Dziennik aktywności WP: Jak przeprowadzić audyt dzienników dostępu + bezpieczny WordPress

Wtyczka dziennika audytu bezpieczeństwa WP

Bez wątpienia bezpieczeństwo witryny jest (lub powinno być) jedną z największych trosk każdego administratora WordPressa. Podczas Bezpieczeństwo WordPress nadal ewoluuje, ważne jest, aby monitorować i testować wprowadzone środki bezpieczeństwa, aby zidentyfikować wszelkie luki lub miejsca, które wymagają poprawy. Dzięki odpowiednim narzędziom możesz stale kontrolować wszystkie działania w swojej witrynie, aby zdusić wszelkie zagrożenia bezpieczeństwa w zarodku. Ale jak możesz być świadomy tego, co dzieje się na Twojej stronie? Właśnie tam wtyczka WP Activity Log może odegrać ważną rolę w poprawie bezpieczeństwa Twojej witryny. 

W tym artykule przeglądowym skupimy się na on Wtyczka dziennika aktywności WP, produkt, który doskonale sprawdza się w monitorowaniu różnych działań związanych z WordPressem i w jaki sposób naszym zdaniem może stale pomagać w zwiększaniu bezpieczeństwa i niezawodności witryn WordPress i sieci wielostanowiskowych.

Wtyczka była wcześniej znana jako WP Securit Audit Log, ale niedawno została zmieniona, aby była bardziej zgodna z funkcjonalnością pełnego rejestrowania aktywności, którą zapewnia wtyczka.

 

Co to jest dziennik aktywności WP?

WP Activity Log to wtyczka WordPress, która śledzi i rejestruje wszystkie działania, które mają miejsce w obszarze administracyjnym WordPress Twojej witryny (ale nie tylko), aby pomóc Ci wykryć wszelkie dziwne lub podejrzane zachowania, zanim stanie się prawdziwym zagrożeniem dla Twojej witryny. 

Zasadniczo ta wtyczka monitoruje i rejestruje całą aktywność użytkownika, taką jak zmiany treści, motywy, wtyczki, widżety, konta użytkowników i ich hasła oraz wszelkie ustawienia WordPress.

W istocie jest to kompletna Dziennik aktywności WordPress lub ścieżka audytu tego, co dzieje się w Twojej witrynie. Oprócz możliwości śledzenia wszelkich podejrzanych zachowań (na przykład zhakowanego użytkownika), możesz również śledzić wszelkie złośliwe zachowanie pracowników.

Na przykład, jeśli zarządzasz dużą witryną, w której pracuje wielu autorów, musisz upewnić się, że masz pełną kontrolę nad tym, co faktycznie robią.

Czytaj więcej: Wordfence vs Sucuri - która wtyczka bezpieczeństwa WordPress jest warta Twoich pieniędzy?

Dzieje się tak, ponieważ nawet jeśli faktycznie możesz ufać użytkownikom, nadal mogą oni w końcu stać się złośliwi, dokonując nieautoryzowanych zmian, czy to z zamiarem wyrządzenia szkody, a nawet „przez pomyłkę”.

Dzienniki aktywności wordpress - Przeglądarka dziennika audytu 

Dziennik aktywności WP został opracowany przez Białe zabezpieczenia WP, założona przez Roberta Abelę. Wtyczka jest dostępna w dwóch edycjach; bezpłatne i Premium. Cała funkcja logowania jest dostępna w bezpłatnej wersji wtyczki, którą można can pobrane z oficjalnego repozytorium wtyczek WordPress.

Wersja Premium ma wiele przydatnych i zaawansowanych funkcji, które pomagają właścicielom witryn i / lub administratorom zbudować kompletne rozwiązanie do dziennika aktywności WordPress, które pozwala im pozostać na piłce. Jedną z takich funkcji są powiadomienia e-mail - które natychmiast wysyłają wiadomość e-mail, jeśli na stronie wystąpi określone zdarzenie.

Takie funkcje są niezbędne w przypadku witryn monitorowanych i zarządzanych przez NOCs, które zazwyczaj muszą być powiadamiane o określonych problemach, aby mogły szybko podjąć działania naprawcze.

Odwiedź stronę wtyczki teraz

Jak skonfigurować wtyczkę WP Activity Log

Instalacja i konfiguracja wtyczki jest bardzo prosta - po zainstalowaniu wtyczki na pulpicie WordPress pojawia się nowa pozycja menu o nazwie Dziennik audytu.

Menu zawiera kilka stron opcji, ale skupimy się głównie na trzech głównych:

  1. Ustawienia,
  2. Przeglądarka dziennika audytu i
  3. Włącz/wyłącz alerty

Jeśli chcesz sprawdzić inne popularne wtyczki WordPress, odwiedź odpowiednią sekcję naszej witryny.

Ustawienia Plugin

Strona ustawień pozwala modyfikować i dostosowywać wtyczkę do własnych potrzeb i preferencji.

Jest to konieczne, ponieważ wtyczka jest w stanie przechowywać dziennik wielu zmian i unless chcesz być przytłoczony zdarzeniami w dzienniku, będziesz chciał włączyć rejestrowanie zdarzeń, które Cię interesują.

Przyjrzyjmy się niektórym opcjom dostosowywania:

Włącz / wyłącz alerty

Istnieje prawie 400 różnych typów zdarzeń, które wtyczka może prowadzić dziennik, które są ułożone w różne kategorie dla łatwiejszej nawigacji. Domyślnie wszystkie alerty są włączone, ale dwa - rejestrowanie alertów 404 i zamieszczanie komentarzy. Ta konkretna strona pozwoli Ci wybrać konkretne alerty, które chcesz śledzić.

Włącz wyłączanie alertów 

Widżet alertów

Ta opcja umożliwia dodanie widżetu alertów do pulpitu WordPress. Widżet pokaże Ci 5 najnowszych alertów bezpieczeństwa. Jest to fajne, ponieważ jeśli nie będziesz cały czas monitorować przeglądarki logów, natychmiast zostaniesz powiadomiony o wszelkich zdarzeniach wysokiego ryzyka, które wystąpiły podczas logowania do administratora witryny.

widok siatki

Kontrola użytkownika (może zarządzać wtyczką)

Możesz określić, kto może przeglądać dziennik audytu bezpieczeństwa WordPress i kto może zarządzać wtyczką, aby nikt nie mógł manipulować dziennikami i ustawieniami w celu ukrycia złośliwego zachowania.

Dostosuj sekcję Kolumny dziennika audytu

Możesz wybrać, które informacje mają być wyświetlane na ekranie przeglądarki dziennika kontroli. Domyślnie mogą być wyświetlane następujące kolumny: 

  • Identyfikator alertu
  • Rodzaj
  • Data
  • Użytkownik
  • Źródłowe IP
  • Wiadomość  

Ukryj wtyczkę

Jeśli nie chcesz, aby ktokolwiek inny logujący się do witryny wiedział, że korzystasz z wtyczki dziennika aktywności WordPress, możesz ukryć ją na stronie wtyczki.

To bardzo inteligentna funkcja, jeśli o mnie chodzi. Jeśli podejrzewasz, że ktoś w Twojej firmie działa złośliwie i chcesz go przyłapać na gorącym uczynku, możesz włączyć tę opcję.

Inne warte uwagi ustawienia

Wtyczka WP Security Audit Log pozwala również skonfigurować przechowywanie dziennika aktywności, używaną strefę czasową, obsługę zapór sieciowych aplikacji internetowych i odwrotnych serwerów proxy, wykluczenie użytkowników z dziennika i wiele więcej, umożliwiając właścicielom witryn biznesowych naprawdę dopracować swój WordPress rozwiązanie dziennika aktywności.

Przeglądarka dziennika audytu

To jest sedno wtyczki i gdzie wkracza wartość wtyczki. 

Wszystkie alerty wynikające z aktywności na stronie pojawią się na stronie Przeglądarki Dziennika Audytu. To tutaj spędzisz większość czasu.

Dla każdego wygenerowanego alertu odnotowywany jest dokładna godzina i data wystąpienia aktywności, a także użytkownik, który wykonał akcję wraz z przypisaną mu rolą i źródłowym adresem IP.

Każdy rodzaj zdarzenia w dzienniku aktywności WordPressa ma przypisany unikalny identyfikator zdarzenia, co jest przydatne, gdy trzeba wyszukać konkretną zmianę lub utworzyć dla niej alert e-mail.

Zauważysz, że dzienniki bezpieczeństwa zawierają ogromną ilość danych o działaniach w Twojej witrynie WordPress. Ale takie dane nie są pomocne, jeśli nie wiesz, czego szukać (konwersja danych na informacje). Poniżej znajdują się cztery kluczowe obszary, na których należy się skoncentrować, aby uzyskać cenne informacje z dziennika audytu WordPress.

1. Identyfikacja nietypowej aktywności logowania użytkownika WordPress

Złośliwi hakerzy zwykle atakują słabe hasła. Mogą wziąć te łatwe do wyboru problemy i wykorzystać je do własnych (niecnych) celów (czy to do tworzenia linków zwrotnych do swoich podejrzanych witryn lub instalowania złośliwego oprogramowania w Twojej witrynie).

Dlatego należy zwracać uwagę na wszelkie nietypowe działania związane z logowaniem. Sprawdź, czy ktoś nie loguje się poza godzinami pracy. Sprawdź również adresy IP, z których logują się użytkownicy. Jeśli wszyscy użytkownicy mają stały adres IP, sprawdź adresy IP pochodzące z innych regionów lub krajów. 

Nawet w przypadkach, gdy użytkownicy nie mają stałego adresu IP, nadal możesz sprawdzić niespójności, odnotowując zmiany w podsieci. Każdy dostawca usług internetowych ma ograniczony zakres adresów IP i zwykle dzielą tę samą podsieć. 

Każdy login, który wygląda podejrzanie, musi zostać natychmiast zbadany. 

2. Nieudane próby logowania

Z pewnością będzie kilka nieudanych prób logowania w ciągu dnia. Nie powinieneś się niepokoić, gdy zauważysz garstkę takich - ponieważ tak jak powiedzieliśmy powyżej, zauważysz, że całkiem sporo automatycznych skryptów (botów) będzie wbijać się w twoją stronę, aby sprawdzić, czy mogą znaleźć słabe hasło. 

Ale jeśli liczba prób logowania sięga setek lub tysięcy, zwłaszcza z różnych adresów IP, możesz mieć do czynienia z atakiem. Jeśli nie masz doświadczenia, aby sobie z tym poradzić, powiadom swojego gospodarza o pomoc. Ale możesz również zapobiec problemowi z samego końca, ograniczając liczbę nieudanych prób logowania się użytkownika do witryny za pomocą takich wtyczek, jak Limit Login Attempts.

3. Skok liczby błędów 404 

Błędy 404 są dość powszechne - zwłaszcza jeśli regularnie utrzymujesz swoją witrynę i przycinasz treści, których nie potrzebujesz.

Zwykle występują, gdy użytkownik żąda strony, która nie istnieje w Twojej witrynie. Oczywiście najlepiej jest faktycznie przekierować 301 starych adresów URL do nowych lub podobnych treści, ale jeśli nie masz żadnych alternatyw, najlepiej pozwolić stronie 404, aby ostatecznie została usunięta z Google i wszystkich innych odniesień. 

Mogą odwiedzać nieistniejący adres URL lub w Twojej witrynie mogą znajdować się uszkodzone linki. W każdym razie kilka błędów 404 nie powinno Cię dotyczyć. 

Ale jeśli zauważysz, że liczba takich błędów rośnie w nietypowy sposób, możesz patrzeć na nieuchronny atak ze strony zautomatyzowanego systemu. Może to również oznaczać, że wystąpił problem z konfiguracją Twojej witryny, a niektóre adresy URL zostały zmienione i niepoprawnie zaktualizowane.

Niezależnie od przyczyny, należy zwrócić uwagę na wzrost liczby błędów 404. 

4. Zmiany w profilach użytkowników

Kiedy haker uzyskuje dostęp do Twojej witryny WordPress, jego celem jest stworzenie sobie pewnych przywilejów, aby uzyskać dostęp i kontrolę. Mogą tworzyć nowe konta użytkowników, zmieniać hasła istniejących użytkowników WordPress lub adresy e-mail, ustawienia i role użytkowników dla innych użytkowników WordPress. 

Prawdopodobnie ukryją również swoje ślady, albo poprzez zresetowanie hasła do starych wartości, zmianę ról użytkowników na uprzywilejowanych, a następnie powrót do poprzedniej roli i inne zmiany, które nie miałyby miejsca w przypadku prowadzenia codziennej witryny internetowej.

Chociaż na niektóre z tych zmian mogli mieć wpływ sami użytkownicy i nie powinno to być powodem do niepokoju. Jeśli jednak zauważysz zmiany, które są nieoczekiwane i mogą być wprowadzone tylko przez administratora WordPressa, powinieneś to zbadać.

Korzyści z używania wtyczki

Chociaż w rzeczywistości trudno będzie wymienić wszystkie zalety korzystania z tej wtyczki do dziennika aktywności WordPress, wymienimy niektóre z najważniejszych, które naszym zdaniem warto zwrócić uwagę:

  • Będzie śledzić prawie 400 różnych działań (a lista stale się powiększa)
  • Obsługuje zarówno wielostanowiskowe, jak i pojedyncze instalacje WordPress
  • Pozwala wybrać konkretne alerty, które są dla Ciebie ważne, zamiast przeszukiwać długą listę.
  • Pochodzi z bezpłatnym wsparciem oferowanym za pośrednictwem forów pomocy WordPress.org. Deweloper jest dość aktywny na platformie, a wsparcie jest również zapewniane przez e-mail.

Edycje premium

W tym miejscu chcielibyśmy wspomnieć o kilku najważniejszych cechach płatnej edycji wtyczki. Oprócz darmowej wersji, istnieją trzy różne płatne wersje wtyczki premium:

  • Przystawka (89 USD)
  • Profesjonalny (99 USD)
  • Biznes (199 USD)

Odwiedź stronę z cenami, aby uzyskać szczegółowe informacje

Starter Edition

Wersja Starter to pierwsza aktualizacja bezpłatnej wersji Dziennika audytu bezpieczeństwa WP. Dwie kluczowe funkcje tej wersji to powiadomienia e-mail oraz wyszukiwanie i filtry.

Pandemia Powiadomienia e-mail WordPress umożliwiają tworzenie określonych filtrów, które wysyłają powiadomienie e-mail w przypadku wystąpienia któregokolwiek z alertów. Oznacza to, że za każdym razem, gdy zdarzy się aktywność wysokiego ryzyka, możesz otrzymać wiadomość e-mail bezpośrednio na swoją skrzynkę odbiorczą.

Piękno wtyczki polega na tym, że powiadomienia można tworzyć za pomocą wbudowanego kreatora we wtyczce.

Kreator powiadomień e-mail

Możesz także po prostu odebrać kilka zalecanych powiadomień e-mail, które są zazwyczaj podejrzanymi działaniami. Po prostu zaznacz te, o których chcesz zostać powiadomiony i wpisz adres e-mail, który ma zostać powiadomiony. 

Ponownie, piękna konfiguracja, która ułatwia wysyłanie określonych alertów do, powiedzmy, edytora blogów i innych alertów do administratora bezpieczeństwa. 

Zalecane powiadomienia dotyczące bezpieczeństwa poczty e-mail

Professional Edition

Wersja Professional to ta, która zapewnia dostęp do WSZYSTKICH funkcji wtyczki dziennika audytu WordPress. Po raz kolejny musimy zwrócić uwagę na kilka cech:

1. Logowanie i integracja zewnętrznej bazy danych - ta funkcja umożliwia przechowywanie dziennika aktywności WordPressa w bazie danych, która jest niezależna od rzeczywistej bazy danych Twojej witryny. Jeśli śledzisz całą aktywność dość dużej sieci wielostanowiskowej, baza danych dziennika bezpieczeństwa inspekcji może się znacznie rozrosnąć.

Z tego powodu edycja PRO umożliwia logowanie wszystkich informacji do zewnętrznych baz danych. Jest to szczególnie ważne, jeśli musisz zachować dane generowane przez przeglądarkę Dziennika audytu w celu zapewnienia zgodności.

Oprócz logowania do zewnętrznej bazy danych, możesz również dublować dane lub archiwizować dane w innych źródłach zgodnie z własnymi potrzebami. Jest to doskonała funkcja dla tych, którzy muszą mieć kopię zapasową swoich danych na wypadek, gdyby coś poszło nie tak.

2. Zarządzanie sesjami użytkowników - to kolejna fajna funkcja, ponieważ jest dostosowana do bardzo szczególnego scenariusza, tj. użytkowników dzielących się hasłami.

Po raz kolejny jest to bardzo podejrzana działalność. Może to być również problematyczne, jeśli Twoja witryna pobiera opłaty za logowanie się do Twojej witryny, a użytkownicy dzielą koszty, dzieląc tę ​​samą nazwę użytkownika i hasło między różnymi użytkownikami. 

Ta funkcja pozwala na ograniczenie liczby jednoczesnych użytkowników logujących się do Twojej witryny.

Zarządzanie sesjami

 

3. Raporty WordPress - znowu jest to prawdopodobnie bardzo ważne dla tych użytkowników, którzy korzystają z wtyczki ze względu na zgodność lub do konkretnych celów dochodzeniowych, które będą korzystać z usług stron trzecich. Funkcja raportu pozwoli Ci stworzyć w pełni sparametryzowany raport danych, które zostały zebrane przez Przeglądarkę Dziennika Audytu WordPress.

Raporty przeglądarek dzienników kontroli

Edycja biznesowa

Ostatnia płatna wersja wtyczki WP Security Audit Log to wersja Business. Zawiera wszystkie profesjonalne funkcje wtyczki, ale zawiera również 15-minutową konfigurację i rozmowę konsultacyjną, priorytetowe wsparcie i osobisty menedżer sukcesu. 

Ponownie, ci, którzy muszą upewnić się, że ich konfiguracja jest prawidłowa i potrzebują wtyczki, aby naprawdę zmienić swoją witrynę, powinni wybrać tę wersję.

Zniżka na dziennik aktywności WP / kod kuponu

Chłopaki obecnie prowadzą ofertę 30% ZNIŻKI, tylko do 15 lipca 2020 r. Użyj kodu kuponu WPACTIVITYLOG30 aby otrzymać zniżkę przy kasie.

Kliknij tutaj, aby uzyskać najniższą cenę w październik 2021

2020 Aktualizacja

Nowa wersja wtyczki została właśnie wydana na początku stycznia 2020 roku. 

Wtyczka ma teraz nowe metadane (typ zdarzenia i obiekt), które można wykorzystać do szybkiego przeglądania określonych wpisów w dzienniku. Wykonano również prace nad formatem komunikatów dziennika, aby był jeszcze bardziej czytelny.

Wprowadzono również nowe poziomy istotności, obecnie jest w sumie 5 poziomów od informacyjnego do krytycznego. 

Istnieją również ulepszone logi szczegółowości i lepsze możliwości wyszukiwania. 

dzienniki aktywności wordpress filtry wyszukiwania

przemianować

Dla tych, którzy znają wtyczkę, możesz wiedzieć, że wtyczka była kiedyś dziennikiem audytu bezpieczeństwa WP. W drugim kwartale 2 r. Wtyczka ta została przemianowana i przemianowana na wtyczkę WP Activity Log, co jest bardzo zgodne z pełnym zestawem funkcji, które oferuje teraz wtyczka.

Końcowe przemyślenia 

Wtyczka WP Activity Log jest absolutnie świetnym dodatkiem do Twojego bloga WordPress, szczególnie jeśli prowadzisz stronę internetową, która ma kluczowe znaczenie dla sukcesu Twojej firmy i która nie może sobie pozwolić na żadne luki w zabezpieczeniach.

Znaleźliśmy cechy tego Wtyczka dziennika aktywności WordPress być bardzo dobrze przemyślanym i zaimplementowanym w rzeczywistych biznesowych przypadkach użycia. Oczywiste jest, że Robert i jego zespół mają wieloletnie doświadczenie w tej dziedzinie, a także zebrali na pokładzie wiele opinii użytkowników, aby wdrożyć dokładnie to, czego potrzebuje biznes z wtyczki dziennika aktywności. Naprawdę i naprawdę ta wtyczka jest wyraźnie liderem w tej niszy.

Niezależnie od tego, czy prowadzisz witrynę jednego, czy wielu użytkowników, powinieneś używać tej wtyczki do rejestrowania i śledzenia wszystkich działań zachodzących w Twojej witrynie, aby wyśledzić wszelkie podejrzane zachowania, które mogą stanowić zagrożenie dla bezpieczeństwa. Jest niezwykle łatwy w instalacji, konfiguracji i obsłudze oraz zawiera odpowiednią kombinację funkcji, które umożliwiają skupienie się na określonych alertach, które są dla Ciebie ważne.

Sprawdź dziennik aktywności WP teraz

O autorze
David Attard
Autor: David AttardStrona internetowa: https://www.linkedin.com/in/dattard/
David pracuje w branży online / cyfrowej lub w jej pobliżu od 18 lat. Ma ogromne doświadczenie w branży oprogramowania i projektowania stron internetowych przy użyciu WordPress, Joomla i otaczających je nisz. Jako konsultant ds. Cyfrowych koncentruje się na pomaganiu firmom w uzyskaniu przewagi konkurencyjnej za pomocą połączenia ich strony internetowej i dostępnych obecnie platform cyfrowych.

Jeszcze jedna rzecz... Czy wiesz, że osoby, które udostępniają przydatne rzeczy, takie jak ten post, również wyglądają NIESAMOWITE? ;-)
Proszę zostaw użyteczny skomentuj swoje przemyślenia, a następnie udostępnij to na swoich grupach na Facebooku, które uznają to za przydatne i wspólnie zbierzmy korzyści. Dziękuję za udostępnienie i bycie miłym!

Ujawnienie: Ta strona może zawierać linki do zewnętrznych witryn produktów, które kochamy i gorąco polecamy. Jeśli kupisz sugerowane przez nas produkty, możemy otrzymać opłatę za polecenie. Takie opłaty nie wpływają na nasze rekomendacje i nie przyjmujemy płatności za pozytywne recenzje.

Autorzy promowani w:  Inc Czasopismo Logo .   Logo Sitepoint   Logo CSS Tricks    logo webdesignerdepot   Logo WPMU DEV   i wiele więcej ...