Dosya bütünlüğü izleme nedir ve neden WordPress web sitenizde buna ihtiyacınız var?
Yayınlanan: 2019-05-22Hiç WordPress web sitenizi kötü amaçlı yazılım bulaşmasından temizlemek zorunda kaldınız mı? Hangi kodun ele geçirildiğini nasıl öğreneceğinizi biliyor musunuz? Geliştiricilerinizin veya ajansınızın web sitenizde sizi açıkta bırakabilecek yedek ve arta kalan dosyaları bırakıp bırakmadığını biliyor musunuz?
Bu gönderi, Dosya bütünlüğü izlemenin (FIM) bu tür soruları yanıtlamanıza nasıl yardımcı olduğunu açıklar. Dosya bütünlüğü izleme eklentisinin WordPress sitenizin dosyalarını daha iyi yönetmenize nasıl yardımcı olduğunu göreceğiz. Sorunları erken bir aşamada tespit etmek çok önemlidir – saldırının veya sorunun zararını azaltmanıza ve sınırlamanıza olanak tanır.
Not: Dosya bütünlüğü izleme, daha yaygın olarak dosya değişiklikleri taraması, dosya değişiklikleri izleme ve benzer terimler olarak bilinen şeyin teknik terimidir.
Dosya bütünlüğü izleme ve tarama nedir?
Dosya bütünlüğü taraması veya izleme, bir dosyanın değişip değişmediğini anlamak için parmak izlerini karşılaştıran süreci ifade eder. Dosya Bütünlüğü kontrol yazılımı, bir sistemdeki dosyaların bir şifreleme karmasını veya parmak izini oluşturarak çalışır. Bir dosyanın içeriği değiştiğinde parmak izi de değişir. Dosyanın parmak izindeki değişikliği fark ettiğinde, dosya bütünlüğü tarayıcısı yöneticiyi bilgilendirir.
WordPress sitelerinde neden dosya bütünlüğü kontrollerine ihtiyacınız var?
Dosyalardaki değişiklikler, yoğun WordPress web sitelerinde sıklıkla gerçekleşir. Tabii ki, bu değişikliklerin çoğu arzu edilir. Örneğin, yeni medya dosyaları eklediğinizde, bir eklenti yüklediğinizde veya güncellediğinizde ve bilerek temanın kodunu değiştirdiğinizde. Bununla birlikte, diğer değişiklikler iyi huylu olmaktan uzak veya yanlışlıkla yapılabilir.
Dosya bütünlüğü tarayıcısı, WordPress web sitenizin bütünlüğünü takip etmenize yardımcı olur. Başka bir deyişle, yüklediğiniz yeni eklentinin veya temanın sitenizin dosyalarını değiştirmediğini garanti etmenize yardımcı olur.
Proaktif ve Reaktif Dosya Bütünlüğü İzleme ve Tarama
Birincil Dosya Bütünlüğü İzleme (FIM) ve taramanın nasıl kullanıldığının iki ana yolu vardır: proaktif ve reaktif olarak. Bu yöntemlerin her ikisi de bu yazıda açıklanmıştır.
Proaktif Güvenlik Eylemleri
Dosya bütünlüğü taraması proaktif olarak kullanıldığında, kötü şeylerin olmasını önler. Aşağıdakiler, proaktif dosya bütünlüğü izlemenin hataları algıladığı ve size bildirdiği birkaç senaryodur. Bu, saldırganlar güvenlik açığını belirlemeden veya sitede bir sorun olmadan önce sorunları gidermenizi sağlar.
- Bir geliştirici, hassas bilgiler içeren bir metni veya başka bir dosya türünü yanlışlıkla kopyalar. Bu tür dosyalar, kötü niyetli bilgisayar korsanları tarafından kolayca bulunabilir ve indirilebilir.
- Bir veritabanı yöneticisi, web sitesinde bir MySQL veritabanı yedeği (.sql) bırakır. Bu, bir saldırganın tüm WordPress veritabanınızı indirmesine izin verir.
- Bir web yöneticisi, wp-config.php dosyasının bir kopyasını oluşturur ve onu wp-config.bak olarak adlandırır. Artık bir PHP dosyası olmadığı için bu, bir saldırganın yedekleme dosyasını indirmesine izin verir.
- Birisi bir PHP dosyasını doğrudan sunucuda Vim düzenleyicisiyle düzenler ve düzenleyiciden düzgün şekilde çıkmaz. Bu, arkasında bir .swp dosyası bırakır. Web sunucusu bu dosyayı PHP kodu olarak işlemediği için saldırgan böyle bir dosyayı indirebilir.
Reaktif Güvenlik Eylemleri
Çoğu, reaktif güvenlik önlemlerini çok geç kalmakla ilişkilendirir. Bununla birlikte, gerçekte zamanında reaktif güvenlik eylemleri, bir saldırıyı azaltmak için çok önemlidir. Ayrıca işler daha kötüye gitmeden hasarı durdurmaya yardımcı olurlar.
Aşağıda, bir dosya bütünlüğü tarayıcısının şüpheli etkinliği hızla incelemek ve saldırılar sırasında veya sonrasında harekete geçmek için kullanılabileceği birkaç senaryo yer almaktadır.
WordPress Saldırı Senaryosu 1
Bir dosya bütünlüğü izleme eklentisi, yeni bir PHP dosyası algılar. Belirsiz bir ada sahiptir ve /wp-content/uploads dizininde depolanır. İncelemenin ardından, WordPress yöneticisi bu dosyayı kendisinin veya ekibinin yaptığı bir değişiklikle ilişkilendiremez. Dosya, web kabuğu olarak sonuçlanan, gizlenmiş kod içeriyor. Yöneticinin hızlı hareket etmesi gerekiyor.
Önce daha fazla analiz için dosyanın bir kopyasını çıkarır. Ardından, saldırganın WordPress sitesine erişimini kesmek için onu siler. Yönetici, web sunucusu günlüklerini inceledikten sonra, bu dosyanın, sitelerindeki bir dosya yükleme formundaki bir güvenlik açığını kötüye kullanan bir saldırgan tarafından yüklendiğini fark eder. Yönetici, elindeki tüm bilgilerle, sorunu çözmek için geliştiricilerle konuşabilir.
WordPress Saldırı Senaryosu 2
Bir WordPress dosya değişiklikleri izleme eklentisi, yöneticiyi WordPress çekirdek dosya değişiklikleri konusunda uyarır. Bu, WordPress güncellemeleri dışında asla gerçekleşmemelidir. Ancak bu, başka bir WordPress yöneticisinin yeni bir eklenti yüklemesinden hemen sonra oldu.
Web yöneticisi, araştırmadan sonra başkalarının da benzer davranışlarla karşılaştığını öğrenir ve kötü amaçlı eklentiyi bildirir: WordPress kimlik bilgilerini çalmak ve bir kullanıcı oturum açtığında bunları saldırgana göndermek için tasarlanmıştır.
Web yöneticisi, rouge eklentisini hemen kaldırır ve kurcalanmış dosyaları geri yükler. Ayrıca tüm WordPress kullanıcılarının şifrelerini bir eklenti ile sıfırlar.
WordPress Saldırı Senaryosu 3
Bir dosya bütünlüğü izleme eklentisi, WordPress kökündeki parola korumalı dizindeki belirsiz bir dosyanın yöneticisini bilgilendirir. Dizin, hassas bilgiler içeren statik dosyaları depolar ve HTTP kimlik doğrulaması kullanılarak güçlü bir parolayla korunur.
Bazı araştırmalardan sonra web yöneticisi, dosyanın anonim yazma erişimine izin veren yanlış yapılandırılmış bir FTP sunucusu aracılığıyla yüklendiğini fark eder. Yönetici, FTP sunucusunun yapılandırmasını hemen düzeltir ve anonim kimlik doğrulamasını devre dışı bırakır.
Hangi WordPress dosyalarına dikkat etmeniz gerekiyor?
WordPres etkinlik günlüklerine benzer şekilde, dosya bütünlüğü tarama eklentileri ile etkili olması için ne arayacağınızı bilmeniz gerekir. Her dosya değişikliğini takip edin ve hiç bitmeyen bir uyarı akışına sahip olacaksınız. Çok az izleyin ve dosya değişiklikleri izleme eklentisinin tüm avantajlarını kaybedersiniz.
Akılda tutulması gereken bir diğer önemli faktör, tüm dosya değişikliklerinin kötü niyetli veya sorunlu etkinliklerin göstergesi olmadığıdır. Örneğin, bir yedekleme eklentisi SQL dosyalarını yetkisiz kullanıcılar için yasaklanmış bir dizine yazarsa sorun olmaz. Aşağıdakiler, WordPress dizinlerindeki iyi huylu ve kötü niyetli değişiklikleri ayırt etmek için bazı işaretçilerdir.
/wp-content/uploads/ WordPress dizini
WordPress web siteleri çok aktif olma eğilimindedir. Bu nedenle, oluşturulan veya değiştirilen her dosyayı izlemek, muhtemelen sonsuz bir uyarı akışına neden olacaktır. Hemen hemen her durumda, statik dosyaları /wp-content/uploads/ dizininden hariç tutmak mantıklıdır.
Statik dosyalar, resimler, videolar ve ses gibi medya dosyalarını ve ayrıca sunumlar, elektronik tablolar ve PDF'ler gibi belgeleri içerir. Bu tür dosyaları yoksaymak güvenlidir, ancak yükleme dizini değil. PHP dosyaları gibi yürütülebilir dosyaların bu dizine yüklenip yüklenmediğini gerçekten bilmek istiyorsunuz.
/wp-content/cache/ WordPress dizini
Bu dizin zor bir dizindir. WordPress önbelleğe alma eklentileri tarafından kullanılır. Önbelleğe alma eklentinizin yapılandırmasına bağlı olarak, /wp-content/cache/ alt dizinlerinde meşru PHP dosyaları da dahil olmak üzere çeşitli dosyalar görebilirsiniz. Bunlar, özellikle nesne önbelleğe almayı etkinleştirirseniz, önbelleğe alma eklentileriniz tarafından eklenir. Durum buysa, davranışı veya önbelleğe alma eklentilerinizi ve hangi dosyaları depoladıklarını inceleyin ve bulgularınıza göre dosya bütünlüğü tarayıcısını yapılandırın. Herhangi bir önbellek eklentisi kullanmıyorsanız veya eklentileriniz PHP ve diğer kaynak kod dosyalarını saklamıyorsa, bu dizini izlemek çok daha kolaydır.
/wp-content/plugins ve /wp-content/themes/ WordPress Dizini
Bir eklenti eklediğinizde, sildiğinizde veya güncellediğinizde /wp-content/plugins/ WordPress dizininde değişiklikler göreceksiniz. Bir takımda değişiklik yaparsanız /wp-content/themes/ dizinindeki dosya değişikliklerini fark edeceksiniz.
Bu, bu dizinlerde meydana gelen tüm değişikliklerin her zaman iyi huylu olduğu anlamına gelmez. Ancak, genel bir kural olarak, bu iki dizindeki dosya değişiklikleri yalnızca WordPress ile yapılan bazı yönetimsel eylemlerin bir sonucu olarak gerçekleşmelidir.
Not: WordPress için Web Sitesi Dosya Değişikliklerini İzleme eklentimizin benzersiz bir özelliği vardır. WordPress çekirdeğini, eklentileri ve tema değişikliklerini tanır. Bu nedenle yüzlerce dosya değişikliği hakkında yanlış alarm göndermez. Dosya değişikliklerinin sitedeki bir değişikliğin sonucu olduğu konusunda sizi uyarır ve değişikliği gözden geçirmenizi sağlar.
WordPress kök dizini
WordPress kök dizini, web sunucusundaki gerçek WordPress kurulumudur. Bu, dikkat edilmesi gereken önemli bir konumdur. Çoğu zaman, burada yapılan dosya değişiklikleri, sizin tarafınızdan yapılmadığı sürece, araştırmanız için iyi bir sinyal sağlar.
WordPress Çekirdek dosyaları
WordPress Core dosyaları, WordPress web uygulamasını oluşturan gerçek dosyalardır. Çekirdek dosyalardaki değişiklik, yalnızca bir WordPress güncellemesinin bir sonucu olarak gerçekleşmelidir. Başka hiçbir koşulda asla oluşmamalıdırlar.
Bu nedenle, bir WordPress Core dosyasını manuel olarak düzenlemediyseniz (bunu yapmaktan kaçının, WordPress'i özelleştirmenin daha iyi yolları vardır), bu, şüpheli bir şeyin olduğuna dair yüksek kaliteli bir sinyal olmalıdır.
Dosya Değişiklikleri için WordPress Sitemi Nasıl İzlerim?
Dosya bütünlüğü taraması, WordPress'e özgü olmayan bir dizi araçla gerçekleştirilebilirken, çoğu genellikle çalıştırmak, yapılandırmak ve çalıştırmak için oldukça fazla öğrenme eğrisi gerektirir.
Bunun yerine, daha basit bir yaklaşım, daha iyi ayarlanmış sonuçlarla daha iyi değilse, WordPress için Web Sitesi Dosya Değişiklikleri İzleme eklentisini kullanmak olacaktır. Bu eklenti, WordPress çekirdeğini, eklentileri ve tema güncellemelerini, yüklemelerini ve silmelerini tanıyan özel akıllı teknolojiye sahiptir. Bu nedenle, yanlış alarm veren yanlış pozitifleri rapor etmez! Yanlış pozitifler ve akıllı teknolojimiz hakkında daha fazla bilgi için dosya bütünlüğü izlemedeki yanlış pozitiflere bakın.
Eklenti, site yapısı değişikliklerini tanır. Bu nedenle, bir değişiklik olduğunda eklenti, WordPress sitenize eklenen veya değiştirilen yüzlerce dosyadan değil, site yapısındaki değişiklikten sizi haberdar eder. İşi sizin için otomatikleştirir, yanlış alarm vermez ve sonuçları manuel olarak filtrelemeniz gerekmez.
Sitelerinizin güvenliğini daha iyi yönetmek ve geliştirmek için WordPress için Ücretsiz Web Sitesi Dosya Değişiklikleri İzleyicisini bugün indirin.
Ya zaten bir WordPress güvenlik eklentisi kullanıyorsam?
Zaten bir WordPress güvenlik eklentisi kullanıyorsanız, bu harika, bunu yapmaya devam edin. Ancak, dosya bütünlüğü izleme bir güvenlik eklentisinin odak noktası değildir. Performans göz önünde bulundurularak dosya bütünlüğü izleme için özel olarak tasarlanmış bir WordPress eklentisi kullanarak, dosya bütünlüğü izlemenin size sağladığı tüm değerli içgörülere ek olarak, genel WordPress güvenlik eklentilerini kullanmanın tüm avantajlarından yararlanmaya devam edebilirsiniz.