WordPress 网站的文件完整性监控(1200 字以下)

已发表: 2022-09-05

现代世界很快; 万维网甚至更快。 在跟上步伐的同时,人们很容易忘记跟踪 WordPress 网站上的更改。

很高兴有文件完整性监控。

顾名思义,文件完整性监控是一种跟踪 WordPress 文件更改的方法。 您会知道文件是否有更改、删除或添加。 一旦知道,您可以审核更改以保留或删除它。

在这篇文章中,我将尝试在 1200 字以内涵盖您需要了解的有关文件集成监控的所有信息。

什么是文件完整性监控?

文件完整性监控是监控文件以了解和保存网站更改记录的过程。 如果更改不是故意的或对应用程序造成安全问题,您可以将它们更改回来。

原始文件意味着安全文件——经过批准和测试的更改。 完整性意味着文件的状态保持在原始状态。

这些更改包括数据库更改、文件权限、Web 服务器、应用程序设置、软件版本、网络服务以及添加和删除的应用程序被监控、报告和存储以供审计。

文件完整性监控如何工作?

文件完整性监控的工作方式与“找出差异”谜题的工作方式非常相似。 它编译原始文件的记录,称为“指纹”,然后将其用作基准来比较文件的未来状态。

如果两个指纹不匹配,则表示文件已更改。

文件完整性监控 文件完整性监控

从技术上讲,指纹是通过扫描现有文件并使用它使用加密哈希函数生成校验和文件来创建的。 因此,如果进行任何更改,指纹就会发生变化。 可以通过比较两个指纹来确定是否进行了更改。

两种文件完整性监控方式

您可以通过两种方式使用它来增强您的 WordPress 网站安全性。

#1 主动监控

主动监控会主动寻找可能对网站构成安全威胁的更改。 开发和维护网站涉及许多人员和任务,包括开发人员、营销人员、设计师、速度优化以及更新插件、主题和设置。

主动监控会提醒您发生的变化和不安全性,以便可以逆转以保护网站。

#2 反应式监控

另一种方法是文件完整性测试——但只有连续记录文件的原始状态才能完成。

完整性测试意味着分析文件更改以识别错误和安全漏洞的原因。 一旦您确定了黑客和错误背后的额外代码行,您就可以将其删除以清理网站。

CloudFlare 和 Sucuri 等许多 Web 安全工具使用主动和被动监控来清理网站。

ServerGuy 的安全分析师 Deepak Sharma 表示,文件完整性监控工具是我们保持服务器和网站安全的关键工具之一。 团队优先审核任何无意和不安全的服务器更改。

两种类型的 WordPress 文件完整性监控

有两种方法可以执行文件完整性监控。

#1 中央存储库数据

一种方法是将现有的 WordPress 文件与 WordPress 本身发布的原始 WordPress 文件进行比较。 这样,您就不必定期拍摄快照来跟踪已批准的更改。 源是中央 WordPress 文件; 跟踪您的网站以查找更改。

可以使用 WordPress 插件来实现此监控。 但是这种方法有几个缺点。

  • 批准的自定义更改将被注册并报告给您
  • .htaccess 和 wp-config.php 等分布式配置文件被排除在监控之外
  • 它只能用于比较核心的 WordPress 文件和一些流行的插件

#2 自生成数据

另一种方法是将现有的 WordPress 文件与之前记录和保存的 WordPress 文件进行比较。 在这种方法中,两个数据集都是自生成的。 它可以使用 WordPress 插件来实现。

该插件会定期创建 WordPress 文件指纹,例如备份。 如果现有 WordPress 与以前的版本之间存在偏差,它会向管理人员发出有关更改的警报。 如果管理员批准更改,它们将被添加到指纹中,并且下一次,更改不会报告,而是成为基准数据的一部分。

与中央存储库方法相比,此方法具有以下优势:

  • 检测到代码中的自定义更改
  • 完整的网站漂移检测

如何在 WordPress 网站上启用文件完整性监控?

您可以使用 WordPress 插件或使用自定义解决方案来启用 WordPress 网站上的文件完整性监控。

有两种类型的 WordPress 插件。

专用监控插件:专用监控插件是为此而构建的,并且通常具有高级功能来有效地做到这一点。

网站文件更改监视器

几个插件是:

  • 网站文件更改监视器
  • WordPress文件监视器

安全套件插件: Sucuri Security、iThemes Security 和 Wordfence 等网站安全套件还包含监控 WordPress 文件完整性的功能。

需要监控哪些 WordPress 文件?

并非所有 WordPress 文件都需要监控更改。 一些目录非常活跃,监控它们意味着接收到微不足道的监控警报。

/wp-content/uploads/:您可以从该目录中排除要监视的静态文件。 静态文件是媒体,包括图片、pdf、ppts等。但是像PHP这样的动态文件必须被监控。

/wp-content/cache/:很多缓存插件都会将文件添加到这个目录,并且缓存会定期更新。 您可能会更频繁地收到警报,但建议包含此目录。

/wp-content/plugins 和 /wp-content/themes/:监控主题和插件意味着进行网站设计更改将触发警报。 但是 WordPress File Changes Monitor 插件只跟踪核心代码,而不是修改,所以你可以这样做。

WordPress 根目录:这是安装 WordPress 文件的位置。 必须注意对其进行的任何更改。

WordPress 核心文件:构成 WordPress 应用程序的 WordPress 字段。 这些文件不应有任何未经批准的更改,并且必须始终对其进行监视。

WordPress 托管适合哪里?

当 WordPress 托管服务提供商声称主动监控和网站警报时,他们通常会谈论网站正常运行时间监控。 然后是关键字监控和服务器级监控。 最好的方法是自己做,因为托管公司可以为您提供服务器级别的监控,但这并没有多大用处。

最后的话

文件完整性监控可以保护您的网站免受未经授权的更改。 您越早了解更改,就越能更快地保护它免受黑客攻击。

保持 WordPress 安全是管理员的责任。 除了监控之外,您还可以注销空闲用户、添加安全问题、更改管理员登录 URL 以及使用强 WordPress 密码。

如果您对 WordPress 网站的文件完整性监控有任何疑问,请将其留在评论中。 我将这篇文章控制在 1200 字以内,以便快速阅读。