Dosyanın bütünlüğünü izleyen & amp;WordPress sitenizde neden ihtiyacınız var?

WordPress sitenizi kötü amaçlı yazılım enfeksiyonlarından temizlemek zorunda kaldınız mı? Hangi kodun sızdığını nasıl öğreneceğinizi biliyor musunuz? Geliştiricinizin veya ajansınızın bir yedekleme dosyası bırakıp bırakmadığını ve web sitenizde sizi maruz bırakabilecek olup olmadığını biliyor muydunuz? Bu yazı, dosya bütünlüğünün (FIM) izlenmesinin böyle soruları cevaplamanıza nasıl yardımcı olduğunu açıklar. Dosya Integrity Monitor eklentisinin WordPress site dosyanızı daha iyi yönetmenize yardımcı olmada nasıl bir rol oynadığını göreceğiz. Erken aşamalarda problemleri tespit etmek çok önemlidir – bu, saldırılara veya sorunlara verilen hasarı azaltmanızı ve sınırlamanızı sağlar.
Not: Dosya bütünlüğünün izlenmesi, dosya değişiklikleri olarak daha iyi bilinen şey için teknik bir terimdir, dosya değişikliklerini izleme ve benzer terimler. Dosya bütünlüğü izleme ve tarama nedir? Dosya bütünlüğü tarama veya izleyin, dosyanın değişip değişmediğini öğrenmek için dosyanın parmak izlerini karşılaştıran bir işlemi ifade eder. Dosya bütünlüğü muayene yazılımı, sistemde kriptografik karma veya parmak izi dosyası oluşturarak çalışır. Dosyanın içeriği değiştiğinde, parmak izi de değişir. Dosyadaki parmak izi değişikliklerini gördükten sonra, dosya bütünlüğü tarayıcısı yöneticiye söyler.
Neden WordPress sitesinde dosya bütünlüğünün incelenmesine ihtiyacınız var? Dosyalardaki değişiklikler genellikle yoğun WordPress web sitelerinde meydana gelir. Tabii ki, bu değişikliklerin çoğu arzu edilir. Örneğin, yeni medya dosyaları eklediğinizde, eklentiyi yüklediğinizde veya güncellediğinizde ve tema kodunu kasten değiştirin. Ancak diğer değişiklikler, uysal olmaktan uzak olabilir veya hatalar nedeniyle yapılabilir. Dosya bütünlüğü tarayıcıları WordPress web sitesi bütünlüğünüzü izlemenize yardımcı olur. Başka bir deyişle, bu, yüklediğiniz yeni eklentilerin veya temaların site dosyanızı değiştirmediğini garanti etmenize yardımcı olur. İzleme ve tarama bütünlüğü proaktif ve reaktif dosyalar Dosyalanmanın nasıl dosyalanacağının (FIM) ve tarama kullanılmasının iki ana yolu vardır. : proaktif ve reaktif. Bu iki yöntem bu yazıda açıklanmaktadır. Proaktif Güvenlik Önlemleri Dosya bütünlüğünü tarama proaktif olarak kullanıldığında, bu kötü şeylerin gerçekleşmesini önler. Proaktif dosya bütünlüğünün izlenmesi size hatalar hakkında bilgi verdiği ve anlattığı bazı senaryolar aşağıdadır. Bu, saldırgan güvenlik açığını tanımlamadan veya siteyle ilgili sorunlar var.
Geliştirici yanlışlıkla metni veya hassas bilgiler içeren diğer dosya türlerini kopyalar. Bu tür bir dosya kötü bilgisayar korsanları tarafından kolayca bulunabilir ve indirilebilir.
Bir veritabanı yöneticisi Web sitesinde MySQL (.sql) veritabanı rezervlerini bırakır. Bu, saldırganın tüm WordPress veritabanlarınızı indirmesine izin verecektir.
Bir web yöneticisi wp-config.php’nin bir kopyasını yaptı ve wp-config.bak adını verdi. Bu artık bir PHP dosyası olmadığından, bu saldırganın yedekleme dosyasını indirmesine izin verecektir.
Birisi PHP dosyalarını doğrudan bir VIM düzenleyicisiyle sunucuda düzenler ve editörden doğru bir şekilde çıkmaz. Bu .swp dosyasını geride bırakır. Web sunucusu PHP kodu olarak ele almadığı için saldırgan dosyayı indirebilir. Birçok reaktif güvenlik eylemi son zamanlarda reaktif güvenlik eylemlerini birbirine bağlar. Bununla birlikte, gerçekte zamanında reaktif güvenlik önlemleri saldırıları azaltmak için çok önemlidir. Ayrıca durum daha da kötüleşmeden önce hasarı durdurmaya yardımcı oldular.
Dosya bütünlüğü tarayıcının şüpheli etkinliği hızlı bir şekilde izlemek ve meydana geldiğinde veya sonrasında saldırıları takip etmek için kullanılabileceği bazı senaryolar aşağıdadır. WordPress Saldırı Senaryosu 1 Eklenti Monitörü bütünlük dosyası yeni PHP dosyalarını algılar. Belirsiz bir adı vardır ve /wp-content /yükleme dizinde saklanır. Kontrol edildikten sonra, WordPress yöneticileri bu dosyayı değişikliklerle veya ekiple ilişkilendiremez. Dosya, bir web kabuğu üreten devrilmiş kodu içerir. Yönetici hızlı hareket etmelidir. Önce daha fazla analiz için dosyanın bir kopyasını yaptı. Ardından WordPress sitesine saldırgan erişimini kesmek için silin. Web sunucusu günlüğünü araştırdıktan sonra, yönetici bu dosyanın sitelerindeki dosya yükleme formundaki güvenlik açığını kötüye kullanan saldırgan tarafından yüklendiğini fark etti. Mevcut tüm bilgilerle, yönetici sorunu çözmek için geliştiriciyle konuşabilir.
WordPress 2 Saldırı Senaryosu İzleme Eklentisi WordPress Dosya Değişikliği, Yöneticiye WordPress Core Dosya değişikliklerini anlatır. WordPress güncellemeleri dışında bu asla gerçekleşmemelidir. Ancak bu, başka bir WordPress yöneticisinin yeni bir eklenti yükledikten hemen sonra oldu. Araştırdıktan sonra Web yöneticisi, diğer insanların benzer davranışlar yaşadığını ve tehlikeli eklentiler bildirdiğini buldu: Bu eklenti, WordPress kimlik bilgilerini çalmak ve kullanıcı girildiğinde saldırgana göndermek için tasarlanmıştır. Webmaster hemen yanak süt eklentisini siler ve hasarlı dosyaları geri yükler. Ayrıca tüm WordPress kullanıcılarının şifresini düşünceler için eklentilerle yeniden düzenler. Skenario WordPress 3 Eklenti Monitörleri Dosya Integrity Monitor admin ad adına kök WordPress’teki dizin korumalı şifrelerde net olmayan dosyaları anlatır. Dizin, HTTP kimlik doğrulaması kullanarak güçlü bir şifre ile hassas ve korunan bilgilerle statik dosyaları depolar. Birkaç araştırmadan sonra Webmaster, dosyanın anonim yazma erişimine izin veren yanlış yapılandırma FTP sunucusu aracılığıyla yüklendiğini fark eder. Yönetici hemen FTP sunucusu yapılandırmasını geliştirir ve anonim kimlik doğrulamasını devre dışı bırakır. Hangi WordPress dosyasına dikkat etmeniz gerekiyor?
WordPres etkinlik günlüğüne benzer şekilde, dosya bütünlüğü tarama eklentisi ile etkili olmak için ne arayacağınızı bilmeniz gerekir. Her dosya değişikliğini izleyin ve sonsuz bir uyarı akışı elde edersiniz. Çok az izleyin ve Dosya Değişikliği Monitörü eklentisinin tüm avantajlarını kaybedeceksiniz.
Hatırlanması gereken bir diğer önemli faktör, tüm dosya değişikliklerinin tehlikeli veya sorunlu aktivitenin göstergeleri olmadığıdır. Örneğin, yedekleme eklentisi yetkisiz kullanıcılar için yasak olan yönetmenlere SQL dosyaları yazarsa sorun yoktur. WordPress dizinindeki iyi huylu ve tehlikeli değişiklikleri ayırt etmek için bazı talimatlar aşağıdadır. /Wp-content/uploads/dizin WordPress WordPress web sitesi çok aktif olma eğilimindedir. Dolayısıyla, oluşturulan veya değiştirilmiş olan her dosyanın sonsuz bir uyarı akışı üretmesi muhtemeldir. Hemen hemen tüm durumlarda, resimler, videolar ve ses gibi medya dosyaları ve ayrıca sunumlar, elektronik tablolar ve PDF’ler gibi belgeler de dahil olmak üzere WP-Content/Uploads/.file statiklerinden statik dosyaları hariç tutmak mantıklıdır. Böyle dosyaları yok saymak güvenli, ancak yüklenmiş dizin. PHP dosyası gibi yürütülebilecek dosyaların bu dizine yüklenip yüklenmediğini gerçekten bilmek istersiniz. /Wp-content/cache/dizin wordpress bu dizin karmaşıktır. Bu, WordPress önbellek eklentisi tarafından kullanılır. Önbellek eklentinizin yapılandırmasına bağlı olarak, meşru PHP dosyaları da dahil olmak üzere alt dizin/wp-content/cache/’de çeşitli dosyaları görebilirsiniz. Bu, özellikle nesne önbelleğini etkinleştirirseniz, önbellek eklentiniz tarafından eklenir. Sorun bu ise, davranışınızı veya önbellek eklentinizi ve hangi dosyaları kaydettiklerini ve dosya bütünlüğü tarayıcısını bulgularınıza göre yapılandırdıklarını öğrenin. Önbellek eklentisi kullanmazsanız veya eklentiniz PHP ve diğer kaynak kod dosyalarını depolamazsa, bu dizini izlemek daha kolay olacaktır.
/Wp-content/eklentileri ve/wp-concent/themes/wordpress dizin eklentiyi eklediğinizde, sildiğinizde veya güncellediğinizde/wp-content/eklentileri/wordpress dizininde değişiklikler göreceksiniz.Ekipte değişiklik yaparsanız,/wp-concent/themes/dizin/dizininde dosya değişiklikleri göreceksiniz.Bu, bu dizinde meydana gelen tüm değişikliklerin her zaman uysal olduğu anlamına gelmez.Bununla birlikte, bu iki yönetmendeki genel bir dosya kuralı olarak yalnızca WordPress ile birkaç idari eylemin bir sonucu olarak ortaya çıkmalıdır.Notlar: