WP-aktivitetslogg: Slik kontrollerer du tilgangslogger + sikker WordPress

WP-sikkerhetsrevisjonslogg-plugin

Uten tvil er nettstedsikkerhet (eller burde være) en av de største bekymringene for enhver WordPress-administrator. Samtidig som WordPress sikkerhet fortsetter å utvikle seg, er det viktig å fortsette å overvåke og teste sikkerhetstiltakene du har satt i verk for å identifisere smutthull eller steder som trenger forbedring. Med de riktige verktøyene kan du kontinuerlig revidere alle aktiviteter på nettstedet ditt for å nappe eventuelle sikkerhetstrusler i knoppen. Men hvordan kan du være klar over hva som skjer på nettstedet ditt? Det er her WP Activity Log-plugin kan spille en viktig rolle for å forbedre nettstedets sikkerhet. 

Denne gjennomgangsartikkelen vil fokusere på WP Aktivitetslogg-plugin, et produkt som utmerker seg ved å overvåke forskjellige WordPress-aktiviteter, og hvordan vi tror det kontinuerlig kan hjelpe deg med å forbedre sikkerheten og robustheten til dine WordPress-nettsteder og nettverk på flere nettsteder.

Pluginet var tidligere kjent som WP Securit Audit Log, men har nylig blitt ommerket for å være mer i tråd med funksjonaliteten til full aktivitetslogging som pluginet gir.

 

Hva er WP-aktivitetslogg?

WP Activity Log er et WordPress-plugin som sporer og logger alle aktiviteter som skjer i nettstedets WordPress-administrasjonsområde (men ikke bare) for å hjelpe deg med å oppdage merkelig eller mistenkelig atferd før det kan bli en reell sikkerhetstrussel for nettstedet ditt. 

I hovedsak overvåker og registrerer dette pluginet all brukeraktivitet, for eksempel endringer i innhold, temaer, plugins, widgets, brukerkontoer og deres passord og eventuelle WordPress-innstillinger.

I hovedsak er det en komplett WordPress-aktivitetslogg eller revisjonsspor av hva som skjer på nettstedet ditt. I tillegg til å kunne spore mistenkelig atferd (for eksempel en kompromittert bruker), kan du også spore skadelig ansattes oppførsel.

For eksempel, hvis du administrerer et stort nettsted med et stort antall forfattere som bidrar til nettstedet, må du sørge for at du har full oversikt over hva de faktisk gjør.

Les mer: Wordfence vs Sucuri - Hvilken WordPress-sikkerhetsplugin er verdt pengene dine?

Dette er fordi, selv om du faktisk stoler på brukerne, kan de fremdeles til slutt bli ondsinnede og utføre uautoriserte endringer, enten med den spesifikke hensikten å forårsake skade, og til og med "ved en feiltakelse".

wordpress-aktivitetslogger - Audit Log Viewer 

WP Aktivitetslogg ble utviklet av WP White Security, grunnlagt av Robert Abela. Plugin er tilgjengelig i to utgaver; gratis og Premium. All loggfunksjonalitet er tilgjengelig i gratisversjonen av pluginet, som kan være lastet ned fra det offisielle WordPress-programtillegget.

Premium-utgaven har en rekke nyttige og avanserte funksjoner som hjelper nettstedseierne og / eller administratoren med å bygge en komplett WordPress-aktivitetsloggløsning som gjør at de kan være på ballen. En slik funksjon er e-postvarsler - som umiddelbart sender en e-post hvis en spesifisert hendelse inntreffer på nettstedet.

Slike funksjoner er avgjørende for nettsteder som overvåkes og administreres av NOC-er som vanligvis trenger å bli varslet om spesifikke problemer, slik at de raskt kan utbedre tiltak.

Besøk plugin-nettstedet nå

Hvordan sette opp WP Activity Log plugin

Installasjonen og oppsettet av pluginet er veldig greit - når du installerer pluginet, vises et nytt menyelement med navnet Audit Log på WordPress-dashbordet ditt.

Menyen har noen alternativer, men vi fokuserer mest på de tre viktigste:

  1. Innstillinger,
  2. Audit Log Viewer og
  3. Aktiver / deaktiver varsler

Hvis du er interessert i å sjekke ut andre populære WordPress-plugins, kan du gå til den relevante delen av nettstedet vårt.

plugin Settings

Innstillingssiden lar deg endre og tilpasse pluginet for å passe dine spesifikke behov og preferanser.

Dette er nødvendig siden pluginen er i stand til å føre en logg over mange endringer, og unless du vil bli overveldet med hendelser i loggen, vil du aktivere logging av hendelsene som interesserer deg.

La oss ta en titt på noen av tilpasningsalternativene:

Aktiver / deaktiver varsler

Det er nesten 400 forskjellige typer hendelser som pluginet kan føre logg over, som er ordnet i forskjellige kategorier for enklere navigering. Som standard er alle varsler aktivert, men to - logging av 404 varsler og innlegging av kommentarer. Denne siden lar deg velge de spesifikke varslene du vil spore.

Aktiver deaktiver varsler 

Varsler-widget

Dette alternativet lar deg legge til en varsel-widget i WordPress-dashbordet. Modulen viser deg de 5 siste sikkerhetsvarslene. Dette er pent fordi hvis du ikke overvåker loggviseren hele tiden, vil du umiddelbart bli varslet om høyrisikohendelser som skjedde når du logger på administratoren til nettstedet ditt.

rutenett visning

Brukerkontroll (Can Manage Plugin)

Du kan bestemme hvem som kan se WordPress-sikkerhetsrevisjonsloggen og hvem som kan administrere programtillegget for å sikre at ingen kan manipulere loggene og innstillingene for å skjule ondsinnet oppførsel.

Tilpass delen Kolonnene for revisjonslogg

Du kan velge hvilken informasjon som skal vises i skjermbildet for visning av revisjonsloggen. Som standard kan følgende kolonner vises: 

  • Varsel-ID
  • typen
  • Dato
  • Brukernavn
  • Kilde Ip
  • Melding  

Skjul plugin

Hvis du ikke vil at noen andre skal logge inn på nettstedet for å vite at du bruker et WordPress Activity Log Plugin, kan du skjule det fra plugin-siden.

Dette er en veldig intelligent funksjon hvis du spør meg. Hvis du mistenker at noen i selskapet ditt opptrer ondskapsfullt, og du vil fange dem i handlingen, kan du aktivere dette alternativet.

Andre bemerkelsesverdige innstillinger

WP Security Audit Log-plugin lar deg også konfigurere oppbevaring av aktivitetslogg, tidssone som brukes, støtte for brannmurer for webapplikasjoner og omvendte proxyer, ekskludere brukere fra loggen og mye mer, slik at eiere av bedriftsnettsteder virkelig kan finjustere WordPress. aktivitetsloggløsning.

Revisjonsloggvisning

Dette er kjernen i pluginet, og hvor verdien av plugin kommer inn. 

Alle varsler som oppstår på grunn av aktiviteter på nettstedet vil vises på Audit Log Viewer-siden. Det er her du vil tilbringe mesteparten av tiden din.

For hvert genererte varsel registreres nøyaktig tidspunkt og dato for når aktiviteten fant sted, og også brukeren som utførte handlingen sammen med sin tildelte rolle og kilde-IP-adresse.

Hver type hendelse i WordPress-aktivitetsloggen har en unik hendelses-ID, som er nyttig når du trenger å søke etter en bestemt endring eller opprette en e-postvarsel for den.

Du vil merke at sikkerhetsloggene inneholder enorme data om aktiviteter på WordPress-nettstedet ditt. Men slike data er ikke nyttige hvis du ikke vet hva du skal se etter (konvertere data til informasjon). Følgende er fire viktige fokusområder for å få verdifull innsikt fra WordPress-revisjonsloggen.

1. Identifisere uvanlig WordPress-brukerinnloggingsaktivitet

Ondsinnede hackere retter seg vanligvis mot svake passord. De kan ta disse enkle valgproblemene og bruke dem til sine egne (skumle) formål (enten det er å bygge tilbakekoblinger til deres tvilsomme nettsteder eller installere skadelig programvare på nettstedet ditt).

Derfor bør du se opp for unormal påloggingsaktivitet. Sjekk om noen logger på utenom kontortiden. Sjekk også IP-adressene som brukerne logger på med. Hvis alle brukere har en fast IP-adresse, må du se etter IP-adresser som kommer fra andre regioner eller land. 

Selv i tilfeller der brukere ikke har en fast IP-adresse, kan du fremdeles se etter inkonsekvenser ved å merke endringer i undernettet. Hver Internett-leverandør har et begrenset utvalg av IP-adresser, og de deler vanligvis det samme delnettet. 

Enhver pålogging som ser mistenkelig ut, må undersøkes umiddelbart. 

2. Mislykkede påloggingsforsøk

Det er sikkert noen mislykkede påloggingsforsøk på en dag. Du bør ikke være bekymret når du ser en håndfull slike - for som vi sa ovenfor, vil du oppdage at ganske mange automatiserte skript (bots) vil hamre på nettstedet ditt for å se om de kan finne et svakt passord. 

Men hvis påloggingsforsøkene varierer i hundrevis eller tusenvis, spesielt fra forskjellige IP-adresser, kan du oppleve et angrep. Hvis du mangler kompetanse til å håndtere det, må du varsle verten din om hjelp. Men du kan også forhindre problemet fra slutten ved å sette et tak på antall ganger en bruker uten hell kan prøve å logge inn på nettstedet ved hjelp av slike plugins som Limit Login Attempts.

3. En økning i antall 404 feil 

404 feil er ganske vanlige - spesielt hvis du regelmessig vedlikeholder nettstedet ditt og trimmer innhold du ikke trenger.

De oppstår vanligvis når en besøkende ber om en side som ikke finnes på nettstedet ditt. Selvfølgelig er det best å faktisk omdirigere gamle nettadresser til nytt eller lignende innhold, men hvis du ikke har noen alternativer, er det best å la siden 301 slik at den til slutt blir fjernet fra Google og alle andre referanser. 

De kan besøke en URL som ikke eksisterer, eller det kan være ødelagte lenker på nettstedet ditt. Uansett hva som er tilfelle, bør noen få 404 feil ikke berøre deg. 

Men hvis du merker at antallet slike feil stiger på en uvanlig måte, kan du stirre på et forestående angrep fra et automatisert system. Det kan også bety at det har oppstått et problem med oppsettet av nettstedet ditt, og at noen nettadresser er endret og ikke oppdatert riktig.

Uansett årsak, må det sees på en økning i 404 feil. 

4. Endringer i brukerprofiler

Når en hacker får tilgang til WordPress-nettstedet ditt, er deres mål å skape visse privilegier for seg selv for å få tilgjengelighet og kontroll. De kan opprette nye brukerkontoer, endre passord for eksisterende WordPress-brukere eller e-postadresser, innstillinger og brukerroller for andre WordPress-brukere. 

De vil sannsynligvis også skjule sporene sine, enten ved å tilbakestille passordet til gamle verdier, endre brukerroller til privilegerte brukere og deretter tilbake til deres forrige rolle og andre endringer som ikke ville skje normalt når man kjører et daglig nettsted.

Selv om noen av disse endringene kan ha blitt påvirket av brukerne selv og ikke burde være et bekymringspunkt. Men hvis du ser endringer som er uventede og bare kan gjøres av en WordPress-administrator, bør du undersøke det.

Fordeler med å bruke plugin

Selv om det faktisk vil være vanskelig å nevne alle fordelene ved å bruke dette WordPress-aktivitetslogg-pluginet, skal vi nevne noen av høydepunktene som vi mener er verdt å merke seg:

  • Den vil spore nesten 400 forskjellige handlinger (og listen vokser stadig)
  • Den støtter både installasjoner på flere nettsteder og enkelt WordPress-installasjoner
  • Det lar deg velge spesifikke varsler som er viktige for deg i stedet for å la deg sile gjennom en lang liste.
  • Den leveres med gratis støtte som tilbys gjennom WordPress.org-støttefora. Utvikleren er ganske aktiv på plattformen, og support tilbys også via e-post.

Premium-utgaver

På dette tidspunktet vil vi nevne noen av høydepunktene i den betalte utgaven av pluginet. Foruten gratisversjonen, er det tre forskjellige betalte versjoner av premium-plugin:

  • Forrett ($ 89)
  • Profesjonell ($ 99)
  • Forretning ($ 199)

Besøk prissiden for detaljer

Starter Edition

Starter-utgaven er den første oppgraderingen fra den gratis versjonen av WP Security Audit Log. De to viktigste funksjonene i denne versjonen er e-postvarsler og søk og filtre.

De WordPress e-postvarsler lar deg lage spesifikke filtre som sender deg en e-postvarsling i tilfelle noen av varslene skjer. Dette betyr at når som helst en høyrisikoaktivitet skjer, kan du få en e-post direkte til innboksen din.

Det fine med pluginet er at varsler kan bygges ved hjelp av den innebygde veiviseren i pluginet.

Veiviser for e-postvarsler

Du kan også bare hente noen av de anbefalte e-postvarslene, som vanligvis er mistenkelige aktiviteter. Bare kryss av de du vil bli varslet om, og skriv inn e-postmeldingen som må varsles. 

Igjen, et vakkert oppsett som gjør det enkelt å sende spesifikke varsler, la oss si bloggredaktøren din og andre varsler til sikkerhetsadministratoren din. 

Anbefalte sikkerhetsvarsler via e-post

Professional Edition

Profesjonell versjon er den som gir deg tilgang til ALLE funksjoner i WordPress-revisjonsloggprogrammet. Nok en gang er det en rekke funksjoner som vi må merke oss:

1. Ekstern databaselogging og integrasjoner - denne funksjonen lar deg lagre WordPress-aktivitetsloggen din i en database som er uavhengig av den faktiske databasen på nettstedet ditt. Hvis du sporer all aktiviteten til et ganske stort flernettnettverk, kan databasen Audit Security Log vokse ganske mye.

Av denne grunn lar PRO-utgaven deg logge all informasjonen i eksterne databaser. Dette er spesielt viktig hvis du trenger å vedlikeholde dataene som er generert av Audit Log-visningen for overholdelsesformål.

I tillegg til å logge på en ekstern database, kan du også speile data eller arkivere data i andre kilder i henhold til dine behov. Dette er en utmerket funksjon for de som trenger å sikre at de har en sikkerhetskopi av dataene sine i tilfelle noe går galt.

2. Brukersessioner - dette er en annen funksjon som er fin fordi den henvender seg til et veldig bestemt scenario, dvs. brukere som deler passord.

Nok en gang er dette en veldig mistenkelig aktivitet. Det kan også være problematisk hvis nettstedet ditt belaster brukere for å logge på nettstedet ditt, og brukerne deler kostnadene ved å dele samme brukernavn og passord mellom forskjellige brukere. 

Denne funksjonen lar deg sette en grense for antall samtidige brukere som logger på nettstedet ditt.

Øktledelse

 

3. WordPress-rapporter - igjen, dette er sannsynligvis ganske viktig for de brukerne som bruker plugin for enten samsvar eller for spesifikke etterforskningsformål som skal bruke tredjeparter. Rapportfunksjonen lar deg lage en fullparameterisert rapport over dataene som er samlet inn av WordPress Audit Log Viewer.

Rapporter om visning av revisjonslogg

Forretningsutgave

Den endelige betalte utgaven av WP Security Audit Log plugin er Business-utgaven. Dette inneholder alle de profesjonelle funksjonene til pluginet, men kommer også med en 15 minutters oppsett- og konsultasjonssamtale, prioritetsstøtte og en Personal Success Manager. 

Igjen, de som trenger å sørge for at oppsettet deres er riktig og trenger pluginet for å virkelig gjøre en forskjell på nettstedet deres, bør velge denne versjonen.

WP Aktivitetslogg Rabatt / Kupongkode

Gutta kjører for øyeblikket et 30% RABATT-tilbud, fram til 15. juli 2020. Bruk kupongkoden WPACTIVITYLOG30 for å få rabatten når du sjekker ut.

Klikk her for den laveste prisen i Oktober 2021

2020 Update

En ny versjon av pluginet har nettopp blitt utgitt i begynnelsen av januar i 2020. 

Plugin har nå nye metadata (hendelsestype og objekt) som kan brukes til å se på spesifikke loggoppføringer du trenger raskt. Det er også arbeidet med loggmeldingsformatet for å gjøre det enda mer lesbart.

Nye alvorlighetsnivåer har også blitt introdusert, det er nå 5 nivåer totalt fra Informasjon til Kritisk. 

Det er også forbedrede granularitetslogger og bedre søkefunksjoner. 

wordpress aktivitetslogger søker filtre

Ommerke

For de som er kjent med pluginet, kan du vite at pluginet pleide å være WP Security Audit Log. I 2. kvartal 2020 ble dette pluginet omdøpt og omdøpt til WP Activity Log plugin, noe som er veldig i tråd med det komplette settet med funksjonalitet som pluginet nå tilbyr.

Avsluttende tanker 

WP Activity Log-plugin er et helt flott tillegg til WordPress-bloggen din, spesielt hvis du driver et nettsted som er avgjørende for suksessen til din bedrift, og som ikke har råd til sikkerhetsavvik.

Vi har funnet funksjonene i dette WordPress-aktivitetslogg-plugin å være veldig gjennomtenkt og implementert for virkelige forretningsbruk. Det er tydelig at Robert og teamet hans har mange års erfaring innen dette feltet og også har tatt mye tilbakemeldinger fra brukerne for å implementere nøyaktig hva virksomheten trenger ut av et plugin for aktivitetslogg. Virkelig og sann, dette pluginet er helt klart en leder i denne nisje.

Enten du driver et enkelt nettsted eller et flerbrukernettsted, bør du bruke dette pluginet for å holde oversikt og spore alle aktivitetene som skjer på nettstedet ditt for å snuse ut mistenkelig atferd som kan utgjøre en sikkerhetstrussel. Det er utrolig enkelt å installere, sette opp og bruke og inneholder den rette kombinasjonen av funksjoner som gjør at du kan fokusere på spesifikke varsler som er viktige for deg.

Sjekk ut WP Aktivitetslogg nå

om forfatteren
David Attard
Forfatter: David Attardnettside: https://www.linkedin.com/in/dattard/
David har jobbet i eller rundt den elektroniske / digitale industrien de siste 18 årene. Han har lang erfaring innen programvare- og webdesignindustrien ved å bruke WordPress, Joomla og nisjer rundt dem. Som digital konsulent er hans fokus på å hjelpe bedrifter med å få et konkurransefortrinn ved å bruke en kombinasjon av deres nettside og digitale plattformer som er tilgjengelige i dag.

En ting til... Visste du at folk som deler nyttige ting som dette innlegget også ser FANTASTISK ut? ;-)
Vær så snill forlate en nyttig kommenter med tankene dine, så del dette på Facebook-gruppen din (e) som synes dette er nyttig, og la oss høste fordelene sammen. Takk for at du delte og var hyggelig!

Avsløring: Denne siden kan inneholde lenker til eksterne nettsteder for produkter som vi elsker og anbefaler helhjertet. Hvis du kjøper produkter vi foreslår, kan vi tjene et henvisningsgebyr. Slike avgifter påvirker ikke våre anbefalinger, og vi godtar ikke betaling for positive anmeldelser.

Forfatter (e) Fremvist på:  Inc Magazine-logoen   Sitepoint-logo   CSS Tricks-logo    webdesignerdepot-logo   WPMU DEV-logo   og mange flere ...