WordPress'te dosya bütünlüğü izlemede yanlış pozitifler nasıl ortadan kaldırılır
Yayınlanan: 2020-01-17Dosya bütünlüğü izleme (FIM), WordPress sitenizdeki dosya değişikliklerini hızlı bir şekilde algılamanıza olanak tanır. Bu, bir WordPress sitesinin güvenliğini sağlamanın önemli bir parçasıdır ve çalışma şekli çok basittir: temel şifreleme karmalarını, izlenen dosyaların mevcut karmalarıyla karşılaştırır. Bir değişiklik olduğunda, bir uyarı alırsınız.
Ancak, dosya bütünlüğünü izlemeye yönelik karmaşık olmayan yaklaşımlarda büyük bir sorun vardır: yanlış pozitifler (yanlış alarmlar olarak da bilinir). Bir WordPress web sitesindeki tüm dosya değişiklikleri zararlı veya bir saldırı işareti değildir. Birçoğu zararsız ve bakımın beklenen parçalarıdır. Dolayısıyla yanlış pozitifler bir takım sorunlara yol açar:
- yöneticiler potansiyel olarak kötü niyetli dosya değişikliklerini görmezden gelebilir (ağlama kurdu durumu),
- Tüm WordPress web sitesi yöneticileri, yasal olmayan bir uyarıdan yasal olanı tanımlayamaz ve bu nedenle yanlış alarmlara yol açar.
Bu makalede, dosya bütünlüğü izlemenin nasıl çalıştığını, WordPress'in dosya ve dizin yapısını ve WordPress dosya değişiklikleri izleme eklentisini nasıl düzgün şekilde yapılandırabileceğinizi açıklayacağız.
Dosya bütünlüğü izleme ve dosya karma 101
Dosya karmalarını ve sağlama toplamlarını anlamak, FIM'in nasıl çalıştığını anlamanıza yardımcı olabilir. Basitçe söylemek gerekirse, kriptografik hash, belirli bir girdiye dayalı olarak belirli bir çıktı üretir. Hash fonksiyonları, tek yönlü, geri alınamayan fonksiyonlardır. Yani sadece sonucu bilmek, girdiye geriye doğru çalışmanıza izin vermeyecektir.
Örneğin, metnin bütünlüğünü kontrol etmek için bir MD5 karması kullanabiliriz. Aşağıdaki örnekte, hızlı kahverengi tilki cümlesinin karmasını oluşturmak için bir MD5 sağlama toplamı üreteci kullanıyoruz.
Aynı metni birden çok kez girebilir ve aşağıdaki ekran görüntüsünde gösterildiği gibi aynı sonucu alabiliriz:
Bununla birlikte, tek bir karakter ekleyin veya çıkarın ve elde ettiğimiz karma, yine de aynı sayıda karakter uzunluğunda olmasına rağmen tamamen değişir. Aşağıdaki örnekte kaynak metni Hızlı kahverengi tilkiler olarak değiştirdik.
Peki, WordPress dosya değişiklikleri izleme için bu neden önemlidir? Basit: bir dosyanın değişip değişmediğini belirlemek için bir hash fonksiyonunun çıktısı kullanılır. Bir dosyada ufak bir değişiklik dahi yapılsa, dosya hash değeri farklı olacaktır. Dosya bütünlüğü izleme eklentileri bu karşılaştırmaları basitleştirir.
NOT: FIM hakkında daha ayrıntılı bilgi edinmek için WordPress web siteleri için dosya bütünlüğü izlemeyi okuyun.
Yanlış pozitifler neden oluşur?
Ancak, izleme araçlarımızın sonuçlarını körü körüne kabul etmek yeterli değildir. Ne anlama geldiklerini yorumlayabilmeli ve olası yanlış negatifleri ve yanlış pozitifleri ekarte edebilmeliyiz. Güvenlikte, yanlış bir pozitif, araçlarımızın bir dud olan bir şey algıladığı yanlış bir alarmdır. Bu, mutfakta tost yakmaya, yangın alarmını çalıştırmaya ve diğer herkesi uyandırmaya benzer. Yanlış bir negatif, kötü niyetli etkinliğin olduğu durumlarda bunun tam tersi olur, ancak araçlarımız tarafından algılanmaz. Genel olarak konuşursak, dosya bütünlüğü izlemenin çalışma şekli nedeniyle yanlış pozitifler daha yaygın bir sorundur.
Eklentiler dosya değişikliklerini bağlam olmadan izlediğinde yanlış alarmlar oluşur. Tüm dosya değişiklikleri kötü değildir. Örneğin, WordPress'i veya bir eklentiyi güncellerseniz bazı dosyalar değişecektir. Bu durumda dosya değişiklikleri gereklidir ve bu bir alarm değildir.
WordPress dizin yapısını anlama
Peki, hangi dosya değişikliklerine dikkat etmeniz gerektiğini nasıl bileceksiniz? WordPress dizin yapısını anlamakla başlar ve senaryo değişikliklerinin gerçekleşmesi muhtemeldir. İzlenecek en önemli dosya dizinleri şunları içerir:
- /wp-content/uploads/ – Statik dosyaların (resimler, videolar, belgeler vb.) yüklenmesi bu dizinde yaygındır ve uyarılardan hariç tutulabilir. PHP dosyaları gibi yürütülebilir dosyalar, burada aramanız gereken şeydir.
- /wp-content/cache/ – Önbelleğe alma eklentisi kullanıyorsanız, bu dizini izlemek zorlaşır. Bunun nedeni, önbelleğe alma eklentilerinin yasal olarak yürütülebilir dosyaları kullanabilmesidir. Önbelleğe alma eklentileri kullanmıyorsanız, bu dizini değişiklikler için izlemek daha kolaydır.
- /wp-content/plugins – Bu dizindeki değişiklikler yalnızca bir eklenti kurulurken, güncellenirken veya kaldırılırken gerçekleşir. Eklentilerin genellikle yalnızca kendi dizinlerindeki (veya önbelleğe alma eklentisi olması durumunda önbellekteki veya bazı verileri depolaması durumunda yüklemeler dizinindeki) dosyaları değiştirmesi gerektiğini belirtmekte fayda var.
- /wp-content/themes/ – Önceki dizinde olduğu gibi, buradaki değişiklikler yalnızca bir temayı kurarken, güncellerken, değiştirirken veya kaldırırken yapılmalıdır.
- WordPress kökü- Bu nedenle, özel bir çözümünüz veya kodunuz olmadığı sürece bu dizinde herhangi bir değişiklik olmamalıdır.
- WordPress Çekirdek dosyaları – WordPress güncellemeleri, bu dosyaların değişmesinin tek nedenidir.
Yukarıdaki bilgilerle, artık dosya değişikliklerinin iyi huylu olup olmadığını ve ne zaman endişe verici olabileceklerini belirleyebilmelisiniz. Örneğin, bir eklentiyi güncellerseniz, o eklentinin klasörünün değişmesinde bir eklenti dosyasının görülmesi beklenir. Ancak, bir çekirdek dosya değişikliğini veya başka bir eklentinin klasör değişikliğini görmek beklenti içinde olmaz. Benzer şekilde, herhangi bir güncelleme başlatmadığınızda eklenti, çekirdek veya diğer dosya değişikliklerini görmemelisiniz. Bu tür beklenmedik dosya değişiklikleri, kötü amaçlı yazılım veya web sitesi güvenliğinin ihlal edildiğini gösterebilir.
Doğru aracı kullanmak, güvenlikten ödün vermeden yanlış pozitifleri en aza indirmede uzun bir yol kat edebilir. Örneğin, WordPress için Web Sitesi Dosya Değişiklikleri İzleme Eklentisinin avantajlarından biri, yanlış pozitifleri ve rahatsız edici alarmları önlemek için WordPress, eklenti ve tema güncellemelerini algılama yeteneğidir.
WordPress dosya değişiklikleri izlemenin gerçek dünyadaki örnekleri
Artık dosya bütünlüğü izlemenin nasıl çalıştığını ve hangi dosya değişikliklerinin beklendiğini anladığınıza göre, Web Sitesi Dosya Değişiklikleri İzleyicisi'ni çalışırken inceleyelim. Başlamak için, eklenti, etkinleştirdikten sonra otomatik olarak bir başlangıç taban çizgisi taraması yapar.
Eklentiler ve tema yüklemeleri, güncellemeleri ve kaldırmaları nedeniyle dosya değişikliklerini bildirme
Yeni bir eklenti yüklersek, Web Sitesi Dosya Değişiklikleri İzleme eklentisi, dosya sistemindeki değişiklikleri yeni bir eklenti yüklemesi olarak açıkça bildirir. Ayrıca, yeni dosyaların algılandığı yolu ve ayrıca eklentinin adını da bildirir. Bu, WordPress'in iç işleyişine aşina olmayanların bildirilen dosya değişikliğini daha iyi anlamasına yardımcı olur ve böylece yanlış alarmları azaltır.
Yeni eklenti kurulumu sırasında eklenen dosyaların tam listesini görmek için Bilgi simgesine de tıklayabilirsiniz. Eklenti ayrıca bu güncellemeyle ilişkili dosya sayısını da bildirir.
Eklenti, diğer tüm eklentileri ve tema güncellemelerini aynı şekilde bildirir. Bu, eklentinin bir eklenti veya tema yükleme, güncelleme veya silme işlemlerini açıkça işaretlediği ve dosya değişikliklerinin yasal olup olmadığı konusunda bilinçli bir karar vermenize olanak tanıdığı anlamına gelir.
WordPress çekirdek güncellemesi nedeniyle dosya değişikliklerini bildirme
Şimdi WordPress çekirdeğini güncelleyelim. WordPress'i güncellerken, özellikle kök dizinde dosya değişiklikleri bekliyoruz. Bir WordPress güncellemesi çalıştırdıktan sonra, Eklenen dosyalar bölümünde aşağıdakileri görüyoruz:
- /wp-content/themes/twentytwenty/ klasörüne bir dizi dosya eklendi. Bu, güncellemenin yeni bir tema içerdiği anlamına gelir. Dosyalar güncelleme yoluyla doğrudan dosya sistemine kopyalandığından, eklenti bunu bir tema yüklemesi olarak bildirmedi.
- wp-admin ve wp-include klasörlerindeki (yeşil renkle işaretlenmiş) bir dizi yeni WordPress çekirdek dosyası. Bilgi simgesine tıklayarak dosyaların tam listesini görebilirsiniz.
Güncelleme sırasında değiştirilen dosyalara baktığımızda, yalnızca Çekirdek Güncelleme türü dosyalardaki değişiklikleri görüyoruz. Yine, bir WordPress güncellemesi için beklenen davranış.
Paket servisi olan restoran burada mı? Normal davranış. Değişiklikler, Web Sitesi Dosya Değişiklikleri İzleme eklentisi tarafından açıkça işaretlenir, yanlış alarm yoktur. Öte yandan, eklenti, neden olduğuna dair herhangi bir gösterge olmaksızın dosya değişikliklerinin bir listesini bildirirse, kullanıcı alarma geçer.
Web Sitesi Dosya Değişikliklerini İzleme eklentisine ince ayar yapın
WordPress, çok çeşitli eklentiler ve modifikasyonlarla çeşitli uygulamalarda kullanılır. Sonuç olarak, dosya bütünlüğü izleme eklentisi çözümleri de özel değişiklikleri ve ihtiyaçları karşılayacak kadar esnek olmalıdır. Örneğin, kişisel bir blog ve büyük bir e-ticaret sitesi için tarama sıklığı tercihleri farklı olabilir. Ek olarak, belirli bir dizi özel dosya ve klasör eklemeniz veya hariç tutmanız gerekebilir.
Yapılandırılabilir ancak kullanımı kolay bir WordPress dosya değişikliği eklentisi
İyi bir eklenti, kullanıcılara rehberlik eder ve sonuçları daha iyi anlamalarına yardımcı olur. Örneğin, varsayılan olarak eklenti, yürütülemez dosyaları taramanın dışında tutmalıdır. Günlük dosyaları, metin dosyaları ve medya dosyaları gibi dosyalar tehlikeli değildir ve yöneticilerin bunların değişip değişmediğini bilmesine gerek yoktur, çünkü bir metin dosyasındaki değişiklikler asla kötü niyetli olamaz. Bu nedenle, bir günlük dosyası değiştiğinde eklentinin bir kullanıcıyı uyarmasına gerek yoktur, çünkü bu yalnızca soruları ve yanlış alarmları gündeme getirir.
Web Sitesi Dosya Değişiklikleri İzleme eklentisini diğerlerinden ayıran şey budur. Her seviyedeki kullanıcı için geliştirilmiştir. Bu eklentiden faydalanmak için teknik özellikleri ve hangi dosya değişikliklerinin kötü amaçlı olduğunu veya kullanılmadığını bilmenize gerek yok. Herkes bu eklentiden yararlanabilir ve sonuçları anlayabilir. Bunun da ötesinde, eklenti tamamen özelleştirilebilir. Yapabilirsiniz:
- tarama programını ve sıklığını yapılandırın,
- eklentinin hangi dizinleri taraması gerektiğini seçin,
- belirli bir dizindeki veya uzantıdaki dosyaları hariç tutun.
Etkili dosya bütünlüğü izleme, WordPress güvenliğinin önemli bir yönüdür
Etkili bir WordPress güvenlik çözümü, yanlış pozitifleri rapor etmeyen ve raporları her seviyedeki kullanıcı tarafından kolayca anlaşılabilen bir çözümdür. Web Sitesi Dosya Değişiklikleri Monitörü eklentisinin diğer tüm FIM eklentilerinden farklı olmasının nedeni budur; kullanımı kolaydır ve kullanıcıların raporları anlamasına yardımcı olmak için farklı dosya değişiklikleri türlerini açıkça vurgular. Bunun da ötesinde, yanlış pozitifleri rapor etmez.
WordPress web sitenizdeki dosya değişikliklerinden haberdar olmak için şimdi Website File Changes Monitor eklentisini indirin.
Dosya bütünlüğü izleme, güvenlik bulmacasının yalnızca bir parçasıdır
Diğer birçok şeyde olduğu gibi, bir eklenti tek başına WordPress güvenlik araç setinizin tamamını oluşturmaz. Dosya bütünlüğü izleme ayrıca aşağıdakilerle desteklenmelidir:
- WordPress etkinlik günlükleri,
- WordPress kullanıcıları için güçlü parola politikaları,
- WordPress'te iki faktörlü kimlik doğrulama,
- WordPress güvenlik duvarı (farklı güvenlik duvarları türleri vb. hakkında daha fazla bilgi için WordPress güvenlik duvarları kılavuzuna bakın)
- Son olarak, iyi bir WordPress yedekleme çözümü.
Güvenliğiniz ihlal edilirse dosya bütünlüğü aracımız, değişikliklerin nerede gerçekleştiğini bulmanıza yardımcı olabilir. Bu da etkin olay müdahalesi, iyileştirme ve dokümantasyon sağlar.