WP-toimintaloki: Kuinka tarkastaa pääsylokit + suojattu WordPress

WP-suojaustarkastuslokilaajennus

Epäilemättä verkkosivustojen turvallisuus on (tai sen pitäisi olla) yksi WordPress-järjestelmänvalvojien suurimmista huolenaiheista. Sillä aikaa WordPress-tietoturva kehittyy edelleen, on välttämätöntä seurata ja testata käyttämiäsi turvatoimenpiteitä mahdollisten porsaanreikien tai paikkojen tunnistamiseksi, jotka tarvitsevat parannusta. Oikeilla työkaluilla voit jatkuvasti tarkastaa kaikki sivustosi toiminnot nippaaksesi mahdolliset turvallisuusuhat. Mutta kuinka voit olla tietoinen siitä, mitä verkkosivustollasi tapahtuu? Siellä WP Activity Log -laajennuksella voi olla tärkeä rooli parantaa sivustosi turvallisuutta. 

Tämä tarkistusartikkeli keskittyy WP-toimintalokin laajennus, tuote, joka on erinomainen monien WordPress-toimintojen seurannassa ja miten se mielestämme voi jatkuvasti auttaa sinua parantamaan WordPress-verkkosivustojesi ja monisivustoverkkojesi turvallisuutta ja kestävyyttä.

Laajennus tunnettiin aiemmin nimellä WP Securit Audit Log, mutta se on äskettäin uudistettu, jotta se vastaisi laajennuksen tarjoaman täyden toiminnan kirjaamisen toimintoja.

 

Mikä on WP-toimintaloki?

WP-toimintaloki on WordPress-laajennus, joka seuraa ja kirjaa kaikki toiminnot, jotka tapahtuvat sivustosi WordPress-järjestelmänvalvoja-alueella (mutta ei vain) auttaakseen sinua havaitsemaan kaikki oudot tai epäilyttävät toimet ennen kuin niistä voi tulla todellinen tietoturvauhka sivustollesi. 

Pohjimmiltaan tämä laajennus seuraa ja tallentaa kaiken käyttäjän toiminnan, kuten muutokset sisältöön, teemoihin, laajennuksiin, widgeteihin, käyttäjätileihin ja niiden salasanoihin sekä WordPress-asetuksiin.

Pohjimmiltaan se on täydellinen WordPress-toimintaloki tai kirjausketju siitä, mitä sivustollasi tapahtuu. Sen lisäksi, että pystyt seuraamaan epäilyttävää käyttäytymistä (esimerkiksi vaarantunutta käyttäjää), voit myös seurata työntekijöiden haitallista käyttäytymistä.

Esimerkiksi, jos ylläpidät suurta verkkosivustoa, jossa on paljon kirjoittajia sivustolle, sinun on varmistettava, että sinulla on täydellinen seuranta heidän tekemistään.

Lue lisää: Wordfence vs Sucuri - Mikä WordPress-suojauslaajennus on rahasi arvoinen?

Tämä johtuu siitä, että vaikka saatat todella luottaa käyttäjiin, he saattavat silti lopulta muuttua haitallisiksi ja tehdä luvattomia muutoksia riippumatta siitä, tarkoitetaanko vahingon aiheuttamista ja jopa "vahingossa".

wordpress-toimintalokit - Tarkastuslokilatausohjelma 

WP Activity Log on kehittänyt WP Valkoinen turvallisuus, perustaja Robert Abela. Laajennus on saatavana kahtena versiona; ilmainen ja Premium. Kaikki kirjaustoiminnot ovat käytettävissä laajennuksen ilmaisessa versiossa, joka voi olla ladattu virallisesta WordPress-laajennustietovarastosta.

Premium-versiossa on useita hyödyllisiä ja edistyneitä ominaisuuksia, jotka auttavat verkkosivustojen omistajia ja / tai järjestelmänvalvojaa rakentamaan täydellisen WordPress-toimintalokiratkaisun, jonka avulla he voivat pysyä pallossa. Yksi tällainen ominaisuus on sähköposti-ilmoitukset - jotka lähettävät välittömästi sähköpostin, jos verkkosivustolla tapahtuu tietty tapahtuma.

Tällaiset ominaisuudet ovat välttämättömiä verkkosivustoille, joita valvovat ja hallinnoivat NOC: t, joille yleensä on ilmoitettava tietyistä ongelmista, jotta ne voivat ryhtyä korjaaviin toimiin nopeasti.

Käy laajennussivustossa nyt

WP Activity Log -laajennuksen määrittäminen

Laajennuksen asennus ja määritys on hyvin suoraviivaista - kun asennat laajennuksen, uusi valikkokohta nimeltä Audit Log näkyy WordPress-hallintapaneelissa.

Valikossa on muutama vaihtoehtosivu, mutta keskitymme enimmäkseen kolmeen pääsivuun:

  1. Asetukset,
  2. Audit Log Viewer ja
  3. Ota hälytykset käyttöön / pois käytöstä

Jos haluat tutustua muihin suosittuihin WordPress-laajennuksiin, käy verkkosivustomme vastaavassa osiossa.

plugin Settings

Asetussivulla voit muokata ja mukauttaa laajennusta vastaamaan tarpeitasi ja mieltymyksiäsi.

Tämä on tarpeen, koska laajennus pystyy pitämään kirjaa monista muutoksista ja unless Jos haluat olla täynnä tapahtumia lokissa, sinun on otettava käyttöön sinua kiinnostavien tapahtumien kirjaaminen.

Katsotaanpa joitain mukautusvaihtoehtoja:

Ota hälytykset käyttöön / pois käytöstä

Laajennus voi pitää lokia lähes 400 erityyppisestä tapahtumasta, jotka on järjestetty eri luokkiin navigoinnin helpottamiseksi. Oletuksena kaikki ilmoitukset ovat käytössä, mutta kaksi - 404 ilmoituksen kirjaaminen ja kommenttien lähettäminen. Tällä sivulla voit valita haluamasi ilmoitukset, joita haluat seurata.

Ota pois käytöstä hälytykset 

Hälytykset-widget

Tämän vaihtoehdon avulla voit lisätä hälytyswidgetin WordPress-hallintapaneeliin. Widget näyttää sinulle 5 viimeisintä turvallisuushälytystä. Tämä on siistiä, koska jos et seuraa lokin katseluohjelmaa koko ajan, sinut ilmoitetaan välittömästi kaikista riskialttiista tapahtumista, joita tapahtui, kun kirjaudut verkkosivustosi järjestelmänvalvojaan.

ruudukkonäkymä

Käyttäjän hallinta (voi hallita laajennusta)

Voit määrittää, kuka voi tarkastella WordPress-suojauksen tarkastuslokia ja kuka hallita laajennusta sen varmistamiseksi, ettei kukaan voi manipuloida lokeja ja asetuksia piilottaakseen haitallisen toiminnan.

Mukauta tarkastuslokin sarakkeet -osaa

Voit valita, mitkä tiedot näytetään tarkastuslokin katseluikkunassa. Oletuksena seuraavat sarakkeet voidaan näyttää: 

  • Varoituksen tunnus
  • Osastot
  • Treffi
  • Luo Käyttäjätunnus
  • Lähde Ip
  • Viesti  

Piilota laajennus

Jos et halua kenenkään muun kirjautuvan sivustoon tietävän, että käytät WordPress-toimintalokin laajennusta, voit piilottaa sen laajennuksen sivulla.

Tämä on erittäin älykäs ominaisuus, jos kysyt minulta. Jos epäilet, että joku yrityksessäsi toimii haitallisesti, ja haluat saada hänet toimimaan, voit ottaa tämän vaihtoehdon käyttöön.

Muut huomionarvoiset asetukset

WP Security Audit Log -laajennuksen avulla voit myös määrittää toimintalokin säilytyksen, käytetyn aikavyöhykkeen, verkkosovellusten palomuurien ja käänteisten välityspalvelinten tuen, sulkea käyttäjät pois lokista ja paljon muuta, jolloin yritysverkkosivustojen omistajat voivat todella hienosäätää WordPress-ohjelmaa toimintalokin ratkaisu.

Tarkastuslokien katseluohjelma

Tämä on laajennuksen ydin ja missä laajennuksen arvo tulee sisään. 

Kaikki ilmoitukset, jotka johtuvat sivuston toiminnasta, näkyvät Tarkastuslokien katselu -sivulla. Siellä vietät suurimman osan ajastasi.

Jokaiselle luotulle hälytykselle tallennetaan tarkka aika ja päivämäärä, jolloin toiminto tapahtui, ja myös käyttäjä, joka suoritti toiminnon yhdessä määritetyn roolin ja lähde-IP-osoitteen kanssa.

Kaikilla WordPress-aktiviteettilokitapahtumilla on yksilöllinen tapahtuman tunnus, josta on hyötyä, kun haluat etsiä tiettyä muutosta tai luoda siitä sähköpostihälytyksen.

Huomaat, että suojauslokit sisältävät valtavasti tietoa WordPress-verkkosivustosi toiminnoista. Mutta tällaisista tiedoista ei ole hyötyä, jos et tiedä mitä etsiä (tietojen muuntaminen tiedoiksi). Seuraavassa on neljä keskeistä painopistealuetta, jotta saat arvokasta tietoa WordPress-auditointilokista.

1. Epätavallisen WordPress-käyttäjän kirjautumistoiminnan tunnistaminen

Haitalliset hakkerit kohdistavat yleensä heikot salasanat. He voivat ottaa nämä helppokäyttöiset ongelmat käyttöön ja käyttää niitä omiin (pahoihin) tarkoituksiinsa (olipa kyse sitten käänteisten linkkien luomisesta heidän hankaliin sivustoihinsa tai haittaohjelmien asentamiseen sivustollesi).

Siksi kannattaa varoa epänormaalia kirjautumistoimintaa. Tarkista, kirjautuuko kukaan sisään työaikojen ulkopuolella. Tarkista myös IP-osoitteet, joihin käyttäjät kirjautuvat. Jos kaikilla käyttäjillä on kiinteä IP-osoite, tarkista muilta alueilta tai maista peräisin olevat IP-osoitteet. 

Jopa tapauksissa, joissa käyttäjillä ei ole kiinteää IP-osoitetta, voit silti tarkistaa epäjohdonmukaisuudet merkitsemällä muutokset aliverkkoon. Jokaisella Internet-palveluntarjoajalla on rajoitettu IP-osoitealue, ja niillä on yleensä sama aliverkko. 

Kaikki epäilyttävältä näyttävät kirjautumistiedot on tutkittava välittömästi. 

2. Epäonnistuneet kirjautumisyritykset

Yhdessä päivässä on varmasti muutama epäonnistunut kirjautumisyritys. Sinun ei pitäisi huolestua, kun huomaat kourallisen sellaista - koska kuten edellä sanoimme, huomaat, että melko monet automatisoidut komentosarjat (botit) törmäävät sivustoosi nähdäksesi, löytävätkö he heikon salasanan. 

Mutta jos kirjautumisyritykset vaihtelevat satojen tai tuhansien välillä, etenkin eri IP-osoitteista, saatat kokea hyökkäyksen. Jos sinulla ei ole asiantuntemusta sen ratkaisemiseksi, ilmoita isännälle apua. Mutta voit myös estää ongelman lopusta asettamalla kapselin, kuinka monta kertaa käyttäjä voi epäonnistua yrittää kirjautua sivustoon käyttämällä sellaisia ​​laajennuksia kuin Limit Login Attempts.

3. 404 virheen piikki 

404-virheet ovat melko yleisiä - varsinkin jos ylläpidät verkkosivustoasi säännöllisesti ja rajaat kaiken tarvitsemasi sisällön.

Ne tapahtuvat yleensä, kun kävijä pyytää sivua, jota ei ole sivustollasi. Tietysti on parasta, että 301 ohjaa vanhat URL-osoitteet uuteen tai vastaavaan sisältöön, mutta jos sinulla ei ole vaihtoehtoja, anna sivun 404, jotta se poistetaan lopulta Googlesta ja kaikista muista viitteistä. 

He saattavat käydä URL-osoitteessa, jota ei ole olemassa, tai sivustollasi voi olla rikkinäisiä linkkejä. Tapaus oli kuitenkin muutama 404 virhettä, jotka eivät saisi koskettaa sinua. 

Mutta jos huomaat tällaisten virheiden määrän kasvavan epätavallisella tavalla, saatat tuijottaa automaattisen järjestelmän välitöntä hyökkäystä. Se voi myös tarkoittaa, että verkkosivustosi määrityksessä on ilmennyt ongelma ja joitain URL-osoitteita on muutettu eikä päivitetty oikein.

Mikä tahansa syy, 404 virheen piikki on tarkasteltava. 

4. Käyttäjäprofiilien muutokset

Kun hakkeri saa pääsyn WordPress-verkkosivustoosi, heidän tavoitteena on luoda itselleen tietyt oikeudet saavutettavuuden ja hallinnan saamiseksi. He voivat luoda uusia käyttäjätilejä, muuttaa olemassa olevien WordPress-käyttäjien salasanoja tai sähköpostiosoitteita, asetuksia ja käyttäjärooleja muille WordPress-käyttäjille. 

He myös todennäköisesti piilottavat jälkensä joko palauttamalla salasanan vanhoihin arvoihin, vaihtamalla käyttäjien roolit etuoikeutettuihin käyttäjiin ja sitten takaisin edelliseen rooliinsa ja muihin muutoksiin, joita ei tapahtuisi normaalisti päivittäisen verkkosivuston ylläpidossa.

Vaikka käyttäjät itse ovat saattaneet vaikuttaa joihinkin näistä muutoksista, niiden ei pitäisi olla huolenaihe. Jos kuitenkin näet odottamattomia muutoksia, jotka vain WordPress-järjestelmänvalvoja voi tehdä, sinun tulee tutkia asia.

Laajennuksen käytön edut

Vaikka on todella vaikeaa mainita kaikki tämän WordPress-aktiviteettilokin lisäosan käytön edut, mainitsemme joitain kohokohtia, joiden uskomme olevan huomionarvoisia:

  • Se seuraa lähes 400 erilaista toimintaa (ja luettelo kasvaa jatkuvasti)
  • Se tukee sekä useita sivustoja että yksittäisiä WordPress-asennuksia
  • Sen avulla voit valita tiettyjä sinulle tärkeitä hälytyksiä sen sijaan, että annat sinun käydä läpi pitkä luettelo.
  • Sen mukana tulee ilmainen tuki, jota tarjotaan WordPress.org-tukifoorumien kautta. Kehittäjä on melko aktiivinen alustalla, ja tukea tarjotaan myös sähköpostitse.

Premium Editions

Tässä vaiheessa haluaisimme mainita muutamia kohokohtia maksetun laajennuksen versiosta. Ilmaisen version lisäksi premium-laajennuksesta on kolme erilaista maksettua versiota:

  • Käynnistin (89 dollaria)
  • Ammattilainen (99 dollaria)
  • Liiketoiminta (199 dollaria)

Lisätietoja on hinnoittelusivulla

Starter Edition

Starter-versio on ensimmäinen päivitys WP Security Audit -lokin ilmaisversiosta. Tämän version kaksi pääominaisuutta ovat sähköposti-ilmoitukset ja haku ja suodattimet.

- WordPress-sähköposti-ilmoitukset avulla voit luoda erityisiä suodattimia, jotka lähettävät sinulle sähköposti-ilmoituksen, jos jokin hälytyksistä tapahtuu. Tämä tarkoittaa, että milloin tahansa riskialtista toimintaa tapahtuu, voit saada sähköpostin suoraan postilaatikkoosi.

Laajennuksen kauneus on, että ilmoitukset voidaan rakentaa käyttämällä laajennuksen sisäänrakennettua ohjattua toimintoa.

Ohjattu sähköposti-ilmoitukset

Voit myös noutaa muutaman suositelluista sähköposti-ilmoituksista, jotka ovat tyypillisesti epäilyttäviä toimintoja. Valitse vain ne, joista haluat saada ilmoituksen, ja kirjoita sähköposti, jonka on ilmoitettava. 

Jälleen kaunis asetus, jonka avulla on helppo lähettää tiettyjä ilmoituksia sanotaan, että blogieditori ja muut hälytykset suojauksen järjestelmänvalvojalle. 

Suositellut sähköpostiturvailmoitukset

Professional Edition

Professional-versio antaa sinulle pääsyn kaikkiin WordPress-tarkastuslokilaajennuksen ominaisuuksiin. Jälleen kerran on useita ominaisuuksia, jotka meidän on otettava huomioon:

1. Ulkoisen tietokannan kirjaaminen ja integroinnit - Tämän ominaisuuden avulla voit tallentaa WordPress-toimintalokin tietokantaan, joka on riippumaton verkkosivustosi todellisesta tietokannasta. Jos seuraat melko suuren monisivustoverkon toimintaa, Audit Security Log -tietokanta voi kasvaa melko vähän.

Tästä syystä PRO-version avulla voit kirjata kaikki tiedot ulkoisiin tietokantoihin. Tämä on erityisen tärkeää, jos sinun on ylläpidettävä tarkastuslokin katseluohjelman tuottamia tietoja vaatimustenmukaisuuden vuoksi.

Ulkoiseen tietokantaan kirjautumisen lisäksi voit myös peilata tietoja tai arkistoida tietoja muihin lähteisiin tarpeidesi mukaan. Tämä on erinomainen ominaisuus niille, joiden on varmistettava, että heillä on varmuuskopio tiedoistaan, jos jokin menee pieleen.

2. Käyttäjien istuntojen hallinta - tämä on toinen ominaisuus, joka on mukava, koska se palvelee hyvin erityistä skenaariota eli käyttäjiä, jotka jakavat salasanoja.

Jälleen kerran, tämä on erittäin epäilyttävä toiminta. Se voi myös olla ongelmallista, jos verkkosivustosi veloittaa käyttäjiä kirjautumisesta verkkosivustoosi ja käyttäjät jakavat kustannukset jakamalla saman käyttäjänimen ja salasanan eri käyttäjien välillä. 

Tämän ominaisuuden avulla voit asettaa rajoituksen verkkosivustollesi kirjautuvien käyttäjien määrälle.

Istuntojen hallinta

 

3. WordPress-raportit - Jälleen tämä on todennäköisesti melko tärkeää niille käyttäjille, jotka käyttävät laajennusta joko vaatimusten noudattamiseen tai erityisiin tutkimustarkoituksiin, jotka käyttävät kolmansia osapuolia. Raporttiominaisuuden avulla voit luoda täysin parametrisoidun raportin tiedoista, jotka WordPress Audit Log Viewer on kerännyt.

Tarkastele lokin katseluohjelman raportteja

Business Edition

WP Security Audit Log -laajennuksen viimeinen maksettu versio on Business-versio. Tämä sisältää kaikki laajennuksen ammattimaiset ominaisuudet, mutta mukana tulee myös 15 minuutin asennus- ja neuvontapuhelu, ensisijainen tuki ja Personal Success Manager. 

Jälleen niiden, joiden on varmistettava, että niiden asetukset ovat oikein ja tarvitsevat laajennuksen, jotta ne todella voisivat vaikuttaa sivustoonsa, pitäisi valita tämä versio.

WP: n toimintalokin alennus / kuponkikoodi

Kaverit tarjoavat tällä hetkellä 30%: n alennustarjouksen vain 15. heinäkuuta 2020 asti. Käytä kuponkikoodia TOIMINTAKIRJA30 saada alennus, kun kirjaudut ulos.

Napsauta tästä saadaksesi alimman hinnan lokakuu 2021

2020 Update

Uusi versio laajennuksesta on juuri julkaistu tammikuun alussa vuonna 2020. 

Laajennuksella on nyt uudet metatiedot (tapahtuman tyyppi ja objekti), joiden avulla voit tarkastella tiettyjä lokimerkintöjä, joita tarvitset nopeasti. Lokiviestimuotoa on myös työstetty sen luettavuuden lisäämiseksi.

Myös uudet vakavuusasteet on otettu käyttöön, nyt on yhteensä 5 tasoa informaatiotasosta kriittiseen. 

Siellä on myös parannettuja tarkkuuslokeja ja parempia hakuominaisuuksia. 

wordpress-toimintalokit hakusuodattimet

Uudelleenbrändäys

Niille, jotka tuntevat laajennuksen, saatat tietää, että laajennus oli aiemmin WP Security Audit Log. Vuoden 2 toisella vuosineljänneksellä tämä laajennus nimettiin uudelleen ja muutettiin WP Activity Log -laajennukseksi, mikä on erittäin sopusoinnussa kaikkien laajennuksen nyt tarjoamien toimintojen kanssa.

Lopullinen ajatuksia 

WP Activity Log -laajennus on ehdottoman upea lisäys WordPress-blogiisi, varsinkin jos ylläpidät verkkosivustoa, joka on kriittinen yrityksesi menestymisen kannalta ja jolla ei ole varaa turvautumiseen.

Olemme löytäneet tämän ominaisuudet WordPress-toimintalokin laajennus olla hyvin harkittu ja toteutettu todellisissa liiketoiminnan käyttötapauksissa. On selvää, että Robertilla ja hänen tiimillään on vuosien kokemus tältä alalta ja he ovat ottaneet alukseen myös paljon käyttäjien palautetta toteuttaakseen juuri sen, mitä liiketoiminta tarvitsee aktiviteettilokin laajennuksesta. Todella ja todellakin, tämä laajennus on selvästi johtava tässä kapealla.

Olitpa yhden tai usean käyttäjän verkkosivustolla, sinun on käytettävä tätä laajennusta pitämään kirjaa ja seuraamaan kaikkia sivustollasi tapahtuvia toimintoja haistamaan epäilyttävä käyttäytyminen, joka voi aiheuttaa turvallisuusuhan. Se on erittäin helppo asentaa, asentaa ja käyttää, ja se sisältää oikean yhdistelmän ominaisuuksia, joiden avulla voit keskittyä tiettyihin sinulle tärkeisiin hälytyksiin.

Tarkista WP-toimintaloki nyt

kirjailijasta
David Attard
Kirjoittaja: David AttardVerkkosivu: https://www.linkedin.com/in/dattard/
David on työskennellyt verkko- / digitaalialalla tai sen ympäristössä viimeiset 18 vuotta. Hänellä on laaja kokemus ohjelmisto- ja verkkosuunnitteluteollisuudesta WordPressin, Joomlan ja niitä ympäröivien markkinarakojen käytöstä. Digitaalisena konsulttina hän keskittyy auttamaan yrityksiä saamaan kilpailuetua käyttämällä verkkosivustonsa ja tänään saatavilla olevien digitaalisten alustojen yhdistelmää.

Yksi asia vielä... Tiesitkö, että ihmiset, jotka jakavat hyödyllisiä juttuja, kuten tämä viesti, näyttävät myös mahtavilta? ;-)
Ole hyvä Jätä hyödyllinen kommentoi ajatuksiasi ja jaa tämä sitten Facebook-ryhmissäsi (ryhmissä), jotka pitävät tätä hyödyllisenä, ja hyödynnetään yhdessä. Kiitos jakamisesta ja mukavuudesta!

Disclosure: Tämä sivu voi sisältää linkkejä ulkoisille sivustoille tuotteille, joita rakastamme ja kannatamme sydämestämme. Jos ostat suosittelemiamme tuotteita, saatamme ansaita viittausmaksun. Tällaiset maksut eivät vaikuta suosituksiimme, emmekä hyväksy maksuja positiivisista arvosteluista.

Kirjoittaja (t) esillä:  Inc-lehden logo   Sitepoint-logo   CSS Tricks -logo    webdesignerdepot-logo   WPMU DEV -logo   ja paljon muuta ...