Registro de atividades do WP: como auditar registros de acesso + WordPress seguro

Plug-in de registro de auditoria de segurança WP

Sem dúvida, a segurança do site é (ou deveria ser) uma das maiores preocupações de qualquer administrador do WordPress. Enquanto Segurança do WordPress continua a evoluir, é essencial continuar monitorando e testando as medidas de segurança que você implementou para identificar quaisquer lacunas ou locais que precisam ser melhorados. Com as ferramentas certas, você pode auditar continuamente todas as atividades em seu site para eliminar quaisquer ameaças à segurança pela raiz. Mas como você pode saber o que está acontecendo em seu site? É aí que o plugin WP Activity Log pode desempenhar um papel importante para melhorar a segurança do seu site. 

Este artigo de revisão se concentrará no Plug-in de registro de atividades WP, um produto que se destaca no monitoramento de várias atividades do WordPress e como acreditamos que ele pode ajudá-lo continuamente a melhorar a segurança e a robustez de seus sites WordPress e redes multisite.

O plug-in era conhecido anteriormente como WP Securit Audit Log, mas foi recentemente renomeado para estar mais alinhado com a funcionalidade de registro de atividades completo que o plug-in fornece.

 

O que é o log de atividades do WP?

WP Activity Log é um plugin do WordPress que rastreia e registra todas as atividades que acontecem na área de administração do WordPress do seu site (mas não apenas) para ajudá-lo a detectar qualquer comportamento estranho ou suspeito antes que ele se torne uma ameaça real à segurança do seu site. 

Essencialmente, este plug-in monitora e registra todas as atividades do usuário, como alterações feitas no conteúdo, temas, plug-ins, widgets, contas de usuário e suas senhas e quaisquer configurações do WordPress.

Em essência, é um completo Log de atividades do WordPress ou trilha de auditoria do que está acontecendo em seu site. Além de ser capaz de rastrear qualquer comportamento suspeito (por exemplo, um usuário comprometido), você também pode rastrear o comportamento malicioso de qualquer funcionário.

Por exemplo, se você gerencia um grande site com um grande número de autores contribuindo para o site, precisa ter certeza de que tem um controle completo do que eles estão realmente fazendo.

Leia mais: Wordfence vs Sucuri - Qual plugin de segurança do WordPress vale o seu dinheiro?

Isso porque, mesmo que você realmente confie nos usuários, eles ainda podem eventualmente se tornar mal-intencionados, realizando alterações não autorizadas, seja com a intenção específica de causar danos, ou mesmo “por engano”.

registros de atividades do wordpress - Visualizador de registros de auditoria 

WP Activity Log foi desenvolvido por WP White Security, fundada por Robert Abela. O plugin está disponível em duas edições; grátis e Premium. Toda a funcionalidade de registro está disponível na versão gratuita do plugin, que pode ser baixado do repositório oficial de plug-ins do WordPress.

A edição Premium possui uma série de recursos úteis e avançados que ajudam os proprietários e / ou administradores de sites a construir uma solução completa de registro de atividades em WordPress que permite que eles permaneçam atentos. Um desses recursos são as notificações por e-mail - que enviam imediatamente um e-mail se um evento específico ocorrer no site.

Esses recursos são essenciais para sites monitorados e gerenciados por CONs que normalmente precisam ser alertados sobre problemas específicos, para que possam tomar medidas corretivas rapidamente.

Visite o site do plugin agora

Como configurar o plugin WP Activity Log

A instalação e configuração do plug-in são muito diretas - depois de instalar o plug-in, um novo item de menu com o nome Log de auditoria aparece no painel do WordPress.

O menu tem algumas páginas de opções, mas vamos nos concentrar principalmente nas três principais:

  1. Configurações
  2. Visualizador de log de auditoria e
  3. Ativar / desativar alertas

Se você estiver interessado em verificar outros plug-ins populares do WordPress, visite a seção relevante do nosso site.

Configurações de Plugin

A página de configurações permite que você modifique e personalize o plug-in para atender às suas necessidades e preferências específicas.

Isso é necessário, pois o plugin é capaz de manter um registro de muitas mudanças, eless você deseja ser sobrecarregado com eventos no log, você deseja habilitar o registro dos eventos que lhe interessam.

Vamos dar uma olhada em algumas das opções de personalização:

Ativar / desativar alertas

Existem cerca de 400 tipos diferentes de eventos dos quais o plugin pode manter um registro, que são organizados em diferentes categorias para facilitar a navegação. Por padrão, todos os alertas estão habilitados, exceto dois - registro de alertas 404 e postagem de comentários. Esta página específica permitirá que você escolha os alertas específicos que deseja acompanhar.

Habilitar desabilitar alertas 

Widget de alertas

Esta opção permite adicionar um widget de alertas ao painel do WordPress. O widget mostrará os 5 alertas de segurança mais recentes. Isso é legal porque, se você não monitorar o visualizador de log o tempo todo, será imediatamente alertado sobre qualquer evento de alto risco que tenha ocorrido quando você fizer logon com o administrador do seu site.

vista da grade

Controle do usuário (pode gerenciar o plug-in)

Você pode determinar quem pode visualizar o log de auditoria de segurança do WordPress e quem pode gerenciar o plug-in para garantir que ninguém possa manipular os logs e configurações para ocultar o comportamento malicioso.

Personalize a seção Colunas de Registro de Auditoria

Você pode selecionar quais informações exibir na tela do visualizador de log de auditoria. Por padrão, as seguintes colunas podem ser mostradas: 

  • ID de alerta
  • Tipo
  • Data
  • Nome de utilizador
  • IP fonte
  • Mensagem  

Ocultar plugin

Se você não quiser que ninguém mais se conecte ao site para saber que está usando um plug-in de registro de atividades do WordPress, você pode ocultá-lo da página do plug-in.

Este é um recurso muito inteligente, se você me perguntar. Se você suspeitar que alguém em sua empresa está agindo de forma maliciosa e quiser pegá-lo em flagrante, poderá ativar essa opção.

Outras configurações dignas de nota

O plugin WP Security Audit Log também permite que você configure a retenção de log de atividades, o fuso horário usado, suporte para firewalls de aplicativos da web e proxies reversos, exclua usuários do log e muito mais, permitindo que proprietários de sites de negócios realmente ajustem seu WordPress solução de registro de atividades.

Visualizador de registro de auditoria

Este é o ponto crucial do plugin e onde o valor do plugin entra. 

Todos os alertas decorrentes de atividades no site serão exibidos na página Visualizador de logs de auditoria. É onde você passará a maior parte do tempo.

Para cada alerta gerado, a hora e data exatas de quando a atividade ocorreu são registradas, e também o usuário que executou a ação junto com sua função atribuída e endereço IP de origem.

Cada tipo de evento no registro de atividades do WordPress possui um ID de evento exclusivo atribuído a ele, que é útil quando você precisa pesquisar uma alteração específica ou criar um alerta de e-mail para ela.

Você notará que os logs de segurança contêm muitos dados sobre as atividades em seu site WordPress. Mas esses dados não são úteis se você não sabe o que procurar (converter os dados em informações). A seguir estão quatro áreas principais de enfoque para obter informações valiosas do registro de auditoria do WordPress.

1. Identificar atividade incomum de login do usuário do WordPress

Hackers mal-intencionados geralmente têm como alvo senhas fracas. Eles podem pegar esses problemas fáceis de escolher e usá-los para seus próprios (nefastos) propósitos (seja para construir backlinks para seus sites duvidosos ou instalar software malicioso em seu site).

Portanto, você deve estar atento a qualquer atividade de login anormal. Verifique se alguém está fazendo login fora do horário de expediente. Além disso, verifique os endereços IP com os quais os usuários estão fazendo login. Se todos os usuários tiverem um endereço IP fixo, verifique se há endereços IP originados de outras regiões ou países. 

Mesmo nos casos em que os usuários não têm um endereço IP fixo, você ainda pode verificar as inconsistências observando as alterações na sub-rede. Cada provedor de serviços de Internet tem um intervalo limitado de endereços IP e geralmente compartilham a mesma sub-rede. 

Qualquer login que pareça suspeito deve ser investigado imediatamente. 

2. Tentativas de login malsucedidas

Pode haver algumas tentativas de login malsucedidas em um dia. Você não deve se assustar quando detectar um punhado de tais - porque, como dissemos acima, você descobrirá que muitos scripts automatizados (bots) estarão martelando em seu site para ver se eles podem encontrar uma senha fraca. 

Mas se as tentativas de login estiverem na casa dos centenas ou milhares, especialmente de endereços IP diferentes, você pode estar enfrentando um ataque. Se você não tiver experiência para lidar com isso, alerte seu anfitrião para obter ajuda. Mas você também pode evitar o problema de seu fim, colocando um limite no número de vezes que um usuário pode tentar sem sucesso fazer login no site usando plug-ins como Limit Login Attempts.

3. Um aumento no número de erros 404 

Erros 404 são bastante comuns - especialmente se você mantém seu site regularmente e apara qualquer conteúdo de que não precisa.

Eles geralmente ocorrem quando um visitante solicita uma página que não existe em seu site. Claro, é melhor redirecionar 301 URLs antigos para conteúdo novo ou semelhante, mas se você não tiver alternativas, é melhor deixar a página 404 para que seja eventualmente removida do Google e todas as outras referências. 

Eles podem estar visitando um URL que não existe ou podem haver links corrompidos em seu site. Seja qual for o caso, alguns erros 404 não devem preocupar você. 

Mas se você notar o número de erros aumentando de maneira incomum, poderá estar diante de um ataque iminente de um sistema automatizado. Também pode significar que ocorreu um problema com a configuração do seu site e alguns URLs foram alterados e não atualizados corretamente.

Seja qual for a causa, um pico de erros 404 precisa ser analisado. 

4. Mudanças nos perfis de usuário

Quando um hacker obtém acesso ao seu site WordPress, seu objetivo é criar certos privilégios para si mesmo para obter acessibilidade e controle. Eles podem criar novas contas de usuário, alterar senhas de usuários existentes do WordPress ou endereços de e-mail, configurações e funções de usuário para outros usuários do WordPress. 

Eles provavelmente também esconderão seus rastros, seja redefinindo a senha para valores antigos, alterando as funções dos usuários para usuários privilegiados e, em seguida, de volta à sua função anterior e outras alterações que não aconteceriam normalmente na execução de um site do dia-a-dia.

Embora algumas dessas alterações possam ter sido afetadas pelos próprios usuários e não devam ser motivo de preocupação. No entanto, se você observar alterações inesperadas e que só podem ser feitas por um administrador do WordPress, investigue.

Benefícios de usar o plugin

Embora seja realmente difícil mencionar todos os benefícios de usar este plug-in de registro de atividades do WordPress, vamos mencionar alguns dos destaques que acreditamos serem dignos de nota:

  • Ele rastreará quase 400 ações diferentes (e a lista não para de crescer)
  • Ele oferece suporte a instalações multisite e simples do WordPress
  • Ele permite que você escolha alertas específicos que são importantes para você, em vez de permitir que você examine uma longa lista.
  • Ele vem com suporte gratuito oferecido por meio dos fóruns de suporte do WordPress.org. O desenvolvedor é bastante ativo na plataforma e o suporte também é fornecido por e-mail.

Edições Premium

Neste ponto, gostaríamos de mencionar alguns dos destaques da edição paga do plugin. Além da versão gratuita, existem três versões diferentes pagas do plugin premium:

  • Starter ($ 89)
  • Profissional ($ 99)
  • Negócios ($ 199)

Visite a página de preços para obter detalhes

Starter Edition

A edição Starter é a primeira atualização da versão gratuita do WP Security Audit Log. Os dois principais recursos desta versão são as notificações por email e a pesquisa e filtros.

A Notificações de e-mail do WordPress permitem que você crie filtros específicos que enviam uma notificação por e-mail caso algum dos alertas aconteça. Isso significa que sempre que uma atividade de alto risco acontecer, você poderá receber um e-mail direto na sua caixa de entrada.

A beleza do plug-in é que as notificações podem ser criadas usando o assistente integrado no plug-in.

Assistente de notificações por email

Você também pode simplesmente selecionar algumas das notificações de e-mail recomendadas, que normalmente são atividades suspeitas. Basta marcar aqueles sobre os quais deseja ser notificado e inserir o e-mail que deve ser notificado. 

Novamente, uma configuração bonita que torna fácil enviar alertas específicos, digamos, o editor do seu blog e outros alertas para o administrador de segurança. 

Notificações de segurança de e-mail recomendadas

Professional Edition

A versão Professional é aquela que dá acesso a TODOS os recursos do plugin de registro de auditoria do WordPress. Mais uma vez, há uma série de recursos que devemos observar:

1. Registro de banco de dados externo e integrações - este recurso permite que você armazene seu registro de atividades do WordPress em um banco de dados que é independente do banco de dados real do seu site. Se você estiver monitorando toda a atividade de uma rede multisite razoavelmente grande, o banco de dados do Log de segurança de auditoria pode crescer um pouco.

Por este motivo, a edição PRO permite registrar todas as informações em bancos de dados externos. Isso é particularmente importante se você precisar manter os dados gerados pelo visualizador do Log de auditoria para fins de conformidade.

Além de registrar em um banco de dados externo, você também pode espelhar dados ou arquivar dados em outras fontes de acordo com suas necessidades. Este é um excelente recurso para quem precisa garantir um backup de seus dados caso algo dê errado.

2. Gerenciamento de sessões de usuários - este é outro recurso que é bom porque atende a um cenário muito particular, ou seja, os usuários compartilham senhas.

Mais uma vez, esta é uma atividade muito suspeita. Também pode ser problemático se o seu site cobrar dos usuários por fazer login no seu site e os usuários estiverem dividindo os custos compartilhando o mesmo nome de usuário e senha entre diferentes usuários. 

Este recurso permite que você coloque um limite no número de usuários simultâneos que efetuam login no seu site.

Gestão de sessões

 

3. Relatórios WordPress - novamente, isso é provavelmente muito importante para os usuários que estão usando o plug-in para fins de conformidade ou para fins de investigação específicos que usarão terceiros. O recurso de relatório permitirá que você crie um relatório totalmente parametrizado dos dados que foram coletados pelo Visualizador de Log de Auditoria do WordPress.

Relatórios do visualizador de registro de auditoria

Edição Empresarial

A edição final paga do plugin WP Security Audit Log é a edição Business. Ele contém todos os recursos profissionais do plugin, mas também vem com uma configuração de 15 minutos e chamada de consulta, suporte prioritário e um gerenciador de sucesso pessoal. 

Novamente, aqueles que precisam ter certeza de que sua configuração está correta e precisam do plugin para realmente fazer a diferença em seu site devem optar por esta versão.

Desconto de registro de atividades WP / código de cupom

Os caras estão atualmente com uma oferta de 30% OFF, até o dia 15 de julho de 2020 apenas. Use o código do cupom WPACTIVITYLOG30 para obter o desconto ao finalizar a compra.

Clique aqui para obter o menor preço em Setembro 2021

2020 Atualização

Uma nova versão do plugin acaba de ser lançada no início de janeiro de 2020. 

O plug-in agora possui novos metadados (tipo de evento e objeto) que podem ser usados ​​para examinar entradas de log específicas de que você precisa rapidamente. Também foi trabalhado no formato da mensagem de log, para torná-la ainda mais legível.

Novos níveis de gravidade também foram introduzidos, agora há 5 níveis no total, de Informativo a Crítico. 

Também há registros de granularidade aprimorados e melhores recursos de pesquisa. 

filtros de pesquisa de registros de atividades do wordpress

Rebrand

Para aqueles que estão familiarizados com o plugin, você deve saber que o plugin costumava ser o WP Security Audit Log. No segundo trimestre de 2, este plugin foi renomeado e rebatizado para plugin WP Activity Log, que está muito alinhado com o conjunto completo de funcionalidades que o plugin agora oferece.

Considerações finais 

O plugin WP Activity Log é um complemento absolutamente excelente para o seu blog WordPress, especialmente se você tem um site que é crítico para o sucesso do seu negócio e que não pode permitir nenhuma falha de segurança.

Encontramos as características deste Plug-in de registro de atividades do WordPress para ser muito bem pensado e implementado para casos de uso de negócios reais. É claro que Robert e sua equipe têm anos de experiência neste campo e também receberam muitos comentários dos usuários para implementar exatamente o que o negócio precisa de um plugin de registro de atividades. Realmente e verdadeiramente, este plugin é claramente um líder neste nicho.

Esteja você operando um site único ou multiusuário, você deve usar este plug-in para manter um registro e rastrear todas as atividades que acontecem em seu site para detectar qualquer comportamento suspeito que possa representar uma ameaça à segurança. É extremamente fácil de instalar, configurar e usar e contém a combinação certa de recursos que permitem que você se concentre em alertas específicos que são importantes para você.

Confira o log de atividades do WP agora

Sobre o autor
David Attard
Autor: David AttardSite: https://www.linkedin.com/in/dattard/
David tem trabalhado na ou em torno da indústria online / digital nos últimos 18 anos. Ele tem vasta experiência nas indústrias de software e web design usando WordPress, Joomla e nichos ao seu redor. Como consultor digital, seu foco é ajudar as empresas a obter uma vantagem competitiva usando uma combinação de seu website e plataformas digitais disponíveis hoje.

Mais uma coisa... Você sabia que as pessoas que compartilham coisas úteis como esta postagem também parecem FANTÁSTICAS? ;-)
. deixe um útil comente com suas ideias, depois compartilhe com seu (s) grupo (s) do Facebook, que considerariam isso útil e vamos colher os benefícios juntos. Obrigado por compartilhar e ser legal!

Divulgação: Esta página pode conter links para sites externos de produtos que amamos e recomendamos de todo o coração. Se você comprar produtos que sugerimos, podemos receber uma taxa de referência. Essas taxas não influenciam nossas recomendações e não aceitamos pagamentos por análises positivas.

Autor (es) em destaque em:  Logotipo da revista Inc   Logotipo do Sitepoint   Logotipo do CSS Tricks    logotipo do webdesignerdepot   Logotipo WPMU DEV   e muitos mais ...