iThemes Security Pro 功能聚焦 – 文件更改檢測

已發表: 2021-09-29

在 Feature Spotlight 帖子中,我們將重點介紹 iThemes Security Pro 插件中的一項功能,並分享一些關於我們開發該功能的原因、該功能適用於誰以及如何使用該功能的一些信息。

今天我們將介紹文件更改檢測,這是一種跟踪 WordPress 網站上所做更改的好方法。

在本文中

    您需要對 WordPress 網站進行文件更改檢測的 3 個原因

    即使您遵循 WordPress 安全最佳實踐,您的網站仍有可能遭到入侵。 妥協意味著黑客破壞了您的網站並感染了惡意軟件。

    1. 即使是最警惕的網站所有者也可能發生安全漏洞。

    安全漏洞是指網絡犯罪分子能夠未經授權訪問您的網站或服務器。 安全漏洞可能以多種不同的方式發生,因為黑客會利用一些最常見的 WordPress 安全問題。 從運行過時版本的插件和主題到更複雜的 SQL 注入,即使是最警惕的網站所有者也可能發生安全漏洞。

    2. 檢測安全漏洞所需的時間是清理受感染網站的關鍵因素。

    您是否知道發現網站違規所需的平均時間是 200 天? 不幸的是,您發現漏洞的時間越長,黑客對您的網站、客戶和您造成的損害就越大。 一個惡意軟件可以在 200 天內造成驚人的破壞。 這就是為什麼減少發現安全漏洞所需的時間如此重要的原因。

    發現漏洞所需的平均時間為 200 天! 您發現漏洞所需的時間越長,黑客對您的網站造成的破壞就越大。 一個惡意軟件可以在 200 天內造成驚人的破壞。

    為什麼? 在遭受 200 天的損壞後,您清理網站所需的清理和停機時間也是驚人的。 調查惡意軟件觸及的所有內容以及哪些客戶的數據被盜的時間只會增加,而違規行為仍未被發現。 更不用說您必須花時間通知客戶他們需要取消信用卡,因為黑客在他們訪問您的網站時記錄了他們的所有按鍵操作。

    被黑客攻擊的代價是巨大的。 您必須花錢請人來調查違規行為並清理您的網站。 黑客修復專家將不得不在他們工作時關閉您的網站,而當您的網站關閉時,人們將無法進行新的購買。 在失去客戶的信任後,您很可能會失去他們將來會給您的任何購買。

    黑客的成本是為什麼盡快注意到違規行為至關重要的原因。 您發現漏洞的速度越快,您就可以越快地阻止任何進一步的損害,並且您可以越快地使您的網站和業務重新上線。

    3. 惡意軟件掃描器還遠遠不夠。

    惡意軟件掃描程序提供了一種方法來掃描您的站點以查找已知的惡意文件和腳本。 但是惡意軟件掃描程序足以發現安全漏洞嗎?

    一句話,沒有。 不要認為您可以僅僅依靠惡意軟件掃描程序來檢查您的網站是否受到感染。 沒有惡意軟件掃描程序可以識別存在的每一個惡意軟件。 如果您遇到聲稱其 100% 準確的惡意軟件掃描程序,您應該運行,因為做出此類聲明的掃描通常是最不准確的。

    惡意軟件簽名

    大多數惡意軟件掃描和防病毒軟件使用惡意軟件簽名來檢測惡意軟件。 更高級的惡意軟件掃描將結合使用簽名檢測和行為分析。

    惡意軟件簽名是用於識別已知惡意軟件的一系列字節。 一些惡意軟件掃描程序由一個數據庫提供支持,該數據庫充滿了數百萬已知病毒的惡意軟件簽名。

    基於簽名的惡意軟件掃描快速、簡單,並且可以 100% 檢測已知和易於理解的惡意軟件。 所有這些都很棒,可以捕獲低級黑客添加的惡意軟件。

    但是,熟練的黑客都知道惡意軟件掃描程序會檢查已知惡意軟件的簽名。 這些黑客有能力混淆惡意軟件簽名,使其不被普通掃描儀檢測到。

    新惡意軟件以惡意軟件掃描程序無法使用所有最新簽名更新其數據庫的速度發布。 因此,基於簽名的掃描程序將無法區分新的惡意軟件和插件的 readme.txt 文件之間的區別。

    行為分析

    行為分析檢查軟件的操作以確定它是否是惡意的。 有大量不同類型的行為可被視為可疑或惡意行為。 例如,iThemes Security Pro 站點掃描利用 Google 安全瀏覽 API 來幫助確保網站安全。 Google 安全瀏覽會檢查某個軟件是否正在將流量重定向到已知的惡意站點。

    同樣,沒有萬無一失的惡意軟件檢測方法。 但是,行為檢查和簽名檢查的結合將顯著增加您收到安全漏洞證據警報的機會。

    所有惡意軟件共享的 3 種常見行為

    我們知道盡快檢測安全漏洞是多麼重要,僅僅依靠惡意軟件檢測是不夠的。 所以我們想知道 iThemes Security Pro 如何減少人們檢測網站安全漏洞所需的時間?

    雖然惡意軟件在您的網站上造成的損害類型千差萬別,但它的作用可以歸結為以下三件事之一或兩者的組合。

    1. 添加文件– 間諜軟件形式的惡意軟件可以添加惡意文件,記錄客戶輸入信用卡信息時的按鍵操作。
    2. 刪除文件- 某些惡意軟件會刪除合法文件並將其替換為同名惡意文件。
    3. 修改文件- 惡意軟件將嘗試通過將其隱藏在它修改的現有文件中來隱藏其惡意代碼。

    收到有關網站意外更改的警報以便檢查它們是否有安全漏洞的跡像不是很好嗎?

    文件更改檢測如何幫助您減少檢測安全漏洞所需的時間

    快速發現安全漏洞的關鍵是監控您網站上的文件更改。

    iThemes Security Pro 中的文件更改檢測功能將掃描您網站的文件,並在您的網站發生更改時提醒您。

    您會在日誌中看到新的文件更改活動有幾個合理的原因,但是如果所做的更改是意外的,您應該花時間確保更改不是惡意的。 例如,如果您在更新插件的同一日期和時間看到對插件所做的更改,則沒有理由進行調查。

    如何在 iThemes Security Pro 中啟用文件更改檢測

    要開始監視文件更改,請導航到安全設置的功能菜單並啟用文件更改檢測

    一旦文件更改檢測已啟用,安全的iThemes Pro將開始掃描所有網站的文件的。 分塊掃描文件將有助於減少監視文件更改所需的資源。

    初始文件更改掃描將創建您網站文件及其文件哈希的索引。 文件散列是文件內容的縮短的、非人類可讀的版本。

    初始掃描完成後,iThemes Security Pro 將繼續分塊掃描您的文件。 如果在後續掃描之一中文件哈希發生更改,則意味著文件的內容已更改。

    激活文件更改通知電子郵件

    文件更改一直在發生,每次更改都會收到電子郵件警報,很快就會變得勢不可擋。 不知不覺中,它變成了一個狼吞虎咽的男孩,你開始完全忽略文件更改警報。

    讓我們來看看 iThemes Security Pro 如何智能地識別合法更改以減少通知,以及您如何將預期頻繁更新的文件的通知靜音。

    要管理文件更改通知,請導航到安全設置的通知菜單並選擇文件更改。

    iThemes Security Pro 如何識別合法的文件更改

    iThemes Security Pro 可以通過多種方式檢測對文件所做的更改是否合法且無需擔心。 iThemes Security Pro 不會為它可以驗證的更改創建文件更改通知。

    1. 插件/主題更新由版本管理完成

    iThemes Security Pro 中的版本管理功能允許您自動更新 WordPress、插件和主題。

    如果版本管理完成更新,i​​Themes Security Pro 將知道更新的來源並且不會觸發警報。

    2. iThemes 插件和主題的文件比較

    選中文件更改檢測設置中的在線比較文件框以啟用在線文件比較。

    每當您網站上屬於 iThemes 插件或主題的文件發生更改時,它都會與 iThemes 服務器上的文件進行比較。 如果您網站上文件版本的哈希值與 iThemes 服務器上版本的哈希值匹配,則這將是合法更改,您將不會收到警報。

    3. WordPress.org 在線文件比較

    如果從 WordPress.org 存儲庫安裝的 WordPress 核心文件或插件發生更改,則會將該文件與 WordPress.org 上的版本進行比較。 如果哈希匹配,則更改不是惡意的,您將不會收到警報。

    4. 手動排除

    您可以在文件更改檢測設置中從文件更改檢測中排除文件、目錄和文件類型。

    一般規則是可以排除您知道將定期更新的文件。 備份和緩存文件就是一個很好的例子。 排除這些類型的文件將消除很多額外的噪音。

    如果您發現安全漏洞或黑客攻擊該怎麼辦

    如果您收到來自 iThemes Security 的通知,指出發生了可疑的文件更改,並且您懷疑發生了違規行為,您可以採取一些快速步驟來減輕損失。

    還原到您站點的先前/乾淨備份

    消除安全漏洞的最可靠方法是在攻擊之前將您的站點恢復到以前的版本。 這就是為什麼擁有一個全面的 WordPress 備份解決方案如此重要的原因。 我們建議使用 BackupBuddy 安排備份自動運行,以便您始終擁有備份。

    請注意,恢復以前的備份可能仍然會使您的站點容易受到同樣的破壞,因此遵循這些步驟也很重要。

    立即更新所有過時的插件和主題

    易受攻擊的插件或主題可能仍然是罪魁禍首,因此立即更新所有過時的插件或主題很重要。 即使您恢復到以前乾淨的網站版本,相同的漏洞仍然存在並且可能再次被黑客攻擊。

    您可能還想檢查您是否在運行一個仍然沒有開發人員補丁的易受攻擊的插件或主題。 您需要立即刪除此插件。

    啟用兩因素身份驗證

    如果您沒有使用雙因素身份驗證來保護管理員登錄,請立即激活它。 這一額外的安全層將有助於確保未經授權的用戶無法破解任何管理員帳戶。

    尋求專業惡意軟件刪除幫助

    安全漏洞通常發生在服務器級別(比您的 WordPress 安裝更深),因此您可能需要聯繫專業的惡意軟件清除服務。 我們建議使用 WeWatchYourWebsite 進行專業的惡意軟件清除。

    包起來

    盡快檢測到安全漏洞至關重要。 僅僅依靠惡意軟件掃描程序來提醒安全漏洞是不夠的。 您還需要注意惡意文件更改等可疑行為。

    文件更改檢測可以幫助您更快地檢測到漏洞並大大減少成功黑客造成的損害。

    WordPress 安全插件可以幫助保護您的網站

    iThemes Security Pro 是我們的 WordPress 安全插件,提供 50 多種方法來保護您的網站免受常見 WordPress 安全漏洞的侵害。 借助 WordPress、雙因素身份驗證、強力保護、強密碼強制執行等,您可以為您的網站增加一層額外的安全性。

    立即獲取 iThemes Security Pro