Une installation de WordPress par défaut et à jour avec un mot de passe fort est tout à fait sûr. Cependant, pour survivre sur Internet, cela ne suffit pas.

C’est là qu’intervient le contrôle d’intégrité de fichiers (File Integrity Monitoring ou FIM). Un outil ou extension de contrôle d’intégrité de fichiers surveille les fichiers de votre site et vous avertit de tous les changements tels que des téléversements, modifications, suppressions de fichiers, etc.

Le contrôle d’intégrité de fichiers vous aide à garder une longueur d’avance sur les failles de sécurité et à identifier les erreurs qui pourraient exposer votre site web à des attaques de piratage.

Dans cet article, nous vous fournirons une introduction complète au contrôle d’intégrité de fichiers et vous expliquerons comment cela peut améliorer la sécurité de votre site. Nous partagerons également différents outils et extensions que vous pouvez utiliser pour implémenter cette solution de sécurité sur votre site WordPress.

Commençons tout de suite !

Introduction à la surveillance de l’intégrité des fichiers

Lorsqu’il s’agit de protéger et d’entretenir des infrastructures telles que les sites web et les serveurs, le contrôle d’intégrité de fichiers est essentiel. Cette solution valide l’intégrité d’un environnement donné, c’est-à-dire qu’elle vérifie si le contenu des fichiers de votre site a changé de façon inattendue.

Vous pouvez utiliser le contrôle d’intégrité de fichiers pour détecter les changements de fichiers dans les systèmes d’exploitation, les serveurs web et les applications web telles que WordPress. Cela peut même s’avérer utile pour la surveillance de solutions logicielles basées sur des fichiers telles que les bases de données et les fichiers de configuration.

Les entreprises qui utilisent une solution de contrôle d’intégrité de fichiers sont plus susceptibles de détecter rapidement les atteintes à la sécurité, ce qui leur donne une meilleure chance de rester en ligne et de prévenir tout dommage majeur. Pour cette raison, le contrôle d’intégrité de fichiers est principalement considéré comme une solution de sécurité.

Cependant, cette solution peut également permettre d’atteindre d’autres objectifs. Dans certains cas, elle peut surveiller les changements de configuration des logiciels et des systèmes d’exploitation :

  • Ouvrir la configuration des ports sur un serveur.
  • Configuration du serveur web et des services réseau.
  • Exécution ou arrêt de services (démons) sur un serveur.

Même les changements de fichiers planifiés peuvent parfois causer des problèmes à votre site WordPress. En gardant une trace de toutes vos modifications grâce au contrôle d’intégrité de fichiers, vous pouvez facilement déterminer les causes d’erreurs possibles liées à des changements dans vos fichiers.

Cela accélère le dépannage, ce qui vous permet de remettre votre site en marche immédiatement.

Comment fonctionne le contrôle d’intégrité de fichiers

Le contrôle d’intégrité de fichiers fonctionne en prenant les « empreintes digitales » des fichiers de votre site et en les comparant les uns aux autres. Si les empreintes digitales diffèrent, cela signifie que les fichiers ont changé.

Pour créer une empreinte digitale, le contrôleur d’intégrité de fichier (aussi connu sous le nom de File Integrity Scanner) analyse un seul fichier et crée une somme de contrôle (checksum) – une chaîne de données unique associée à ce fichier – en exécutant une fonction de hash cryptographique sur le fichier.

Empreintes digitales des fichiers du site
Empreintes digitales des fichiers du site

Le contrôle d’intégrité de fichiers peut également s’avérer utile pour vérifier d’autres propriétés de fichier, telles que les permissions et la date de modification. Ces vérifications sont cruciales car même un simple changement dans les permissions d’un fichier peut ouvrir le système aux attaques.

Pourquoi le contrôle d’intégrité des fichiers est important ?

L’un des aspects qui font du contrôle d’intégrité de fichiers une solution de sécurité indispensable est sa double force : une solution de sécurité réactive et proactive.

Le contrôle d’intégrité de fichiers en tant que sécurité proactive

Un exemple de sécurité proactive est l’identification des erreurs commises par vos développeurs en travaillant sur votre site web qui pourraient laisser votre site exposé. Les mauvaises permissions de fichiers, les fichiers restants contenant des informations sensibles, comme une sauvegarde d’une base de données ou un fichier de code source, sont de bons exemples de menaces à la sécurité que le contrôle d’intégrité de fichiers peut identifier de manière proactive.

Le contrôle d’intégrité de fichiers en tant que sécurité réactive

La solution de contrôle d’intégrité de fichiers peut également indiquer ce qui a été modifié sur les fichiers de votre site après une attaque de piratage ou dans quels fichiers le logiciel malveillant a été injecté.

En plus de cela, il peut même vérifier les changements dans la configuration de votre site web en surveillant les fichiers cruciaux du site WordPress, tels que le fichier wp-config.php et .htaccess.

Grâce à ces informations clés, vous pouvez revenir dans le plus bref délai possible à l’état (propre) précédent de votre site et nettoyer tout logiciel malveillant ou « mauvais code » laissé.

Exigence de conformité

Pour certains, le contrôle d’intégrité de fichiers peut également être exigée par la loi. Le Payment Card Industry Data Security Standard (PCI DSS) exige que les sites conformes :

« Déploient un mécanisme de détection des changements (par exemple, des outils de contrôle d’intégrité de fichiers) pour alerter le personnel en cas de modification non autorisée. »

La gestion des informations sensibles des visiteurs de votre site web est une responsabilité sérieuse. Si vous stockez n’importe quel type de données client sur votre site web, en particulier les données des titulaires de carte, le contrôle d’intégrité de fichiers activé vous aide à vous assurer que ces données n’ont été altérées par personne et vous maintient du bon côté de la loi.

PCI DSS
PCI DSS

Pourquoi vous avez besoin de contrôle d’intégrité de fichiers pour votre site WordPress

WordPress est une application web et se compose de deux types de fichiers : les fichiers non-exécutables et les fichiers exécutables.

Les premiers sont principalement des journaux (logs) et des fichiers multimédias. Les journaux sont généralement générés par des extensions et des thèmes, tandis que les fichiers multimédias sont ceux que vous téléversez sur votre site web, comme des images, des vidéos, des fichiers PDF, etc. Ils ne sont pas exécutables car le serveur web ne les exécute pas mais les fournit.

La plupart des fichiers non exécutables sont stockés dans le répertoire /wp-content/uploads/ dans WordPress. Les changements apportés aux dossiers non exécutables n’ont pas d’incidence sur le processus de la sécurité, la performance ou la fonctionnalité de votre site web. En fait, la plupart des solutions de contrôle d’intégrité de fichiers excluent par défaut ces fichiers de leurs analyses.

D’autre part, les fichiers exécutables comprennent les fichiers PHP, JavaScript, et d’autres fichiers qui contiennent le code source de votre site comme le noyau WordPress, les extensions, les thèmes, et toute application web personnalisée que vous pourriez avoir. Les changements dans les fichiers exécutables peuvent se produire, mais seulement en cas de :

Tout autre changement dans les fichiers exécutables de votre site WordPress pourrait être le signe d’une intrusion, l’injection d’un logiciel malveillant, ou une erreur du développeur. L’utilisation d’une extension de contrôle d’intégrité de fichiers sur votre site WordPress peut vous aider à repérer facilement ces problèmes avant qu’ils ne deviennent une menace réelle pour la sécurité ou la fonctionnalité de votre site web.

Pour résumer : La surveillance de l’intégrité des fichiers peut vous aider à identifier les fichiers de test qui auraient dû être supprimés, la plupart des injections de logiciels malveillants (suggestion : notre guide approfondi des injections SQL) – y compris les portes dérobées, les redirections et les chevaux de Troie – et toute autre modification de fichier nuisible.

Lorsqu’il est utilisé en combinaison avec un journal d’activité, le contrôle d’intégrité de fichiers vous donne une vue complète de ce qui se passe sur votre site à tout moment. Vous pouvez effectuer une analyse post-hack pour déterminer quels fichiers ont été ciblés et par qui, et aussi renforcer la sécurité autour d’eux pour empêcher de futures attaques.

Deux types différents de méthodes de contrôle d’intégrité de fichiers

La base du contrôle d’intégrité de fichiers est toujours la même : comparer les empreintes digitales d’un même fichier prises à différents moments dans le temps. Il y a plusieurs façons d’y parvenir.

1. Comparaison des fichiers dans un référentiel central

Une méthode couramment utilisée consiste à comparer une empreinte digitale dans un référentiel central à l’aide d’une extension WordPress (vous en saurez plus sur les extensions ci-dessous). Dans ce cas, l’extension compare l’empreinte digitale du fichier index.php de votre site à celle du dernier fichier index.php publié par WordPress.

L’avantage de cette méthode est que vous pouvez facilement confirmer si vos fichiers sont identiques à ceux d’origine. Puisque vous comparez les données à un référentiel central, cependant, il y a quelques lacunes :

  • La solution ne peut pas identifier les changements dans les fichiers de configuration distribués tels que.htaccess et wp-config.php.
  • Si vous personnalisez le code de votre site web, vous serez repéré avec de faux positifs.
  • L’extension ne peut comparer que des fichiers d’applications connues (noyau de WordPress) et parfois d’extensions populaires.
  • Ces solutions ne peuvent pas détecter les changements dans les applications personnalisées ou les extensions car il n’y a rien avec quoi les comparer.
  • La sécurité de votre site web dépend de la rapidité avec laquelle le fournisseur met à jour les empreintes digitales originales ou de la disponibilité du dépôt central.
Comparaison des fichiers
Comparaison des fichiers

2. Comparaison des fichiers aux données auto-générées

En raison des limites de la méthode basée sur un référentiel central, la comparaison de deux ensembles de données auto-générées est la méthode préférée et ce que les meilleures pratiques suggèrent. Ce type de solution détecte les changements de fichiers en comparant les empreintes digitales avec leurs propres scans précédents.

Cela signifie que l’extension génère les premières empreintes digitales lors de l’installation. Ensuite, lorsqu’elle scannera à nouveau les fichiers, elle comparera les nouvelles empreintes digitales avec celles du scan original. Et chaque fois qu’un changement de fichier est enregistré, vous pouvez configurer l’extension pour qu’elle accepte automatiquement ce changement ou vous envoie une alerte.

Cette méthode est préférable à la précédente en raison des avantages suivants :

  • Elle peut détecter les changements dans le code personnalisé.
  • Le système s’adapte à votre site web (vous pouvez valider les modifications et mettre à jour les empreintes digitales, ce qui permet une personnalisation continue).
  • Le nombre de faux positifs est nettement inférieur.

Pour ces raisons, lorsque vous recherchez un outil ou une extension de contrôle d’intégrité de fichiers, vous devriez en choisir une qui est basée sur des données auto-générées.

3 types d’outils de contrôle d’intégrité de fichiers que vous pouvez utiliser pour protéger votre site

Il existe plusieurs solutions de contrôle d’intégrité de fichiers. Nous les avons répartis en trois grandes catégories ci-dessous. Commençons par le top !

1. Solutions logicielles au niveau du serveur

Ces solutions sont installées sur le système d’exploitation du serveur web et vérifient tous les fichiers sur le serveur web. Cela signifie que vous ne pouvez les utiliser que si vous avez votre propre serveur web ou VPS.

Il existe plusieurs options disponibles sur le marché, telles que :

En tant que solutions de niveau serveur, elles ne ciblent pas spécifiquement les sites propulsés par WordPress. Elles peuvent donc générer beaucoup de faux positifs. En plus de cela, elles sont très coûteuses et nécessitent des connaissances avancées pour être mises en place et gérées.

2. Extensions WordPress

Si vous souhaitez une solution de contrôle d’intégrité de fichiers plus spécifique à WordPress, plusieurs extensions sont disponibles pour cette tâche.

Website File Changes Monitor

Website File Changes Monitor est une extension dédiée au contrôle d’intégrité de fichiers pour WordPress. Elle est disponible gratuitement et lorsqu’elle détecte des changements de fichiers, elle vous alerte par e-mail.

Vue des changements de fichier
Vue des changements de fichier

Cette extension utilise des données auto-générées pour les comparaisons de fichiers et vous pouvez lancer des analyses à la demande. Il s’agit d’une solution de contrôle d’intégrité de fichiers entièrement configurable pour WordPress et vous pouvez exclure des fichiers ou des répertoires, configurer l’horaire des analyses, et bien plus encore.

Ce qui distingue vraiment cette extension de toutes les autres, c’est qu’elle est la seule extension WordPress qui est pleinement consciente des changements du noyau, des extensions et des thèmes WordPress.

WordPress File Monitor

WordPress File Monitor est également une extension dédiée au contrôle d’intégrité de fichiers qui utilise des données auto-générées pour les comparaisons. Cependant, elle n’est pas au courant des changements de noyau, d’extensions et de thèmes de WordPress et vous pourriez recevoir de nombreuses alertes de faux positifs concernant les changements de fichiers.

Alertes de faux positifs
Alertes de faux positifs

Les alertes de faux positifs peuvent avoir un impact très négatif sur le site web parce que les utilisateurs non avertis ne peuvent pas vérifier si les alertes sont générées par quelque chose de critique ou simplement un changement sans danger de fichier.

Autres options d’extension

Ce sont les seules extensions de contrôle d’intégrité de fichiers pour WordPress. D’autres extensions dotées de fonctions de contrôle d’intégrité de fichiers font partie de solutions de sécurité tout-en-un telles que Sucuri Security,  iThemes security, et Wordfence.

Ces deux extensions utilisent la méthode qui compare les fichiers à un référentiel central et n’est pas au courant des changements de structure du site, c’est-à-dire qu’ils n’identifient que les changements dans le noyau WordPress et certaines extensions populaires.

3. Outils Open Source de contrôle d’intégrité de fichiers

Si les extensions ne sont pas votre truc, vous voudrez peut-être considérer l’un des nombreux outils open source disponibles pour surveiller vos fichiers. Par exemple, Tripwire fournit une version open source de sa plateforme qui offre des fonctions de sécurité gratuites, y compris la surveillance des fichiers. Cela dit, cette version n’est pas aussi efficace que sa version payante.

Une autre plateforme open source à considérer est OSSEC :

La plateforme OSSEC
La plateforme OSSEC

Il s’agit d’une solution de sécurité gratuite populaire et capable d’effectuer des tâches de surveillance de fichiers. Cependant, comme beaucoup d’autres outils que nous avons mentionnés, elle fonctionne au niveau du serveur. Bien qu’elle puisse être utilisée avec WordPress, cela ne peut fonctionner que si vous avez un serveur dédié ou un VPS.

De plus, si vous optez pour OSSEC, vous devrez procéder à une configuration avancée, mais ce n’est peut-être pas la solution la plus précise pour votre site.

L’aspect le plus intéressant des platesformes de sécurité open source est que, si vous connaissez le code, vous pouvez adapter ces outils pour y inclure des fonctionnalités étendues et répondre à vos préférences et besoins.

Résumé

La sécurité de WordPress est une chose sérieuse. Il est essentiel de prendre des mesures préventives pour protéger votre site web, son contenu, votre entreprise et les données des utilisateurs. Le contrôle d’intégrité de fichiers n’est qu’une partie du jeu. Il est également important d’avoir un système de sauvegarde WordPress en place pour récupérer vos fichiers en cas d’attaque.

Dans cet article, nous avons démontré comment le contrôle d’intégrité de fichiers peut répondre à ces deux besoins, et partagé trois types de solutions de contrôle d’intégrité de fichiers que vous pouvez utiliser sur votre site WordPress :

  1. Les solutions logicielles au niveau du serveur telles que Tripwire (qui sont efficaces, mais qui peuvent être très coûteuses).
  2. Les extensions WordPress gratuites comme Website File Changes Monitor.
  3. Des outils open-source comme OSSEC.

Avez-vous des questions sur le contrôle d’intégrité de fichiers ? Faites-le nous savoir dans la section des commentaires ci-dessous !

Robert Abela

Robert Abela is the founder of Melapress, developers of high-quality niche WordPress security & admin plugins. Robert has over 18 years experience in the software industry and his work has been featured on leading security websites. Learn more about his work and latest articles on Twitter.