将夜猫腻小说,好看的玄幻小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

什么是文件完整性監(jiān)控？

使用強(qiáng)密碼的默認(rèn)和最新wordpress安裝非常安全。然而，僅僅在互聯(lián)網(wǎng)上生存是不夠的。

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)！專(zhuān)注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、成都微信小程序、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶(hù)創(chuàng)新互聯(lián)還提供了宜良免費(fèi)建站歡迎大家使用！

這就是文件完整性監(jiān)控 (FIM) 發(fā)揮作用的地方。文件完整性監(jiān)控工具或插件會(huì)監(jiān)控您站點(diǎn)的文件，并在文件上傳、編輯、刪除等任何更改時(shí)提醒您。

文件完整性監(jiān)控可幫助您領(lǐng)先于安全漏洞并識(shí)別可能使您的網(wǎng)站遭受黑客攻擊的錯(cuò)誤。

在這篇文章中，我們將為您提供文件完整性監(jiān)控的全面介紹，并解釋它如何提高您網(wǎng)站的安全性。我們還將分享一些不同的工具和插件，您可以使用這些工具和插件在您的WordPress網(wǎng)站上實(shí)施此安全解決方案。

文件完整性監(jiān)控簡(jiǎn)介

在保護(hù)和維護(hù)網(wǎng)站和服務(wù)器等基礎(chǔ)設(shè)施時(shí)，文件完整性監(jiān)控是關(guān)鍵。該解決方案驗(yàn)證給定環(huán)境的完整性，即檢查站點(diǎn)文件的內(nèi)容是否已意外更改。

您可以使用文件完整性監(jiān)控來(lái)檢測(cè)操作系統(tǒng)、Web服務(wù)器和WordPress等Web應(yīng)用程序中的文件更改。它甚至可以用于監(jiān)控基于文件的軟件解決方案，例如數(shù)據(jù)庫(kù)和配置文件。

使用文件完整性監(jiān)控解決方案的組織更有可能及早發(fā)現(xiàn)安全漏洞，從而使他們有更好的機(jī)會(huì)保持在線并阻止任何重大損害。因此，文件完整性監(jiān)控主要被認(rèn)為是一種安全解決方案。

但是，此解決方案也可以實(shí)現(xiàn)其他目標(biāo)。在某些情況下，它可以監(jiān)控以下方面的軟件和操作系統(tǒng)配置更改：

在服務(wù)器上打開(kāi)端口配置。
Web服務(wù)器和網(wǎng)絡(luò)服務(wù)配置。
在服務(wù)器上運(yùn)行或停止服務(wù)（守護(hù)程序）。

即使是計(jì)劃中的文件更改有時(shí)也會(huì)給您的WordPress網(wǎng)站帶來(lái)問(wèn)題。通過(guò)使用文件完整性監(jiān)控跟蹤所有修改，您可以輕松確定與文件更改相關(guān)的錯(cuò)誤的可能原因。

這使故障排除速度更快，因此您可以立即恢復(fù)站點(diǎn) 并運(yùn)行。

文件完整性監(jiān)控的工作原理

文件完整性監(jiān)控的工作原理是獲取站點(diǎn)文件的“指紋”，然后將它們相互比較。如果指紋不同，則表示文件已更改。

為了創(chuàng)建指紋，文件完整性監(jiān)視器（也稱(chēng)為文件完整性掃描儀）掃描單個(gè)文件并通過(guò)在文件上運(yùn)行加密哈希函數(shù)來(lái)創(chuàng)建“校驗(yàn)和”——與該文件關(guān)聯(lián)的唯一數(shù)據(jù)字符串。

站點(diǎn)文件指紋

文件完整性監(jiān)控對(duì)于檢查其他文件屬性（例如權(quán)限和修改日期）也很有用。這些檢查至關(guān)重要，因?yàn)榧词故俏募?quán)限的簡(jiǎn)單更改也可能使系統(tǒng)容易受到攻擊。

為什么文件完整性監(jiān)控很重要

使文件完整性監(jiān)控成為必備安全解決方案的一個(gè)方面是它的雙重優(yōu)勢(shì)，即反應(yīng)式和主動(dòng)式安全解決方案。

文件完整性監(jiān)控作為主動(dòng)安全

主動(dòng)安全的一個(gè)例子是識(shí)別您的開(kāi)發(fā)人員在您的網(wǎng)站上工作時(shí)可能使您的網(wǎng)站暴露的錯(cuò)誤。錯(cuò)誤的文件權(quán)限、包含敏感信息的剩余文件（例如數(shù)據(jù)庫(kù)備份或源代碼文件）是文件完整性監(jiān)控可以主動(dòng)識(shí)別的安全威脅的良好示例。

文件完整性監(jiān)控作為反應(yīng)式安全

文件完整性監(jiān)控解決方案還可以指出黑客攻擊后您的網(wǎng)站發(fā)生了什么變化，或者惡意軟件被注入到哪些文件中。

除此之外，它甚至可以通過(guò)監(jiān)控重要的 WordPress 站點(diǎn)文件（例如wp-config.php 和.htaccess文件）來(lái)檢查您網(wǎng)站設(shè)置的更改。

多虧了這些關(guān)鍵信息，您可以將您的網(wǎng)站恢復(fù)到之前的（干凈）狀態(tài)，并在盡可能短的時(shí)間內(nèi)清除任何惡意軟件或“壞代碼”。

合規(guī)要求

對(duì)于某些人來(lái)說(shuō)，法律也可能要求進(jìn)行文件完整性監(jiān)控。支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)( PCI DSS) 要求符合標(biāo)準(zhǔn)的站點(diǎn)：

“部署變更檢測(cè)機(jī)制（例如，文件完整性監(jiān)控工具）以提醒人員未經(jīng)授權(quán)的修改?！?/p>

管理網(wǎng)站訪問(wèn)者的敏感信息是一項(xiàng)嚴(yán)肅的責(zé)任。如果您在您的網(wǎng)站上存儲(chǔ)任何類(lèi)型的客戶(hù)數(shù)據(jù)，尤其是持卡人數(shù)據(jù)，啟用文件完整性監(jiān)控可以幫助您確保此類(lèi)數(shù)據(jù)沒(méi)有被任何人篡改，并讓您遵守法律。

PCI DSS

為什么需要對(duì)WordPress網(wǎng)站進(jìn)行文件完整性監(jiān)控

WordPress是一個(gè)Web應(yīng)用程序，它由兩種類(lèi)型的文件組成：不可執(zhí)行文件和可執(zhí)行文件。

前者主要是日志和媒體文件。日志通常由插件和主題生成，而媒體文件是您上傳到網(wǎng)站的文件，例如圖像、視頻、PDF等。它們是不可執(zhí)行的，因?yàn)閃eb服務(wù)器不執(zhí)行它們而只是為它們提供服務(wù)。

大多數(shù)不可執(zhí)行的文件都存儲(chǔ)在WordPress的/wp-content/uploads/目錄中。對(duì)不可執(zhí)行文件的更改不會(huì)影響您網(wǎng)站的安全性、性能或功能。事實(shí)上，大多數(shù)文件完整性監(jiān)控解決方案默認(rèn)將這些文件排除在掃描之外。

另一方面，可執(zhí)行文件包括PHP、JavaScript和其他包含站點(diǎn)源代碼的文件，例如WordPress核心、插件、主題以及您可能擁有的任何自定義Web應(yīng)用程序?？蓤?zhí)行文件的更改可能會(huì)發(fā)生，但前提是您：

更新WordPress核心
安裝新主題或插件。
更新您的主題或現(xiàn)有插件。
卸載（刪除）插件或主題。
自定義WordPress安裝、主題或插件的代碼（通常不推薦）。

對(duì)WordPress站點(diǎn)的可執(zhí)行文件的任何其他更改都可能是入侵、惡意軟件注入或開(kāi)發(fā)人員錯(cuò)誤的跡象。在您的WordPress網(wǎng)站上運(yùn)行文件完整性監(jiān)控插件可以幫助您在這些問(wèn)題成為對(duì)您網(wǎng)站的安全或功能的真正威脅之前輕松發(fā)現(xiàn)這些問(wèn)題。

簡(jiǎn)要回顧一下：文件完整性監(jiān)控可以幫助您識(shí)別應(yīng)該被刪除的測(cè)試文件、大多數(shù)惡意軟件注入——包括后門(mén)、重定向和特洛伊木馬以及任何其他有害文件更改。

當(dāng)與WP Security Audit Log結(jié)合使用時(shí)，文件完整性監(jiān)控可讓您始終全面了解站點(diǎn)上發(fā)生的情況。您可以進(jìn)行黑客攻擊后取證以確定哪些文件是目標(biāo)文件以及目標(biāo)對(duì)象，還可以增強(qiáng)它們周?chē)陌踩砸苑乐刮磥?lái)的攻擊。

兩種不同類(lèi)型的文件完整性監(jiān)控方法

文件完整性監(jiān)控的基礎(chǔ)始終相同：比較在不同時(shí)間點(diǎn)獲取的單個(gè)文件的指紋。有幾種方法可以實(shí)現(xiàn)這一點(diǎn)。

1. 將文件與中央存儲(chǔ)庫(kù)進(jìn)行比較

一種常用的方法是通過(guò)使用WordPress插件將指紋與中央存儲(chǔ)庫(kù)進(jìn)行比較（更多關(guān)于下面的插件）。在這種情況下，插件會(huì)將您網(wǎng)站的index.php文件的指紋與WordPress發(fā)布的最新index.php文件的指紋進(jìn)行比較。

使用此方法的優(yōu)點(diǎn)是您可以輕松確認(rèn)您的文件是否與原始文件相同。但是，由于您將數(shù)據(jù)與中央存儲(chǔ)庫(kù)進(jìn)行比較，因此存在一些缺點(diǎn)：

該解決方案無(wú)法識(shí)別分布式配置文件中的更改，例如.htaccess和wp-config.php。
如果您自定義網(wǎng)站的代碼，您將被標(biāo)記為誤報(bào)。
該插件只能比較已知應(yīng)用程序（WordPress核心）的文件，有時(shí)也可以比較流行插件的文件。
這些解決方案無(wú)法檢測(cè)自定義應(yīng)用程序或插件中的更改，因?yàn)樗鼈儧](méi)有可比性。
您網(wǎng)站的安全性取決于供應(yīng)商更新原始指紋的速度或中央存儲(chǔ)庫(kù)的可用性。

比較文件

2. 將文件與自生成數(shù)據(jù)進(jìn)行比較

由于基于中央存儲(chǔ)庫(kù)的方法的局限性，比較兩組自行生成的數(shù)據(jù)是首選方法和最佳實(shí)踐建議。這種類(lèi)型的解決方案通過(guò)將指紋與他們自己以前的掃描進(jìn)行比較來(lái)檢測(cè)文件更改。

這意味著插件在安裝時(shí)會(huì)生成第一個(gè)指紋。然后，當(dāng)它再次掃描文件時(shí)，它將新指紋與原始掃描的指紋進(jìn)行比較。每當(dāng)記錄文件更改時(shí)，您都可以將插件配置為自動(dòng)接受該更改或向您發(fā)送警報(bào)。

由于以下優(yōu)點(diǎn)，此方法優(yōu)于前一種方法：

它可以檢測(cè)自定義代碼的變化。
系統(tǒng)適應(yīng)您的網(wǎng)站（您可以驗(yàn)證更改并更新指紋，從而支持持續(xù)定制）。
它報(bào)告的誤報(bào)顯著減少。

由于這些原因，在尋找文件完整性監(jiān)控工具或插件時(shí)，您會(huì)希望選擇一個(gè)基于自生成數(shù)據(jù)的工具或插件。

可用于保護(hù)站點(diǎn)的3種文件完整性監(jiān)控工具

有幾種不同的文件完整性監(jiān)控解決方案可用。我們將它們分為以下三個(gè)基本類(lèi)別。讓我們從頭開(kāi)始！

1. 服務(wù)器級(jí)軟件解決方案

這些解決方案安裝在網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)上，并檢查網(wǎng)絡(luò)服務(wù)器上的所有文件。這意味著您只有在擁有自己的Web服務(wù)器或VPS時(shí)才能使用它們。

市場(chǎng)上有多種選擇，例如：

Tripwire
Trustwave
Qualys

作為服務(wù)器級(jí)解決方案，這些解決方案并不是專(zhuān)門(mén)針對(duì)WordPress驅(qū)動(dòng)的網(wǎng)站。所以他們可能會(huì)產(chǎn)生很多誤報(bào)。最重要的是，它們非常昂貴，并且需要高級(jí)知識(shí)來(lái)設(shè)置和管理。

2. WordPress插件

如果您想要一個(gè)更特定于WordPress的文件完整性監(jiān)控解決方案，可以使用各種插件來(lái)完成此任務(wù)。

Website File Changes Monitor

Website File Changes Monitor是WordPress的專(zhuān)用文件完整性監(jiān)控插件。它是免費(fèi)提供的，當(dāng)它檢測(cè)到文件更改時(shí)，它會(huì)通過(guò)電子郵件提醒您。

帶菜單的文件更改視圖

該插件使用自行生成的數(shù)據(jù)進(jìn)行文件比較，您可以啟動(dòng)按需掃描。它是一個(gè)完全可配置的WordPress文件完整性監(jiān)控解決方案，您可以排除文件和目錄，配置掃描計(jì)劃等等。

真正讓這個(gè)插件與眾不同的是，它是唯一一個(gè)完全了解WordPress核心、插件和主題變化的WordPress插件。

WordPress File Monitor

WordPress File Monitor也是一個(gè)專(zhuān)用的文件完整性監(jiān)控插件，它使用自生成的數(shù)據(jù)進(jìn)行比較。但是，它不知道WordPress核心、插件和主題更改，您可能會(huì)收到許多有關(guān)文件更改的誤報(bào)警報(bào)。

誤報(bào)警報(bào)

誤報(bào)警報(bào)會(huì)對(duì)網(wǎng)站產(chǎn)生非常負(fù)面的影響，因?yàn)椴涣私獍踩挠脩?hù)無(wú)法驗(yàn)證警報(bào)是由關(guān)鍵事件還是僅是安全文件更改生成的。

其他插件選項(xiàng)

以上是WordPress唯一的文件完整性監(jiān)控插件。其他具有文件完整性監(jiān)控功能的插件是多合一安全解決方案的一部分，例如Sucuri Security、iThemes security和Wordfence。

這兩個(gè)插件都使用將文件與中央存儲(chǔ)庫(kù)進(jìn)行比較的方法，并且不知道站點(diǎn)結(jié)構(gòu)的變化，即它們只識(shí)別 WordPress 核心和一些流行插件的變化。

3.開(kāi)源文件完整性監(jiān)控工具

如果插件不是您的菜，您可能需要考慮使用眾多可用于監(jiān)控文件的開(kāi)源工具之一。例如，Tripwire提供其平臺(tái)的開(kāi)源版本，提供免費(fèi)的安全功能，包括文件監(jiān)控。話雖如此，此版本不如其付費(fèi)版本有效。

另一個(gè)要考慮的開(kāi)源平臺(tái)是OSSEC：

OSSEC平臺(tái)

這是一種流行的免費(fèi)安全解決方案，它能夠執(zhí)行文件監(jiān)控任務(wù)。但是，就像我們提到的許多其他工具一樣，它在服務(wù)器級(jí)別上工作。雖然它可以與WordPress一起使用，但它只有在您擁有專(zhuān)用服務(wù)器或VPS時(shí)才能工作。

此外，如果您選擇OSSEC，您需要進(jìn)行一些高級(jí)配置，但它仍然可能不是您站點(diǎn)最準(zhǔn)確的解決方案。

開(kāi)源安全平臺(tái)最有趣的方面是，如果您了解代碼方面的知識(shí)，您可以調(diào)整這些工具以包含擴(kuò)展功能并滿足您的偏好和需求。

小結(jié)

WordPress安全是一件嚴(yán)肅的事情。采取預(yù)防措施保護(hù)您的網(wǎng)站、內(nèi)容、業(yè)務(wù)和用戶(hù)數(shù)據(jù)是關(guān)鍵。文件完整性監(jiān)控只是游戲的一部分。如果確實(shí)發(fā)生攻擊，擁有一個(gè)WordPress備份系統(tǒng)來(lái)恢復(fù)您的文件也很重要。

在這篇文章中，我們展示了文件完整性監(jiān)控如何滿足這兩個(gè)需求，并分享了三種類(lèi)型的文件完整性監(jiān)控解決方案，您可以在 WordPress 網(wǎng)站上使用：

網(wǎng)頁(yè)標(biāo)題：什么是文件完整性監(jiān)控？
鏈接分享：http://m.fisionsoft.com.cn/article/cdhhscj.html