Você já teve que limpar seu site WordPress de uma infecção por malware? Você sabe como descobrir qual código foi comprometido? Você sabe se seus desenvolvedores ou sua agência. deixou arquivos de backup e permaneceu em seu site. Web que podes deixar exposta? Este post explica como o monitoramento de integridade de arquivos (FIM) ajuda você a responder a essas perguntas. Veremos como um plugin de monitoramento de integridade de arquivos é essencial para ajudá-lo a gerenciar melhor os arquivos do seu site. WordPress. Detectar problemas em um estágio inicial é muito importante – permite mitigar e limitar danos ao ataque ou problema.
Observação: Monitoramento de integridade de arquivo é o termo técnico para o que é comumente conhecido como digitalização de alterações de arquivo, monitoramento de alterações de arquivo e termos semelhantes. O que é monitoramento e digitalização da integridade de arquivos? Verificação ou monitoramento de integridade de arquivo refere-se ao processo que compara as impressões digitais de um arquivo para descobrir se ele foi alterado. O software de verificação de integridade de arquivos funciona criando um hash criptográfico ou impressão digital de arquivos em um sistema. Quando o conteúdo de um arquivo muda, sua impressão digital também muda. Depois que a impressão digital do arquivo for alterada, o scanner de integridade do arquivo notificará o administrador.
Por que você precisa de verificações de integridade de arquivos em sites WordPress? Alterações em arquivos ocorrem frequentemente em sites WordPress lotados. Naturalmente, a maioria dessas mudanças são desejáveis. Por exemplo, quando você adiciona novos arquivos de mídia, instala ou atualiza um plugin e altera intencionalmente o código do tema. No entanto, outras alterações podem estar longe de ser benignas ou feitas por engano. Um scanner de integridade de arquivos ajuda você a rastrear a integridade do seu site. WordPress. Em outras palavras, ajuda a garantir
agir sobre ataques durante ou depois de ocorrerem. Cenário de ataque WordPress 1 Um plugin de monitoramento de integridade de arquivos detecta um novo arquivo PHP. Ele tem um nome obscuro e é armazenado no diretório \/wp-content\/uploads. Após a inspeção, o administrador do WordPress não pode atribuir esse arquivo a uma alteração feita por ele ou pela equipe. O arquivo contém código difuso, o que resulta em um shell web. O administrador deve agir rapidamente.
Primeiro faça uma cópia do arquivo para análise posterior. Em seguida, exclua-o para encerrar o acesso do invasor ao site WordPress. Depois de investigar os logs do servidor web, o administrador percebe que este arquivo foi carregado por um invasor que abusou de uma vulnerabilidade em um formulário de upload de arquivo em seu site.Com todas as informações em mãos, o administrador pode conversar com os desenvolvedores para corrigir o problema. Cenário de Ataque do WordPress 2 Um plugin de monitoramento de alterações de arquivos do WordPress alerta o administrador sobre alterações nos arquivos principais do WordPress. Isso só deve acontecer durante as atualizações do WordPress. No entanto, isso aconteceu imediatamente depois que outro administrador do WordPress instalou um novo plugin.
Depois de investigar, o webmaster descobre que outros experimentaram comportamento semelhante e relataram o plugin malicioso: ele foi projetado para roubar credenciais do WordPress e enviá-las ao invasor quando um usuário faz login. O webmaster remove imediatamente o plugin rouge e restaura os arquivos modificados. Ele também redefine todas as senhas dos usuários do WordPress com um plugin silencioso. Cenário de ataque WordPress 3 Um plugin de monitoramento de integridade de arquivo notifica o administrador sobre um arquivo obscuro no diretório protegido por senha na raiz do WordPress. Diretório armazena arquivos estáticos com informações confidenciais e es
variedade de arquivos em subdiretórios de \/wp-content\/cache\/, incluindo arquivos PHP legítimos. Estes são adicionados pelos seus plugins. cache, especialmente se você habilitar o cache de objetos. Se este for o caso, estude seu comportamento ou plugins. cache e quais arquivos armazenam e configuram o scanner de integridade de arquivos com base em suas descobertas. Se você não usa plugins de cache ou se seus plugins não armazena arquivos PHP e outros códigos fonte, então é muito mais fácil monitorar esse diretório. wp-content\/plugins e \/wp-content\/themes\/ diretório WordPress Quando você adicionar, excluir ou atualizar um plugin, você verá alterações no diretório \/wp-content\/plugins\/ WordPress. Se você fizer alterações em uma equipe, você notará alterações nos arquivos no diretório \/wp-content\/themes\/. Isso não significa que todas as alterações que ocorrem nesses diretórios sejam sempre benignas. No entanto, como regra geral, alterações em arquivos nesses dois diretórios devem ocorrer apenas como resultado de ações administrativas com WordPress. Nota: Nosso plugin de monitoramento de alterações de arquivos do site para WordPress tem um recurso exclusivo. Reconhece o núcleo do WordPress, plugins e alterações de tema. Portanto, não envie alarmes falsos sobre centenas de alterações de arquivos. Avisa que as alterações no arquivo foram o resultado de uma alteração no site, permitindo que você revise a alteração. O diretório raiz do WordPress é a instalação real do WordPress no servidor web. Este é um local importante para prestar atenção. Na maioria das vezes, as alterações feitas aqui nos ficheiros dão-lhe um bom sinal para investigar, a menos que as alterações tenham sido feitas por si. Arquivos WordPress Core Arquivos WordPress Core são os arquivos reais que compõem o aplicativo web WordPress. Mudar os ficheiros base