Menu Fermer

Website File Changes Monitor : Surveiller les modifications de WordPress

Website File Changes Monitor est une extension de sécurité qui surveille toutes les modifications de fichiers de votre site WordPress.
Recevez une notification et alerte par mail lorsqu’un fichier change.
Cela vous permet d’identifier une éventuellement attaque et piratage de votre site WordPress.
Par exemple, pour détecter le dépôt d’une backdoor PHP ou une injection de code faites par un hacker.
De plus elle vérifie l’intégrité de vos fichiers du Core WordPress.

Dans ce tutoriel, je vous montre comment installer et configurer Website File Changes Monitor.

Website File Changes Monitor : Surveiller les modifications de WordPress

Qu’est-ce que Website File Changes Monitor et comment ça marche ?

A l’activation, Website File Changes Monitor analyse tous les fichiers de votre site WordPress puis créé une base de données des fichiers qui le composent.
Puis tous les jours, il compare vos fichiers à cette base de données afin de détecter toutes modifications.
Si c’est le cas, il vous alerte par mail des fichiers modifiés avec la liste des changements.
De plus, l’extension compare également les fichiers WordPress Core de votre site Web dans la liste des fichiers du référentiel WordPress officiel, de sorte qu’il vous alertera également si un fichier de base WordPress a été altéré ou modifié.
Enfin l’extension de sécurité surveille et analyse tout type de fichier et il n’est pas limité aux fichiers WordPress et PHP. Outre les fichiers de base WordPress, les plugins et les fichiers de thèmes, il numérisera également tout autre fichier de code personnalisé que vous pourriez avoir sur votre site WordPress.

Ainsi elle est utile pour :

  • Identifier une éventuelle attaque de hack pendant les premières étapes, vous permettant de limiter les dégâts
  • Trouvez d’où vient exactement les backdoors, les chevaux de Troie et d’autres logiciels malveillants sont injectés sur votre site
  • Identifier les infections et les changements de code lors du piratage pour vous aider à un nettoyage post-hack
  • Faciliter le processus de nettoyage et de récupération d’un site Web piraté infecté
  • Apporter un rôle au-delà de la sécurité WordPress

Website File Changes Monitor : Surveiller les modifications de WordPress

Installation

L’extension WordPress s’installe de manière classique.

  • Connectez-vous à l’interface administrateur de WordPress
  • Puis cliquez sur Extensions à gauche
  • Ensuite Ajouter
  • Dans la recherche, saisissez Website File Changes Monitor
Installer l'extension Website File Changes Monitor pour WordPress
  • Puis sur l’extension, cliquez sur Ajouter puis Activer
Installer l'extension Website File Changes Monitor pour WordPress
  • Au premier démarrage, on vous propose de générer la base de données des fichiers de votre site. Clique sur Generate fingerprints now
Installer l'extension Website File Changes Monitor pour WordPress
  • Un message vous indique que la création se fait en fond, patientez

Configuration

L’extension de sécurité WordPress offre quelques paramétrages.
Dans la plupart des cas, vous n’avez pas à modifier les réglages car ceux par défaut sont suffisants.

  • Depuis l’interface d’administration de WordPress, cliquez sur le menu Files Monitor > Settings
Le menu de l'extension Website File Changes Monitor pour WordPress
  • Vous pouvez par exemple régler l’adresse email recevant les notifications. Par défaut, il s’agit de l’adresse email de l’administrateur WordPress
Régler l'adresse email recevant les notifications sur Website File Changes Monitor
  • Paramétrer la fréquence de vérifications des changements de fichiers. Par défaut, l’extension est réglée sur tous les jours à 2h du matin
Fréquence des vérifications sur Website File Changes Monitor
  • Enfin il est possible de régler les exceptions de fichiers. Notamment, les fichiers au delà de 5 Mo ne seront pas analysés. Mais on peut aussi ajouter des dossiers en exceptions, par type de fichiers, …
Ajouter des exceptions à Website File Changes Monitor

Gérer les fichiers modifiés ou ajoutés

Lorsque l’extension détecte des modifications de fichiers de votre site WordPress, elle vous envoie une alerte par mail.
Voici un exemple où deux nouveaux fichiers ont été créés.

Notifications de fichiers modifiés par mail sur WordPress par Website File Changes Monitor

Il est alors possible de valider les fichiers, pour cela :

  • Cliquez sur le menu Files Monitor > Files Monitor
Le menu de l'extension Website File Changes Monitor pour WordPress
  • En haut, vous pouvez afficher :
    • Les nouveaux fichiers (Added files)
    • Les fichiers modifiés (Modified files)
    • Les fichiers supprimés (Delete Files)
  • Les fichiers s’affichent en liste, vous pouvez les cocher puis utilisez le menu déroulant pour effectuer une action. Sinon utilisez les icônes en face du fichier. Trois actions sont possibles :
    • Marquer comme lu (Mark As Read) : vous validez les modifications du fichier
    • Supprimer le fichier (Delete files) : vous supprimez le fichier
 les fichiers modifiés ou ajoutés dans l'extension Website File Changes Monitor pour WordPress

Plusieurs statuts et types sont possibles :

  • Files : fichiers isolés modifiés
  • Core Update : correspondant à une mise à jour de version de WordPress
  • Plugin update : des fichiers de vos extensions ont été mis à jour
 les fichiers modifiés ou ajoutés dans l'extension Website File Changes Monitor pour WordPress

Les alternatives : Tripwire, Trustwave, Qualys et AIDE sur Linux