WP-activiteitenlogboek: toegangslogboeken controleren + WordPress beveiligen

WP-plug-in voor beveiligingscontrolelogboek

Zonder twijfel is websitebeveiliging een van de grootste zorgen (of zou moeten zijn) voor elke WordPress-beheerder. Terwijl WordPress-beveiliging blijft evolueren, is het essentieel om de beveiligingsmaatregelen die u heeft genomen te blijven controleren en testen om eventuele mazen of plaatsen te identificeren die moeten worden verbeterd. Met de juiste tools kunt u continu alle activiteiten op uw site controleren om eventuele beveiligingsrisico's in de kiem te smoren. Maar hoe weet u wat er op uw website binnenkomt? Dat is waar de plug-in WP Activity Log een belangrijke rol kan spelen om de beveiliging van uw site te verbeteren. 

Dit overzichtsartikel gaat in op de WP Activiteitenlogboek plug-in, een product dat uitblinkt in het monitoren van verschillende WordPress-activiteiten, en hoe we denken dat het u continu kan helpen de beveiliging en robuustheid van uw WordPress-websites en multisite-netwerken te verbeteren.

De plug-in was voorheen bekend als WP Securit Audit Log, maar is onlangs omgedoopt om meer in lijn te zijn met de functionaliteit van volledige activiteitenregistratie die de plug-in biedt.

 

Wat is WP-activiteitenlogboek?

WP Activity Log is een WordPress-plug-in die alle activiteiten bijhoudt en registreert die plaatsvinden in het WordPress-beheergebied van uw site (maar niet alleen) om u te helpen vreemd of verdacht gedrag te detecteren voordat het een echte veiligheidsbedreiging voor uw site kan worden. 

In wezen bewaakt en registreert deze plug-in alle gebruikersactiviteiten, zoals wijzigingen aan inhoud, thema's, plug-ins, widgets, gebruikersaccounts en hun wachtwoorden en eventuele WordPress-instellingen.

In wezen is het een complete WordPress activiteitenlogboek of audittrail van wat er op uw site gebeurt. Naast het kunnen volgen van verdacht gedrag (bijvoorbeeld een gecompromitteerde gebruiker), kunt u ook kwaadaardig gedrag van medewerkers volgen.

Als u bijvoorbeeld een grote website beheert met een groot aantal auteurs die bijdragen aan de site, moet u ervoor zorgen dat u volledig weet wat ze daadwerkelijk doen.

Lees verder: Wordfence vs Sucuri - Welke WordPress-beveiligingsplug-in is uw geld waard?

Dit komt omdat, hoewel u de gebruikers daadwerkelijk kunt vertrouwen, ze uiteindelijk toch kwaadaardig kunnen worden en ongeautoriseerde wijzigingen kunnen uitvoeren, hetzij met de specifieke bedoeling om schade aan te richten, en zelfs "per ongeluk".

wordpress activiteitenlogboeken - Audit Log Viewer 

WP Activity Log is ontwikkeld door: WP White-beveiliging, opgericht door Robert Abela. De plug-in is beschikbaar in twee edities; gratis en Premium. Alle logfunctionaliteit is beschikbaar in de gratis versie van de plug-in, die kan worden gedownload van de officiële WordPress plug-in repository.

De Premium-editie heeft een aantal handige en geavanceerde functies die de website-eigenaren en / of beheerder helpen een complete WordPress-activiteitenlogboekoplossing te bouwen waarmee ze op de hoogte blijven. Een dergelijke functie is e-mailmeldingen - die onmiddellijk een e-mail verzendt als een bepaalde gebeurtenis op de website plaatsvindt.

Dergelijke functies zijn essentieel voor websites die worden gecontroleerd en beheerd door NOC's die doorgaans moeten worden gewaarschuwd voor specifieke problemen, zodat ze snel corrigerende maatregelen kunnen nemen.

Bezoek nu de plugin-website website

Hoe de plug-in WP Activity Log in te stellen

De installatie en configuratie van de plug-in is heel eenvoudig - zodra je de plug-in hebt geïnstalleerd, verschijnt er een nieuw menu-item met de naam Audit Log op je WordPress-dashboard.

Het menu heeft een paar optiepagina's, maar we zullen ons vooral concentreren op de drie belangrijkste:

  1. Instellingen,
  2. Auditlogboekviewer en
  3. Waarschuwingen in-/uitschakelen

Als je geïnteresseerd bent in het bekijken van andere populaire WordPress-plug-ins, bezoek dan het relevante gedeelte van onze website.

plugin-instellingen

Op de instellingenpagina kunt u de plug-in aanpassen en aanpassen aan uw specifieke behoeften en voorkeuren.

Dit is nodig omdat de plug-in in staat is om een ​​logboek bij te houden van veel wijzigingen enless u wilt worden overspoeld met gebeurtenissen in het logboek, u wilt het loggen van de gebeurtenissen die u interesseren inschakelen.

Laten we eens kijken naar enkele van de aanpassingsopties:

Waarschuwingen in-/uitschakelen

Er zijn bijna 400 verschillende soorten evenementen waarvan de plug-in een logboek kan bijhouden, die in verschillende categorieën zijn gerangschikt voor eenvoudigere navigatie. Standaard zijn alle waarschuwingen ingeschakeld, behalve twee: het loggen van 404-waarschuwingen en het plaatsen van opmerkingen. Op deze specifieke pagina kunt u de specifieke waarschuwingen kiezen die u wilt volgen.

Schakel waarschuwingen uit 

Waarschuwingswidget

Met deze optie kunt u een waarschuwingswidget toevoegen aan uw WordPress-dashboard. De widget toont u de 5 nieuwste beveiligingswaarschuwingen. Dit is netjes, want als u de logviewer niet altijd in de gaten houdt, wordt u onmiddellijk gewaarschuwd voor risicovolle gebeurtenissen die zich hebben voorgedaan wanneer u zich aanmeldt bij de beheerder van uw website.

rasterweergave

Gebruikersbeheer (kan plug-in beheren)

U kunt bepalen wie het WordPress-beveiligingscontrolelogboek kan bekijken en wie de plug-in kan beheren om ervoor te zorgen dat niemand de logboeken en instellingen kan manipuleren om kwaadaardig gedrag te verbergen.

Pas de sectie Auditlogboekkolommen aan

U kunt selecteren welke informatie u wilt weergeven in het auditlogviewerscherm. Standaard kunnen de volgende kolommen getoond worden: 

  • Waarschuwings-ID
  • Type
  • Datum
  • Gebruikersnaam
  • Bron IP
  • Bericht  

Verberg plug-in

Als u niet wilt dat iemand anders die op de site inlogt, weet dat u een WordPress Activity Log-plug-in gebruikt, kunt u deze verbergen op de pagina van de plug-in.

Dit is een zeer intelligente functie als je het mij vraagt. Als u vermoedt dat iemand in uw bedrijf kwaadwillend handelt en u wilt ze op heterdaad betrappen, dan kunt u deze optie inschakelen.

Andere opmerkelijke instellingen

Met de WP Security Audit Log-plug-in kunt u ook de retentie van het activiteitenlogboek, de gebruikte tijdzone, ondersteuning voor webtoepassingsfirewalls en reverse proxy's configureren, gebruikers uitsluiten van het logboek en nog veel meer, zodat eigenaren van bedrijfswebsites hun WordPress echt kunnen verfijnen. activiteitenlogboek oplossing.

Auditlogboekviewer

Dit is de kern van de plug-in en waar de waarde van de plug-in om de hoek komt kijken. 

Alle waarschuwingen die voortvloeien uit activiteiten op de site verschijnen op de pagina Audit Log Viewer. Het is de plek waar u de meeste tijd zult doorbrengen.

Voor elke gegenereerde waarschuwing wordt de exacte tijd en datum vastgelegd waarop de activiteit plaatsvond, en ook de gebruiker die de actie heeft uitgevoerd, samen met hun toegewezen rol en bron-IP-adres.

Aan elk type gebeurtenis in het WordPress-activiteitenlogboek is een unieke gebeurtenis-ID toegewezen, wat handig is als u naar een specifieke wijziging moet zoeken of er een e-mailmelding voor moet maken.

U zult merken dat de beveiligingslogboeken enorme gegevens bevatten over activiteiten op uw WordPress-website. Maar zulke data is niet handig als je niet weet waar je op moet letten (de data omzetten in informatie). Hieronder volgen vier belangrijke aandachtsgebieden om waardevolle inzichten uit het WordPress-auditlogboek te halen.

1. Identificatie van ongebruikelijke inlogactiviteit van WordPress-gebruikers

Kwaadwillende hackers richten zich meestal op zwakke wachtwoorden. Ze kunnen deze makkelijke keuzes maken en ze gebruiken voor hun eigen (snodeloze) doeleinden (of het nu gaat om het bouwen van backlinks naar hun onbetrouwbare sites, of het installeren van kwaadaardige software op uw site).

Daarom moet u uitkijken voor abnormale inlogactiviteit. Controleer of er buiten kantooruren iemand inlogt. Controleer ook de IP-adressen waarmee gebruikers inloggen. Als alle gebruikers een vast IP-adres hebben, controleer dan op IP-adressen die afkomstig zijn uit andere regio's of landen. 

Zelfs in gevallen waarin gebruikers geen vast IP-adres hebben, kunt u nog steeds controleren op inconsistenties door wijzigingen in het subnet op te merken. Elke internetprovider heeft een beperkt aantal IP-adressen en ze delen meestal hetzelfde subnet. 

Elke login die er verdacht uitziet, moet onmiddellijk worden onderzocht. 

2. Mislukte inlogpogingen

Er zullen ongetwijfeld een paar mislukte inlogpogingen op een dag zijn. Je hoeft niet bang te zijn als je er een handvol van ziet - want zoals we hierboven al zeiden, zul je merken dat nogal wat geautomatiseerde scripts (bots) op je site zullen hameren om te zien of ze een zwak wachtwoord kunnen vinden. 

Maar als de inlogpogingen in de honderden of duizenden lopen, vooral vanaf verschillende IP-adressen, zou u een aanval kunnen ervaren. Als je niet over de expertise beschikt om ermee om te gaan, waarschuw dan je gastheer voor hulp. Maar u kunt het probleem ook van uw kant voorkomen door een limiet te stellen aan het aantal keren dat een gebruiker tevergeefs kan proberen in te loggen op de site met behulp van plug-ins als Limit Login Attempts.

3. Een piek in het aantal 404-fouten 

404-fouten komen vrij vaak voor - vooral als u uw website regelmatig onderhoudt en alle inhoud die u niet nodig heeft, bijhoudt.

Ze treden meestal op wanneer een bezoeker een pagina opvraagt ​​die niet op uw site bestaat. Natuurlijk is het het beste om oude URL's daadwerkelijk om te leiden naar nieuwe of vergelijkbare inhoud, maar als u geen alternatieven heeft, kunt u de pagina het beste laten 301 zodat deze uiteindelijk van Google en alle andere verwijzingen wordt verwijderd. 

Ze kunnen een URL bezoeken die niet bestaat of er kunnen verbroken links op uw site staan. Hoe het ook zij, een paar 404-fouten zouden u geen zorgen moeten maken. 

Maar als je merkt dat het aantal van dergelijke fouten op een ongebruikelijke manier toeneemt, zou je kunnen staren naar een dreigende aanval van een geautomatiseerd systeem. Het kan ook betekenen dat er een probleem is opgetreden met de installatie van uw website en dat sommige URL's zijn gewijzigd en niet correct zijn bijgewerkt.

Wat de oorzaak ook is, er moet worden gekeken naar een piek in 404-fouten. 

4. Wijzigingen in gebruikersprofielen

Wanneer een hacker toegang krijgt tot uw WordPress-website, is het hun doel om bepaalde privileges voor zichzelf te creëren om toegankelijkheid en controle te krijgen. Ze kunnen nieuwe gebruikersaccounts maken, wachtwoorden wijzigen van bestaande WordPress-gebruikers of e-mailadressen, instellingen en gebruikersrollen voor andere WordPress-gebruikers. 

Ze zullen waarschijnlijk ook hun sporen verbergen, ofwel door het wachtwoord opnieuw in te stellen op oude waarden, de gebruikersrollen te veranderen in bevoorrechte gebruikers en dan terug te keren naar hun vorige rol en andere veranderingen die normaal niet zouden gebeuren bij het runnen van een dagelijkse website.

Hoewel sommige van deze wijzigingen mogelijk door de gebruikers zelf zijn beïnvloed en geen punt van zorg zouden moeten zijn. Als u echter onverwachte wijzigingen ziet die alleen door een WordPress-beheerder kunnen worden aangebracht, moet u dit onderzoeken.

Voordelen van het gebruik van de plug-in

Hoewel het eigenlijk moeilijk zal zijn om alle voordelen van het gebruik van deze plug-in voor WordPress-activiteitenlogboeken te noemen, zullen we enkele van de hoogtepunten noemen die volgens ons het vermelden waard zijn:

  • Het zal bijna 400 verschillende acties volgen (en de lijst wordt steeds groter)
  • Het ondersteunt zowel multisite- als enkele WordPress-installaties
  • Hiermee kunt u specifieke waarschuwingen kiezen die belangrijk voor u zijn, in plaats van u door een lange lijst te laten bladeren.
  • Het wordt geleverd met gratis ondersteuning die wordt aangeboden via de ondersteuningsforums van WordPress.org. De ontwikkelaar is behoorlijk actief op het platform en ondersteuning wordt ook via e-mail geboden.

Premium-edities

Op dit punt willen we enkele hoogtepunten van de betaalde versie van de plug-in noemen. Naast de gratis versie zijn er drie verschillende betaalde versies van de premium plug-in:

  • Voorgerecht ($ 89)
  • Professioneel ($ 99)
  • Zakelijk ($ 199)

Bezoek de pagina Prijzen voor details

Starter Edition

De Starter-editie is de eerste upgrade van de gratis versie van WP Security Audit Log. De twee belangrijkste kenmerken van deze versie zijn de e-mailmeldingen en de zoekfunctie en filters.

Het WordPress e-mailmeldingen kunt u specifieke filters maken die u een e-mailmelding sturen in het geval een van de waarschuwingen plaatsvindt. Dit betekent dat wanneer er een activiteit met een hoog risico plaatsvindt, u een e-mail rechtstreeks in uw inbox kunt krijgen.

Het mooie van de plug-in is dat meldingen kunnen worden gebouwd met behulp van de ingebouwde wizard in de plug-in.

Wizard voor e-mailmeldingen

U kunt ook gewoon een paar van de aanbevolen e-mailmeldingen ontvangen, die doorgaans verdachte activiteiten zijn. Vink gewoon degene aan waarover u op de hoogte wilt worden gesteld en voer de e-mail in die op de hoogte moet worden gesteld. 

Nogmaals, een mooie opzet die het gemakkelijk maakt om specifieke waarschuwingen te sturen, laten we zeggen je blog-editor en andere waarschuwingen naar je beveiligingsbeheerder. 

Aanbevolen e-mailbeveiligingsmeldingen

Professional Edition

De Professional-versie is degene die u toegang geeft tot ALLE functies van de WordPress-auditlogboekplug-in. Nogmaals, er zijn een aantal kenmerken waar we rekening mee moeten houden:

1. Logboekregistratie en integraties van externe databases - met deze functie kunt u uw WordPress-activiteitenlogboek opslaan in een database die onafhankelijk is van de daadwerkelijke database van uw website. Als u alle activiteiten van een redelijk groot multisite-netwerk bijhoudt, kan de Audit Security Log-database behoorlijk groeien.

Om deze reden stelt de PRO-editie u in staat om alle informatie in externe databases in te loggen. Dit is met name belangrijk als u de gegevens die door de controlelogboekviewer zijn gegenereerd, moet bijhouden voor nalevingsdoeleinden.

Naast het inloggen op een externe database, kunt u ook gegevens spiegelen of archiveren in andere bronnen, afhankelijk van uw behoeften. Dit is een uitstekende functie voor diegenen die ervoor moeten zorgen dat ze een back-up van hun gegevens hebben voor het geval er iets misgaat.

2. Beheer van gebruikerssessies - dit is een andere functie die leuk is omdat het geschikt is voor een heel specifiek scenario, namelijk gebruikers die wachtwoorden delen.

Nogmaals, dit is een zeer verdachte activiteit. Het kan ook problematisch zijn als uw website gebruikers in rekening brengt voor het inloggen op uw website en gebruikers de kosten delen door dezelfde gebruikersnaam en hetzelfde wachtwoord te delen met verschillende gebruikers. 

Met deze functie kunt u een limiet stellen aan het aantal gelijktijdige gebruikers dat inlogt op uw website.

Sessies beheer

 

3. WordPress-rapporten - nogmaals, dit is waarschijnlijk heel belangrijk voor die gebruikers die de plug-in gebruiken voor naleving of voor specifieke onderzoeksdoeleinden die gebruik zullen maken van derde partijen. Met de rapportfunctie kunt u een volledig geparametriseerd rapport maken van de gegevens die zijn verzameld door de WordPress Audit Log Viewer.

Auditlogboekviewerrapporten

zakeneditie

De laatste betaalde editie van de WP Security Audit Log-plug-in is de Business-editie. Dit bevat alle professionele functies van de plug-in, maar wordt ook geleverd met een installatie- en consultatiegesprek van 15 minuten, prioriteitsondersteuning en een Personal Success Manager. 

Nogmaals, degenen die ervoor moeten zorgen dat hun installatie correct is en de plug-in nodig hebben om echt een verschil te maken voor hun site, moeten voor deze versie kiezen.

WP Activity Log korting / couponcode

De jongens hebben momenteel een aanbieding van 30% KORTING, alleen tot 15 juli 2020. Gebruik de couponcode WPACTIVITEITENLOG30 om de korting te krijgen bij het uitchecken.

Klik hier voor de laagste prijs in oktober 2021

2020 bijwerken

Zojuist is begin januari 2020 een nieuwe versie van de plug-in uitgebracht. 

De plug-in heeft nu nieuwe metadata (gebeurtenistype en object) die kunnen worden gebruikt om snel specifieke logboekvermeldingen te bekijken die u nodig hebt. Ook is er gewerkt aan het logberichtformaat, om het nog leesbaarder te maken.

Er zijn ook nieuwe ernstniveaus geïntroduceerd, er zijn nu in totaal 5 niveaus van informatief tot kritiek. 

Er zijn ook verbeterde granulariteitslogboeken en betere zoekmogelijkheden. 

wordpress activiteitenlogboeken zoekfilters

rebrand

Voor degenen die bekend zijn met de plug-in, weet je misschien dat de plug-in WP Security Audit Log was. In het 2e kwartaal van 2020 is deze plug-in hernoemd en omgedoopt tot WP Activity Log-plug-in, wat goed aansluit bij de volledige functionaliteit die de plug-in nu biedt.

Laatste gedachten 

De plug-in WP Activity Log is een absoluut geweldige aanvulling op uw WordPress-blog, vooral als u een website heeft die essentieel is voor het succes van uw bedrijf en die zich geen beveiligingslekken kan veroorloven.

We hebben de kenmerken hiervan gevonden Plug-in voor WordPress-activiteitenlogboek zeer goed doordacht en geïmplementeerd zijn voor echte zakelijke use-cases. Het is duidelijk dat Robert en zijn team jarenlange ervaring op dit gebied hebben en ook veel gebruikersfeedback ter beschikking hebben gesteld om precies te implementeren wat het bedrijf nodig heeft uit een plug-in voor activiteitenlogboeken. Echt en waar, deze plug-in is duidelijk een leider in deze niche.

Of u nu een website voor één of meerdere gebruikers beheert, u zou deze plug-in moeten gebruiken om alle activiteiten op uw site bij te houden en te volgen om verdacht gedrag op te sporen dat een veiligheidsrisico zou kunnen vormen. Het is enorm eenvoudig te installeren, in te stellen en te gebruiken en bevat de juiste combinatie van functies waarmee u zich kunt concentreren op specifieke waarschuwingen die voor u belangrijk zijn.

Bekijk nu het WP-activiteitenlogboek

Over de auteur
David Attard
Auteur: David AttardWebsite: https://www.linkedin.com/in/dattard/
David heeft de afgelopen 18 jaar in of rond de online / digitale industrie gewerkt. Hij heeft uitgebreide ervaring in de software- en webdesign-industrie met WordPress, Joomla en niches eromheen. Als digitale consultant richt hij zich op het helpen van bedrijven om een ​​concurrentievoordeel te behalen door een combinatie van hun website en digitale platforms die vandaag beschikbaar zijn.

Nog een ding... Wist je dat mensen die nuttige dingen zoals dit bericht delen er ook GEWELDIG uitzien? ​
Alstublieft laat een nuttig geef commentaar met je mening, deel dit dan op je Facebook-groep (en) die dit nuttig zouden vinden en laten we samen de vruchten plukken. Bedankt voor het delen en aardig zijn!

Disclosure: Deze pagina kan links bevatten naar externe sites voor producten die we geweldig vinden en die we van harte aanbevelen. Als u producten koopt die we aanbevelen, kunnen we een verwijzingsvergoeding verdienen. Dergelijke vergoedingen hebben geen invloed op onze aanbevelingen en we accepteren geen betalingen voor positieve beoordelingen.

Auteur (s) Uitgelicht op:  Inc Magazine-logo   Sitepoint-logo   CSS Tricks-logo    webdesignerdepot-logo   WPMU DEV-logo   en nog veel meer ...