Protegendo a integridade de seus arquivos php com o checksum

Protegendo a integridade de seus arquivos php com o checksum

22/09/2017 às 15:30WordPress

Não é de hoje que vemos surgir diversas formas de invasão e ataques a milhões de websites, a todo momento é provável que um novo teste esteja sendo realizado e outros 3 sites sendo invadidos com sucesso, tudo isso infelizmente faz parte da nossa realidade, e é por isso que estamos cada dia mais preocupados com a segurança de nossas informações.
Quando você lida com dados pessoais de outras pessoas, precisa se preocupar duas vezes mais, porque a sua marca está em jogo, ganhar a confiança de seus clientes é um longo caminho, perde-la por conta de uma falha de segurança leva poucos minutos. Então porque não conhecer mais uma maneira de proteger essas valiosas informações e manter a salvo o seu nome no mundo digital?

Além de ter uma hospedagem de site de confiança, você precisa de alguns ajustes para que tudo fique ainda mais seguro, e nesse artigo vamos mostrar como você pode ampliar a sua rotina de verificação para garantir que nenhum de seus projetos passe por apuros. Sabemos o quanto é importante manter em segurança a sua marca, e mais ainda como o cliente precisa que isso esteja funcionando a todo vapor, não deixe de ler até o final e entender como 5 minutos podem salvar a sua pele.

Entendendo o problema e como se livrar dele

Para entender melhor problema, vamos usar um exemplo muito básico que acontece em milhares de sites e blogs a todo momento, que é a modificação dos arquivos originais para que passem a executar alguma função que de alguma forma será prejudicial para alguém. Muito ataque tem como objetivo excluir arquivos, “bagunçar” todo o site, o que chamam de vandalismo digital, mas esse não é o grande problema. Mas em contrapartida existem outros que tem como meta usar os eu site para propagar vírus, criar uma rede de popups para gerar renda online com publicidade, criar páginas falsas para coletar informações de cartão de crédito, entre outras práticas fraudulentas. Mostramos em um outro artigo 5 sinais de que o seu wordpress pode ter sido hackeado.

Como o WordPress contornou esse problema?

Desde a versão 3.6 o WordPress vem usando um sistema de verificação de integridade dos seus arquivos principais para garantir que nenhum deles está sendo modificado para uso ilícito por invasores, essa verificação é feita através de MD5, que é a maneira mais fácil e rápida de gerar identificações únicas para os arquivos e com isso comparar se eles estão intactos ou sofreram alguma modificação. Já existem vários de plugins que fazem essa tarefa e exibem o resultado para você, alertando assim se alguma medida de segurança precisa ser tomada. O mais legal de todo esse processo é que você também pode adotar esse padrão de segurança com seus projetos php que não são baseados em WordPress, e com isso ter a certeza de que seu trabalho está seguro e seus clientes estão satisfeitos. Essa técnica pode ser posta em prática em diversos outros projetos fora do WordPress, e é por isso que achamos tão importante escrever esse artigo e te ajudar a ter um caminho simples para melhorar o controle de segurança do seu trabalho, que na verdade não depende só de você, muitos são os fatores que podem ocasionar a modificação ilícita de arquivos.

Como implementar essa camada de segurança em qualquer projeto?

Você não precisa de um sistema extremamente complexo para executar essa tarefa, o importante é que tudo seja bem definido e o planejamento cubra todas as áreas do seu código. Ferramentas gratuitas para Windows e Linux estão disponíveis para a criação dos arquivos md5, o md5sum é um deles, com ele basta executar um pequeno comando e criar seus dados de verificação de forma rápida. Tudo o que você precisa é do seu arquivo original e o arquivo md5 que será gerado pelo programa, e dessa forma você cria uma lista de verificação de todo o seu código fonte. Com tudo isso em mãos, basta criar uma rotina de verificação que compare esses arquivos com o md5 atual do seu código hospedado.

Você pode executar o md5sum em Windows e Linux, então não precisa mudar drasticamente a sua rotina de trabalho para acrescentar mais segurança ao seu projeto, basta um clique e todos os arquivos são gerados.

As vantagens de usar essa camada extra de proteção

Nenhum sistema é 100% livre de falhas, e alguns problemas estão relacionados a perda de senha, senhas fracas ou descuido de seus administradores, isso abre uma brecha para que modificações sejam realizadas em seus arquivos. Você pode implementar novos métodos de autenticação, exigir senhas maiores e mais complexas, mas não pode contar com a sorte na hora de pensar na integridade dos seus arquivos e consequentemente dos dados de seus clientes, a vantagem dessa nova maneira de ver as coisas, é garantir de forma rápida a certeza de que tudo está funcionando perfeitamente.

Por exemplo, se um formulário de contato for alterado e enviar as mensagens para outro endereço de e-mail? Informações confidenciais podem estar sendo comprometidas, não é? E se o cliente não pode notar a diferença por não ter conhecimento técnico, você também não pode adivinhar que esse problema existe, então teremos um grande problema. Mas com a nova camada de segurança, podemos verificar a integridade dos arquivos periodicamente, e assim que uma modificação desconhecida for realizada, você pode receber um alerta com o arquivo em questão, ou seja, poderá solucionar um pequeno problema antes que ele se torne grande.

Conclusão

Hoje em dia não é fácil manter um site livre de ameaças, por maior que seja a segurança, sempre temos alguma tentativa de acesso indevido, tentativas de derrubar seu site, tentativas de spam, e tudo isso precisa estar bem monitorado para que você não sofra com esses problemas, inclusive já falamos o que faz uma hospedagem de site ser de qualidade. Lembre-se de que é melhor pensar em evitar o problema do que correr para resolve-lo, você não tem perdas, não compromete arquivos, não expõe empresas, e o melhor, fazendo tudo certo, ganha a confiança e fidelidade do seu cliente.

Gostou de nosso post? Compartilhe: