ما هي مراقبة سلامة الملف؟ (ولماذا تحتاج إلى معرفة المزيد عنها)

يعد تثبيت وورد بريس الافتراضي والحديث بكلمة مرور قوية آمنًا تمامًا . ومع ذلك ، فإن البقاء على الإنترنت لا يكفي.

وهنا يأتي دور مراقبة سلامة الملفات (FIM). تراقب أداة أو مكون إضافي لمراقبة سلامة الملفات ملفات موقعك وتنبهك لأي تغييرات مثل عمليات تحميل الملفات والتعديلات والإزالة وما إلى ذلك.

تساعدك مراقبة سلامة الملفات على البقاء متقدمًا على الخروقات الأمنية وتحديد الأخطاء التي قد تترك موقع الويب الخاص بك عرضة لهجمات الاختراق.

في هذا المنشور ، سنزودك بمقدمة شاملة لمراقبة سلامة الملفات ونوضح كيف يمكنها تحسين أمان موقعك. سنشارك أيضًا بعض الأدوات والإضافات المختلفة التي يمكنك استخدامها لتنفيذ حل الأمان هذا على موقع وورد بريس الخاص بك.

مقدمة لمراقبة سلامة الملفات

عندما يتعلق الأمر بحماية البنى التحتية وصيانتها مثل مواقع الويب والخوادم ، فإن مراقبة سلامة الملفات هي المفتاح. يتحقق هذا الحل من سلامة بيئة معينة ، أي أنه يتحقق لمعرفة ما إذا كانت محتويات ملفات موقعك قد تغيرت بشكل غير متوقع.

يمكنك استخدام File Integrity Monitoring لاكتشاف تغييرات الملفات في أنظمة التشغيل وخوادم الويب وتطبيقات الويب مثل وورد بريس. يمكن أن يكون مفيدًا حتى في مراقبة حلول البرامج المستندة إلى الملفات مثل قواعد البيانات  وملفات التكوين.

من المرجح أن تكتشف المنظمات التي تستخدم حل مراقبة سلامة الملفات انتهاكات الأمان في وقت مبكر ، مما يمنحها فرصة أفضل للبقاء على الإنترنت وردع أي ضرر كبير. لهذا السبب ، تعتبر “مراقبة سلامة الملفات” في الأساس حلاً أمنيًا .

ومع ذلك ، يمكن لهذا الحل أن يحقق أهدافًا أخرى أيضًا. في بعض الحالات ، يمكنه مراقبة تغييرات تكوين البرامج وأنظمة التشغيل في:

فتح تكوين المنافذ على الخادم.

تكوين خادم الويب وخدمات الشبكة.

تشغيل أو إيقاف الخدمات (daemons) على الخادم.

حتى تغييرات الملف المخطط لها يمكن أن تسبب أحيانًا مشاكل لموقع وورد بريس الخاص بك. من خلال تتبع جميع تعديلاتك باستخدام File Integrity Monitoring ، يمكنك بسهولة تحديد الأسباب المحتملة للأخطاء المرتبطة بالتغييرات في ملفاتك.

هذا يجعل استكشاف الأخطاء وإصلاحها أسرع ، حتى تتمكن من استعادة موقعك  وتشغيله على الفور.

كيف تعمل مراقبة سلامة الملفات

تعمل مراقبة سلامة الملفات عن طريق أخذ “بصمات” ملفات موقعك ثم مقارنتها مع بعضها البعض. إذا اختلفت بصمات الأصابع ، فهذا يعني أن الملفات قد تغيرت.

لإنشاء بصمة إصبع ، يقوم File Integrity Monitor (المعروف أيضًا باسم File Integrity Scanner) بمسح ملف واحد وإنشاء “المجموع الاختباري” – سلسلة فريدة من البيانات المرتبطة بهذا الملف – عن طريق تشغيل وظيفة تجزئة تشفير  على الملف.

بصمات ملف الموقع

بصمات ملف الموقع

يمكن أن تصبح “مراقبة تكامل الملفات” مفيدة للتحقق من خصائص الملف الأخرى أيضًا ، مثل الأذونات وتاريخ التعديل. هذه الفحوصات ضرورية لأن حتى التغيير البسيط في أذونات الملف يمكن أن يترك النظام عرضة للهجمات.

لماذا مراقبة سلامة الملفات مهمة

أحد الجوانب التي تجعل من File Integrity Monitoring حلاً أمنيًا لا بد منه هو قوته المزدوجة كحل أمني تفاعلي واستباقي.

مراقبة سلامة الملف كأمان استباقي

مثال على الأمان الاستباقي هو تحديد الأخطاء التي يرتكبها مطوروك أثناء العمل على موقع الويب الخاص بك والتي قد تترك موقعك مكشوفًا. تعد أذونات الملف الخاطئة ، والملفات المتبقية التي تحتوي على معلومات حساسة ، مثل نسخة احتياطية من قاعدة بيانات أو ملف كود المصدر ، أمثلة جيدة للتهديدات الأمنية التي يمكن أن تحددها File Integrity Monitoring بشكل استباقي.

مراقبة سلامة الملف كأمان تفاعلي

يمكن أن يوضح حل File Integrity Monitoring أيضًا ما تم تغييره على موقعك بعد هجوم اختراق  أو الملفات التي تم إدخال البرامج الضارة فيها.

بالإضافة إلى ذلك ، يمكنه التحقق من التغييرات في إعداد موقع الويب الخاص بك من خلال مراقبة ملفات موقع وورد بريس المهمة ، مثل ملفات wp-config.php  و .htaccess  .

بفضل هذه المعلومات الأساسية ، يمكنك إعادة موقعك إلى حالته السابقة (النظيفة) وتنظيف أي برامج ضارة أو “شفرة سيئة” متبقية في أقصر وقت ممكن.

متطلبات الامتثال

بالنسبة للبعض ، قد تكون مراقبة سلامة الملفات مطلوبة أيضًا بموجب القانون. يتطلب معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) من المواقع المتوافقة:

“انشر آلية لاكتشاف التغيير (على سبيل المثال ، أدوات مراقبة سلامة الملفات) لتنبيه الموظفين بالتعديل غير المصرح به.”

تعد إدارة المعلومات الحساسة لزوار موقعك مسؤولية جدية. إذا قمت بتخزين أي نوع من بيانات العملاء على موقع الويب الخاص بك ، وخاصة بيانات حامل البطاقة ، فإن تمكين مراقبة سلامة الملفات يساعدك على ضمان عدم العبث بهذه البيانات من قبل أي شخص وإبقائك على الجانب الصحيح من القانون.

PCI DSS

PCI DSS

لماذا تحتاج إلى مراقبة سلامة الملفات لموقع وورد بريس الخاص بك

وورد بريس هو تطبيق ويب ويتكون من نوعين من الملفات: الملفات غير القابلة للتنفيذ والملفات القابلة للتنفيذ.

السابق هو في الغالب سجلات وملفات وسائط . يتم إنشاء السجلات عادةً بواسطة المكونات الإضافية والسمات ، بينما ملفات الوسائط هي تلك الملفات التي تقوم بتحميلها إلى موقع الويب الخاص بك ، مثل الصور ومقاطع الفيديو وملفات PDF وما إلى ذلك. إنها غير قابلة للتنفيذ لأن خادم الويب لا ينفذها ولكنه يخدمها فقط.

يتم تخزين معظم الملفات غير القابلة للتنفيذ في الدليل / wp-content / uploads / في وورد بريس. لا تؤثر التغييرات التي يتم إجراؤها على الملفات غير القابلة للتنفيذ على أمان أو أداء أو وظائف موقع الويب الخاص بك. في الواقع ، تستبعد معظم حلول مراقبة سلامة الملفات هذه الملفات من عمليات الفحص الخاصة بها افتراضيًا.

من ناحية أخرى ، تتضمن الملفات القابلة للتنفيذ PHP و JavaScript والملفات الأخرى التي تحتوي على شفرة المصدر لموقعك مثل وورد بريس core والمكونات الإضافية والسمات وأي تطبيق ويب مخصص قد يكون لديك. يمكن أن تحدث التغييرات في الملفات القابلة للتنفيذ ، ولكن فقط عندما:

تحديث نواة ووردبريس

قم بتثبيت سمة  أو مكون إضافي جديد .

قم بتحديث قالبك  أو مكون إضافي موجود .

قم بإلغاء تثبيت (حذف) مكون إضافي أو سمة.

قم بتخصيص كود تثبيت وورد بريس الخاص بك ، أو سمة ، أو مكون إضافي (وهو أمر غير موصى به بشكل عام).

قد تكون أي تغييرات أخرى على الملفات القابلة للتنفيذ في موقع وورد بريس الخاص بك علامة على اقتحام أو حقن برامج ضارة أو خطأ مطور. يمكن أن يساعدك تشغيل المكون الإضافي لمراقبة تكامل الملفات على موقع وورد بريس الخاص بك في اكتشاف هذه المشكلات بسهولة قبل أن تصبح تهديدًا حقيقيًا لأمان أو وظائف موقع الويب الخاص بك.

كخلاصة سريعة: يمكن أن تساعدك مراقبة سلامة الملفات في تحديد ملفات الاختبار التي كان يجب إزالتها ، ومعظم عمليات حقن البرامج الضارة (مقترح: دليلنا التفصيلي لحقن SQL ) – بما في ذلك الأبواب الخلفية وعمليات إعادة التوجيه وأحصنة طروادة وأي تغييرات أخرى ضارة في الملفات.

عند استخدامه مع سجل النشاط ، يمنحك File Integrity Monitoring عرضًا كاملاً لما يحدث على موقعك في جميع الأوقات. يمكنك إجراء تحاليل جنائية بعد الاختراق لتحديد الملفات المستهدفة ومن قام بها ، وكذلك تعزيز الأمان من حولها لمنع الهجمات المستقبلية.

نوعان مختلفان من طرق مراقبة سلامة الملفات

دائمًا ما يكون أساس مراقبة تكامل الملف هو نفسه: مقارنة بصمات أصابع ملف واحد تم التقاطها في نقاط زمنية مختلفة. هناك عدة طرق يمكن من خلالها تحقيق ذلك.

1. مقارنة الملفات بمستودع مركزي

طريقة شائعة الاستخدام هي مقارنة بصمة الإصبع بمستودع مركزي من خلال استخدام مكون وورد بريس الإضافي (المزيد عن المكونات الإضافية أدناه). في هذه الحالة ، يقارن المكون الإضافي بصمة ملف index.php الخاص بموقعك ببصمة أحدث ملف index.php تم إصداره بواسطة وورد بريس.

تريد أن تعرف كيف زدنا من حركة المرور لدينا أكثر من 1000 ٪؟

انضم إلى أكثر من 20000 آخرين ممن يتلقون رسائلنا الإخبارية الأسبوعية مع نصائح من الداخل حول وورد بريس!

إشترك الآن

ميزة استخدام هذه الطريقة هي أنه يمكنك بسهولة تأكيد ما إذا كانت ملفاتك متطابقة مع الملفات الأصلية. نظرًا لأنك تقارن البيانات بمستودع مركزي ، فهناك بعض أوجه القصور:

لا يمكن للحل تحديد التغييرات في ملفات التكوين الموزعة مثل .htaccess و wp-config.php.

سيتم تمييزك بإيجابيات خاطئة إذا قمت بتخصيص كود موقع الويب الخاص بك.

يمكن للمكوِّن الإضافي فقط مقارنة ملفات التطبيقات المعروفة (نواة وورد بريس) وأحيانًا المكونات الإضافية الشائعة.

لا تستطيع هذه الحلول اكتشاف التغييرات في التطبيقات المخصصة أو المكونات الإضافية لأنه لا يوجد شيء يمكن مقارنتها به.

يعتمد أمان موقع الويب الخاص بك على مدى سرعة البائع في تحديث البصمات الأصلية أو على مدى توفر المستودع المركزي.

مقارنة الملفات

مقارنة الملفات

2. مقارنة الملفات بالبيانات الذاتية

نظرًا للقيود التي تفرضها الطريقة القائمة على المستودع المركزي ، فإن مقارنة مجموعتين من البيانات التي يتم إنشاؤها ذاتيًا هي الطريقة المفضلة وما تقترحه أفضل الممارسات. يكتشف هذا النوع من الحلول تغييرات الملف من خلال مقارنة بصمات الأصابع بعمليات الفحص السابقة الخاصة بهم.

هذا يعني أن المكون الإضافي يولد البصمات الأولى عند التثبيت. بعد ذلك ، عندما يقوم بمسح الملفات مرة أخرى ، فإنه سيقارن بصمات الأصابع الجديدة بتلك الموجودة في الفحص الأصلي. وعندما يتم تسجيل تغيير الملف ، يمكنك تكوين المكون الإضافي إما لقبول هذا التغيير تلقائيًا أو إرسال تنبيه إليك.

هذه الطريقة مفضلة على الطريقة السابقة بسبب المزايا التالية:

يمكنه اكتشاف التغييرات في التعليمات البرمجية المخصصة.

يتكيف النظام مع موقع الويب الخاص بك (يمكنك التحقق من صحة التغييرات وتحديث بصمات الأصابع ، وبالتالي دعم التخصيصات المستمرة).

إنها تشير إلى عدد أقل بكثير من الإيجابيات الخاطئة.

لهذه الأسباب ، عند البحث عن أداة أو مكون إضافي لمراقبة سلامة الملفات ، قد ترغب في اختيار واحد يعتمد على البيانات التي يتم إنشاؤها ذاتيًا.

3 أنواع من أدوات مراقبة سلامة الملفات التي يمكنك استخدامها لحماية موقعك

هناك العديد من حلول مراقبة سلامة الملفات المختلفة المتاحة. قمنا بتقسيمها إلى ثلاث فئات أساسية أدناه. لنبدأ من الأعلى!

1. حلول البرامج على مستوى الخادم

يتم تثبيت هذه الحلول على نظام تشغيل خادم الويب والتحقق من جميع الملفات الموجودة على خادم الويب. هذا يعني أنه لا يمكنك استخدامها إلا إذا كان لديك خادم الويب الخاص بك أو VPS.

هناك العديد من الخيارات المتاحة في السوق ، مثل:

سلك

Trustwave

كواليس

كحلول على مستوى الخادم ، لا تستهدف هذه المواقع التي تعمل بنظام وورد بريس على وجه التحديد. لذلك قد يولدون الكثير من الإيجابيات الكاذبة. علاوة على ذلك ، فهي باهظة الثمن وتتطلب معرفة متقدمة لإعدادها وإدارتها.

هل تعاني من مشاكل التوقف و وورد بريس؟ Kinsta هو حل الاستضافة المصمم مع وضع الأداء والأمان في الاعتبار! تحقق من خططنا

2. ملحقات وورد بريس

إذا كنت تريد حل مراقبة تكامل الملفات يكون أكثر تحديدًا لـ وورد بريس ، فهناك العديد من المكونات الإضافية المتاحة لهذه المهمة.

مراقب تغييرات ملفات الموقع

مراقب تغييرات ملف موقع الويب هو مكون إضافي مخصص لمراقبة سلامة الملفات لبرنامج وورد بريس . إنه متاح مجانًا وعندما يكتشف تغيير الملف ، فإنه ينبهك عبر البريد الإلكتروني.

مراقبة سلامة الملف: عرض التغييرات الملف مع القائمة

عرض التغييرات الملف مع القائمة

يستخدم هذا المكون الإضافي بيانات تم إنشاؤها ذاتيًا لمقارنات الملفات ويمكنك تشغيل عمليات الفحص عند الطلب. إنه حل لمراقبة سلامة الملفات قابل للتكوين بالكامل لـ وورد بريس ويمكنك استبعاد الملفات والأدلة ، وتهيئة الجدول الزمني لعمليات الفحص ، وأكثر من ذلك بكثير.

ما يميز هذا المكون الإضافي حقًا عن جميع المكونات الأخرى هو أنه المكون الإضافي الوحيد في وورد بريس الذي يدرك تمامًا تغييرات وورد بريس الأساسية والإضافات والقوالب.

مراقب ملفات وورد بريس

وورد بريس File Monitor هو أيضًا مكون إضافي مخصص لمراقبة سلامة الملفات يستخدم البيانات التي يتم إنشاؤها ذاتيًا لإجراء المقارنات. ومع ذلك ، فهو ليس على علم بالتغييرات الأساسية في وورد بريس والإضافات والقوالب وقد تحصل على العديد من التنبيهات الإيجابية الخاطئة حول تغييرات الملفات.

مراقبة سلامة الملف: تنبيهات إيجابية كاذبة

تنبيهات إيجابية كاذبة

يمكن أن يكون للتنبيهات الإيجابية الكاذبة تأثير سلبي للغاية على موقع الويب لأن المستخدمين غير المتمرسين بالأمان لا يمكنهم التحقق مما إذا كانت التنبيهات قد تم إنشاؤها من شيء مهم أو مجرد تغيير آمن للملف.

خيارات البرنامج المساعد الأخرى

ما سبق هو الإضافات الوحيدة لمراقبة سلامة الملفات في وورد بريس. تعد المكونات الإضافية الأخرى ذات إمكانات مراقبة تكامل الملفات جزءًا من حلول الأمان الشاملة مثل Sucuri Security و iThemes security و Wordfence .

يستخدم كلا المكونين الإضافيين الطريقة التي تقارن الملفات بمستودع مركزي ولا تكون على دراية بتغييرات بنية الموقع ، أي أنها تحدد فقط التغييرات في نواة وورد بريس وبعض الإضافات الشائعة.

3. أدوات مراقبة سلامة الملفات المفتوحة المصدر

إذا لم تكن المكونات الإضافية هي الشيء الذي تفضله ، فقد ترغب في التفكير في واحدة من العديد من الأدوات مفتوحة المصدر المتاحة لمراقبة ملفاتك. على سبيل المثال ، يوفر Tripwire إصدارًا مفتوح المصدر لمنصته يوفر  ميزات أمان مجانية ، بما في ذلك مراقبة الملفات. مع ذلك ، فإن هذه النسخة ليست فعالة مثل نظيرتها المدفوعة.

منصة أخرى مفتوحة المصدر يجب مراعاتها وهي OSSEC :

منصة OSSEC

منصة OSSEC

هذا حل أمان مجاني شائع وقادر على تنفيذ مهام مراقبة الملفات. ومع ذلك ، مثل العديد من الأدوات الأخرى التي ذكرناها ، فهي تعمل على مستوى الخادم. بينما يمكن  استخدامه مع وورد بريس ، إلا أنه لا يعمل إلا إذا كان لديك خادم مخصص أو VPS.

أيضًا ، إذا اخترت OSSEC ، فستحتاج إلى إجراء بعض التكوينات المتقدمة ولكنها قد لا تكون الحل الأكثر دقة لموقعك.

الجانب الأكثر إثارة للاهتمام في منصات الأمان مفتوحة المصدر هو أنه إذا كنت تعرف الأشياء الخاصة بك حول التعليمات البرمجية ، فيمكنك تكييف هذه الأدوات لتشمل وظائف موسعة وتناسب تفضيلاتك واحتياجاتك.

هل أنت قلق بشأن أمن موقعك؟ تعرف على ماهية مراقبة سلامة الملفات وانتقل بها إلى المستوى التالي! 💪🔐

انقر للتغريد

ملخص

أمن ووردبريس شيء خطير. يعد اتخاذ التدابير الوقائية لحماية موقع الويب الخاص بك والمحتوى والأعمال وبيانات المستخدمين أمرًا أساسيًا. تعد مراقبة سلامة الملفات جزءًا واحدًا فقط من اللعبة. من المهم أيضًا أن يكون لديك نظام نسخ احتياطي  في وورد بريس لاستعادة ملفاتك ، في حالة حدوث هجوم.

في هذا المنشور ، أوضحنا كيف يمكن لمراقبة تكامل الملفات أن تلبي كلا هذين الحاجتين ، وشاركنا ثلاثة أنواع من حلول مراقبة تكامل الملفات التي يمكنك استخدامها على موقع وورد بريس الخاص بك:

حلول البرامج على مستوى الخادم مثل Tripwire (وهي فعالة ، لكنها قد تكون باهظة الثمن).

إضافات وورد بريس مجانية مثل مراقب تغييرات ملف موقع الويب .

أدوات مفتوحة المصدر مثل OSSEC.

هل لديك أي أسئلة حول مراقبة سلامة الملفات؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه!

وفر الوقت والتكاليف وحقق أقصى قدر من أداء الموقع من خلال:

مساعدة فورية من خبراء استضافة وورد بريس ، 24/7.

تكامل Cloudflare Enterprise.

يصل الجمهور العالمي إلى 28 مركز بيانات حول العالم.

التحسين من خلال مراقبة أداء التطبيقات المضمنة لدينا.

كل ذلك وأكثر من ذلك بكثير ، في خطة واحدة بدون عقود طويلة الأجل ، وعمليات الترحيل المدعومة ، وضمان استرداد الأموال لمدة 30 يومًا. تحقق من خططنا أو تحدث إلى قسم المبيعات للعثور على الخطة المناسبة لك.