah menggunakan plugin keamanan WordPress?
Jika Anda sudah menggunakan plugin keamanan WordPress, itu bagus, terus lakukan itu. Namun, pemantauan integritas file bukanlah fokus plugin keamanan. Dengan menggunakan plugin WordPress yang dirancang khusus untuk pemantauan integritas file dengan mempertimbangkan kinerja, Anda masih dapat menuai semua manfaat menggunakan plugin keamanan WordPress generik, dengan tambahan semua wawasan berharga yang disediakan oleh pemantauan integritas file.