Monitoreo de integridad de archivos para sitios web de WordPress (menos de 1200 palabras)

Publicado: 2022-09-05

El mundo moderno es rápido; la world wide web es aún más rápida. Mientras se mantiene al día, uno podría olvidarse fácilmente de realizar un seguimiento de los cambios en el sitio web de WordPress.

Me alegro de que haya monitoreo de integridad de archivos.

Como sugiere el nombre, el monitoreo de la integridad de los archivos es una forma de rastrear los cambios en los archivos de WordPress. Sabría si hay un cambio, eliminación o adición al archivo. Una vez conocido, puede auditar el cambio para conservarlo o eliminarlo.

En esta publicación, intentaré cubrir todo lo que necesita saber sobre el monitoreo de integración de archivos en menos de 1200 palabras.

¿Qué es el monitoreo de integridad de archivos?

El monitoreo de integridad de archivos es el proceso de monitorear los archivos para aprender y mantener registros de los cambios en el sitio web. Si los cambios no son intencionales o crean problemas de seguridad para la aplicación, puede volver a cambiarlos.

Los archivos originales significan un archivo seguro, con cambios aprobados y probados. Integridad significa que el estado de los archivos permanece en el estado original.

Los cambios incluyen cambios en la base de datos, permisos de archivos, servidores web, configuraciones de aplicaciones, versiones de software, servicios de red y aplicaciones agregadas y eliminadas que se monitorean, informan y almacenan para su auditoría.

¿Cómo funciona el Monitoreo de integridad de archivos?

Cómo archivar los trabajos de monitoreo de integridad es muy similar a cómo funcionan los rompecabezas de 'encontrar las diferencias'. Recopila un registro del archivo original, conocido como 'huella digital', y luego lo usa como punto de referencia para comparar el estado futuro de los archivos.

Si dos huellas dactilares no coinciden, significa que el archivo ha cambiado.

Supervisión de integridad de archivos Supervisión de integridad de archivos

Técnicamente, la huella dactilar se crea escaneando el archivo existente y usándolo para generar un archivo de suma de comprobación mediante funciones hash criptográficas. Entonces, la huella digital cambiaría si se realiza algún cambio. Uno puede averiguar si los cambios se realizan comparando dos huellas dactilares.

Dos formas de monitorear la integridad de los archivos

Puede usarlo de dos maneras para fortalecer la seguridad de su sitio web de WordPress.

#1 Monitoreo proactivo

El monitoreo proactivo busca activamente cambios que puedan ser una amenaza para la seguridad del sitio web. Muchas personas y tareas están involucradas en el desarrollo y mantenimiento de un sitio web, incluidos desarrolladores, especialistas en marketing, diseñadores, optimizaciones de velocidad y actualización de complementos, temas y configuraciones.

El monitoreo proactivo le alerta sobre los cambios y la inseguridad causada para que pueda revertirse para proteger el sitio web.

#2 Monitoreo Reactivo

Otra forma es la prueba de integridad de archivos, pero solo se puede hacer si registra continuamente el estado original del archivo.

Las pruebas de integridad significan analizar los cambios del archivo para identificar las causas de los errores y las brechas de seguridad. Una vez que identifique esa línea adicional de código detrás de los ataques y errores, puede eliminarla para limpiar el sitio web.

Muchas herramientas de seguridad web como CloudFlare y Sucuri usan monitoreo proactivo y reactivo para limpiar el sitio web.

Deepak Sharma, el analista de seguridad de ServerGuy, dice que las herramientas de monitoreo de integridad de archivos son una de nuestras herramientas clave para mantener seguros los servidores y el sitio web. El equipo prioriza la auditoría de cualquier cambio de servidor no intencional e inseguro.

Dos tipos de monitoreo de integridad de archivos de WordPress

Hay dos formas de ejecutar el monitoreo de integridad de archivos.

#1 Datos del repositorio central

Una forma es comparar los archivos de WordPress existentes con los archivos de WordPress originales publicados por el propio WordPress. De esta forma, no toma la instantánea regularmente para realizar un seguimiento de los cambios aprobados. La fuente es el archivo central de WordPress; se realiza un seguimiento de su sitio web para encontrar los cambios.

Se puede usar un complemento de WordPress para implementar este monitoreo. Pero hay varias desventajas de este método.

  • Los cambios personalizados aprobados se registrarán y se le informarán
  • Los archivos de configuración distribuidos como .htaccess y wp-config.php están excluidos de la supervisión
  • Solo se puede usar para comparar el archivo principal de WordPress y algunos complementos populares

#2 Datos autogenerados

Otra forma es comparar los archivos de WordPress existentes con los archivos de WordPress grabados y guardados previamente. En este método, ambos conjuntos de datos son autogenerados. Se puede implementar usando un complemento de WordPress.

El complemento crearía regularmente una huella digital de archivo de WordPress, como copias de seguridad. Si hay una desviación entre el WordPress existente y la versión anterior, alerta a la administración sobre el cambio. Si los administradores aprueban el cambio, se agregan a la huella digital y, la próxima vez, los cambios no se informan, sino que se convierten en parte de los datos de referencia.

Este método tiene ventajas sobre el método del repositorio central:

  • Se detectan cambios personalizados en el código
  • Detección completa de deriva del sitio web

¿Cómo habilitar el monitoreo de integridad de archivos en el sitio web de WordPress?

Puede usar complementos de WordPress o emplear soluciones personalizadas para habilitar el monitoreo de integridad de archivos en el sitio web de WordPress.

Hay dos tipos de complementos de WordPress para esto.

Complementos de monitoreo dedicados: los complementos de monitoreo dedicados están diseñados para hacer esto y, a menudo, tienen funciones avanzadas para hacerlo de manera efectiva.

Monitor de cambios de archivos del sitio web

Varios complementos son:

  • Monitor de cambios de archivos del sitio web
  • Monitoreo de archivos de WordPress

Complemento de la suite de seguridad : las suites de seguridad del sitio web como Sucuri Security, iThemes Security y Wordfence también contienen funciones para monitorear la integridad de los archivos de WordPress.

¿Qué archivos de WordPress necesitan ser monitoreados?

No todos los archivos de WordPress necesitan ser monitoreados por cambios. Algunos directorios son muy activos y monitorearlos significa recibir una cantidad insignificante de alertas de monitoreo.

/wp-content/uploads/: puede excluir los archivos estáticos para monitorear desde este directorio. Los archivos estáticos son medios, incluidas imágenes, pdf, ppts, etc. Sin embargo, los archivos dinámicos como PHP deben ser monitoreados.

/wp-content/cache/: muchos complementos de almacenamiento en caché agregan los archivos a este directorio y el caché se actualiza periódicamente. Es posible que reciba alertas con más frecuencia, pero se recomienda incluir este directorio.

/wp-content/plugins y /wp-content/themes/: monitorear temas y complementos significa que hacer cambios en el diseño del sitio web activará la alerta. Pero el complemento Monitor de cambios de archivos de WordPress solo rastrea el código central, no las modificaciones, por lo que puede hacerlo en su lugar.

Directorio raíz de WordPress: aquí es donde se instalan los archivos de WordPress. Cualquier cambio en el mismo debe ser atendido.

Archivos principales de WordPress: el campo de WordPress que conforma la aplicación de WordPress. No debe haber cambios no aprobados en estos archivos, y deben monitorearse todo el tiempo.

¿Dónde encaja el alojamiento de WordPress?

Cuando los proveedores de alojamiento de WordPress reclaman un monitoreo proactivo y alertas de sitios web, generalmente hablan sobre el monitoreo del tiempo de actividad del sitio web. Luego está el monitoreo de palabras clave y el monitoreo a nivel de servidor. La mejor manera es hacerlo usted mismo porque las empresas de alojamiento pueden brindarle monitoreo a nivel de servidor, pero no sería de mucha utilidad.

Ultimas palabras

El monitoreo de la integridad de los archivos puede proteger su sitio web de cambios no autorizados. Cuanto antes se entere del cambio, más rápido podrá protegerlo de los piratas informáticos.

Mantener WordPress seguro es responsabilidad del administrador. Además de monitorear, puede cerrar la sesión de los usuarios inactivos, agregar preguntas de seguridad, cambiar la URL de inicio de sesión del administrador y usar una contraseña segura de WordPress.

Si tiene preguntas sobre el monitoreo de integridad de archivos para el sitio web de WordPress, déjelas en los comentarios. Mantuve este artículo en menos de 1200 palabras para que sea legible rápidamente.