WP-aktivitetslog: Sådan kontrolleres adgangslogge + sikker WordPress

WP sikkerhedsrevision log-plugin

Uden tvivl er websidesikkerhed (eller burde være) en af ​​de største bekymringer for enhver WordPress-administrator. Mens WordPress sikkerhed fortsætter med at udvikle sig, er det vigtigt at fortsætte med at overvåge og teste de sikkerhedsforanstaltninger, du har truffet for at identificere smuthuller eller steder, der har brug for forbedring. Med de rigtige værktøjer kan du løbende revidere alle aktiviteter på dit websted for at klemme eventuelle sikkerhedstrusler i knoppen. Men hvordan kan du være opmærksom på, hvad der foregår på dit websted? Det er her WP Activity Log-plugin kan spille en vigtig rolle for at forbedre dit websteds sikkerhed. 

Denne gennemgangsartikel vil fokusere på WP Aktivitetslog-plugin, et produkt, der udmærker sig ved at overvåge forskellige WordPress-aktiviteter, og hvordan vi tror, ​​det kontinuerligt kan hjælpe dig med at forbedre sikkerheden og robustheden på dine WordPress-websteder og multisite-netværk.

Pluginet var tidligere kendt som WP Securit Audit Log, men er for nylig blevet omdøbt til at være mere i tråd med funktionaliteten i fuld aktivitetslogning, som plugin giver.

 

Hvad er WP-aktivitetslog?

WP Activity Log er et WordPress-plugin, der sporer og logger alle aktiviteter, der sker i dit websteds WordPress-administrationsområde (men ikke kun) for at hjælpe dig med at opdage enhver ulige eller mistænkelig adfærd, før det kan blive en reel sikkerhedstrussel mod dit websted. 

I det væsentlige overvåger og registrerer dette plugin al brugeraktivitet såsom ændringer foretaget i indhold, temaer, plugins, widgets, brugerkonti og deres adgangskoder og eventuelle WordPress-indstillinger.

I det væsentlige er det en komplet WordPress-aktivitetslog eller revisionsspor af, hvad der sker på dit websted. Udover at være i stand til at spore enhver mistænkelig adfærd (for eksempel en kompromitteret bruger), kan du også spore enhver ondsindet medarbejderadfærd.

For eksempel, hvis du administrerer et stort websted med et stort antal forfattere, der bidrager til webstedet, skal du sørge for, at du har et fuldt overblik over, hvad de rent faktisk laver.

Læs mere: Wordfence vs Sucuri - Hvilket WordPress-sikkerheds-plugin er dine penge værd?

Dette skyldes, at selvom du faktisk stoler på brugerne, kan de stadig i sidste ende blive ondsindede og udføre uautoriserede ændringer, hvad enten det er med den specifikke hensigt at forårsage skade og endda “ved en fejltagelse”.

wordpress aktivitetslogfiler - Audit Log Viewer 

WP Aktivitetslog blev udviklet af WP White Security, grundlagt af Robert Abela. Pluginet fås i to udgaver; gratis og Premium. Al logfunktionalitet er tilgængelig i den gratis version af pluginet, som kan være downloadet fra det officielle WordPress-plugin-lager.

Premium-udgaven har en række nyttige og avancerede funktioner, som hjælper webstedsejere og / eller administratorer med at opbygge en komplet WordPress-aktivitetslogløsning, der gør det muligt for dem at forblive på bolden. En sådan funktion er e-mail-underretninger - som straks sender en e-mail, hvis en bestemt begivenhed opstår på webstedet.

Sådanne funktioner er vigtige for websteder, der overvåges og administreres af NOC'er, der typisk skal advares om specifikke problemer, så de hurtigt kan tage korrigerende handlinger.

Besøg plugins websted nu

Sådan oprettes WP Aktivitetslog-plugin

Installationen og opsætningen af ​​pluginet er meget ligetil - når du først har installeret pluginet, vises et nyt menupunkt med navnet Audit Log på dit WordPress-dashboard.

Menuen har et par indstillingssider, men vi fokuserer mest på de tre vigtigste:

  1. Indstillinger
  2. Audit Log Viewer og
  3. Aktivér / deaktiver alarmer

Hvis du er interesseret i at tjekke andre populære WordPress-plugins, skal du besøge det relevante afsnit på vores websted.

Plugin indstillinger

Indstillingssiden giver dig mulighed for at ændre og tilpasse pluginet, så det passer til dine specifikke behov og præferencer.

Dette er nødvendigt, da pluginet er i stand til at føre en log over en masse ændringer og unless du ønsker at blive overvældet af begivenheder i loggen, vil du aktivere logning af de begivenheder, der interesserer dig.

Lad os se på nogle af tilpasningsmulighederne:

Aktivér / deaktiver alarmer

Der er næsten 400 forskellige typer begivenheder, som pluginet kan føre en log over, som er arrangeret i forskellige kategorier for lettere navigering. Som standard er alle alarmer aktiveret, men to - logning af 404 alarmer og udstationering af kommentarer. Denne særlige side giver dig mulighed for at vælge de specifikke alarmer, du vil spore.

Aktivér deaktiver advarsler 

Underretnings-widget

Denne mulighed giver dig mulighed for at tilføje en advarselswidget til dit WordPress-dashboard. Widgetten viser dig de 5 seneste sikkerhedsadvarsler. Dette er pænt, fordi hvis du ikke overvåger logvisningen hele tiden, vil du straks blive advaret om eventuelle højrisikobegivenheder, der opstod, når du logger på dit websteds administrator.

gittervisning

Brugerkontrol (kan administrere plugin)

Du kan bestemme, hvem der kan se WordPress-sikkerhedsloggen, og hvem der kan administrere pluginet for at sikre, at ingen kan manipulere loggene og indstillingerne for at skjule ondsindet adfærd.

Tilpas afsnittet Revisionslogkolonner

Du kan vælge, hvilke oplysninger der skal vises på skærmbilledet til visning af auditlog. Som standard kan følgende kolonner vises: 

  • Advarsels-id
  • Type
  • Dato
  • Brugernavn
  • Kilde Ip
  • Besked  

Skjul plugin

Hvis du ikke vil have, at andre logger ind på webstedet for at vide, at du bruger et WordPress Activity Log Plugin, kan du skjule det fra plugins side.

Dette er en meget intelligent funktion, hvis du spørger mig. Hvis du har mistanke om, at nogen i din virksomhed opfører sig ondsindet, og du vil fange dem ved loven, kan du aktivere denne mulighed.

Andre bemærkelsesværdige indstillinger

WP Security Audit Log plugin giver dig også mulighed for at konfigurere aktivitetslogopbevaring, den anvendte tidszone, support til webapplikations firewalls og reverse proxies, ekskludere brugere fra logfilen og meget mere, så ejere af virksomhedswebsteder virkelig kan finjustere deres WordPress aktivitetslogløsning.

Audit Log Viewer

Dette er kernen i pluginet, og hvor værdien af ​​pluginet kommer ind. 

Alle alarmer, der opstår som følge af aktiviteter på webstedet, vises på siden Audit Log Viewer. Det er her, du vil bruge det meste af din tid.

For hver genereret alarm registreres det nøjagtige tidspunkt og dato for, hvornår aktiviteten fandt sted, og også den bruger, der udførte handlingen sammen med deres tildelte rolle og kilde-IP-adresse.

Hver type begivenhed i WordPress-aktivitetsloggen har tildelt et unikt begivenheds-id, hvilket er nyttigt, når du skal søge efter en bestemt ændring eller oprette en e-mail-alarm for den.

Du bemærker, at sikkerhedslogfiler indeholder enorme data om aktiviteter på dit WordPress-websted. Men sådanne data er ikke nyttige, hvis du ikke ved, hvad du skal se efter (konvertering af data til information). Følgende er fire vigtige fokusområder for at få værdifuld indsigt fra WordPress-auditloggen.

1. Identificering af usædvanlig WordPress-brugerloginaktivitet

Ondsindede hackere målretter normalt svage adgangskoder. De kan tage disse nemme valgproblemer og bruge dem til deres egne (onde) formål (hvad enten det er at oprette backlinks til deres risikable websteder eller installere ondsindet software på dit websted).

Derfor skal du passe på enhver unormal loginaktivitet. Kontroller, om nogen logger ind uden for kontortiden. Kontroller også de IP-adresser, som brugerne logger på med. Hvis alle brugere har en fast IP-adresse, skal du kontrollere, om IP-adresser stammer fra andre regioner eller lande. 

Selv i tilfælde, hvor brugere ikke har en fast IP-adresse, kan du stadig kontrollere for uoverensstemmelser ved at bemærke ændringer i undernettet. Hver internetudbyder har et begrænset udvalg af IP-adresser, og de deler normalt det samme undernet. 

Ethvert login, der ser mistænkeligt ud, skal straks undersøges. 

2. Mislykkede loginforsøg

Der er sandsynligvis et par mislykkede loginforsøg på en dag. Du bør ikke være foruroliget, når du får øje på en håndfuld sådan - for som vi sagde ovenfor, vil du opdage, at en hel del automatiserede scripts (bots) hamrer på dit websted for at se, om de kan finde en svag adgangskode. 

Men hvis loginforsøgene spænder i hundreder eller tusinder, især fra forskellige IP-adresser, kan du opleve et angreb. Hvis du mangler ekspertise til at håndtere det, skal du advare din vært om hjælp. Men du kan også forhindre problemet fra din ende ved at sætte et loft på det antal gange, som en bruger uden held kan forsøge at logge ind på siden ved hjælp af sådanne plugins som Limit Login Attempts.

3. En stigning i antallet af 404 fejl 

404-fejl er ret almindelige - især hvis du regelmæssigt vedligeholder dit websted og trimmer alt indhold, som du ikke har brug for.

De opstår normalt, når en besøgende anmoder om en side, der ikke findes på dit websted. Naturligvis er det bedst at faktisk 301 omdirigere gamle webadresser til nyt eller lignende indhold, men hvis du ikke har nogen alternativer, bedst at lade siden 404, så den til sidst bliver fjernet fra Google og alle andre referencer. 

De besøger muligvis en URL, der ikke findes, eller der kan være ødelagte links på dit websted. Uanset hvad der er tilfældet, bør et par 404 fejl ikke vedrøre dig. 

Men hvis du bemærker antallet af sådanne fejl, der stiger på en usædvanlig måde, kan du stirre på et forestående angreb fra et automatiseret system. Det kan også betyde, at der er opstået et problem med opsætningen af ​​dit websted, og nogle webadresser er blevet ændret og ikke opdateret korrekt.

Uanset årsagen skal der ses på en stigning i 404-fejl. 

4. Ændringer i brugerprofiler

Når en hacker får adgang til dit WordPress-websted, er deres mål at skabe bestemte privilegier for sig selv for at få adgang og kontrol. De kan oprette nye brugerkonti, ændre adgangskoder for eksisterende WordPress-brugere eller e-mail-adresser, indstillinger og brugerroller for andre WordPress-brugere. 

De vil sandsynligvis også skjule deres spor, enten ved at nulstille adgangskoden til gamle værdier, ændre brugerroller til privilegerede brugere og derefter tilbage til deres tidligere rolle og andre ændringer, der ikke ville ske normalt ved kørsel af et dagligt websted.

Mens nogle af disse ændringer måske er blevet påvirket af brugerne selv og ikke burde være et problem. Men hvis du ser ændringer, der er uventede og kun kan foretages af en WordPress-administrator, skal du undersøge det.

Fordele ved at bruge pluginet

Selvom det faktisk bliver svært at nævne alle fordelene ved at bruge dette WordPress-aktivitetslog-plugin, vil vi nævne nogle af de højdepunkter, som vi mener er værd at bemærke:

  • Det vil spore næsten 400 forskellige handlinger (og listen vokser konstant)
  • Det understøtter både multisite- og enkelt WordPress-installationer
  • Det giver dig mulighed for at vælge specifikke alarmer, der er vigtige for dig, snarere end at lade dig sejle gennem en lang liste.
  • Den leveres med gratis support, der tilbydes via WordPress.org-supportfora. Udvikleren er ret aktiv på platformen, og support leveres også via e-mail.

Premium-udgaver

På dette tidspunkt vil vi gerne nævne et par af højdepunkterne i den betalte udgave af pluginet. Udover den gratis version er der tre forskellige betalte versioner af premium plugin:

  • Starter ($ 89)
  • Professionel ($ 99)
  • Forretning ($ 199)

Besøg siden Prissætning for detaljer

Starter Edition

Starter-udgaven er den første opgradering fra den gratis version af WP Security Audit Log. De to nøglefunktioner i denne version er e-mail-underretninger og søgning og filtre.

WordPress e-mail-underretninger giver dig mulighed for at oprette specifikke filtre, der sender dig en e-mail-besked, hvis nogen af ​​alarmerne sker. Dette betyder, at når som helst en højrisikoaktivitet sker, kan du få en e-mail direkte til din indbakke.

Pluginens skønhed er, at meddelelser kan bygges ved hjælp af den indbyggede guide i pluginet.

Guiden til e-mail-underretninger

Du kan også blot hente et par af de anbefalede e-mail-underretninger, som typisk er mistænkelige aktiviteter. Marker bare dem, du vil have besked om, og indtast den e-mail, der skal meddeles. 

Igen, en smuk opsætning, der gør det nemt at sende specifikke alarmer til lad os sige din blogeditor og andre alarmer til din sikkerhedsadministrator. 

Anbefalede e-mail-sikkerhedsmeddelelser

Professional Edition

Den professionelle version er den, der giver dig adgang til ALLE funktioner i WordPress-auditlog-pluginet. Endnu en gang er der en række funktioner, som vi skal være opmærksom på:

1. Ekstern databaselogning og -integrationer - denne funktion giver dig mulighed for at gemme din WordPress-aktivitetslog i en database, der er uafhængig af den faktiske database på dit websted. Hvis du sporer al aktiviteten i et ret stort multisite-netværk, kan databasen Audit Security Log vokse ganske lidt.

Af denne grund giver PRO-udgaven dig mulighed for at logge al information i eksterne databaser. Dette er især vigtigt, hvis du har brug for at vedligeholde de data, der genereres af Audit Log-fremviseren til overholdelsesformål.

Udover at logge på en ekstern database, kan du også spejle data eller arkivere data i andre kilder efter dine behov. Dette er en fremragende funktion for dem, der har brug for at sikre, at de har en sikkerhedskopi af deres data, hvis noget går galt.

2. Brugersessioner - dette er en anden funktion, der er god, fordi den henvender sig til et meget bestemt scenario, dvs. brugere, der deler adgangskoder.

Endnu en gang er dette en meget mistænkelig aktivitet. Det kan også være problematisk, hvis dit websted opkræver brugere for at logge ind på dit websted, og brugerne deler omkostningerne ved at dele det samme brugernavn og adgangskode mellem forskellige brugere. 

Denne funktion giver dig mulighed for at sætte en grænse for antallet af samtidige brugere, der logger ind på dit websted.

Sessionsstyring

 

3. WordPress-rapporter - igen, dette er sandsynligvis ret vigtigt for de brugere, der bruger pluginet enten til overholdelse eller til specifikke undersøgelsesformål, der bruger tredjeparter. Rapportfunktionen giver dig mulighed for at oprette en fuldt parametreret rapport af de data, der er indsamlet af WordPress Audit Log Viewer.

Rapporter til visning af revisionslog

Forretningsudgave

Den endelige betalte udgave af WP Security Audit Log plugin er Business-udgaven. Dette indeholder alle de professionelle funktioner i pluginet, men leveres også med et 15 minutters opsætnings- og konsultationsopkald, prioriteret support og en Personal Success Manager. 

Igen skal de, der har brug for at sikre, at deres opsætning er rigtige og har brug for pluginet for virkelig at gøre en forskel for deres websted, vælge denne version.

WP Aktivitetslog Rabat / Kuponkode

Fyrene kører i øjeblikket et 30% rabat-tilbud indtil den 15. juli 2020. Brug kuponkoden WPACTIVITYLOG30 for at få rabatten, når du tjekker ud.

Klik her for den laveste pris i oktober 2021

2020 opdatering

En ny version af pluginet er netop frigivet i begyndelsen af ​​januar i 2020. 

Pluginet har nu nye metadata (hændelsestype og objekt), der kan bruges til at se på specifikke logposter, du har brug for hurtigt. Der er også arbejdet med logbeskedformatet for at gøre det endnu mere læsbart.

Nye sværhedsgrader er også blevet introduceret, der er nu 5 niveauer i alt fra informativ til kritisk. 

Der er også forbedrede granularitetslogfiler og bedre søgefunktioner. 

wordpress aktivitetslogfiler søgefiltre

Rebrand

For dem, der er fortrolige med pluginet, ved du måske, at pluginet tidligere var WP Security Audit Log. I 2. kvartal 2020 blev dette plugin omdøbt og omdøbt til WP Activity Log-plugin, hvilket er meget i tråd med det fulde sæt funktionalitet, som plugin nu tilbyder.

Afsluttende tanker 

WP Activity Log-pluginet er en helt fantastisk tilføjelse til din WordPress-blog, især hvis du driver et websted, der er kritisk for din virksomheds succes, og som ikke har råd til sikkerhedsunderskud.

Vi har fundet funktionerne i dette WordPress-aktivitetslog-plugin at være meget gennemtænkt og implementeret til reelle forretningsbrugssager. Det er klart, at Robert og hans team har mange års erfaring inden for dette felt og også har taget en masse brugerfeedback om bord for at implementere nøjagtigt, hvad virksomheden har brug for ud af et aktivitetslog-plugin. Virkelig og sandt er dette plugin helt klart førende inden for denne niche.

Uanset om du driver et enkelt eller et flerbrugerwebsted, skal du bruge dette plugin til at registrere og spore alle aktiviteter, der sker på dit websted for at snuse enhver mistænkelig opførsel, der kan udgøre en sikkerhedstrussel. Det er uhyre let at installere, opsætte og bruge og indeholder den rigtige kombination af funktioner, der giver dig mulighed for at fokusere på specifikke alarmer, der er vigtige for dig.

Tjek WP-aktivitetslog nu

Om forfatteren
David Attard
Forfatter: David AttardInternet side: https://www.linkedin.com/in/dattard/
David har arbejdet i eller omkring online / digital industri i de sidste 18 år. Han har stor erfaring inden for software- og webdesignindustrien ved hjælp af WordPress, Joomla og nicher, der omgiver dem. Som digital konsulent er hans fokus på at hjælpe virksomheder med at få en konkurrencemæssig fordel ved hjælp af en kombination af deres hjemmeside og digitale platforme, der er tilgængelige i dag.

En ting mere... Vidste du, at folk, der deler nyttige ting som dette indlæg, også ser FANTASTISKE ud? ;-)
Vær venlig forlade a nyttigt kommenter med dine tanker, så del dette på din Facebook-gruppe (r), der ville finde det nyttigt, og lad os høste fordelene sammen. Tak fordi du delte og var god!

Afsløring: Denne side kan indeholde links til eksterne websteder for produkter, som vi elsker og helhjertet anbefaler. Hvis du køber produkter, vi foreslår, tjener vi muligvis et henvisningsgebyr. Sådanne gebyrer påvirker ikke vores anbefalinger, og vi accepterer ikke betalinger for positive anmeldelser.

Forfatter (e) Fremhævet den:  Inc Magazine-logo   Sitepoint-logo   CSS Tricks-logo    webdesignerdepot logo   WPMU DEV-logo   og mange flere ...