日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
什么是文件完整性監(jiān)控?

使用強密碼的默認和最新wordpress安裝非常安全。然而,僅僅在互聯(lián)網(wǎng)上生存是不夠的。

網(wǎng)站建設(shè)哪家好,找成都創(chuàng)新互聯(lián)!專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、成都微信小程序、集團企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了宜良免費建站歡迎大家使用!

這就是文件完整性監(jiān)控 (FIM) 發(fā)揮作用的地方。文件完整性監(jiān)控工具或插件會監(jiān)控您站點的文件,并在文件上傳、編輯、刪除等任何更改時提醒您。

文件完整性監(jiān)控可幫助您領(lǐng)先于安全漏洞并識別可能使您的網(wǎng)站遭受黑客攻擊的錯誤。

在這篇文章中,我們將為您提供文件完整性監(jiān)控的全面介紹,并解釋它如何提高您網(wǎng)站的安全性。我們還將分享一些不同的工具和插件,您可以使用這些工具和插件在您的WordPress網(wǎng)站上實施此安全解決方案。

文件完整性監(jiān)控簡介

在保護和維護網(wǎng)站和服務(wù)器等基礎(chǔ)設(shè)施時,文件完整性監(jiān)控是關(guān)鍵。該解決方案驗證給定環(huán)境的完整性,即檢查站點文件的內(nèi)容是否已意外更改。

您可以使用文件完整性監(jiān)控來檢測操作系統(tǒng)、Web服務(wù)器和WordPress等Web應(yīng)用程序中的文件更改。它甚至可以用于監(jiān)控基于文件的軟件解決方案,例如數(shù)據(jù)庫和配置文件。

使用文件完整性監(jiān)控解決方案的組織更有可能及早發(fā)現(xiàn)安全漏洞,從而使他們有更好的機會保持在線并阻止任何重大損害。因此,文件完整性監(jiān)控主要被認為是一種安全解決方案。

但是,此解決方案也可以實現(xiàn)其他目標(biāo)。在某些情況下,它可以監(jiān)控以下方面的軟件和操作系統(tǒng)配置更改:

  • 在服務(wù)器上打開端口配置。
  • Web服務(wù)器和網(wǎng)絡(luò)服務(wù)配置。
  • 在服務(wù)器上運行或停止服務(wù)(守護程序)。

即使是計劃中的文件更改有時也會給您的WordPress網(wǎng)站帶來問題。通過使用文件完整性監(jiān)控跟蹤所有修改,您可以輕松確定與文件更改相關(guān)的錯誤的可能原因。

這使故障排除速度更快,因此您可以立即恢復(fù)站點 并運行。

文件完整性監(jiān)控的工作原理

文件完整性監(jiān)控的工作原理是獲取站點文件的“指紋”,然后將它們相互比較。如果指紋不同,則表示文件已更改。

為了創(chuàng)建指紋,文件完整性監(jiān)視器(也稱為文件完整性掃描儀)掃描單個文件并通過在文件上運行加密哈希函數(shù)來創(chuàng)建“校驗和”——與該文件關(guān)聯(lián)的唯一數(shù)據(jù)字符串。

站點文件指紋

文件完整性監(jiān)控對于檢查其他文件屬性(例如權(quán)限和修改日期)也很有用。這些檢查至關(guān)重要,因為即使是文件權(quán)限的簡單更改也可能使系統(tǒng)容易受到攻擊。

為什么文件完整性監(jiān)控很重要

使文件完整性監(jiān)控成為必備安全解決方案的一個方面是它的雙重優(yōu)勢,即反應(yīng)式和主動式安全解決方案。

文件完整性監(jiān)控作為主動安全

主動安全的一個例子是識別您的開發(fā)人員在您的網(wǎng)站上工作時可能使您的網(wǎng)站暴露的錯誤。錯誤的文件權(quán)限、包含敏感信息的剩余文件(例如數(shù)據(jù)庫備份或源代碼文件)是文件完整性監(jiān)控可以主動識別的安全威脅的良好示例。

文件完整性監(jiān)控作為反應(yīng)式安全

文件完整性監(jiān)控解決方案還可以指出黑客攻擊后您的網(wǎng)站發(fā)生了什么變化, 或者惡意軟件被注入到哪些文件中。

除此之外,它甚至可以通過監(jiān)控重要的 WordPress 站點文件(例如wp-config.php 和.htaccess文件)來檢查您網(wǎng)站設(shè)置的更改。

多虧了這些關(guān)鍵信息,您可以將您的網(wǎng)站恢復(fù)到之前的(干凈)狀態(tài),并在盡可能短的時間內(nèi)清除任何惡意軟件或“壞代碼”。

合規(guī)要求

對于某些人來說,法律也可能要求進行文件完整性監(jiān)控。支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)( PCI DSS) 要求符合標(biāo)準(zhǔn)的站點:

“部署變更檢測機制(例如,文件完整性監(jiān)控工具)以提醒人員未經(jīng)授權(quán)的修改。”

管理網(wǎng)站訪問者的敏感信息是一項嚴(yán)肅的責(zé)任。如果您在您的網(wǎng)站上存儲任何類型的客戶數(shù)據(jù),尤其是持卡人數(shù)據(jù),啟用文件完整性監(jiān)控可以幫助您確保此類數(shù)據(jù)沒有被任何人篡改,并讓您遵守法律。

PCI DSS

為什么需要對WordPress網(wǎng)站進行文件完整性監(jiān)控

WordPress是一個Web應(yīng)用程序,它由兩種類型的文件組成:不可執(zhí)行文件和可執(zhí)行文件。

前者主要是日志和媒體文件。日志通常由插件和主題生成,而媒體文件是您上傳到網(wǎng)站的文件,例如圖像、視頻、PDF等。它們是不可執(zhí)行的,因為Web服務(wù)器不執(zhí)行它們而只是為它們提供服務(wù)。

大多數(shù)不可執(zhí)行的文件都存儲在WordPress的/wp-content/uploads/目錄中。對不可執(zhí)行文件的更改不會影響您網(wǎng)站的安全性、性能或功能。事實上,大多數(shù)文件完整性監(jiān)控解決方案默認將這些文件排除在掃描之外。

另一方面,可執(zhí)行文件包括PHP、JavaScript和其他包含站點源代碼的文件,例如WordPress核心、插件、主題以及您可能擁有的任何自定義Web應(yīng)用程序??蓤?zhí)行文件的更改可能會發(fā)生,但前提是您:

  • 更新WordPress核心
  • 安裝新主題或插件。
  • 更新您的主題或現(xiàn)有插件。
  • 卸載(刪除)插件或主題。
  • 自定義WordPress安裝、主題或插件的代碼(通常不推薦)。

對WordPress站點的可執(zhí)行文件的任何其他更改都可能是入侵、惡意軟件注入或開發(fā)人員錯誤的跡象。在您的WordPress網(wǎng)站上運行文件完整性監(jiān)控插件可以幫助您在這些問題成為對您網(wǎng)站的安全或功能的真正威脅之前輕松發(fā)現(xiàn)這些問題。

簡要回顧一下:文件完整性監(jiān)控可以幫助您識別應(yīng)該被刪除的測試文件、大多數(shù)惡意軟件注入——包括后門、重定向和特洛伊木馬以及任何其他有害文件更改。

當(dāng)與WP Security Audit Log結(jié)合使用時,文件完整性監(jiān)控可讓您始終全面了解站點上發(fā)生的情況。您可以進行黑客攻擊后取證以確定哪些文件是目標(biāo)文件以及目標(biāo)對象,還可以增強它們周圍的安全性以防止未來的攻擊。

兩種不同類型的文件完整性監(jiān)控方法

文件完整性監(jiān)控的基礎(chǔ)始終相同:比較在不同時間點獲取的單個文件的指紋。有幾種方法可以實現(xiàn)這一點。

1. 將文件與中央存儲庫進行比較

一種常用的方法是通過使用WordPress插件將指紋與中央存儲庫進行比較(更多關(guān)于下面的插件)。在這種情況下,插件會將您網(wǎng)站的index.php文件的指紋與WordPress發(fā)布的最新index.php文件的指紋進行比較。

使用此方法的優(yōu)點是您可以輕松確認您的文件是否與原始文件相同。但是,由于您將數(shù)據(jù)與中央存儲庫進行比較,因此存在一些缺點:

  • 該解決方案無法識別分布式配置文件中的更改,例如.htaccess和wp-config.php。
  • 如果您自定義網(wǎng)站的代碼,您將被標(biāo)記為誤報。
  • 該插件只能比較已知應(yīng)用程序(WordPress核心)的文件,有時也可以比較流行插件的文件。
  • 這些解決方案無法檢測自定義應(yīng)用程序或插件中的更改,因為它們沒有可比性。
  • 您網(wǎng)站的安全性取決于供應(yīng)商更新原始指紋的速度或中央存儲庫的可用性。

比較文件

2. 將文件與自生成數(shù)據(jù)進行比較

由于基于中央存儲庫的方法的局限性,比較兩組自行生成的數(shù)據(jù)是首選方法和最佳實踐建議。這種類型的解決方案通過將指紋與他們自己以前的掃描進行比較來檢測文件更改。

這意味著插件在安裝時會生成第一個指紋。然后,當(dāng)它再次掃描文件時,它將新指紋與原始掃描的指紋進行比較。每當(dāng)記錄文件更改時,您都可以將插件配置為自動接受該更改或向您發(fā)送警報。

由于以下優(yōu)點,此方法優(yōu)于前一種方法:

  • 它可以檢測自定義代碼的變化。
  • 系統(tǒng)適應(yīng)您的網(wǎng)站(您可以驗證更改并更新指紋,從而支持持續(xù)定制)。
  • 它報告的誤報顯著減少。

由于這些原因,在尋找文件完整性監(jiān)控工具或插件時,您會希望選擇一個基于自生成數(shù)據(jù)的工具或插件。

可用于保護站點的3種文件完整性監(jiān)控工具

有幾種不同的文件完整性監(jiān)控解決方案可用。我們將它們分為以下三個基本類別。讓我們從頭開始!

1. 服務(wù)器級軟件解決方案

這些解決方案安裝在網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)上,并檢查網(wǎng)絡(luò)服務(wù)器上的所有文件。這意味著您只有在擁有自己的Web服務(wù)器或VPS時才能使用它們。

市場上有多種選擇,例如:

  • Tripwire
  • Trustwave
  • Qualys

作為服務(wù)器級解決方案,這些解決方案并不是專門針對WordPress驅(qū)動的網(wǎng)站。所以他們可能會產(chǎn)生很多誤報。最重要的是,它們非常昂貴,并且需要高級知識來設(shè)置和管理。

2. WordPress插件

如果您想要一個更特定于WordPress的文件完整性監(jiān)控解決方案,可以使用各種插件來完成此任務(wù)。

Website File Changes Monitor

Website File Changes Monitor是WordPress的專用文件完整性監(jiān)控插件。它是免費提供的,當(dāng)它檢測到文件更改時,它會通過電子郵件提醒您。

帶菜單的文件更改視圖

該插件使用自行生成的數(shù)據(jù)進行文件比較,您可以啟動按需掃描。它是一個完全可配置的WordPress文件完整性監(jiān)控解決方案,您可以排除文件和目錄,配置掃描計劃等等。

真正讓這個插件與眾不同的是,它是唯一一個完全了解WordPress核心、插件和主題變化的WordPress插件。

WordPress File Monitor

WordPress File Monitor也是一個專用的文件完整性監(jiān)控插件,它使用自生成的數(shù)據(jù)進行比較。但是,它不知道WordPress核心、插件和主題更改,您可能會收到許多有關(guān)文件更改的誤報警報。

誤報警報

誤報警報會對網(wǎng)站產(chǎn)生非常負面的影響,因為不了解安全的用戶無法驗證警報是由關(guān)鍵事件還是僅是安全文件更改生成的。

其他插件選項

以上是WordPress唯一的文件完整性監(jiān)控插件。其他具有文件完整性監(jiān)控功能的插件是多合一安全解決方案的一部分,例如Sucuri Security、iThemes security和Wordfence。

這兩個插件都使用將文件與中央存儲庫進行比較的方法,并且不知道站點結(jié)構(gòu)的變化,即它們只識別 WordPress 核心和一些流行插件的變化。

3.開源文件完整性監(jiān)控工具

如果插件不是您的菜,您可能需要考慮使用眾多可用于監(jiān)控文件的開源工具之一。例如,Tripwire提供其平臺的開源版本 ,提供免費的安全功能,包括文件監(jiān)控。話雖如此,此版本不如其付費版本有效。

另一個要考慮的開源平臺是OSSEC:

OSSEC平臺

這是一種流行的免費安全解決方案,它能夠執(zhí)行文件監(jiān)控任務(wù)。但是,就像我們提到的許多其他工具一樣,它在服務(wù)器級別上工作。雖然它可以與WordPress一起使用,但它只有在您擁有專用服務(wù)器或VPS時才能工作。

此外,如果您選擇OSSEC,您需要進行一些高級配置,但它仍然可能不是您站點最準(zhǔn)確的解決方案。

開源安全平臺最有趣的方面是,如果您了解代碼方面的知識,您可以調(diào)整這些工具以包含擴展功能并滿足您的偏好和需求。

小結(jié)

WordPress安全是一件嚴(yán)肅的事情。采取預(yù)防措施保護您的網(wǎng)站、內(nèi)容、業(yè)務(wù)和用戶數(shù)據(jù)是關(guān)鍵。文件完整性監(jiān)控只是游戲的一部分。 如果確實發(fā)生攻擊,擁有一個WordPress備份系統(tǒng)來恢復(fù)您的文件也很重要。

在這篇文章中,我們展示了文件完整性監(jiān)控如何滿足這兩個需求,并分享了三種類型的文件完整性監(jiān)控解決方案,您可以在 WordPress 網(wǎng)站上使用:


網(wǎng)頁題目:什么是文件完整性監(jiān)控?
URL分享:http://www.5511xx.com/article/cdhhscj.html