Eine standardmäßige und aktuelle WordPress-Installation mit einem sicheren Passwort ist ziemlich sicher. Aber um im Internet zu überleben, reicht das nicht aus.
An dieser Stelle kommt File Integrity Monitoring (FIM) ins Spiel. Ein Tool zur Überwachung der Dateiintegrität oder ein Plugin überwacht die Dateien deiner Website und warnt dich bei allen Änderungen wie Datei-Uploads, Bearbeitungen, Entfernungen und so weiter.
Die Überwachung der Dateiintegrität hilft dir, Sicherheitsverletzungen immer einen Schritt voraus zu sein und Fehler zu identifizieren, die deine Website Hackattacken aussetzen könnten.
In diesem Beitrag geben wir dir eine gründliche Einführung in die Überwachung der Dateiintegrität und erklären, wie sie die Sicherheit deiner Website verbessern kann. Wir werden auch ein paar verschiedene Tools und Plugins vorstellen, mit denen du diese Sicherheitslösung auf deiner WordPress-Seite implementieren kannst.
Lasst uns anfangen!
Eine Einführung in das File Integrity Monitoring
Wenn es um den Schutz und die Wartung von Infrastrukturen wie Websites und Servern geht, ist die Überwachung der Dateiintegrität entscheidend. Diese Lösung validiert die Integrität einer bestimmten Umgebung, d.h. sie überprüft, ob sich der Inhalt der Dateien deiner Website unerwartet geändert hat.
Mit File Integrity Monitoring kannst du Dateiänderungen in Betriebssystemen, Webservern und Webanwendungen wie WordPress erkennen. Es kann sich sogar als nützlich für die Überwachung dateibasierter Softwarelösungen wie Datenbanken und Konfigurationsdateien erweisen.
Unternehmen, die eine Lösung zur Überwachung der Dateiintegrität verwenden, erkennen Sicherheitsverletzungen eher frühzeitig, wodurch sie eine bessere Chance haben, online zu bleiben und größere Schäden abzuwenden. Aus diesem Grund wird File Integrity Monitoring in erster Linie als Sicherheitslösung betrachtet.
Mit dieser Lösung können aber auch andere Ziele erreicht werden. In einigen Fällen kann es Änderungen an der Konfiguration von Software und Betriebssystemen überwachen:
- Öffne die Ports-Konfiguration auf einem Server.
- Konfiguration von Webserver- und Netzwerkdiensten.
- Ausführen oder Stoppen von Diensten (Daemons) auf einem Server.
Auch geplante Dateiänderungen können manchmal zu Problemen auf deiner WordPress-Seite führen. Indem du alle deine Änderungen mit File Integrity Monitoring verfolgst, kannst du leicht mögliche Ursachen für Fehler aufspüren, die mit Änderungen in deinen Dateien zusammenhängen.
Dies macht die Fehlerbehebung schneller, so dass du deine Website sofort wieder in Betrieb nehmen kannst.
So Funktioniert das File Integrity Monitoring
File Integrity Monitoring funktioniert, indem es „Fingerabdrücke“ von den Dateien deiner Website nimmt und diese dann miteinander vergleicht. Wenn sich die Fingerabdrücke unterscheiden, bedeutet das, dass sich die Dateien geändert haben.
Um einen Fingerabdruck zu erstellen, scannt der File Integrity Monitor (auch bekannt als File Integrity Scanner) eine einzelne Datei und erstellt eine „Prüfsumme“ – eine eindeutige Zeichenkette von Daten, die mit dieser Datei verknüpft ist – indem er eine kryptografische Hash-Funktion für die Datei ausführt.
Die Überwachung der Dateiintegrität kann nützlich sein, um auch andere Dateieigenschaften wie Berechtigungen und das Änderungsdatum zu überprüfen. Diese Prüfungen sind entscheidend, da bereits eine einfache Änderung der Berechtigungen einer Datei das System für Angriffe offen halten kann.
Warum File Integrity Monitoring Wichtig Ist
Einer der Aspekte, die File Integrity Monitoring zu einer unverzichtbaren Sicherheitslösung machen, ist seine doppelte Stärke, sowohl eine reaktive als auch eine proaktive Sicherheitslösung.
File Integrity Monitoring als Proaktive Sicherheit
Ein Beispiel für proaktive Sicherheit ist die Identifizierung von Fehlern, die von deinen Entwicklern während der Arbeit an deiner Website gemacht werden und die deine Website gefährden könnten. Falsche Dateiberechtigungen, übrig gebliebene Dateien mit sensiblen Informationen, wie z.B. ein Backup einer Datenbank oder einer Quellcodedatei, sind gute Beispiele für Sicherheitsbedrohungen, die File Integrity Monitoring proaktiv identifizieren kann.
File Integrity Monitoring als Reaktive Sicherheit
Die File Integrity Monitoring-Lösung kann auch aufzeigen, was auf deiner Website nach einem Hack-Angriff geändert wurde oder in welche Dateien die Malware injiziert wurde.
Darüber hinaus kann es sogar auf Änderungen im Setup deiner Website überprüfen, indem es wichtige WordPress-Sitedateien wie die Dateien wp-config.php und .htaccess überwacht.
Dank dieser wichtigen Informationen kannst du deine Seite in den vorherigen (sauberen) Zustand zurückversetzen und alle Arten von Malware oder „bösem Code“ in kürzester Zeit beseitigen.
Compliance-Anforderung
Für einige kann die Überwachung der Dateiintegrität auch gesetzlich vorgeschrieben sein. Der Payment Card Industry Data Security Standard (PCI DSS) schreibt konforme Websites vor:
„Bereitstellen eines Änderungserkennungsmechanismus (z.B. Tools zur Überwachung der Dateiintegrität), um das Personal auf unbefugte Änderungen hinzuweisen.“
Die Verwaltung der sensiblen Informationen deiner Website-Besucher ist eine große Verantwortung. Wenn du irgendeine Art von Kundendaten auf deiner Website speicherst, insbesondere Karteninhaberdaten, hilft dir die Aktivierung von File Integrity Monitoring sicherzustellen, dass diese Daten von niemandem manipuliert wurden und dich auf der richtigen Seite des Gesetzes hältst.
Warum Du File Integrity Monitoring für Deine WordPress-Seite Brauchst
WordPress ist eine Webanwendung und besteht aus zwei Arten von Dateien: nicht ausführbare und ausführbare Dateien.
Erstere sind meist Protokolle und Mediendateien. Protokolle werden in der Regel von Plugins und Themes generiert, während Mediendateien diejenigen sind, die du auf deine Website hochlädst, wie Bilder, Videos, PDFs und so weiter. Sie sind nicht ausführbar, da der Webserver sie nicht ausführt, sondern nur bedient.
Die meisten nicht ausführbaren Dateien sind im Verzeichnis /wp-content/uploads/ in WordPress gespeichert. Änderungen an nicht ausführbaren Dateien haben keinen Einfluss auf die Sicherheit, Leistung oder Funktionalität deiner Website. Tatsächlich schließen die meisten File Integrity Monitoring-Lösungen diese Dateien standardmäßig von ihren Scans aus.
Auf der anderen Seite beinhalten ausführbare Dateien PHP, JavaScript und andere Dateien, die den Quellcode deiner Website enthalten, wie WordPress Core, Plugins, Themes und jede benutzerdefinierte Webanwendung, die du hast. Änderungen in ausführbaren Dateien können auftreten, aber nur, wenn du:
- WordPress Core aktualisieren
- Installiere ein neues Theme oder Plugin.
- Aktualisiere dein Theme oder ein bestehendes Plugin.
- Deinstallieren (löschen) eines Plugins oder eines Themes.
- Passe den Code deiner WordPress-Installation, ein Theme oder ein Plugin an (was im Allgemeinen nicht empfohlen wird).
Alle anderen Änderungen an den ausführbaren Dateien deiner WordPress-Seite können ein Zeichen für einen Einbruch, eine Malware-Injektion oder einen Entwicklungsfehler sein. Das Ausführen eines File Integrity Monitoring Plugins auf deiner WordPress-Seite kann dir helfen, diese Probleme leicht zu erkennen, bevor sie zu einer echten Bedrohung für die Sicherheit oder Funktionalität deiner Website werden.
Um es kurz zu machen: Die Überwachung der Dateiintegrität kann dir dabei helfen, Testdateien zu identifizieren, die entfernt werden sollten, die meisten Malware-Injektionen (empfohlen: unser ausführlicher Leitfaden zu SQL-Injektionen) – einschließlich Backdoors, Weiterleitungen und Trojanern – sowie alle anderen schädlichen Dateiänderungen.
In Kombination mit einem Aktivitätsprotokoll gibt dir File Integrity Monitoring jederzeit einen vollständigen Überblick über das Geschehen auf deiner Website. Du kannst Post-Hack-Forensik durchführen, um festzustellen, welche Dateien von wem und auf wen gerichtet waren, und auch die Sicherheit um sie herum erhöhen, um zukünftige Angriffe zu verhindern.
Zwei Verschiedene Arten von Methoden zu File Integrity Monitoring
Die Grundlage der Dateiintegritätsüberwachung ist immer die gleiche: der Vergleich der Fingerabdrücke einer einzelnen Datei zu verschiedenen Zeitpunkten. Es gibt mehrere Möglichkeiten, dies zu erreichen.
1. Dateien mit Einem Zentralen Repository Vergleichen
Eine häufig verwendete Methode ist der Vergleich eines Fingerabdrucks mit einem zentralen Repository durch die Verwendung eines WordPress-Plugins (mehr zu den Plugins weiter unten). In diesem Fall vergleicht das Plugin den Fingerabdruck der index.php-Datei deiner Website mit dem Fingerabdruck der neuesten index.php-Datei, die von WordPress veröffentlicht wurde.
Der Vorteil dieser Methode ist, dass du leicht bestätigen kannst, ob deine Dateien mit den Originaldateien identisch sind. Da du jedoch Daten mit einem zentralen Repository vergleichst, gibt es einige Mängel:
- Die Lösung kann Änderungen in verteilten Konfigurationsdateien wie .htaccess und wp-config.php nicht erkennen.
- Du wirst mit False Positives markiert, wenn du den Code deiner Website anpasst.
- Das Plugin kann nur Dateien bekannter Anwendungen (WordPress Core) und manchmal auch beliebter Plugins vergleichen.
- Diese Lösungen können Änderungen in benutzerdefinierten Anwendungen oder Plugins nicht erkennen, da es nichts zu vergleichen gibt.
- Die Sicherheit einer Website hängt davon ab, wie schnell der Anbieter die ursprünglichen Fingerabdrücke aktualisiert oder von der Verfügbarkeit des zentralen Speichers.
2. Vergleich von Dateien mit Selbst Generierten Daten
Aufgrund der Einschränkungen der zentralen repositoriumbasierten Methode ist der Vergleich zweier Sätze von selbst generierten Daten die bevorzugte Methode und das, was Best Practices vorschlagen. Diese Art von Lösung erkennt Dateiänderungen, indem sie Fingerabdrücke mit ihren eigenen früheren Scans vergleicht.
Das bedeutet, dass das Plugin bei der Installation die ersten Fingerabdrücke erzeugt. Wenn es dann die Dateien erneut scannt, vergleicht es die neuen Fingerabdrücke mit denen des ursprünglichen Scans. Und wann immer eine Dateiänderung aufgezeichnet wird, kannst du das Plugin so konfigurieren, dass es diese Änderung entweder automatisch akzeptiert oder dir eine Benachrichtigung sendet.
Diese Methode wird gegenüber der vorherigen wegen der folgenden Vorteile bevorzugt:
- Es kann Änderungen im benutzerdefinierten Code erkennen.
- Das System passt sich deiner Website an (du kannst Änderungen validieren und die Fingerabdrücke aktualisieren und so kontinuierliche Anpassungen unterstützen).
- Es werden deutlich weniger Fehlalarme gemeldet.
Aus diesen Gründen solltest du bei der Suche nach einem Tool zur Überwachung der Dateiintegrität oder einem Plugin eines auswählen, das auf selbst generierten Daten basiert.
3 Arten von Tools zu File Integrity Monitoring, die du Verwenden Kannst, um Deine Website zu Schützen
Es gibt mehrere verschiedene File Integrity Monitoring Lösungen. Wir haben sie in drei grundlegende Kategorien unterteilt. Fangen wir von vorne an!
1. Server-basierte Softwarelösungen
Diese Lösungen werden auf dem Betriebssystem des Webservers installiert und überprüfen alle Dateien auf dem Webserver. Das bedeutet, dass du sie nur verwenden kannst, wenn du einen eigenen Webserver oder VPS hast.
Es gibt mehrere Optionen auf dem Markt, wie z.B.:
Als Lösungen auf Serverebene sind diese nicht speziell auf WordPress-basierte Websites ausgerichtet. Sie könnten also viele False Positives erzeugen. Darüber hinaus sind sie recht teuer und erfordern fortgeschrittene Kenntnisse in der Einrichtung und Verwaltung.
2. WordPress Plugins
Wenn du eine Lösung zur Überwachung der Dateiintegrität wünschen, die spezifischer für WordPress ist, gibt es verschiedene Plugins für diese Aufgabe.
Website File Changes Monitor
Website File Changes Monitor is a dedicated file integrity monitoring plugin for WordPress. It is available for free and when it detects file changes it alerts you via email.
Dieses Plugin verwendet selbst generierte Daten für Dateivergleiche und du kannst On-Demand-Scans starten. Es ist eine vollständig konfigurierbare Lösung zur Überwachung der Dateiintegrität für WordPress und du kannst Dateien und Verzeichnisse ausschließen, den Zeitplan der Scans konfigurieren und vieles mehr.
Was dieses Plugin wirklich von allen anderen unterscheidet, ist, dass es das einzige WordPress-Plugin ist, das sich vollständig über WordPress Core, Plugins und Themeänderungen im Klaren ist.
WordPress File Monitor
WordPress File Monitor ist auch ein spezielles Plugin zur Überwachung der Dateiintegrität, das selbst generierte Daten für Vergleiche verwendet. Es ist sich jedoch nicht bewusst, dass WordPress Core, Plugins und Themes geändert wurden, und du wirst möglicherweise viele falsch-positive Warnungen über Dateiänderungen erhalten.
Falsch-positive Warnmeldungen können sich sehr negativ auf die Website auswirken, da nicht sicherheitsbewusste Benutzer nicht überprüfen können, ob Warnmeldungen aus einer kritischen oder nur einer sicheren Dateiänderung generiert werden.
Andere Plugin-Optionen
Die oben genannten sind die einzigen Plugins zur Überwachung der Dateiintegrität für WordPress. Andere Plugins mit Funktionen zur Überwachung der Dateiintegrität sind Teil von All-in-One-Sicherheitslösungen wie Sucuri Security, iThemes Security und Wordfence.
Beide Plugins verwenden die Methode, die Dateien mit einem zentralen Repository vergleicht und keine Änderungen der Seitenstruktur kennt, d.h. sie identifizieren nur Änderungen im WordPress-Core und einigen gängigen Plugins.
3. Open Source File Integrity Monitoring Tools
Wenn Plugins nicht dein Ding sind, solltest du vielleicht eines der vielen Open-Source-Tools zur Überwachung deiner Dateien in Betracht ziehen. So bietet Tripwire beispielsweise eine Open-Source-Version seiner Plattform an, die kostenlose Sicherheitsfunktionen, einschließlich Dateiüberwachung, bietet. Damit ist diese Version nicht so effektiv wie ihr bezahltes Gegenstück.
Eine weitere zu berücksichtigende Open-Source-Plattform ist OSSEC:
Dies ist eine beliebte kostenlose Sicherheitslösung, die in der Lage ist, Dateiüberwachungsaufgaben durchzuführen. Wie viele der anderen Tools, die wir erwähnt haben, funktioniert es jedoch auf Serverebene. Obwohl es mit WordPress verwendet werden kann, kann es nur funktionieren, wenn du einen dedizierten Server oder VPS hast.
Auch wenn du dich für OSSEC entscheidest, musst du einige erweiterte Konfigurationen durchführen, aber es ist immer noch nicht die genaueste Lösung für deine Website.
Der interessanteste Aspekt von Open-Source-Sicherheitsplattformen ist, dass du, wenn du deine Sachen rund um den Code kennst, diese Tools anpassen kannst, um erweiterte Funktionen zu integrieren und deine Präferenzen und Bedürfnisse zu erfüllen.
Zusammenfassung
WordPress-Sicherheit ist eine ernste Sache. Die Ergreifung von Präventivmaßnahmen zum Schutz deiner Website, deines Inhalts, deiner Geschäfts- und Benutzerdaten ist entscheidend. Die Überwachung der Dateiintegrität ist nur ein Teil des Spiels. Es ist auch wichtig, ein WordPress-Backup-System zur Wiederherstellung deiner Dateien zu haben, für den Fall, dass ein Angriff stattfindet.
In diesem Beitrag haben wir gezeigt, wie die Überwachung der Dateiintegrität diese beiden Anforderungen erfüllen kann, und drei Arten von File Integrity Monitoring-Lösungen, die du auf deiner WordPress-Seite verwenden kannst, vorgestellt:
- Softwarelösungen auf Serverebene wie Tripwire (die effektiv sind, aber sehr teuer sein können).
- Kostenlose WordPress-Plugins wie Website File Changes Monitor.
- Open-Source-Tools wie OSSEC.
Hast du Fragen zur Überwachung der Dateiintegrität? Lasst es uns im Kommentarfeld unten wissen!
Robert Abela is the founder of Melapress, developers of high-quality niche WordPress security & admin plugins. Robert has over 18 years experience in the software industry and his work has been featured on leading security websites. Learn more about his work and latest articles on Twitter.
Schreibe einen Kommentar