Uma instalação padrão e atualizada do WordPress com uma senha forte é bastante segura. No entanto, sobreviver na internet não é suficiente.

É aí que o File Integrity Monitoring (FIM) entra em jogo. Uma ferramenta de File Integrity Monitoring ou plugin monitora os arquivos do seu site e o alerta sobre quaisquer alterações, como uploads de arquivos, edições, remoções, etc.

O File Integrity Monitoring ajuda você a ficar à frente das violações de segurança e a identificar erros que poderiam deixar seu site exposto a ataques de hackers.

Neste post, forneceremos uma introdução completa ao monitoramento da integridade dos arquivos e explicaremos como isso pode melhorar a segurança do seu site. Também vamos compartilhar algumas ferramentas e plugins diferentes que você pode usar para implementar essa solução de segurança em seu site do WordPress.

Vamos começar!

Uma Introdução à File Integrity Monitoring

Quando se trata de proteger e manter infraestruturas como sites e servidores, o File Integrity Monitoring é fundamental. Esta solução valida a integridade de um determinado ambiente, nomeadamente, verifica se o conteúdo dos ficheiros do seu site mudou inesperadamente.

Você pode usar o File Integrity Monitoring para detectar alterações de arquivos em sistemas operacionais, servidores web e aplicativos web, como o WordPress. Pode até ser útil para monitorizar soluções de software baseadas em ficheiros, tais como bases de dados e ficheiros de configuração.

As organizações que usam uma solução de File Integrity Monitoring são mais propensas a detectar violações de segurança logo no início, dando-lhes uma chance maior de permanecer on-line e impedindo qualquer dano grave. Por esta razão, o File Integrity Monitoring é considerado uma solução de segurança.

No entanto, esta solução também pode atingir outros objectivos. Em alguns casos, ele pode monitorar mudanças na configuração do software e dos sistemas operacionais:

  • Abrir a configuração das portas em um servidor.
  • Configuração de servidores web e serviços de rede.
  • Executar ou interromper serviços (daemons) em um servidor.

Mesmo alterações planejadas no arquivo podem, às vezes, causar problemas ao seu site do WordPress. Ao acompanhar todas as suas modificações com o File Integrity Monitoring, você pode facilmente identificar possíveis causas de erros que estão relacionados a alterações em seus arquivos.

Isso torna a solução de problemas mais rápida, para que você possa colocar seu site em funcionamento imediatamente.

Como funciona o File Integrity Monitoring

O File Integrity Monitoring funciona tirando “impressões digitais” dos arquivos do seu site e depois comparando-os entre si. Se as impressões digitais forem diferentes, significa que os ficheiros foram alterados.

Para criar uma impressão digital, o File Integrity Monitor (também conhecido como File Integrity Scanner) verifica um único arquivo e cria uma “soma de verificação” – uma cadeia de dados exclusiva associada a esse arquivo – executando uma função hash criptográfica no arquivo.

Impressões digitais de arquivos de sites
Impressões digitais de arquivos de sites

O File Integrity Monitoring pode se tornar útil para verificar outras propriedades do arquivo também, tais como permissões e a data de modificação. Essas verificações são cruciais, pois mesmo uma simples alteração nas permissões de um arquivo pode deixar o sistema aberto a ataques.

Por que o File Integrity Monitoring é Importante

Um dos aspectos que fazem do File Integrity Monitoring uma solução de segurança indispensável é a sua força dupla, tanto uma solução de segurança reativa quanto proativa.

File Integrity Monitoring como segurança proativa

Um exemplo de segurança proativa é identificar os erros cometidos por seus desenvolvedores ao trabalhar em seu site que podem deixar seu site exposto. Permissões de arquivo erradas, arquivos remanescentes contendo informações confidenciais, como um backup de um banco de dados ou um arquivo de código-fonte, são bons exemplos de ameaças à segurança que o File Integrity Monitoring pode identificar proativamente.

File Integrity Monitoring como segurança reativa

A solução File Integrity Monitoring também pode indicar o que foi alterado em seu site após um ataque de hack ou em quais arquivos o malware foi injetado.

Além disso, ele pode até mesmo verificar alterações na configuração do seu site, monitorando arquivos cruciais do site WordPress, como os arquivos wp-config.php e . htaccess.

Graças a esta informação chave, você pode reverter o seu site para o seu estado anterior (limpo) e limpar qualquer malware ou “código ruim” deixado no menor tempo possível.

Requisito de conformidade

Para alguns, o File Integrity Monitoring também pode ser exigido por lei. O Payment Card Industry Data Security Standard (PCI DSS) exige que os sites estejam em conformidade:

“Implante um mecanismo de detecção de alterações (por exemplo, ferramentas de File Integrity Monitoring) para alertar o pessoal sobre modificações não autorizadas.”

Gerenciar as informações confidenciais dos visitantes do seu site é uma responsabilidade séria. Se você armazenar qualquer tipo de dados de clientes em seu site, especialmente dados de titulares de cartão, ter o File Integrity Monitoring habilitado ajuda a garantir que tais dados não tenham sido adulterados por ninguém e mantê-lo no lado direito da lei.

PCI DSS
PCI DSS

Por que você precisa de File Integrity Monitoring para o seu site WordPress

WordPress é uma aplicação web e é composto por dois tipos de arquivos: arquivos não executáveis e executáveis.

Os primeiros são principalmente logs e arquivos de mídia. Os registros são normalmente gerados por plug-ins e temas, enquanto os arquivos de mídia são aqueles que você carrega em seu site, como imagens, vídeos, PDFs e assim por diante. Eles não são executáveis porque o servidor web não os executa mas apenas os serve.

A maioria dos arquivos não executáveis são armazenados no diretório /wp-content/uploads/ no WordPress. As alterações aos ficheiros não executáveis não têm impacto na segurança, desempenho ou funcionalidade do seu website. Na verdade, a maioria das soluções de File Integrity Monitoring exclui esses arquivos de seus scans por padrão.

Por outro lado, arquivos executáveis incluem o PHP, JavaScript e outros arquivos que contêm o código fonte do seu site como WordPress core, plugins, temas e qualquer aplicativo web personalizado que você possa ter. Mudanças em arquivos executáveis podem ocorrer, mas somente quando você:

Quaisquer outras alterações nos arquivos executáveis do seu site do WordPress podem ser um sinal de intrusão, injeção de malware ou um erro do desenvolvedor. Executar um plugin de File Integrity Monitoring no seu site WordPress pode ajudá-lo a identificar facilmente esses problemas antes que eles se tornem uma ameaça real à segurança ou funcionalidade do seu site.

Como recapitulação rápida: O File Integrity Monitoring pode ajudá-lo a identificar arquivos de teste que deveriam ter sido removidos, a maioria das injeções de malware – incluindo backdoors, redirecionamentos, cavalos de Tróia e quaisquer outras alterações de arquivos prejudiciais.

Quando usado em combinação com um registro de atividades, o File Integrity Monitoring oferece uma visão completa do que está acontecendo em seu site o tempo todo. Você pode realizar análises forenses pós-hack para determinar quais arquivos foram visados e por quem, além de aumentar a segurança em torno deles para evitar ataques futuros.

Dois tipos diferentes de métodos de File Integrity Monitoring

A base da monitorização da integridade dos ficheiros é sempre a mesma: comparar as impressões digitais de um único ficheiro recolhidas em diferentes momentos. Há várias formas de o conseguir.

1. Comparação de files a um repositório central

Um método comumente usado é comparar uma impressão digital a um repositório central através do uso de um plugin do WordPress (mais sobre plugins abaixo). Neste caso, o plugin compara a impressão digital do arquivo index.php do seu site com a impressão digital do último arquivo index.php lançado pelo WordPress.

A vantagem de usar este método é que você pode facilmente confirmar se seus arquivos são idênticos aos originais. Uma vez que você está comparando dados para um repositório central, no entanto, existem algumas falhas:

  • A solução não pode identificar alterações em arquivos de configuração distribuídos como . htaccess e wp-config.php.
  • Você será sinalizado com falsos positivos se você personalizar o código do seu site.
  • O plugin só pode comparar arquivos de aplicativos conhecidos (WordPress core) e às vezes de plugins populares.
  • Essas soluções não podem detectar mudanças em aplicativos ou plugins personalizados porque não há nada para compará-los.
  • A segurança do seu site depende da rapidez com que o fornecedor atualiza as impressões digitais originais ou da disponibilidade do repositório central.
Comparação de arquivos
Comparação de arquivos

2. Comparação de files com dados autogerados

Devido às limitações do método baseado em repositório central, comparar dois conjuntos de dados autogerados é o método preferido e o que as melhores práticas sugerem. Esse tipo de solução detecta alterações em arquivos ao comparar impressões digitais com suas próprias digitalizações anteriores.

Isto significa que o plugin gera as primeiras impressões digitais após a instalação. Depois, quando voltar a digitalizar os ficheiros, irá comparar as novas impressões digitais com as da digitalização original. E sempre que houver uma alteração no arquivo gravado, você pode configurar o plugin para aceitar essa alteração automaticamente ou enviar um alerta.

Este método é preferido em relação ao anterior devido às seguintes vantagens:

  • Ele pode detectar alterações no código personalizado.
  • O sistema adapta-se ao seu website (pode validar alterações e actualizar as impressões digitais, suportando assim personalizações contínuas).
  • Relata significativamente menos falsos positivos.

Por essas razões, ao procurar por uma ferramenta de File Integrity Monitoring ou plugin, você gostaria de escolher um que seja baseado em dados autogerados.

3 tipos de ferramentas de File Integrity Monitoring que você pode usar para proteger seu site

Existem várias soluções diferentes de File Integrity Monitoring disponíveis. Nós os dividimos em três categorias básicas abaixo. Vamos começar do início!

1. Soluções de Software de Nível de Servidor

Estas soluções são instaladas no sistema operacional do servidor web e verificam todos os arquivos no servidor web. Isto significa que você só pode usá-los se você tiver seu próprio servidor web ou VPS.

Existem várias opções disponíveis no mercado, tais como:

Como soluções de nível de servidor, estas não visam especificamente os sites que utilizam o WordPress. Então eles podem gerar muitos falsos positivos. Além disso, eles são bastante caros e exigem conhecimentos avançados para configurar e gerenciar.

2. Plugins para WordPress

Se você quiser uma solução de File Integrity Monitoring mais específica para o WordPress, existem vários plugins disponíveis para essa tarefa.

Website File Changes Monitor

Website File Changes Monitor is a dedicated file integrity monitoring plugin for WordPress. It is available for free and when it detects file changes it alerts you via email.

Arquivo muda de visualização com menu
Arquivo muda de visualização com menu

Este plugin usa dados autogerados para comparações de arquivos e você pode iniciar varreduras sob demanda. É uma solução de File Integrity Monitoring totalmente configurável para WordPress e você pode excluir arquivos e diretórios, configurar a programação dos scans e muito mais.

O que realmente define este plugin além de todos os outros é que ele é o único plugin do WordPress que está totalmente ciente do núcleo do WordPress, plugins e mudanças de temas.

WordPress File Monitor

O WordPress File Monitor também é um plugin dedicado de File Integrity Monitoring que usa dados autogerados para comparações. No entanto, ele não está ciente do núcleo do WordPress, plugins e alterações de tema e você pode receber muitos alertas falsos positivos sobre alterações de arquivos.

Alertas falso-positivos
Alertas falso-positivos

Alertas falso-positivos podem ter um impacto muito negativo no site porque os usuários que não conhecem a segurança não podem verificar se os alertas são gerados a partir de algo crítico ou apenas de uma alteração de arquivo seguro.

Outras Opções de Plugin

Estes são os únicos plugins de monitorização de integridade de ficheiros para WordPress. Outros plugins com capacidades de File Integrity Monitoring fazem parte de soluções de segurança tudo-em-um, como Sucuri Security, iThemes Security e Wordfence.

Ambos esses plugins usam o método que compara arquivos a um repositório central e não está ciente das mudanças na estrutura do site, ou seja, eles só identificam mudanças no núcleo do WordPress e alguns plugins populares.

3. Ferramentas de File Integrity Monitoring de Código Aberto

Se os plugins não são sua coisa, você pode querer considerar uma das muitas ferramentas de código aberto disponíveis para monitorar seus arquivos. Por exemplo, o Tripwire fornece uma versão open source de sua plataforma que oferece recursos de segurança gratuitos, incluindo monitoramento de arquivos. Com isso dito, esta versão não é tão eficaz como a sua contraparte paga.

Outra plataforma open source a considerar é a OSSEC:

A plataforma OSSEC
A plataforma OSSEC

Esta é uma popular solução de segurança gratuita e é capaz de realizar tarefas de monitoramento de arquivos. No entanto, como muitas das outras ferramentas que mencionámos, funciona ao nível do servidor. Embora ele possa ser usado com o WordPress, ele só pode funcionar se você tiver um servidor dedicado ou VPS.

Além disso, se você optar pelo OSSEC, você precisará fazer algumas configurações avançadas, mas ele ainda pode não ser a solução mais precisa para o seu site.

O aspecto mais interessante das plataformas de segurança de código aberto é que, se você sabe o que está por trás do código, você pode adaptar essas ferramentas para incluir funcionalidades estendidas e atender às suas preferências e necessidades.

Resumo

A segurança WordPress é uma coisa séria. Tomar medidas preventivas para proteger seu site, conteúdo, negócios e dados dos usuários é fundamental. O monitoramento da integridade dos arquivos é apenas uma parte do jogo. Também é importante ter um sistema de backup do WordPress instalado para recuperar seus arquivos, caso ocorra um ataque.

Neste post, demonstramos como o File Integrity Monitoring pode atender a essas duas necessidades e compartilhamos três tipos de soluções de File Integrity Monitoring que você pode usar em seu site do WordPress:

  1. Soluções de software em nível de servidor como o Tripwire (que são eficazes, mas podem ser muito caras).
  2. Free WordPress plugins como Website File Changes Monitor.
  3. Ferramentas de código aberto como o OSSEC.

Você tem alguma dúvida sobre o monitoramento da integridade dos arquivos? Deixe-nos saber na seção de comentários abaixo!

Robert Abela

Robert Abela is the founder of Melapress, developers of high-quality niche WordPress security & admin plugins. Robert has over 18 years experience in the software industry and his work has been featured on leading security websites. Learn more about his work and latest articles on Twitter.