Monitoreo de integridad de archivos para sitios web de WordPress

Su sitio web de WordPress está formado por archivos y es importante conocer todos los cambios que ocurren en esos archivos como administrador. Los cambios de archivos no autorizados pueden destruir su sitio web, cambiar su comportamiento o ser un signo de un truco. Manteniéndolo informado sobre los cambios de archivo en su sitio web de WordPress, puede:
Siga los cambios que realizan los desarrolladores en su sitio web
Solución fácil de problemas donde surgen problemas
Identificar la base de datos restante y los archivos del código fuente que podrían exponer los datos confidenciales de los hackers maliciosos
Aprenda exactamente qué archivos se cambiaron y dónde se inyectó el malware en el caso de Hack.
Para mantenerlo informado sobre todos los cambios que tienen lugar en su sitio web de WordPress, debe monitorear la integridad de los archivos. En este artículo explicaremos:
Cómo trabajar Monitoreo de integridad de archivos
Por qué es importante
Cómo usar un complemento de monitoreo de integridad de archivos
¿Cómo funciona el monitoreo de integridad de archivos? El monitoreo de integridad de archivos es un método utilizado para determinar si los archivos se han realizado en un sistema. El proceso funciona creando un valor hash de cada archivo individual y luego comparando dos hash diferentes del mismo archivo tomado en diferentes momentos. Piense en ello como una huella digital. Si el hashs se ajusta, el archivo no ha cambiado. De lo contrario, el archivo ha cambiado. Cuando el sistema tiene nuevo Hashuri, significa que los archivos se han agregado al sistema.
El proceso de ejecución de verificaciones de monitoreo de integridad de archivos también se llama cambios de archivo de escaneo o cambios en el archivo de monitoreo. La importancia de monitorear la integridad de los archivos para los sitios de WordPress Monitoreo de integridad de archivos es importante para los sitios de WordPress; Le permite responder rápidamente a los cambios de archivo, maliciosos u otros. Con el monitoreo de la integridad de los archivos, puede, por ejemplo, asegurarse de que un complemento o tema recién instalado no realice cambios inesperados en el archivo e identifique fácilmente la fuente de un problema. Aunque es fácil creer que un solo enchufe de seguridad y firewall es todo lo que necesita, esto simplifica demasiado el proceso de mantener demasiado un sitio web seguro de WordPress. Debe adoptar un enfoque holístico de seguridad de WordPress. Al menos, deberías:
Instale un firewall WordPress para bloquear ataques
Utilice siempre el último software, complementos, temas y núcleos de WordPress
Mantenga un registro de todos los cambios de usuarios que tienen lugar en su sitio (WordPress Activity Journals)
Asegúrese de que los usuarios usen contraseñas seguras y activen la autenticación de dos factores
Instale un complemento de WordPress para monitorear la integridad de los archivos
Saber dónde y qué cambios de archivo para buscar archivos se organizan en varios subdirectores en un sitio web de WordPress. Hay algunos cambios de archivo que se esperan, sin embargo, otros no. Pasemos algunos ejemplos.
Cambios en:/wp-account/uploads/-wordpress guarda archivos no ejecutables en este directorio, como los archivos de medios de imágenes. Por lo tanto, los cambios en el directorio/wp-contento/cargas/no suelen ser por qué preocuparse. Alertar para cada cambio en este directorio probablemente sea exagerado y conduce a falsas alarmas. De hecho, la mayoría de los complementos de monitoreo de integridad de archivos ignoran archivos multimedia como JPG, JPEG, PNG, PDF, etc. /WP-Content/Cache/(varía según la configuración del sitio) -Se usa un almacenamiento de caché, espere ver la actividad en la carpeta/WP-Contemplate/Cache/y sus subdirectores. Algunos de los archivos incluso pueden ser archivos ejecutables legítimos. Los buenos complementos para cambiar los archivos predeterminados exclusivamente la subcarpeta/WP-Content/Cache/. Si no lo hace, considere excluir al director de los cambios de archivo.
/WP-Account/Plugins/-Los archivos de los complementos instalados se guardan aquí. Si instala, actualiza o elimina un complemento, espere los cambios aquí. De lo contrario, debe permanecer sin cambios. /WP-Account/Temas/-Tis directorio es similar al director/complementos/, excepto que es para temas. No debe haber ningún cambio de archivos en este directorio a menos que haya realizado cambios en su sitio web WordPress, este es un directorio muy importante. A menos que usted o el administrador del servidor hayan realizado cambios (nunca debe cambiar el código básico de WordPress), cualquier cambio en los archivos aquí debe analizarse cuidadosamente. En general, WordPress Root Director debe permanecer sin cambios si no actualiza el núcleo de WordPress. WordPress Conceptos básicos: no debe editar manualmente archivos básicos de WordPress a menos que sea un usuario avanzado con un propósito muy específico y una razón bien fundada. Para todos los demás, los archivos básicos de WordPress solo deben cambiar cuando actualiza WordPress. ¿Qué significa un cambio de archivo en un sitio web de WordPress? Entonces, ¿cuál es un cambio de archivo en un sitio web de WordPress? Un cambio puede ser cualquiera de los siguientes:
Cambiar los archivos existentes
Eliminar archivos existentes
Crear o agregar nuevos archivos
Una vez que detecta un cambio de archivo, ¿dónde sabe qué lo causó y si fue legítimo o no? No hay una respuesta única, pero aquí hay algunas razones comunes para los cambios de archivo:
Acciones benignas y actividades comunes de desarrollo y administración: actualizaciones de WordPress, cambios de arado, tema, carga de contenido y trabajo de desarrollo pueden conducir a cambios de archivos. Por lo tanto, si sabe que estos cambios ocurren, puede revisar fácilmente los resultados de los cambios de archivo. A la actividad, algunos complementos crean cambios de archivo. Por lo general, los complementos de memoria en caché y repuesto crean sus propios archivos en el sitio. Algunos complementos de seguridad también cambian los archivos de configuración, como .htaccess. Familiarícese con el comportamiento de sus complementos para que pueda determinar fácilmente qué cambios son legítimos y qué.
Error de desarrollador o administrador: un desarrollador o administrador puede dejar atrás un código fuente, copia de seguridad u otros tipos de archivos que contienen información confidencial. Estos archivos pueden ser una fuente de filtraciones de datos, que los atacantes usan para descubrir sobre la configuración de un sitio web y posibles defectos de seguridad. Los atacantes de actividad malvada, una vez, obtienen acceso a un sitio web de WordPress, probablemente cambiarán los archivos inyectándoles malware y cargarán o crearán ejecutables para transportar nuestra actividad maliciosa. Cómo monitorear la integridad de los archivos mejora la seguridad de WordPress con el monitoreo de integridad de archivos, abordar dos tipos de seguridad de WordPress: seguridad proactiva y seguridad reactiva. La seguridad proactiva implica abordar un problema potencial antes de que se convierta en una violación. La seguridad reactiva implica la respuesta a los ataques de hack.
Si bien el reactivo puede tener connotaciones negativas para algunos, la realidad es que la seguridad reactiva eficiente puede contribuir en gran medida a la mitigación de una violación de seguridad.Ejemplos de seguridad proactiva con el Monitoreo de integridad de archivos Ejemplo 1 Suponga que un desarrollador edita un archivo PHP sin dejar el editor de texto correctamente.Esto deja atrás un archivo de intercambio (extensión .swp).Del mismo modo, suponga que guarda un archivo PHP antiguo como .bak.En ambos casos, un hacker podría descargar los archivos, ya que no se ejecutan como archivos PHP.El monitoreo de integridad de archivos le permite detectar este tipo de problema.

Ejemplo 2 Si un administrador de la base de datos deja una copia de seguridad de la base de datos .sql en una ubicación incierta en el sitio, un atacante podría encontrarlo y descargarlo. Este también es el estuche cuando se utilizan complementos de repuesto, algunos complementos de repuesto mantienen copias de seguridad locales en el sitio. Los atacantes usan herramientas para adivinar automáticamente los archivos de copia de seguridad y descargarlos. Al usar una solución de monitoreo de integridad de archivos, se le alertó sobre tales problemas. Por lo tanto, para ser proactivos y eliminar archivos fuera de línea, reconfigurar los servidores y escribir nuevas políticas para su equipo para que no pongan en peligro su sitio (incluso si no se ha pretendido). Ejemplos de seguridad reactiva con la integridad de los archivos Ejemplo 1 Un administrador recibe una alerta sobre los cambios de archivo en su sitio web de WordPress, a pesar de que no hay actualizaciones recientes. Después de la investigación, los administradores encuentran un script malicioso en el archivo Header.php. También notaron que se activa el acceso anónimo a la escritura FTP. Los administradores eliminan el archivo comprometido, restauran el archivo de tema original y corrigen la configuración del servidor FTP. Ejemplo 2 El complemento de monitoreo de integridad de archivos advierte a los administradores que el archivo 404.php del director del tema ha cambiado, incluso si no hubo cambios recientes en el tema.
Durante los forenses, un administrador identifica un script de puerta trasera en el archivo 404.php. Analizando las revistas del servidor web y los registros de auditoría de WordPress, el administrador señala que se ha creado un nuevo usuario en WordPress para que los atacantes puedan mantener el acceso y que se ha explotado una vulnerabilidad en un complemento obsoleto. Al estudiar las alertas y las revistas, el administrador conoce la fuente del truco, lo que les permite recuperarse completamente del hack y remediar los defectos de seguridad. El complemento de monitoreo de integridad de archivos para sitios web de WordPress Ahora que sabe que el monitor de integridad de archivos lo ayuda a mejorar la administración de su WordPress, la solución de problemas y la seguridad, desea saber cómo implementarla en su sitio web. Puede hacerlo instalando un complemento de monitoreo de integridad de archivos de WordPress. Sin embargo, la mayoría de los complementos de seguridad de WordPress realizan monitoreo de integridad de archivos, su principal énfasis es fortalecer la seguridad, como el firewall. Para monitorear la integridad de los archivos, elija un complemento especializado que haga exactamente. Recomendamos el monitor de los cambios de archivo en el sitio. Debido a que es un complemento especializado para un propósito, es muy fácil, fácil de configurar y tiene algunas características únicas. Por ejemplo: tecnología inteligente que no informa elementos falsos positivos: no desea que sus administradores sean inundados por notificaciones falsas positivas al instalar un nuevo complemento o actualizar el núcleo de WordPress.