iThemes Security Pro 功能聚焦 – 文件更改检测

已发表: 2021-09-29

在 Feature Spotlight 帖子中,我们将重点介绍 iThemes Security Pro 插件中的一项功能,并分享一些关于我们开发该功能的原因、该功能适用​​于谁以及如何使用该功能的一些信息。

今天我们将介绍文件更改检测,这是一种跟踪 WordPress 网站上所做更改的好方法。

在本文中

    您需要对 WordPress 网站进行文件更改检测的 3 个原因

    即使您遵循 WordPress 安全最佳实践,您的网站仍有可能遭到入侵。 妥协意味着黑客破坏了您的网站并感染了恶意软件。

    1. 即使是最警惕的网站所有者也可能发生安全漏洞。

    安全漏洞是指网络犯罪分子能够未经授权访问您的网站或服务器。 安全漏洞可能以多种不同的方式发生,因为黑客会利用一些最常见的 WordPress 安全问题。 从运行过时版本的插件和主题到更复杂的 SQL 注入,即使是最警惕的网站所有者也可能发生安全漏洞。

    2. 检测安全漏洞所需的时间是清理受感染网站的关键因素。

    您是否知道发现网站违规所需的平均时间是 200 天? 不幸的是,您发现漏洞的时间越长,黑客对您的网站、客户和您造成的损害就越大。 一个恶意软件可以在 200 天内造成惊人的破坏。 这就是为什么减少发现安全漏洞所需的时间如此重要的原因。

    发现漏洞所需的平均时间为 200 天! 您注意到漏洞的时间越长,黑客对您的网站造成的破坏就越大。 一个恶意软件可以在 200 天内造成惊人的破坏。

    为什么? 在遭受 200 天的损坏后,您清理网站所需的清理和停机时间也是惊人的。 调查恶意软件触及的所有内容以及哪些客户的数据被盗的时间只会增加,而违规行为仍未被发现。 更不用说您必须花时间通知客户他们需要取消信用卡,因为黑客在他们访问您的网站时记录了他们的所有按键操作。

    被黑客攻击的代价是巨大的。 您必须花钱请人来调查违规行为并清理您的网站。 黑客修复专家将不得不在他们工作时关闭您的网站,而当您的网站关闭时,人们将无法进行新的购买。 在失去客户的信任后,您很可能会失去他们将来会给您的任何购买。

    黑客的成本是为什么尽快注意到违规行为至关重要的原因。 您发现漏洞的速度越快,您就可以越快地阻止任何进一步的损害,并且您可以越快地让您的网站和业务重新上线。

    3. 恶意软件扫描器还远远不够。

    恶意软件扫描程序提供了一种方法来扫描您的站点以查找已知的恶意文件和脚本。 但是恶意软件扫描程序足以发现安全漏洞吗?

    一句话,没有。 不要认为您可以仅仅依靠恶意软件扫描程序来检查您的网站是否受到感染。 没有恶意软件扫描程序可以识别存在的每一个恶意软件。 如果您遇到声称其 100% 准确的恶意软件扫描程序,您应该运行,因为做出此类声明的扫描通常是最不准确的。

    恶意软件签名

    大多数恶意软件扫描和防病毒软件使用恶意软件签名来检测恶意软件。 更高级的恶意软件扫描将结合使用签名检测和行为分析。

    恶意软件签名是用于识别已知恶意软件的一系列字节。 一些恶意软件扫描程序由一个数据库提供支持,该数据库充满了数百万已知病毒的恶意软件签名。

    基于签名的恶意软件扫描快速、简单,并且可以 100% 检测已知和易于理解的恶意软件。 所有这些都很棒,可以捕获低级黑客添加的恶意软件。

    但是,熟练的黑客都知道恶意软件扫描程序会检查已知恶意软件的签名。 这些黑客有能力混淆恶意软件签名,使其不被普通扫描仪检测到。

    新恶意软件以恶意软件扫描程序无法使用所有最新签名更新其数据库的速度发布。 因此,基于签名的扫描程序将无法区分新的恶意软件和插件的 readme.txt 文件之间的区别。

    行为分析

    行为分析检查软件的操作以确定它是否是恶意的。 有大量不同类型的行为可被视为可疑或恶意行为。 例如,iThemes Security Pro 站点扫描利用 Google 安全浏览 API 来帮助确保网站安全。 Google 安全浏览会检查某个软件是否正在将流量重定向到已知的恶意站点。

    同样,没有万无一失的恶意软件检测方法。 但是,行为检查和签名检查的结合将显着增加您收到安全漏洞证据警报的机会。

    所有恶意软件共享的 3 种常见行为

    我们知道尽快检测安全漏洞是多么重要,仅仅依靠恶意软件检测是不够的。 所以我们想知道 iThemes Security Pro 如何减少人们检测网站安全漏洞所需的时间?

    虽然恶意软件在您的网站上造成的损害类型千差万别,但它的作用可以归结为以下三件事之一或两者的组合。

    1. 添加文件– 间谍软件形式的恶意软件可以添加恶意文件,记录客户输入信用卡信息时的按键操作。
    2. 删除文件- 某些恶意软件会删除合法文件并将其替换为同名恶意文件。
    3. 修改文件- 恶意软件将尝试通过将其隐藏在它修改的现有文件中来隐藏其恶意代码。

    收到有关网站意外更改的警报以便检查它们是否有安全漏洞的迹象不是很好吗?

    文件更改检测如何帮助您减少检测安全漏洞所需的时间

    快速发现安全漏洞的关键是监控您网站上的文件更改。

    iThemes Security Pro 中的文件更改检测功能将扫描您网站的文件,并在您的网站发生更改时提醒您。

    您会在日志中看到新的文件更改活动有几个合理的原因,但是如果所做的更改是意外的,您应该花时间确保更改不是恶意的。 例如,如果您在更新插件的同一日期和时间看到对插件所做的更改,则没有理由进行调查。

    如何在 iThemes Security Pro 中启用文件更改检测

    要开始监视文件更改,请导航到安全设置的功能菜单并启用文件更改检测

    一旦文件更改检测已启用,安全的iThemes Pro将开始扫描所有网站的文件的。 分块扫描文件将有助于减少监视文件更改所需的资源。

    初始文件更改扫描将创建您网站文件及其文件哈希的索引。 文件散列是文件内容的缩短的、非人类可读的版本。

    初始扫描完成后,iThemes Security Pro 将继续分块扫描您的文件。 如果在后续扫描之一中文件哈希发生更改,则意味着文件的内容已更改。

    激活文件更改通知电子邮件

    文件更改一直在发生,每次更改都会收到电子邮件警报,很快就会变得势不可挡。 不知不觉中,它变成了一个狼吞虎咽的男孩,你开始完全忽略文件更改警报。

    让我们来看看 iThemes Security Pro 如何智能地识别合法更改以减少通知,以及您如何将预期频繁更新的文件的通知静音。

    要管理文件更改通知,请导航到安全设置的通知菜单并选择文件更改。

    iThemes Security Pro 如何识别合法的文件更改

    iThemes Security Pro 可以通过多种方式检测对文件所做的更改是否合法且无需担心。 iThemes Security Pro 不会为它可以验证的更改创建文件更改通知。

    1. 插件/主题更新由版本管理完成

    iThemes Security Pro 中的版本管理功能允许您自动更新 WordPress、插件和主题。

    如果版本管理完成更新,i​​Themes Security Pro 将知道更新的来源并且不会触发警报。

    2. iThemes 插件和主题的文件比较

    选中文件更改检测设置中的在线比较文件框以启用在线文件比较。

    每当您网站上属于 iThemes 插件或主题的文件发生更改时,它都会与 iThemes 服务器上的文件进行比较。 如果您网站上文件版本的哈希值与 iThemes 服务器上版本的哈希值匹配,则这将是合法更改,您将不会收到警报。

    3. WordPress.org 在线文件比较

    如果从 WordPress.org 存储库安装的 WordPress 核心文件或插件发生更改,则会将该文件与 WordPress.org 上的版本进行比较。 如果哈希匹配,则更改不是恶意的,您将不会收到警报。

    4. 手动排除

    您可以在文件更改检测设置中从文件更改检测中排除文件、目录和文件类型。

    一般规则是可以排除您知道将定期更新的文件。 备份和缓存文件就是一个很好的例子。 排除这些类型的文件将消除很多额外的噪音。

    如果您发现安全漏洞或黑客攻击该怎么办

    如果您收到来自 iThemes Security 的通知,指出发生了可疑的文件更改,并且您怀疑发生了违规行为,您可以采取一些快速步骤来减轻损失。

    还原到您站点的先前/干净备份

    消除安全漏洞的最可靠方法是在攻击之前将您的站点恢复到以前的版本。 这就是为什么拥有一个全面的 WordPress 备份解决方案如此重要的原因。 我们建议使用 BackupBuddy 安排备份自动运行,以便您始终拥有备份。

    请注意,恢复以前的备份可能仍然会使您的站点容易受到同样的破坏,因此遵循这些步骤也很重要。

    立即更新所有过时的插件和主题

    易受攻击的插件或主题可能仍然是罪魁祸首,因此立即更新所有过时的插件或主题很重要。 即使您恢复到以前干净的网站版本,相同的漏洞仍然存在并且可能再次被黑客攻击。

    您可能还想检查您是否在运行一个仍然没有开发人员补丁的易受攻击的插件或主题。 您需要立即删除此插件。

    启用两因素身份验证

    如果您没有使用双因素身份验证来保护管理员登录,请立即激活它。 这一额外的安全层将有助于确保未经授权的用户无法破解任何管理员帐户。

    寻求专业恶意软件删除帮助

    安全漏洞通常发生在服务器级别(比您的 WordPress 安装更深),因此您可能需要联系专业的恶意软件清除服务。 我们建议使用 WeWatchYourWebsite 进行专业的恶意软件清除。

    包起来

    尽快检测到安全漏洞至关重要。 仅仅依靠恶意软件扫描程序来提醒安全漏洞是不够的。 您还需要注意恶意文件更改等可疑行为。

    文件更改检测可以帮助您更快地检测到漏洞并大大减少成功黑客造成的损害。

    WordPress 安全插件可以帮助保护您的网站

    iThemes Security Pro 是我们的 WordPress 安全插件,提供 50 多种方法来保护您的网站免受常见 WordPress 安全漏洞的侵害。 借助 WordPress、双因素身份验证、强力保护、强密码强制执行等,您可以为您的网站增加一层额外的安全性。

    立即获取 iThemes Security Pro