iThemes Security Pro Feature Spotlight – Erkennung von Dateiänderungen

In den Feature-Spotlight-Beiträgen werden wir eine Funktion des iThemes Security Pro-Plugins hervorheben und ein wenig darüber erzählen, warum wir die Funktion entwickelt haben, für wen die Funktion gedacht ist und wie die Funktion verwendet wird.

Heute werden wir die Erkennung von Dateiänderungen behandeln, eine großartige Möglichkeit, Änderungen an Ihrer WordPress-Website zu verfolgen.

3 Gründe, warum Sie eine Dateiänderungserkennung für Ihre WordPress-Site benötigen

Selbst wenn Sie die Best Practices für WordPress-Sicherheit befolgen, besteht immer noch die Möglichkeit, dass Ihre Website kompromittiert wird. Eine Kompromittierung bedeutet, dass ein Hacker Ihre Website verletzt und mit Malware infiziert hat.

1. Eine Sicherheitsverletzung kann selbst den wachsamsten Websitebesitzern passieren.

Eine Sicherheitsverletzung liegt vor, wenn ein Cyberkrimineller sich unbefugten Zugriff auf Ihre Website oder Ihren Server verschaffen kann. Sicherheitsverletzungen können auf viele verschiedene Arten passieren, da Hacker einige der häufigsten WordPress-Sicherheitsprobleme ausnutzen. Von der Ausführung veralteter Versionen von Plugins und Themes bis hin zu komplizierteren SQL-Injections kann selbst den wachsamsten Site-Besitzern eine Sicherheitsverletzung passieren.

2. Die Zeit, die benötigt wird, um eine Sicherheitsverletzung zu erkennen, ist ein Schlüsselfaktor bei der Säuberung einer infizierten Website.

Wussten Sie, dass die durchschnittliche Zeit, um einen Website-Verstoß zu entdecken, 200 Tage beträgt? Leider kann ein Hacker Ihrer Website, Ihren Kunden und Ihnen umso mehr Schaden zufügen, je länger Sie brauchen, um einen Verstoß zu bemerken. Eine Malware kann in 200 Tagen einen unglaublichen Schaden anrichten. Aus diesem Grund ist es so wichtig, die Zeit zu verkürzen, die benötigt wird, um eine Sicherheitsverletzung zu erkennen.

Wieso den? Die Aufräum- und Ausfallzeiten, die Sie benötigen, um Ihre Website nach 200 Tagen Schaden zu bereinigen, sind ebenfalls atemberaubend. Die Zeit, um alles zu untersuchen, was von der Malware berührt wurde und welche Kundendaten gestohlen wurden, verlängert sich nur, solange die Sicherheitsverletzung unentdeckt bleibt. Ganz zu schweigen von der Zeit, die Sie aufwenden müssen, um Kunden zu informieren, dass sie ihre Kreditkarten sperren müssen, weil ein Hacker alle ihre Tastenanschläge protokolliert hat, während sie Ihre Website besucht haben.

Die Kosten, gehackt zu werden, sind hoch. Sie müssen jemanden bezahlen, der den Verstoß untersucht und Ihre Website säubert. Der Hack-Repair-Spezialist muss Ihre Website deaktivieren, während er funktioniert, und die Leute können keine neuen Einkäufe tätigen, während Ihre Website nicht verfügbar ist. Nachdem Sie das Vertrauen Ihrer Kunden verloren haben, werden Sie wahrscheinlich alle zukünftigen Käufe verlieren, die sie Ihnen gegeben hätten.

Die Kosten eines Hacks sind der Grund, warum es wichtig ist, einen Verstoß so schnell wie möglich zu erkennen. Je schneller Sie die Sicherheitsverletzung entdecken, desto schneller können Sie weiteren Schaden stoppen und desto schneller können Sie Ihre Website und Ihr Geschäft wieder online bringen.

3. Malware-Scanner sind nicht einfach nicht genug.

Malware-Scanner bieten eine Möglichkeit, Ihre Website nach bekannten schädlichen Dateien und Skripts zu durchsuchen. Aber reichen Malware-Scanner aus, um eine Sicherheitslücke zu erkennen?

Mit einem Wort, nein. Denken Sie nicht, dass Sie sich nur auf einen Malware-Scanner verlassen können, um zu überprüfen, ob Ihre Website infiziert ist. Kein Malware-Scanner kann jede vorhandene Malware identifizieren. Wenn Sie auf einen Malware-Scanner stoßen, der behauptet, dass er zu 100% genau ist, sollten Sie ihn ausführen, da Scans, die solche Behauptungen aufstellen, oft am wenigsten genau sind.

Malware-Signaturen

Die meisten Malware-Scans und Antivirensoftware verwenden Malware-Signaturen, um Malware zu erkennen. Fortgeschrittenere Malware-Scans verwenden eine Kombination aus Signaturerkennung und Verhaltensanalyse.

Eine Malware-Signatur ist eine Reihe von Bytes, die verwendet werden, um bekannte Malware-Elemente zu identifizieren. Einige Malware-Scanner werden von einer Datenbank unterstützt, die mit den Malware-Signaturen von Millionen bekannter Viren gefüllt ist.

Signaturbasiertes Malware-Scannen ist schnell, einfach und erkennt 100 % der bekannten und gut verstandenen Malware. All das ist großartig und wird Malware abfangen, die von Low-Level-Hackern hinzugefügt wurde.

Erfahrene Hacker wissen jedoch, dass Malware-Scanner nach Signaturen bekannter Malware suchen. Diese Hacker haben die Fähigkeit, Malware-Signaturen zu verschleiern, um von Ihrem durchschnittlichen Scanner unentdeckt zu bleiben.

Neue Malware wird so schnell veröffentlicht, dass Malware-Scanner ihre Datenbank nicht mit den neuesten Signaturen auf dem neuesten Stand halten können. Ein signaturbasierter Scanner kann also nicht zwischen einer neuen Malware und der readme.txt-Datei eines Plugins unterscheiden.

Verhaltensanalyse

Die Verhaltensanalyse überprüft die Aktionen einer Software, um festzustellen, ob sie bösartig ist. Es gibt eine Menge verschiedener Arten von Verhaltensweisen, die als verdächtig oder bösartig angesehen werden können. Zum Beispiel nutzt der iThemes Security Pro Site Scan die Google Safe Browsing API, um die Sicherheit von Websites zu gewährleisten. Google Safe Browsing prüft, ob eine Software den Datenverkehr auf eine bekannte bösartige Website umleitet.

Auch hier gibt es keine narrensichere Methode zur Malware-Erkennung. Eine Kombination aus Verhaltens- und Signaturprüfungen erhöht jedoch Ihre Chancen, auf Hinweise auf eine Sicherheitsverletzung aufmerksam gemacht zu werden.

3 Arten von gemeinsamem Verhalten Alle Malware-Freigaben

Wir wissen, wie wichtig es ist, eine Sicherheitsverletzung so schnell wie möglich zu erkennen, und dass es nicht ausreicht, sich nur auf die Malware-Erkennung zu verlassen. Wir haben uns also gefragt, wie iThemes Security Pro die Zeit verkürzen könnte, die Benutzer benötigen, um Sicherheitsverletzungen auf ihren Websites zu erkennen?

Während die Art des Schadens, den Malware auf Ihrer Website anrichtet, sehr unterschiedlich ist, kann ihre Wirkung auf eines oder eine Kombination der folgenden drei Dinge reduziert werden.

1. Fügt Dateien hinzu – Malware in Form von Spyware kann eine schädliche Datei hinzufügen, die die Tastatureingaben Ihrer Kunden aufzeichnet, während sie ihre Kreditkarteninformationen eingeben.
2. Entfernt Dateien – Einige Malware entfernt eine legitime Datei und ersetzt sie durch eine schädliche Datei mit demselben Namen.
3. Modifiziert Dateien – Malware versucht, ihren bösartigen Code zu verbergen, indem sie ihn in einer vorhandenen Datei versteckt, die sie ändert.

Wäre es nicht schön, über unerwartete Änderungen an Ihrer Website informiert zu werden, damit Sie sie auf Anzeichen einer Sicherheitsverletzung untersuchen können?

Wie die Erkennung von Dateiänderungen Ihnen hilft, die Zeit zum Erkennen einer Sicherheitsverletzung zu verkürzen

Der Schlüssel zum schnellen Erkennen einer Sicherheitsverletzung ist die Überwachung von Dateiänderungen auf Ihrer Website.

Die Funktion zur Erkennung von Dateiänderungen in iThemes Security Pro scannt die Dateien Ihrer Website und warnt Sie, wenn Änderungen auf Ihrer Website auftreten.

Es gibt mehrere legitime Gründe, warum Sie in Ihren Protokollen neue Dateiänderungsaktivitäten sehen, aber wenn die vorgenommenen Änderungen unerwartet waren, sollten Sie sich die Zeit nehmen, um sicherzustellen, dass die Änderungen nicht böswillig waren. Wenn Sie beispielsweise sehen, dass eine Änderung an einem Plugin am selben Datum und zu der gleichen Uhrzeit vorgenommen wurde, zu der Sie das Plugin aktualisiert haben, gibt es keinen Grund, dies zu untersuchen.

So aktivieren Sie die Erkennung von Dateiänderungen in iThemes Security Pro

Um mit der Überwachung von Dateiänderungen zu beginnen, navigieren Sie zum Menü Funktionen der Sicherheitseinstellungen und aktivieren Sie die Dateiänderungserkennung .

Sobald der Dateiänderungserkennung aktiviert ist, Pro iThemes Security scannen alle Ihre Website - Dateien in Blöcken starten. Wenn Sie Ihre Dateien in Blöcken scannen, können Sie die Ressourcen reduzieren, die für die Überwachung von Dateiänderungen erforderlich sind.

Der anfängliche Dateiänderungsscan erstellt einen Index der Dateien Ihrer Website und ihrer Datei-Hashes. Ein Datei-Hash ist eine verkürzte, nicht von Menschen lesbare Version des Inhalts der Datei.

Nachdem der erste Scan abgeschlossen ist, scannt iThemes Security Pro Ihre Datei weiterhin in Stücken. Wenn sich der Hash einer Datei bei einem der folgenden Scans ändert, bedeutet dies, dass sich der Inhalt der Datei geändert hat.

Aktivieren von Benachrichtigungs-E-Mails zu Dateiänderungen

Dateiänderungen passieren ständig, und es wäre schnell überwältigend, bei jeder Änderung eine E-Mail-Benachrichtigung zu erhalten. Und bevor Sie es wissen, wird es ein Junge, der in einer Wolfssituation schreit, und Sie beginnen, die Dateiänderungswarnungen vollständig zu ignorieren.

Sehen wir uns an, wie iThemes Security Pro legitimierte Änderungen intelligent erkennt, um Benachrichtigungen zu reduzieren, und wie Sie Benachrichtigungen für Dateien stummschalten können, die voraussichtlich häufig aktualisiert werden.

Um Dateiänderungsbenachrichtigungen zu verwalten, navigieren Sie zum Benachrichtigungsmenü der Sicherheitseinstellungen und wählen Sie Dateiänderung.

Wie iThemes Security Pro legitime Dateiänderungen erkennt

Es gibt mehrere Möglichkeiten, wie iThemes Security Pro erkennen kann, ob eine an einer Datei vorgenommene Änderung legitim und kein Grund zur Besorgnis war. iThemes Security Pro erstellt keine Dateiänderungsbenachrichtigung für Änderungen, die es überprüfen kann.

1. Plugin-/Theme-Updates, die von der Versionsverwaltung abgeschlossen wurden

Mit der Versionsverwaltungsfunktion in iThemes Security Pro können Sie WordPress, Plugins und Designs automatisch aktualisieren.

Wenn ein Update von der Versionsverwaltung abgeschlossen wird, kennt iThemes Security Pro die Quelle des Updates und löst keine Warnung aus.

2. Dateivergleich für iThemes Plugins & Themes

Aktivieren Sie das Kontrollkästchen Dateien online vergleichen in den Einstellungen zur Erkennung von Dateiänderungen, um den Online-Dateivergleich zu aktivieren.

Jedes Mal, wenn eine Datei auf Ihrer Website, die zu einem iThemes-Plugin oder -Theme gehört, geändert wird, wird sie mit einer Datei auf dem iThemes-Server verglichen. Wenn der Hash der Version der Datei auf Ihrer Website mit dem Hash der Version auf dem iThemes-Server übereinstimmt, ist dies eine legitime Änderung und Sie erhalten keine Warnung.

3. WordPress.org Online-Dateivergleich

Wenn eine WordPress-Core-Datei oder ein aus dem WordPress.org-Repository installiertes Plugin geändert wird, wird die Datei mit der Version auf WordPress.org verglichen. Wenn die Hashes übereinstimmen, sind die Änderungen nicht bösartig und Sie erhalten keine Warnung.

4. Manuelle Ausschlüsse

Sie können Dateien, Verzeichnisse und Dateitypen von der Dateiänderungserkennung in den Einstellungen für die Dateiänderungserkennung ausschließen.

Die allgemeine Regel lautet, dass es in Ordnung ist, Dateien auszuschließen, von denen Sie wissen, dass sie regelmäßig aktualisiert werden. Backup- und Cache-Dateien sind ein perfektes Beispiel dafür. Das Ausschließen dieser Dateitypen wird einen Großteil des zusätzlichen Rauschens beruhigen.

Was ist zu tun, wenn Sie eine Sicherheitsverletzung oder einen Hack entdecken?

Wenn Sie von iThemes Security eine Benachrichtigung erhalten, dass eine verdächtige Dateiänderung aufgetreten ist und Sie vermuten, dass eine Sicherheitsverletzung aufgetreten ist, können Sie einige schnelle Schritte unternehmen, um den Schaden zu mindern.

Wiederherstellen einer vorherigen/sauberen Sicherung Ihrer Site

Der sicherste Weg, eine Sicherheitsverletzung rückgängig zu machen, besteht darin, Ihre Site vor dem Angriff auf eine frühere Version zurückzusetzen. Aus diesem Grund ist es so wichtig, eine umfassende WordPress-Backup-Lösung zu haben. Wir empfehlen, BackupBuddy zu verwenden, um die automatische Ausführung von Backups zu planen, damit Sie immer über ein Backup verfügen.

Beachten Sie jedoch, dass die Wiederherstellung eines früheren Backups Ihre Website möglicherweise immer noch anfällig für dieselbe Sicherheitsverletzung machen kann. Daher ist es wichtig, auch diese Schritte zu befolgen.

Aktualisieren Sie alle veralteten Plugins und Themes sofort

Ein anfälliges Plugin oder Theme kann immer noch der Übeltäter sein, daher ist es wichtig, alle veralteten Plugins oder Themes SOFORT zu aktualisieren. Selbst wenn Sie eine vorherige saubere Version Ihrer Website wiederherstellen, bleiben die gleichen Schwachstellen bestehen und können erneut gehackt werden.

Sie können auch überprüfen, ob Sie kein anfälliges Plugin oder Theme ausführen, für das noch kein Patch vom Entwickler vorliegt. Sie müssen dieses Plugin sofort entfernen.

Aktivieren Sie die Zwei-Faktor-Authentifizierung

Wenn Sie die Zwei-Faktor-Authentifizierung nicht verwenden, um Administrator-Logins zu sichern, aktivieren Sie sie sofort. Diese zusätzliche Sicherheitsebene stellt sicher, dass nicht autorisierte Benutzer keine Administratorkonten hacken können.

Suchen Sie Hilfe bei der professionellen Entfernung von Malware

Häufig treten Sicherheitsverletzungen auf Serverebene auf (tiefer als Ihre WordPress-Installation), sodass Sie sich möglicherweise an einen professionellen Malware-Entfernungsdienst wenden müssen. Wir empfehlen WeWatchYourWebsite für die professionelle Entfernung von Malware.

Einpacken

Es ist wichtig, eine Sicherheitsverletzung so schnell wie möglich zu erkennen. Es reicht nicht aus, sich ausschließlich auf Malware-Scanner zu verlassen, um bei Sicherheitsverletzungen zu warnen. Sie müssen auch nach verdächtigem Verhalten wie böswilligen Dateiänderungen Ausschau halten.

Die Erkennung von Dateiänderungen kann Ihnen helfen, Sicherheitsverletzungen früher zu erkennen und den Schaden, der durch einen erfolgreichen Hack angerichtet wird, erheblich zu reduzieren.

Ein WordPress-Sicherheits-Plugin kann helfen, Ihre Website zu schützen

iThemes Security Pro, unser WordPress-Sicherheits-Plugin, bietet über 50 Möglichkeiten, Ihre Website zu sichern und vor gängigen WordPress-Sicherheitslücken zu schützen. Mit WordPress, Zwei-Faktor-Authentifizierung, Brute-Force-Schutz, starker Passwortdurchsetzung und mehr können Sie Ihrer Website eine zusätzliche Sicherheitsebene hinzufügen.

Holen Sie sich jetzt iThemes Security Pro

Michael Moore

Jede Woche erstellt Michael den WordPress-Schwachstellenbericht, um die Sicherheit Ihrer Websites zu gewährleisten. Als Produktmanager bei iThemes hilft er uns, die Produktpalette von iThemes weiter zu verbessern. Er ist ein riesiger Nerd und liebt es, alles über Technik zu lernen, alt und neu. Sie können Michael mit seiner Frau und seiner Tochter treffen, lesen oder Musik hören, wenn er nicht arbeitet.