Journal d'activité WP: Comment auditer les journaux d'accès + WordPress sécurisé

Plug-in de journal d'audit de sécurité WP

Sans aucun doute, la sécurité du site Web est (ou devrait être) l'une des plus grandes préoccupations de tout administrateur WordPress. Tandis que WordPress sécurité continue d'évoluer, il est essentiel de continuer à surveiller et à tester les mesures de sécurité que vous avez mises en place pour identifier les failles ou les points à améliorer. Avec les bons outils, vous pouvez auditer en continu toutes les activités de votre site pour éliminer les menaces de sécurité dans l'œuf. Mais comment savoir ce qui se passe sur votre site Web? C'est là que le plugin WP Activity Log peut jouer un rôle majeur pour améliorer la sécurité de votre site. 

Cet article de synthèse se concentrera sur la Plug-in de journal d'activité WP, un produit qui excelle dans la surveillance de diverses activités WordPress, et comment nous pensons qu'il peut vous aider en permanence à améliorer la sécurité et la robustesse de vos sites Web WordPress et réseaux multisites.

Le plugin était auparavant connu sous le nom de WP Securit Audit Log, mais a récemment été rebaptisé pour être plus conforme à la fonctionnalité de journalisation complète de l'activité fournie par le plugin.

 

Qu'est-ce que le journal d'activité WP?

WP Activity Log est un plugin WordPress qui suit et enregistre toutes les activités qui se produisent dans la zone d'administration WordPress de votre site (mais pas seulement) pour vous aider à détecter tout comportement étrange ou suspect avant qu'il ne devienne une véritable menace pour la sécurité de votre site. 

Essentiellement, ce plugin surveille et enregistre toutes les activités des utilisateurs telles que les modifications apportées au contenu, aux thèmes, aux plugins, aux widgets, aux comptes d'utilisateurs et à leurs mots de passe et à tous les paramètres WordPress.

En substance, c'est un complet Journal d'activité WordPress ou piste d'audit de ce qui se passe sur votre site. En plus de pouvoir suivre tout comportement suspect (par exemple un utilisateur compromis), vous pouvez également suivre tout comportement malveillant des employés.

Par exemple, si vous gérez un grand site Web avec un grand nombre d'auteurs contribuant au site, vous devez vous assurer que vous avez une trace complète de ce qu'ils font réellement.

Lire la suite: Wordfence vs Sucuri - Quel plugin de sécurité WordPress vaut votre argent?

En effet, même si vous pouvez réellement faire confiance aux utilisateurs, ceux-ci peuvent finir par devenir malveillants, effectuer des modifications non autorisées, que ce soit avec l'intention spécifique de causer un préjudice, et même «par erreur».

journaux d'activité wordpress - visionneuse du journal d'audit 

WP Activity Log a été développé par WP White Sécurité, fondée par Robert Abela. Le plugin est disponible en deux éditions; gratuit et Premium. Toutes les fonctionnalités de journalisation sont disponibles dans la version gratuite du plugin, qui peut être téléchargé à partir du référentiel officiel de plugins WordPress.

L'édition Premium dispose d'un certain nombre de fonctionnalités utiles et avancées qui aident les propriétaires de sites Web et / ou l'administrateur à créer une solution complète de journal d'activité WordPress qui leur permet de rester sur la balle. Une de ces fonctionnalités est les notifications par e-mail - qui envoie immédiatement un e-mail si un événement spécifié se produit sur le site Web.

Ces fonctionnalités sont essentielles pour les sites Web surveillés et gérés par les CNO qui doivent généralement être alertés de problèmes spécifiques, afin de pouvoir prendre rapidement des mesures correctives.

Visitez le site Web du plugin maintenant

Comment configurer le plugin WP Activity Log

L'installation et la configuration du plugin sont très simples - une fois que vous avez installé le plugin, un nouvel élément de menu avec le nom Audit Log apparaît sur votre tableau de bord WordPress.

Le menu comporte quelques pages d'options, mais nous nous concentrerons principalement sur les trois principales:

  1. Paramètres,
  2. Visionneuse du journal d'audit et
  3. Activer / désactiver les alertes

Si vous souhaitez découvrir d'autres plugins WordPress populaires, visitez la section correspondante de notre site Web.

Paramètres Plugin

La page des paramètres vous permet de modifier et de personnaliser le plugin en fonction de vos besoins et préférences spécifiques.

Ceci est nécessaire car le plugin est capable de conserver un journal de beaucoup de changements, et unless vous voulez être submergé d'événements dans le journal, vous voudrez activer la journalisation des événements qui vous intéressent.

Jetons un coup d'œil à certaines des options de personnalisation:

Activer / désactiver les alertes

Il existe près de 400 types d'événements différents dont le plugin peut conserver un journal, qui sont organisés en différentes catégories pour une navigation plus facile. Par défaut, toutes les alertes sont activées sauf deux: enregistrement de 404 alertes et publication de commentaires. Cette page particulière vous permettra de choisir les alertes spécifiques que vous souhaitez suivre.

Activer les alertes de désactivation 

Widget d'alertes

Cette option vous permet d'ajouter un widget d'alertes à votre tableau de bord WordPress. Le widget vous montrera les 5 dernières alertes de sécurité. C'est bien car si vous ne surveillez pas la visionneuse de journal tout le temps, vous serez immédiatement alerté de tout événement à haut risque survenu lorsque vous vous connectez à l'administrateur de votre site Web.

vue de la grille

Contrôle utilisateur (peut gérer le plug-in)

Vous pouvez déterminer qui peut afficher le journal d'audit de sécurité WordPress et qui peut gérer le plugin pour vous assurer que personne ne peut manipuler les journaux et les paramètres pour masquer les comportements malveillants.

Personnaliser la section Colonnes du journal d'audit

Vous pouvez sélectionner les informations à afficher dans l'écran de la visionneuse du journal d'audit. Par défaut, les colonnes suivantes peuvent être affichées: 

  • ID d'alerte
  • Type
  • Date
  • Nom d'utilisateur
  • IP source
  • Votre message  

Masquer le plugin

Si vous ne voulez pas que quiconque se connecte au site sache que vous utilisez un plugin de journal d'activité WordPress, vous pouvez le masquer à partir de la page du plugin.

C'est une fonctionnalité très intelligente si vous me demandez. Si vous soupçonnez qu'un membre de votre entreprise agit de manière malveillante et que vous souhaitez le surprendre en flagrant délit, vous pouvez activer cette option.

Autres paramètres importants

Le plugin WP Security Audit Log vous permet également de configurer la rétention du journal d'activité, le fuseau horaire utilisé, la prise en charge des pare-feu d'applications Web et des proxys inverses, d'exclure les utilisateurs du journal, et bien plus encore, permettant aux propriétaires de sites Web d'entreprise de vraiment affiner leur WordPress. solution de journal d'activité.

Visionneuse du journal d'audit

C'est le nœud du plugin et là où la valeur du plugin entre en jeu. 

Toutes les alertes découlant des activités sur le site apparaîtront sur la page du visualiseur du journal d'audit. C'est là que vous passerez la plupart de votre temps.

Pour chaque alerte générée, l'heure et la date exactes auxquelles l'activité a eu lieu sont enregistrées, ainsi que l'utilisateur qui a effectué l'action avec son rôle attribué et son adresse IP source.

Chaque type d'événement dans le journal d'activité WordPress a un ID d'événement unique qui lui est attribué, ce qui est utile lorsque vous devez rechercher une modification spécifique ou créer une alerte par e-mail pour celle-ci.

Vous remarquerez que les journaux de sécurité contiennent de vastes données sur les activités de votre site Web WordPress. Mais ces données ne sont pas utiles si vous ne savez pas quoi rechercher (convertir les données en informations). Voici quatre domaines clés pour obtenir des informations précieuses à partir du journal d'audit WordPress.

1. Identifier l'activité de connexion inhabituelle des utilisateurs WordPress

Les pirates malveillants ciblent généralement les mots de passe faibles. Ils peuvent prendre ces problèmes de sélection faciles et les utiliser à leurs propres fins (néfastes) (que ce soit pour créer des backlinks vers leurs sites douteux ou pour installer des logiciels malveillants sur votre site).

Par conséquent, vous devez rechercher toute activité de connexion anormale. Vérifiez si quelqu'un se connecte en dehors des heures de bureau. Vérifiez également les adresses IP avec lesquelles les utilisateurs se connectent. Si tous les utilisateurs ont une adresse IP fixe, recherchez les adresses IP provenant d'autres régions ou pays. 

Même dans les cas où les utilisateurs n'ont pas d'adresse IP fixe, vous pouvez toujours vérifier les incohérences en notant les changements dans le sous-réseau. Chaque fournisseur d'accès Internet dispose d'une plage limitée d'adresses IP et partage généralement le même sous-réseau. 

Toute connexion qui semble suspecte doit être immédiatement examinée. 

2. Tentatives de connexion infructueuses

Il y aura forcément quelques tentatives de connexion infructueuses dans une journée. Vous ne devriez pas être alarmé lorsque vous en repérez une poignée - car comme nous l'avons dit ci-dessus, vous constaterez que beaucoup de scripts automatisés (bots) martèlent votre site pour voir s'ils peuvent trouver un mot de passe faible. 

Mais si les tentatives de connexion se comptent par centaines ou par milliers, en particulier à partir d'adresses IP différentes, vous pourriez être confronté à une attaque. Si vous n'avez pas l'expertise pour y faire face, alertez votre hôte pour obtenir de l'aide. Mais vous pouvez également éviter le problème de votre côté en limitant le nombre de fois où un utilisateur peut tenter sans succès de se connecter au site en utilisant des plugins tels que Limit Login Attempts.

3. Un pic dans le nombre d'erreurs 404 

Les erreurs 404 sont assez courantes - surtout si vous maintenez régulièrement votre site Web et supprimez tout contenu dont vous n'avez pas besoin.

Ils se produisent généralement lorsqu'un visiteur demande une page qui n'existe pas sur votre site. Bien sûr, il est préférable de rediriger 301 les anciennes URL vers un contenu nouveau ou similaire, mais si vous n'avez pas d'alternative, mieux vaut laisser la page 404 afin qu'elle soit finalement supprimée de Google et de toutes les autres références. 

Ils peuvent visiter une URL qui n'existe pas ou il peut y avoir des liens rompus sur votre site. Quoi qu'il en soit, quelques erreurs 404 ne devraient pas vous concerner. 

Mais si vous remarquez que le nombre de ces erreurs augmente de manière inhabituelle, vous pourriez être en train de regarder une attaque imminente d'un système automatisé. Cela peut également signifier qu'un problème est survenu lors de la configuration de votre site Web et que certaines URL ont été modifiées et n'ont pas été mises à jour correctement.

Quelle qu'en soit la cause, un pic d'erreurs 404 doit être examiné. 

4. Modifications des profils utilisateur

Lorsqu'un pirate informatique accède à votre site Web WordPress, son objectif est de se créer certains privilèges afin d'obtenir l'accessibilité et le contrôle. Ils peuvent créer de nouveaux comptes d'utilisateurs, changer les mots de passe des utilisateurs WordPress existants ou les adresses e-mail, les paramètres et les rôles d'utilisateur pour d'autres utilisateurs WordPress. 

Ils masqueront probablement également leurs traces, soit en réinitialisant le mot de passe sur les anciennes valeurs, en changeant les rôles des utilisateurs en utilisateurs privilégiés, puis en revenant à leur rôle précédent et à d'autres changements qui ne se produiraient normalement pas lors de l'exécution d'un site Web au quotidien.

Certains de ces changements peuvent avoir été affectés par les utilisateurs eux-mêmes et ne devraient pas être un sujet de préoccupation. Cependant, si vous voyez des changements inattendus et qui ne peuvent être effectués que par un administrateur WordPress, vous devez enquêter.

Avantages de l'utilisation du plugin

Bien qu'il soit en fait difficile de mentionner tous les avantages de l'utilisation de ce plugin de journal d'activité WordPress, nous allons mentionner certains des points forts qui, à notre avis, méritent d'être notés:

  • Il suivra près de 400 actions différentes (et la liste ne cesse de s'allonger)
  • Il prend en charge les installations WordPress multisites et uniques
  • Il vous permet de choisir des alertes spécifiques qui sont importantes pour vous plutôt que de vous laisser passer au crible une longue liste.
  • Il est livré avec une assistance gratuite offerte via les forums de support WordPress.org. Le développeur est assez actif sur la plate-forme et le support est également fourni par e-mail.

Éditions Premium

À ce stade, nous aimerions mentionner quelques-uns des points forts de l'édition payante du plugin. Outre la version gratuite, il existe trois versions payantes différentes du plugin premium:

  • Entrée (89 $)
  • Professionnel (99 $)
  • Affaires (199 $)

Visitez la page des tarifs pour plus de détails

Starter Edition

L'édition Starter est la première mise à niveau de la version gratuite de WP Security Audit Log. Les deux fonctionnalités clés de cette version sont les notifications par e-mail et la recherche et les filtres.

En XNUMX, le Notifications par e-mail WordPress vous permettent de créer des filtres spécifiques qui vous envoient une notification par e-mail au cas où l'une des alertes se produirait. Cela signifie que chaque fois qu'une activité à haut risque se produit, vous pouvez recevoir un e-mail directement dans votre boîte de réception.

La beauté du plugin est que les notifications peuvent être créées à l'aide de l'assistant intégré dans le plugin.

Assistant de notifications par e-mail

Vous pouvez également simplement récupérer quelques-unes des notifications par e-mail recommandées, qui sont généralement des activités suspectes. Cochez simplement ceux pour lesquels vous souhaitez être averti et saisissez l'e-mail qui doit être notifié. 

Encore une fois, une belle configuration qui facilite l'envoi d'alertes spécifiques, disons votre éditeur de blog et d'autres alertes à votre administrateur de sécurité. 

Notifications de sécurité recommandées par e-mail

Professional Edition

La version professionnelle est celle qui vous donne accès à TOUTES les fonctionnalités du plugin de journal d'audit WordPress. Encore une fois, il y a un certain nombre de fonctionnalités dont nous devons prendre note:

1. Journalisation et intégrations de bases de données externes - cette fonctionnalité vous permet de stocker votre journal d'activité WordPress dans une base de données indépendante de la base de données réelle de votre site Web. Si vous suivez toute l'activité d'un réseau multisite assez grand, la base de données Audit Security Log peut augmenter considérablement.

Pour cette raison, l'édition PRO vous permet de consigner toutes les informations dans des bases de données externes. Ceci est particulièrement important si vous devez conserver les données générées par la visionneuse du journal d'audit à des fins de conformité.

En plus de vous connecter à une base de données externe, vous pouvez également mettre en miroir des données ou archiver des données dans d'autres sources selon vos besoins. C'est une excellente fonctionnalité pour ceux qui doivent s'assurer d'avoir une sauvegarde de leurs données en cas de problème.

2. Gestion des sessions utilisateurs - c'est une autre fonctionnalité qui est intéressante car elle s'adresse à un scénario très particulier, à savoir les utilisateurs partageant des mots de passe.

Encore une fois, c'est une activité très suspecte. Cela pourrait également être problématique si votre site Web facture les utilisateurs pour la connexion à votre site Web et que les utilisateurs répartissent le coût en partageant le même nom d'utilisateur et le même mot de passe entre différents utilisateurs. 

Cette fonctionnalité vous permet de limiter le nombre d'utilisateurs simultanés se connectant à votre site Web.

Gestion des sessions

 

3. Rapports WordPress - encore une fois, c'est probablement assez important pour les utilisateurs qui utilisent le plugin soit à des fins de conformité, soit à des fins d'enquête spécifiques qui utiliseront des tiers. La fonction de rapport vous permettra de créer un rapport entièrement paramétré des données qui ont été collectées par la visionneuse du journal d'audit WordPress.

Rapports de la visionneuse du journal d'audit

Edition commerciale

La dernière édition payante du plugin WP Security Audit Log est l'édition Business. Il contient toutes les fonctionnalités professionnelles du plugin, mais comprend également un appel de configuration et de consultation de 15 minutes, une assistance prioritaire et un gestionnaire de réussite personnel. 

Encore une fois, ceux qui doivent s'assurer que leur configuration est correcte et ont besoin du plugin pour vraiment faire une différence sur leur site devraient opter pour cette version.

Code de réduction / coupon du journal d'activité WP

Les gars proposent actuellement une offre de 30% de réduction, jusqu'au 15 juillet 2020 uniquement. Utilisez le code promo WPACTIVITYLOG30 pour bénéficier de la réduction lors de votre départ.

Cliquez ici pour le prix le plus bas en Décembre 2021

2020 Mise à jour

Une nouvelle version du plugin vient de sortir début janvier 2020. 

Le plugin a maintenant de nouvelles métadonnées (type d'événement et objet) qui peuvent être utilisées pour consulter rapidement les entrées de journal spécifiques dont vous avez besoin. Des travaux ont également été menés sur le format des messages du journal, pour le rendre encore plus lisible.

De nouveaux niveaux de gravité ont également été introduits, il existe désormais 5 niveaux au total, d'Informatif à Critique. 

Il existe également des journaux de granularité améliorés et de meilleures capacités de recherche. 

journaux d'activité wordpress filtres de recherche

Rebrand

Pour ceux qui connaissent le plugin, vous savez peut-être que le plugin était auparavant WP Security Audit Log. Au deuxième trimestre de 2, ce plugin a été renommé et rebaptisé plugin WP Activity Log, ce qui correspond tout à fait à l'ensemble des fonctionnalités que le plugin offre maintenant.

Réflexions finales 

Le plugin WP Activity Log est un ajout absolument formidable à votre blog WordPress, en particulier si vous gérez un site Web essentiel au succès de votre entreprise et qui ne peut se permettre aucune défaillance de la sécurité.

Nous avons trouvé les caractéristiques de ce Plugin de journal d'activité WordPress d'être très bien pensé et mis en œuvre pour de vrais cas d'utilisation en entreprise. Il est clair que Robert et son équipe ont des années d'expérience dans ce domaine et ont également pris en compte de nombreux retours d'utilisateurs pour implémenter exactement ce dont l'entreprise a besoin d'un plugin de journal d'activité. Vraiment et vraiment, ce plugin est clairement un leader dans ce créneau.

Que vous exploitiez un site Web mono-utilisateur ou multi-utilisateur, vous devriez utiliser ce plugin pour garder un enregistrement et suivre toutes les activités se déroulant sur votre site afin de détecter tout comportement suspect qui pourrait constituer une menace pour la sécurité. Il est extrêmement facile à installer, à configurer et à utiliser et contient la bonne combinaison de fonctionnalités qui vous permettent de vous concentrer sur des alertes spécifiques qui sont importantes pour vous.

Consultez le journal d'activité WP maintenant

À propos de l’auteure
David Attard
Auteur: David AttardSite Web : https://www.linkedin.com/in/dattard/
David travaille dans ou autour de l'industrie en ligne / numérique depuis 18 ans. Il possède une vaste expérience dans les industries du logiciel et de la conception Web utilisant WordPress, Joomla et les niches qui les entourent. En tant que consultant numérique, son objectif est d'aider les entreprises à obtenir un avantage concurrentiel en utilisant une combinaison de leur site Web et des plates-formes numériques disponibles aujourd'hui.

Encore une chose ... Saviez-vous que les personnes qui partagent des informations utiles comme cet article ont l'air géniales aussi? ;-)
Si vous voulez, vous pouvez laisser un incontournable commentez vos pensées, puis partagez-les sur votre ou vos groupes Facebook qui trouveraient cela utile et récoltons ensemble les avantages. Merci d'avoir partagé et d'être gentil!

Divulgation: Cette page peut contenir des liens vers des sites externes pour des produits que nous aimons et que nous recommandons sans réserve. Si vous achetez des produits que nous suggérons, nous pouvons percevoir des frais de parrainage. Ces frais n'influencent pas nos recommandations et nous n'acceptons pas les paiements pour les avis positifs.

Auteur (s) présenté sur:  Logo du magazine Inc   Logo Sitepoint   Logo CSS Tricks    logo webdesignerdepot   Logo WPMU DEV   et beaucoup plus ...