Registro attività WP: come controllare i registri di accesso + proteggere WordPress

Plugin del registro di controllo della sicurezza WP

Senza dubbio, la sicurezza del sito Web è (o dovrebbe essere) una delle maggiori preoccupazioni per qualsiasi amministratore di WordPress. Mentre Sicurezza WordPress continua ad evolversi, è essenziale continuare a monitorare e testare le misure di sicurezza che hai messo in atto per identificare eventuali scappatoie o luoghi che necessitano di miglioramento. Con gli strumenti giusti, puoi controllare continuamente tutte le attività sul tuo sito per stroncare qualsiasi minaccia alla sicurezza sul nascere. Ma come puoi essere consapevole di cosa sta succedendo sul tuo sito web? È qui che il plug-in WP Activity Log può svolgere un ruolo importante per migliorare la sicurezza del tuo sito. 

Questo articolo di revisione si concentrerà sul Plugin di registro attività WP, un prodotto che eccelle nel monitoraggio di varie attività di WordPress e come pensiamo possa aiutarti a migliorare continuamente la sicurezza e la robustezza dei tuoi siti Web WordPress e delle reti multisito.

Il plug-in era precedentemente noto come WP Securit Audit Log, ma è stato recentemente rinominato per essere più in linea con la funzionalità di registrazione completa delle attività fornita dal plug-in.

 

Cos'è il registro delle attività di WP?

WP Activity Log è un plug-in di WordPress che tiene traccia e registra tutte le attività che si verificano nell'area di amministrazione di WordPress del tuo sito (ma non solo) per aiutarti a rilevare qualsiasi comportamento strano o sospetto prima che possa diventare una vera minaccia per la sicurezza del tuo sito. 

In sostanza, questo plug-in monitora e registra tutte le attività degli utenti come le modifiche apportate a contenuti, temi, plug-in, widget, account utente e relative password e qualsiasi impostazione di WordPress.

In sostanza, è un completo Registro delle attività di WordPress o traccia di controllo di ciò che sta accadendo sul tuo sito. Oltre a poter tracciare qualsiasi comportamento sospetto (ad esempio un utente compromesso), puoi anche tenere traccia di qualsiasi comportamento dannoso dei dipendenti.

Ad esempio, se gestisci un sito Web di grandi dimensioni con un numero elevato di autori che contribuiscono al sito, devi assicurarti di avere una traccia completa di ciò che stanno effettivamente facendo.

Per saperne di più: Wordfence vs Sucuri: quale plugin per la sicurezza di WordPress vale i tuoi soldi?

Questo perché, anche se ci si può effettivamente fidare degli utenti, alla fine potrebbero comunque diventare dannosi, eseguendo modifiche non autorizzate, sia con lo specifico intento di causare danni, sia anche "per errore".

registri delle attività di wordpress - Visualizzatore del registro di controllo 

WP Activity Log è stato sviluppato da WP White Security, fondata da Robert Abela. Il plugin è disponibile in due edizioni; gratuito e Premium. Tutte le funzionalità di registrazione sono disponibili nella versione gratuita del plugin, che può essere scaricato dal repository ufficiale dei plugin di WordPress.

L'edizione Premium ha una serie di funzioni utili e avanzate che aiutano i proprietari del sito web e / o l'amministratore a creare una soluzione completa per il registro delle attività di WordPress che consenta loro di rimanere sulla palla. Una di queste funzionalità sono le notifiche e-mail, che inviano immediatamente un'e-mail se si verifica un evento specificato sul sito Web.

Tali funzionalità sono essenziali per i siti Web monitorati e gestiti dai NOC che in genere devono essere avvisati di problemi specifici, in modo che possano intraprendere rapidamente azioni correttive.

Visita subito il sito web del plugin

Come configurare il plugin WP Activity Log

L'installazione e la configurazione del plug-in sono molto semplici: una volta installato il plug-in, sulla dashboard di WordPress viene visualizzata una nuova voce di menu con il nome Audit Log.

Il menu ha alcune pagine di opzioni, ma ci concentreremo principalmente sulle tre principali:

  1. Impostazioni,
  2. Visualizzatore registro di controllo e
  3. Abilita / Disabilita avvisi

Se sei interessato a controllare altri popolari plugin di WordPress, visita la sezione pertinente del nostro sito web.

Impostazioni Plugin

La pagina delle impostazioni consente di modificare e personalizzare il plug-in in base alle proprie esigenze e preferenze specifiche.

Ciò è necessario poiché il plugin è in grado di tenere un registro di molte modifiche e annullare l'operazioneless vuoi essere sopraffatto dagli eventi nel registro, ti consigliamo di abilitare la registrazione degli eventi che ti interessano.

Diamo un'occhiata ad alcune delle opzioni di personalizzazione:

Abilita / Disabilita avvisi

Esistono quasi 400 diversi tipi di eventi di cui il plug-in può tenere un registro, organizzati in diverse categorie per una navigazione più semplice. Per impostazione predefinita, tutti gli avvisi sono abilitati tranne due: registrazione di 404 avvisi e pubblicazione di commenti. Questa particolare pagina ti consentirà di scegliere gli avvisi specifici che desideri monitorare.

Abilita disabilita avvisi 

Widget avvisi

Questa opzione ti consente di aggiungere un widget di avvisi alla dashboard di WordPress. Il widget ti mostrerà gli ultimi 5 avvisi di sicurezza. Questo è pulito perché se non controlli sempre il visualizzatore di log, verrai immediatamente avvisato di eventuali eventi ad alto rischio che si sono verificati quando accedi all'amministratore del tuo sito web.

vista a griglia

Controllo utente (può gestire il plug-in)

È possibile determinare chi può visualizzare il registro di controllo della sicurezza di WordPress e chi può gestire il plug-in per garantire che nessuno possa manipolare i registri e le impostazioni per nascondere comportamenti dannosi.

Personalizza la sezione Colonne del registro di controllo

È possibile selezionare le informazioni da visualizzare nella schermata del visualizzatore del registro di controllo. Per impostazione predefinita possono essere visualizzate le seguenti colonne: 

  • ID avviso
  • Tipologia
  • Data
  • Nome utente
  • Fonte Ip
  • Messaggio  

Nascondi plugin

Se non desideri che nessun altro acceda al sito sappia che stai utilizzando un plug-in del registro delle attività di WordPress, puoi nasconderlo dalla pagina del plug-in.

Questa è una funzione molto intelligente se me lo chiedi. Se sospetti che qualcuno nella tua azienda stia agendo in modo malizioso e desideri coglierlo in flagrante, puoi abilitare questa opzione.

Altre impostazioni degne di nota

Il plug-in WP Security Audit Log consente inoltre di configurare la conservazione del registro delle attività, il fuso orario utilizzato, il supporto per firewall di applicazioni Web e proxy inversi, escludere utenti dal registro e molto altro, consentendo ai proprietari di siti Web aziendali di ottimizzare davvero il proprio WordPress soluzione registro attività.

Visualizzatore registro di controllo

Questo è il punto cruciale del plugin e dove entra in gioco il valore del plugin. 

Tutti gli avvisi derivanti dalle attività sul sito verranno visualizzati nella pagina Visualizzatore registro di controllo. È dove trascorrerai la maggior parte del tuo tempo.

Per ogni avviso generato, vengono registrate l'ora e la data esatte in cui si è svolta l'attività, nonché l'utente che ha eseguito l'azione insieme al ruolo assegnato e all'indirizzo IP di origine.

A ogni tipo di evento nel registro delle attività di WordPress è assegnato un ID evento univoco, utile quando è necessario cercare una modifica specifica o creare un avviso e-mail per essa.

Noterai che i registri di sicurezza contengono vasti dati sulle attività sul tuo sito Web WordPress. Ma tali dati non sono utili se non sai cosa cercare (convertendo i dati in informazioni). Di seguito sono riportate quattro aree chiave di interesse per ottenere informazioni preziose dal registro di controllo di WordPress.

1. Identificazione dell'attività insolita di accesso dell'utente a WordPress

Gli hacker dannosi di solito prendono di mira le password deboli. Possono prendere questi problemi di selezione facile e usarli per i loro scopi (nefasti) (che si tratti di creare backlink ai loro siti pericolosi o di installare software dannoso sul tuo sito).

Pertanto, dovresti prestare attenzione a qualsiasi attività di accesso anormale. Controlla se qualcuno accede al di fuori dell'orario d'ufficio. Inoltre, controlla gli indirizzi IP con cui gli utenti accedono. Se tutti gli utenti hanno un indirizzo IP fisso, controllare gli indirizzi IP provenienti da altre regioni o paesi. 

Anche nei casi in cui gli utenti non dispongono di un indirizzo IP fisso, è comunque possibile verificare la presenza di incongruenze annotando le modifiche nella sottorete. Ogni provider di servizi Internet ha un intervallo limitato di indirizzi IP e di solito condividono la stessa sottorete. 

Qualsiasi accesso che sembra sospetto deve essere immediatamente indagato. 

2. Tentativi di accesso non riusciti

Ci saranno sicuramente alcuni tentativi di accesso falliti in un giorno. Non dovresti allarmarti quando ne noti una manciata, perché come abbiamo detto sopra, scoprirai che molti script automatici (bot) martelleranno sul tuo sito per vedere se riescono a trovare una password debole. 

Ma se i tentativi di accesso sono dell'ordine di centinaia o migliaia, soprattutto da indirizzi IP diversi, potresti subire un attacco. Se non hai le competenze per affrontarlo, avvisa il tuo host per chiedere aiuto. Ma puoi anche prevenire il problema dalla tua parte mettendo un limite al numero di volte in cui un utente può tentare senza successo di accedere al sito utilizzando plugin come Limit Login Attempts.

3. Un picco nel numero di 404 errori 

Gli errori 404 sono abbastanza comuni, specialmente se mantieni regolarmente il tuo sito web e ritagli i contenuti che non ti servono.

Di solito si verificano quando un visitatore richiede una pagina che non esiste sul tuo sito. Ovviamente, è meglio reindirizzare 301 i vecchi URL a contenuti nuovi o simili, ma se non si hanno alternative, è meglio lasciare la pagina 404 in modo che venga eventualmente rimossa da Google e da tutti gli altri riferimenti. 

Potrebbero visitare un URL che non esiste o potrebbero esserci collegamenti interrotti sul tuo sito. In ogni caso, alcuni errori 404 non dovrebbero preoccuparti. 

Ma se noti che il numero di tali errori aumenta in modo insolito, potresti osservare un attacco imminente da un sistema automatizzato. Potrebbe anche significare che si è verificato un problema con la configurazione del tuo sito web e alcuni URL sono stati modificati e non aggiornati correttamente.

Qualunque sia la causa, è necessario esaminare un picco di errori 404. 

4. Modifiche ai profili utente

Quando un hacker ottiene l'accesso al tuo sito Web WordPress, il suo scopo è creare determinati privilegi per se stesso per ottenere accessibilità e controllo. Potrebbero creare nuovi account utente, modificare le password di utenti WordPress esistenti o indirizzi e-mail, impostazioni e ruoli utente per altri utenti WordPress. 

Probabilmente nascondono anche le loro tracce, reimpostando la password ai vecchi valori, cambiando i ruoli degli utenti in utenti privilegiati e quindi tornando al loro ruolo precedente e altre modifiche che non accaderebbero normalmente nella gestione di un sito Web quotidiano.

Sebbene alcune di queste modifiche possano essere state influenzate dagli utenti stessi e non dovrebbero essere motivo di preoccupazione. Tuttavia, se noti modifiche impreviste e che possono essere apportate solo da un amministratore di WordPress, dovresti indagare.

Vantaggi dell'utilizzo del plug-in

Anche se in realtà sarà difficile menzionare tutti i vantaggi dell'utilizzo di questo plug-in del registro delle attività di WordPress, menzioneremo alcuni dei punti salienti che riteniamo valga la pena notare:

  • Traccerà quasi 400 azioni diverse (e l'elenco è in continua crescita)
  • Supporta installazioni WordPress sia multisito che singole
  • Ti consente di scegliere avvisi specifici che sono importanti per te piuttosto che lasciarti vagliare attraverso un lungo elenco.
  • Viene fornito con supporto gratuito offerto tramite i forum di supporto di WordPress.org. Lo sviluppatore è abbastanza attivo sulla piattaforma e il supporto viene fornito anche tramite e-mail.

Edizioni Premium

A questo punto, vorremmo menzionare alcuni dei punti salienti dell'edizione a pagamento del plug-in. Oltre alla versione gratuita, ci sono tre diverse versioni a pagamento del plugin premium:

  • Antipasto ($ 89)
  • Professionista ($ 99)
  • Affari ($ 199)

Visita la pagina dei prezzi per i dettagli

Starter Edition

L'edizione Starter è il primo aggiornamento dalla versione gratuita di WP Security Audit Log. Le due caratteristiche principali di questa versione sono le notifiche e-mail e la ricerca e i filtri.

I Notifiche e-mail di WordPress consentono di creare filtri specifici che ti inviano una notifica e-mail nel caso in cui si verifichi uno qualsiasi degli avvisi. Ciò significa che ogni volta che si verifica un'attività ad alto rischio puoi ricevere un'email direttamente nella tua casella di posta.

La bellezza del plug-in è che le notifiche possono essere create utilizzando la procedura guidata integrata nel plug-in.

Procedura guidata per le notifiche e-mail

Puoi anche semplicemente raccogliere alcune delle notifiche e-mail consigliate, che in genere sono attività sospette. Basta spuntare quelli per cui si desidera ricevere una notifica e inserire l'email che deve essere notificata. 

Ancora una volta, una bella configurazione che semplifica l'invio di avvisi specifici per esempio al tuo editor di blog e altri avvisi al tuo amministratore della sicurezza. 

Notifiche di sicurezza e-mail consigliate

Professional Edition

La versione Professional è quella che ti dà accesso a TUTTE le funzionalità del plug-in del registro di controllo di WordPress. Ancora una volta, ci sono una serie di caratteristiche di cui dobbiamo prendere nota:

1. Registrazione e integrazioni di database esterni - questa funzione ti consente di memorizzare il registro delle attività di WordPress in un database indipendente dal database effettivo del tuo sito web. Se si tiene traccia di tutte le attività di una rete multisito abbastanza grande, il database del registro di controllo di sicurezza può aumentare notevolmente.

Per questo motivo, l'edizione PRO consente di registrare tutte le informazioni in database esterni. Ciò è particolarmente importante se è necessario mantenere i dati generati dal visualizzatore del registro di controllo a fini di conformità.

Oltre ad accedere a un database esterno, puoi anche eseguire il mirroring dei dati o archiviare i dati in altre fonti secondo le tue esigenze. Questa è una funzionalità eccellente per coloro che hanno bisogno di assicurarsi di avere un backup dei propri dati nel caso in cui qualcosa vada storto.

2. Gestione sessioni utente - questa è un'altra caratteristica che è interessante perché si rivolge a uno scenario molto particolare, ovvero gli utenti che condividono le password.

Ancora una volta, questa è un'attività molto sospetta. Potrebbe anche essere problematico se il tuo sito web addebita agli utenti l'accesso al tuo sito web e gli utenti dividono i costi condividendo lo stesso nome utente e password tra utenti diversi. 

Questa funzione ti consente di porre un limite al numero di utenti simultanei che accedono al tuo sito web.

Gestione delle sessioni

 

3. Rapporti di WordPress - ancora una volta questo è probabilmente abbastanza importante per quegli utenti che utilizzano il plugin per conformità o per scopi di indagine specifici che utilizzeranno terze parti. La funzione report ti consentirà di creare un report completamente parametrizzato dei dati raccolti dal visualizzatore di log di audit di WordPress.

Report del visualizzatore del registro di controllo

Edizione aziendale

L'edizione finale a pagamento del plug-in WP Security Audit Log è l'edizione Business. Questo contiene tutte le funzionalità professionali del plug-in, ma include anche una chiamata di consultazione e configurazione di 15 minuti, supporto prioritario e un Personal Success Manager. 

Ancora una volta, coloro che devono assicurarsi che la propria configurazione sia corretta e hanno bisogno del plug-in per fare davvero la differenza per il proprio sito dovrebbero optare per questa versione.

Codice sconto / coupon registro attività WP

I ragazzi stanno attualmente effettuando un'offerta di SCONTO del 30%, solo fino al 15 luglio 2020. Usa il codice coupon WPACTIVITYLOG30 per ottenere lo sconto al momento del check out.

Clicca qui per il prezzo più basso in Settembre 2021

2020 Aggiornamento

Una nuova versione del plugin è stata appena rilasciata all'inizio di gennaio nel 2020. 

Il plug-in ora dispone di nuovi metadati (tipo di evento e oggetto) che possono essere utilizzati per esaminare rapidamente le voci di registro specifiche di cui hai bisogno. Si è lavorato anche sul formato del messaggio di log, per renderlo ancora più leggibile.

Sono stati inoltre introdotti nuovi livelli di gravità, ora ci sono 5 livelli in totale da Informativo a Critico. 

Sono inoltre disponibili registri di granularità migliorati e migliori capacità di ricerca. 

log delle attività di wordpress filtri di ricerca

Rebrand

Per coloro che hanno familiarità con il plug-in, potresti sapere che il plug-in era WP Security Audit Log. Nel 2 ° trimestre del 2020, questo plug-in è stato rinominato e rinominato in plug-in WP Activity Log, che è molto in linea con il set completo di funzionalità che il plug-in offre ora.

Pensieri finali 

Il plug-in WP Activity Log è un'aggiunta assolutamente fantastica al tuo blog WordPress, in particolare se gestisci un sito Web che è fondamentale per il successo della tua attività e che non può permettersi alcuna perdita di sicurezza.

Abbiamo trovato le caratteristiche di questo Plugin del registro delle attività di WordPress essere molto ben pensato e implementato per casi d'uso aziendali reali. È chiaro che Robert e il suo team hanno anni di esperienza in questo campo e hanno anche preso a bordo molti feedback degli utenti per implementare esattamente ciò di cui l'azienda ha bisogno da un plug-in del registro delle attività. Davvero e veramente, questo plugin è chiaramente un leader in questa nicchia.

Indipendentemente dal fatto che tu stia gestendo un sito Web singolo o multiutente, dovresti utilizzare questo plug-in per tenere un registro e tenere traccia di tutte le attività che si verificano sul tuo sito per fiutare qualsiasi comportamento sospetto che potrebbe rappresentare una minaccia per la sicurezza. È estremamente facile da installare, configurare e utilizzare e contiene la giusta combinazione di funzionalità che ti consentono di concentrarti su avvisi specifici che sono importanti per te.

Controlla ora il registro delle attività di WP

L'autore
David Attard
Autore: David AttardSito web: https://www.linkedin.com/in/dattard/
David ha lavorato nel o intorno al settore online / digitale negli ultimi 18 anni. Ha una vasta esperienza nei settori del software e del web design utilizzando WordPress, Joomla e le nicchie che li circondano. In qualità di consulente digitale, il suo obiettivo è aiutare le aziende a ottenere un vantaggio competitivo utilizzando una combinazione del loro sito Web e delle piattaforme digitali disponibili oggi.

Un'altra cosa... Sapevi che anche le persone che condividono cose utili come questo post sembrano FANTASTICHE? ;-)
Fatti un favore: lasciare un utile commenta con i tuoi pensieri, quindi condividi questo articolo sui tuoi gruppi di Facebook che lo troverebbero utile e raccogliamo insieme i frutti. Grazie per la condivisione e per essere gentile!

Disclosure: Questa pagina può contenere collegamenti a siti esterni per prodotti che amiamo e consigliamo vivamente. Se acquisti prodotti che ti suggeriamo, potremmo guadagnare una commissione per segnalazione. Tali commissioni non influenzano le nostre raccomandazioni e non accettiamo pagamenti per recensioni positive.

Autore / i in primo piano su:  Inc Magazine Logo   Logo di Sitepoint   Logo CSS Tricks    logo webdesignerdepot   Logo WPMU DEV   e molti altri ...