iThemes Security Pro機能スポットライト–ユーザーロギング

公開: 2021-06-24

Feature Spotlightの投稿では、iThemes Security Proプラグインの機能を強調し、その機能を開発した理由、その機能の対象者、およびその機能の使用方法について少し説明します。

今日は、iThemes SecurityProのユーザーロギング機能について説明します。

ユーザーロギングを開発した理由

iThemes Security Proプラグインは、WordPress Webサイトへのほとんどの攻撃が成功するのを防ぐことができますが、攻撃を100%阻止することを保証することはできません。 すべての攻撃に対して100%効果的なセキュリティツールやセキュリティ方法は見つかりません。 残念ながら、WordPressのセキュリティのベストプラクティスをすべて実行しても、Webサイトがハッキングされる可能性があります。 完全に保護されたセキュリティ方法が存在しないため、Webサイトでセキュリティイベントを監視および記録する必要があります。

ロギングは、WordPressのセキュリティ戦略の重要な部分です。 ロギングとモニタリングが不十分な場合、セキュリティ違反の検出が遅れる可能性があります。 ほとんどの違反調査によると、違反を検出するまでの時間は200日を超えています。 その時間の長さにより、攻撃者は他のシステムを侵害したり、より多くのデータを変更、盗んだり、破壊したりすることができます。 Insufficient LoggingがOWASPのWebアプリケーションセキュリティリスクのトップ10にランクインしたのは、これらの理由によるものです。

ほとんどの違反調査によると、違反を検出するまでの時間は200日を超えています。 その時間の長さにより、攻撃者は他のシステムを侵害したり、より多くのデータを変更、盗んだり、破壊したりすることができます。

ブルートフォース攻撃、ファイルの変更、マルウェアスキャン、ユーザーアクティビティなど、WordPressのセキュリティログで監視および記録する必要のあるセキュリティイベントには、いくつかの種類があります。 ただし、この投稿では、ユーザーアクティビティの記録に焦点を当てます。

WordPressのセキュリティログにユーザーアクティビティの記録を保持することは、攻撃が成功した後の節約の恩恵になります。

ユーザーロギングとは何ですか?

ユーザーログ機能は、特定のユーザーアクションを自動的に監視し、iThemes SecurityProセキュリティログに記録します。

iThemes SecurityProによって記録された5つのユーザーアクション

1.ログイン/ログアウト

ログに記録される最初のタイプのユーザーアクティビティは、ユーザーがWebサイトにログインおよびログアウトするときとその場所からです。 ユーザーのログインの時間と場所を監視すると、侵害されたユーザーを見つけるのに役立ちます。 そのユーザーは異常な時間にログインしましたか、それとも新しい場所からログインしましたか? もしそうなら、あなたは彼らと一緒に調査を始めたいと思うかもしれません。

2.ユーザーの作成/登録

記録しておく必要がある次のアクティビティは、ユーザーの作成、特に管理者ユーザーの作成です。 ハッカーが正当なユーザーを危険にさらす可能性がある場合、ハッカーは秘密にしようとして独自の管理者ユーザーを作成する可能性があります。 アカウントに何か奇妙なことに気付くのは簡単ですが、別のユーザーの悪意のあるアクティビティを特定するのははるかに困難です。

ユーザー登録の監視も不可欠です。 一部の脆弱性により、ハッカーはデフォルトの新しいユーザーロールをサブスクライバーから管理者に変更できます。

管理者ユーザーのアクティビティを監視するためだけにユーザーログを設定している場合、新しい管理者ユーザー登録のみがセキュリティログに記録されます。 したがって、セキュリティログに新しく登録されたユーザーが表示された場合は、問題が発生しています。

3.プラグインの追加と削除

プラグインを誰が追加および削除したかを記録することが重要です。 サイトがハッキングされると、攻撃者はカスタムプラグインを追加して、悪意のあるコードをWebサイトに挿入するのが簡単になります。

ハッカーがサーバーやデータベースにアクセスできない場合でも、WordPressダッシュボードからハッカーに変更を加えることができる場合があります。 プラグインを使用して、次のスパム広告キャンペーンで使用するためにサイトにリダイレクトを追加したり、データベースにマルウェアを挿入したりできます。 悪意のあるコードが実行された後、プラグインを削除して犯罪の証拠を削除できます。 幸運なことに、WordPressのセキュリティログにすべて記録されているので、見逃すことはありません。

4.テーマの切り替え

iThemes Security Proユーザーロギングによって監視されるもう1つのユーザーアクティビティは、誰かがWebサイトのテーマを切り替えたときです。 テーマが予期せず変更されていることに気付いた場合は、WordPressのセキュリティログを調べて、誰が変更を加えたかを確認できます。

5.投稿とページの変更

最後に、投稿とページへの変更を監視する必要があります。 トラフィックを他のサイトに送信するためのリンクが追加されていますか? 投稿やページを監視すると、違反後にWebサイトに追加された恥ずかしいページや悪意のあるリンクを見つけるのに役立ちます。

変更された投稿を確認するには、[詳細表示]リンクをクリックして投稿IDを検索します。

iThemes SecurityProでユーザーログインを使用する方法

iThemes Security Proでユーザーアクションのログ記録を開始するには、セキュリティ設定の[機能]メニューに移動し、[ユーザーログ記録]を有効にします。

ユーザーロギングを有効にした後、[ユーザーグループ]リンクをクリックして、監視するアクティビティを決定します。

ヒント:ユーザーログを追加するときは、サイトに変更を加えることができるユーザーのみを監視する必要がある場合があることに注意してください。 顧客または加入者のアクティビティを監視すると、ログが肥大化し、情報の解析がより困難になる可能性があります。

記録されたユーザーアクティビティを表示するには、セキュリティログに移動し、[すべてのイベント]リンクをクリックします。 次に、ドロップダウンメニューから[ユーザーログ]を選択し、[フィルター]ボタンをクリックします。

IPアドレスまたはユーザー名にカーソルを合わせ、[フィルター]アイコンをクリックして、そのIPまたはユーザー名からのアクティビティのみを表示します。

まとめ

残念ながら、WordPressのセキュリティのベストプラクティスを100%実行したとしても、Webサイトがハッキングされる可能性があります。 WordPressのセキュリティログにユーザーアクティビティの記録を保持することは、攻撃が成功した後の節約の恩恵になります。

正しいユーザーアクティビティを監視することで、ハッキングのタイムラインをガイドし、新しいユーザーの追加からサイトへの不要な製薬広告の追加まで、ハッカーが変更したすべての情報を表示できます。

妥協のタイムラインがあると、ハッキング後に発生するダウンタイムが大幅に削減されます。

機能スポットライト