۱. مقایسه فایل ها با یک مخزن مرکزی
یک روش رایج مقایسه اثر انگشت با یک مخزن مرکزی از طریق استفاده از افزونه وردپرس است (اطلاعات بیشتر در مورد پلاگین های زیر). در این حالت افزونه اثر انگشت فایل index.php سایت شما را با اثر انگشت آخرین فایل index.php منتشر شده توسط وردپرس مقایسه می کند.
مزیت استفاده از این روش این است که به راحتی می توانید تأیید کنید که آیا فایل های شما با فایل های اصلی یکسان هستند یا خیر. از آنجایی که شما داده ها را با یک مخزن مرکزی مقایسه می کنید، چند کاستی وجود دارد:
راه حل نمی تواند تغییرات را در فایل های پیکربندی توزیع شده مانند htaccess. و wp-config.php شناسایی کند.
اگر کد وب سایت خود را سفارشی کنید، با موارد مثبت کاذب علامت گذاری می شوید.
این افزونه فقط می تواند فایل های برنامه های کاربردی شناخته شده (هسته وردپرس) و گاهی اوقات پلاگین های محبوب را با هم مقایسه کند.
این راهحلها نمیتوانند تغییرات در برنامهها یا افزونههای سفارشی را شناسایی کنند، زیرا چیزی برای مقایسه آنها وجود ندارد.
امنیت وب سایت شما به سرعت به روز رسانی اثر انگشت اصلی توسط فروشنده یا در دسترس بودن مخزن مرکزی بستگی دارد.
مقایسه فایل ها
۲. مقایسه فایل ها با داده های خود تولید شده
به دلیل محدودیتهایی که روش مبتنی بر مخزن مرکزی دارد، مقایسه دو مجموعه از دادههای خود تولید شده روش ارجح است و بهترین روشها پیشنهاد میکنند. این نوع راه حل تغییرات فایل را با مقایسه اثر انگشت با اسکن های قبلی خود تشخیص می دهد.
این بدان معناست که پلاگین پس از نصب اولین اثر انگشت را ایجاد می کند. سپس، وقتی دوباره فایلها را اسکن میکند، اثر انگشت جدید را با اسکن اصلی مقایسه میکند. و هر زمان که تغییر فایلی ثبت شد، میتوانید افزونه را طوری پیکربندی کنید که این تغییر را بهطور خودکار بپذیرد یا برای شما هشدار ارسال کند.
این روش به دلیل مزایای زیر نسبت به روش قبلی ارجحیت دارد:
این می تواند تغییرات در کد سفارشی را تشخیص دهد.
سیستم با وب سایت شما سازگار می شود (شما می توانید تغییرات را تأیید کرده و اثر انگشت را به روز کنید، بنابراین از سفارشی سازی های مداوم پشتیبانی می کنید).
به طور قابل توجهی موارد مثبت کاذب کمتری را گزارش می دهد.
به این دلایل، هنگامی که به دنبال ابزار یا افزونه نظارت بر یکپارچگی فایل هستید، میخواهید یکی را انتخاب کنید که بر اساس دادههای خود تولید شده باشد.
چندین راه حل مختلف برای نظارت بر یکپارچگی فایل موجود است. در زیر آنها را به سه دسته اصلی تقسیم کرده ایم. بیایید از بالا شروع کنیم!
۱. راه حل های نرم افزاری در سطح سرور
این راهکارها بر روی سیستم عامل وب سرور نصب می شوند و تمامی فایل های موجود در وب سرور را بررسی می کنند. این بدان معناست که فقط در صورتی می توانید از آنها استفاده کنید که وب سرور یا VPS خود را داشته باشید.
چندین گزینه در بازار موجود است، مانند:
به عنوان راه حل های سطح سرور، اینها به طور خاص سایت های دارای وردپرس را هدف قرار نمی دهند. بنابراین ممکن است نتایج مثبت کاذب زیادی ایجاد کنند. علاوه بر این، آنها بسیار گران هستند و برای راه اندازی و مدیریت به دانش پیشرفته نیاز دارند.
۲. افزونه های وردپرس
اگر میخواهید یک راهحل نظارت بر یکپارچگی فایل که بیشتر مختص وردپرس باشد، پلاگینهای مختلفی برای این کار موجود است.
مانیتور تغییرات فایل وب سایت
Website File Changes Monitor یک افزونه اختصاصی نظارت بر یکپارچگی فایل برای وردپرس است. این به صورت رایگان در دسترس است و هنگامی که تغییرات فایل را تشخیص دهد از طریق ایمیل به شما هشدار می دهد.
نمای فایل با منو تغییر می کند
این افزونه از داده های خود تولید شده برای مقایسه فایل ها استفاده می کند و می توانید اسکن های درخواستی را راه اندازی کنید. این یک راه حل کاملاً قابل تنظیم نظارت بر یکپارچگی فایل برای وردپرس است و می توانید فایل ها و دایرکتوری ها را حذف کنید، برنامه زمان بندی اسکن ها را پیکربندی کنید، و موارد دیگر.
چیزی که واقعاً این افزونه را از سایر افزونه ها متمایز می کند این است که این تنها افزونه وردپرس است که کاملاً از تغییرات هسته وردپرس، افزونه ها و تم ها آگاه است.
مانیتور فایل وردپرس
WordPress File Monitor نیز یک افزونه اختصاصی نظارت بر یکپارچگی فایل است که از داده های خود تولید شده برای مقایسه استفاده می کند. با این حال، از تغییرات هسته وردپرس، افزونهها و تم آگاه نیست و ممکن است هشدارهای مثبت کاذب زیادی در مورد تغییرات فایل دریافت کنید.
هشدارهای مثبت کاذب
هشدارهای مثبت کاذب می توانند تأثیر بسیار منفی بر روی وب سایت داشته باشند زیرا کاربران غیرامنیتی نمی توانند تأیید کنند که آیا هشدارها از یک چیز مهم یا فقط یک تغییر امن فایل ایجاد شده است.
سایر گزینه های افزونه
موارد فوق تنها افزونه های نظارت بر یکپارچگی فایل برای وردپرس هستند. پلاگین های دیگر با قابلیت نظارت بر یکپارچگی فایل بخشی از راه حل های امنیتی یکپارچه مانند Sucuri Security ، امنیت iThemes و Wordfence هستند.
هر دو این افزونه ها از روشی استفاده می کنند که فایل ها را با یک مخزن مرکزی مقایسه می کند و از تغییرات ساختار سایت آگاه نیست، یعنی فقط تغییرات هسته وردپرس و برخی از افزونه های محبوب را شناسایی می کنند.
اگر افزونه ها مورد توجه شما نیستند، ممکن است بخواهید یکی از بسیاری از ابزارهای منبع باز موجود برای نظارت بر فایل های خود را در نظر بگیرید. به عنوان مثال، Tripwire یک نسخه منبع باز از پلتفرم خود را ارائه می دهد که ویژگی های امنیتی رایگان، از جمله نظارت بر فایل ها را ارائه می دهد. با این اوصاف، این نسخه به اندازه نسخه پولی خود موثر نیست.
یکی دیگر از پلتفرم های منبع باز که باید در نظر گرفت OSSEC است :
پلت فرم OSSEC
این یک راه حل امنیتی رایگان محبوب است و قادر به انجام وظایف نظارت بر فایل است. با این حال، مانند بسیاری از ابزارهای دیگری که ذکر کردیم، در سطح سرور کار می کند. در حالی که می توان آن را با وردپرس استفاده کرد، تنها در صورتی می تواند کار کند که یک سرور اختصاصی یا VPS داشته باشید.
همچنین، اگر OSSEC را انتخاب کنید، باید تنظیمات پیشرفته ای را انجام دهید، اما هنوز ممکن است دقیق ترین راه حل برای سایت شما نباشد.
جالبترین جنبه پلتفرمهای امنیتی منبع باز این است که، اگر چیزهای خود را در مورد کد میدانید، میتوانید این ابزارها را با قابلیتهای گسترده و متناسب با اولویتها و نیازهای خود تطبیق دهید.
خلاصه
امنیت وردپرس یک چیز جدی است. انجام اقدامات پیشگیرانه برای محافظت از وب سایت، محتوا، کسب و کار و داده های کاربران کلیدی است. نظارت بر یکپارچگی فایل تنها یک بخش از بازی است. همچنین مهم است که یک سیستم پشتیبان وردپرس برای بازیابی فایلهای خود در صورت وقوع حمله داشته باشید.
در این پست، ما نشان دادهایم که چگونه نظارت بر یکپارچگی فایل میتواند هر دوی این نیازها را برطرف کند، و سه نوع راهحل نظارت بر یکپارچگی فایل را که میتوانید در سایت وردپرس خود استفاده کنید، به اشتراک گذاشتهایم:
راه حل های نرم افزاری در سطح سرور مانند Tripwire (که موثر هستند، اما می توانند بسیار گران باشند).
افزونه های رایگان وردپرس مانند نمایشگر تغییرات فایل وب سایت .
ابزارهای منبع باز مانند OSSEC.
آیا در مورد نظارت بر یکپارچگی فایل سوالی دارید؟ در بخش نظرات زیر به ما اطلاع دهید!