Überwachung der Dateiintegrität für WordPress-Websites (unter 1200 Wörtern)

Veröffentlicht: 2022-09-05

Die moderne Welt ist schnell; das World Wide Web ist sogar noch schneller. Während man mit dem Tempo Schritt hält, könnte man leicht vergessen, die Änderungen auf der WordPress-Website zu verfolgen.

Gut, dass es File Integrity Monitoring gibt.

Wie der Name schon sagt, ist die Überwachung der Dateiintegrität eine Möglichkeit, die Änderungen in WordPress-Dateien zu verfolgen. Sie würden wissen, ob es eine Änderung, Entfernung oder Ergänzung der Datei gibt. Sobald die Änderung bekannt ist, können Sie sie prüfen, um sie beizubehalten oder zu entfernen.

In diesem Beitrag werde ich versuchen, alles, was Sie über die Überwachung der Dateiintegration wissen müssen, in weniger als 1200 Wörtern abzudecken.

Was ist Dateiintegritätsüberwachung?

Dateiintegritätsüberwachung ist der Prozess der Überwachung der Dateien, um Änderungen an der Website zu erfahren und Aufzeichnungen zu führen. Wenn die Änderungen nicht beabsichtigt sind oder Sicherheitsbedenken für die Anwendung aufwerfen, können Sie sie rückgängig machen.

Die Originaldateien bedeuten eine sichere Datei – mit genehmigten und getesteten Änderungen. Integrität bedeutet, dass der Zustand der Dateien im ursprünglichen Zustand bleibt.

Die Änderungen umfassen Datenbankänderungen, Dateiberechtigungen, Webserver, Anwendungseinstellungen, Softwareversionen, Netzwerkdienste und hinzugefügte und entfernte Anwendungen werden überwacht, gemeldet und zur Prüfung gespeichert.

Wie funktioniert die Überwachung der Dateiintegrität?

Die Funktionsweise der Überwachung der Dateiintegrität ist sehr ähnlich der Funktionsweise der Puzzles zum Finden der Unterschiede. Es erstellt eine Aufzeichnung der Originaldatei, die als „Fingerabdruck“ bekannt ist, und verwendet sie dann als Benchmark, um den zukünftigen Zustand der Dateien zu vergleichen.

Wenn zwei Fingerabdrücke nicht übereinstimmen, bedeutet dies, dass sich die Datei geändert hat.

Überwachung der Dateiintegrität Überwachung der Dateiintegrität

Technisch gesehen wird der Fingerabdruck erstellt, indem die vorhandene Datei gescannt und daraus mithilfe kryptografischer Hash-Funktionen eine Prüfsummendatei generiert wird. Der Fingerabdruck würde sich also ändern, wenn eine Änderung vorgenommen wird. Ob die Änderungen vorgenommen wurden, kann man durch den Vergleich zweier Fingerabdrücke herausfinden.

Zwei Möglichkeiten zur Überwachung der Dateiintegrität

Sie können es auf zwei Arten verwenden, um die Sicherheit Ihrer WordPress-Website zu erhöhen.

#1 Proaktive Überwachung

Die proaktive Überwachung sucht aktiv nach Änderungen, die eine Sicherheitsbedrohung für die Website darstellen könnten. An der Entwicklung und Pflege einer Website sind viele Personen und Aufgaben beteiligt, darunter Entwickler, Vermarkter, Designer, Geschwindigkeitsoptimierungen und die Aktualisierung von Plugins, Designs und Einstellungen.

Die proaktive Überwachung warnt Sie vor den verursachten Änderungen und Unsicherheiten, damit diese zum Schutz der Website rückgängig gemacht werden können.

#2 Reaktive Überwachung

Eine andere Möglichkeit ist das Testen der Dateiintegrität – dies ist jedoch nur möglich, wenn Sie den Originalzustand der Datei kontinuierlich aufzeichnen.

Integritätstest bedeutet, die Dateiänderungen zu analysieren, um die Ursachen von Fehlern und Sicherheitsverletzungen zu identifizieren. Sobald Sie diese zusätzliche Codezeile hinter den Hacks und Fehlern identifiziert haben, können Sie sie entfernen, um die Website zu bereinigen.

Viele Web-Sicherheitstools wie CloudFlare und Sucuri verwenden proaktive und reaktive Überwachung, um die Website zu bereinigen.

Deepak Sharma, der Sicherheitsanalyst bei ServerGuy, sagt, dass Tools zur Überwachung der Dateiintegrität eines unserer wichtigsten Tools sind, um die Server und die Website sicher zu halten. Das Team priorisiert die Prüfung unbeabsichtigter und unsicherer Serveränderungen.

Zwei Arten der WordPress-Dateiintegritätsüberwachung

Es gibt zwei Möglichkeiten, die Dateiintegritätsüberwachung auszuführen.

Nr. 1 Zentrale Repository-Daten

Eine Möglichkeit besteht darin, die vorhandenen WordPress-Dateien mit den von WordPress selbst veröffentlichten Original-WordPress-Dateien zu vergleichen. Auf diese Weise erstellen Sie den Snapshot nicht regelmäßig, um genehmigte Änderungen nachzuverfolgen. Die Quelle ist die zentrale WordPress-Datei; Ihre Website wird verfolgt, um die Änderungen zu finden.

Um diese Überwachung zu implementieren, kann ein WordPress-Plugin verwendet werden. Aber es gibt mehrere Nachteile dieser Methode.

  • Genehmigte benutzerdefinierte Änderungen werden registriert und Ihnen gemeldet
  • Verteilte Konfigurationsdateien wie .htaccess und wp-config.php sind von der Überwachung ausgenommen
  • Es kann nur verwendet werden, um die WordPress-Kerndatei und einige beliebte Plugins zu vergleichen

#2 Selbst generierte Daten

Eine andere Möglichkeit besteht darin, die vorhandenen WordPress-Dateien mit den zuvor aufgezeichneten und gespeicherten WordPress-Dateien zu vergleichen. Bei diesem Verfahren werden beide Datensätze selbst generiert. Es kann mit einem WordPress-Plugin implementiert werden.

Das Plugin würde regelmäßig einen WordPress-Datei-Fingerabdruck erstellen, wie Backups. Wenn es eine Abweichung zwischen dem bestehenden WordPress und der vorherigen Version gibt, benachrichtigt es die Verwaltung über die Änderung. Wenn die Admins die Änderung genehmigen, werden sie dem Fingerabdruck hinzugefügt, und beim nächsten Mal werden die Änderungen nicht gemeldet, sondern werden Teil der Benchmark-Daten.

Diese Methode hat Vorteile gegenüber der zentralen Repository-Methode:

  • Benutzerdefinierte Änderungen im Code werden erkannt
  • Vollständige Website-Drift-Erkennung

Wie aktiviere ich die Überwachung der Dateiintegrität auf der WordPress-Website?

Sie können WordPress-Plugins verwenden oder benutzerdefinierte Lösungen einsetzen, um die Überwachung der Dateiintegrität auf der WordPress-Website zu aktivieren.

Dazu gibt es zwei Arten von WordPress-Plugins.

Dedizierte Überwachungs-Plugins: Die dedizierten Überwachungs-Plugins wurden dafür entwickelt und verfügen oft über erweiterte Funktionen, um dies effektiv zu tun.

Monitor für Website-Dateiänderungen

Mehrere Plugins sind:

  • Monitor für Website-Dateiänderungen
  • WordPress-Dateimonitor

Security Suite Plugin: Die Website-Sicherheitssuiten wie Sucuri Security, iThemes Security und Wordfence enthalten auch Funktionen zur Überwachung der WordPress-Dateiintegrität.

Welche WordPress-Dateien müssen überwacht werden?

Nicht alle WordPress-Dateien müssen auf Änderungen überwacht werden. Einige Verzeichnisse sind sehr aktiv, und ihre Überwachung bedeutet, dass Sie eine unbedeutende Menge an Überwachungswarnungen erhalten.

/wp-content/uploads/: Sie können die zu überwachenden statischen Dateien aus diesem Verzeichnis ausschließen. Die statischen Dateien sind Medien, einschließlich Bilder, PDFs, PPTs usw. Dynamische Dateien wie PHP müssen jedoch überwacht werden.

/wp-content/cache/: Viele Caching-Plugins fügen die Dateien diesem Verzeichnis hinzu, und der Cache wird regelmäßig aktualisiert. Möglicherweise erhalten Sie häufiger Benachrichtigungen, aber es wird empfohlen, dieses Verzeichnis einzubeziehen.

/wp-content/plugins und /wp-content/themes/: Die Überwachung von Themes und Plugins bedeutet, dass Änderungen am Website-Design die Warnung auslösen. Aber das WordPress File Changes Monitor-Plugin verfolgt nur den Kerncode, nicht die Änderungen, also kannst du das stattdessen tun.

WordPress-Stammverzeichnis: Hier werden WordPress-Dateien installiert. Jegliche Änderungen daran müssen beachtet werden.

WordPress-Kerndateien: Das WordPress-Feld, aus dem die WordPress-Anwendung besteht. An diesen Dateien sollten keine nicht genehmigten Änderungen vorgenommen werden, und sie müssen ständig überwacht werden.

Wo passt WordPress Hosting hinein?

Wenn WordPress-Hosting-Anbieter eine proaktive Überwachung und Website-Warnungen beanspruchen, sprechen sie normalerweise von der Überwachung der Website-Verfügbarkeit. Dann gibt es eine Schlüsselwortüberwachung und eine Überwachung auf Serverebene. Der beste Weg ist, es selbst zu tun, da Hosting-Unternehmen Ihnen eine Überwachung auf Serverebene anbieten können, aber es wäre nicht sehr nützlich.

Letzte Worte

Die Überwachung der Dateiintegrität kann Ihre Website vor unbefugten Änderungen schützen. Je früher Sie von der Änderung erfahren, desto schneller können Sie sie vor Hackern schützen.

Die Sicherheit von WordPress liegt in der Verantwortung des Administrators. Neben der Überwachung können Sie inaktive Benutzer abmelden, Sicherheitsfragen hinzufügen, die Administrator-Anmelde-URL ändern und ein sicheres WordPress-Passwort verwenden.

Wenn Sie Fragen zur Dateiintegritätsüberwachung für die WordPress-Website haben, hinterlassen Sie sie in den Kommentaren. Ich habe diesen Artikel unter 1200 Wörtern gehalten, um ihn schnell lesbar zu machen.