Website File Changes Monitor est une extension de sécurité qui surveille toutes les modifications de fichiers de votre site WordPress.
Recevez une notification et alerte par mail lorsqu’un fichier change.
Cela vous permet d’identifier une éventuellement attaque et piratage de votre site WordPress.
Par exemple, pour détecter le dépôt d’une backdoor PHP ou une injection de code faites par un hacker.
De plus elle vérifie l’intégrité de vos fichiers du Core WordPress.
Dans ce tutoriel, je vous montre comment installer et configurer Website File Changes Monitor.
Table des matières
Qu’est-ce que Website File Changes Monitor et comment ça marche ?
A l’activation, Website File Changes Monitor analyse tous les fichiers de votre site WordPress puis créé une base de données des fichiers qui le composent.
Puis tous les jours, il compare vos fichiers à cette base de données afin de détecter toutes modifications.
Si c’est le cas, il vous alerte par mail des fichiers modifiés avec la liste des changements.
De plus, l’extension compare également les fichiers WordPress Core de votre site Web dans la liste des fichiers du référentiel WordPress officiel, de sorte qu’il vous alertera également si un fichier de base WordPress a été altéré ou modifié.
Enfin l’extension de sécurité surveille et analyse tout type de fichier et il n’est pas limité aux fichiers WordPress et PHP. Outre les fichiers de base WordPress, les plugins et les fichiers de thèmes, il numérisera également tout autre fichier de code personnalisé que vous pourriez avoir sur votre site WordPress.
Ainsi elle est utile pour :
- Identifier une éventuelle attaque de hack pendant les premières étapes, vous permettant de limiter les dégâts
- Trouvez d’où vient exactement les backdoors, les chevaux de Troie et d’autres logiciels malveillants sont injectés sur votre site
- Identifier les infections et les changements de code lors du piratage pour vous aider à un nettoyage post-hack
- Faciliter le processus de nettoyage et de récupération d’un site Web piraté infecté
- Apporter un rôle au-delà de la sécurité WordPress
Website File Changes Monitor : Surveiller les modifications de WordPress
Installation
L’extension WordPress s’installe de manière classique.
- Connectez-vous à l’interface administrateur de WordPress
- Puis cliquez sur Extensions à gauche
- Ensuite Ajouter
- Dans la recherche, saisissez Website File Changes Monitor
- Puis sur l’extension, cliquez sur Ajouter puis Activer
- Au premier démarrage, on vous propose de générer la base de données des fichiers de votre site. Clique sur Generate fingerprints now
- Un message vous indique que la création se fait en fond, patientez
Configuration
L’extension de sécurité WordPress offre quelques paramétrages.
Dans la plupart des cas, vous n’avez pas à modifier les réglages car ceux par défaut sont suffisants.
- Depuis l’interface d’administration de WordPress, cliquez sur le menu Files Monitor > Settings
- Vous pouvez par exemple régler l’adresse email recevant les notifications. Par défaut, il s’agit de l’adresse email de l’administrateur WordPress
- Paramétrer la fréquence de vérifications des changements de fichiers. Par défaut, l’extension est réglée sur tous les jours à 2h du matin
- Enfin il est possible de régler les exceptions de fichiers. Notamment, les fichiers au delà de 5 Mo ne seront pas analysés. Mais on peut aussi ajouter des dossiers en exceptions, par type de fichiers, …
Gérer les fichiers modifiés ou ajoutés
Lorsque l’extension détecte des modifications de fichiers de votre site WordPress, elle vous envoie une alerte par mail.
Voici un exemple où deux nouveaux fichiers ont été créés.
Il est alors possible de valider les fichiers, pour cela :
- Cliquez sur le menu Files Monitor > Files Monitor
- En haut, vous pouvez afficher :
- Les nouveaux fichiers (Added files)
- Les fichiers modifiés (Modified files)
- Les fichiers supprimés (Delete Files)
- Les fichiers s’affichent en liste, vous pouvez les cocher puis utilisez le menu déroulant pour effectuer une action. Sinon utilisez les icônes en face du fichier. Trois actions sont possibles :
- Marquer comme lu (Mark As Read) : vous validez les modifications du fichier
- Supprimer le fichier (Delete files) : vous supprimez le fichier
Plusieurs statuts et types sont possibles :
- Files : fichiers isolés modifiés
- Core Update : correspondant à une mise à jour de version de WordPress
- Plugin update : des fichiers de vos extensions ont été mis à jour
Les alternatives : Tripwire, Trustwave, Qualys et AIDE sur Linux
Liens
- Désinfecter un site WordPress
- Pourquoi et comment les hackers piratent un site WordPress
- Wordfence : Protéger WordPress avec un Firewall et scan anti-malware
- Wordfence : Supprimer les backdoor, web shells, malwares de WordPress
- 8 extensions de sécurité pour protéger WordPress des malwares
- Comment détecter les PHP Backdoor ou Web Shells
- Faire un audit de sécurité WordPress
- Website File Changes Monitor : Surveiller les modifications de WordPress
- CDN : optimisation et sécurité WordPress
- Sucuri WordPress Security Plugin : sécurité et protection
- Website File Changes Monitor : Surveiller les modifications de WordPress