iThemes Security Pro機能スポットライト–WordPressセキュリティログ

公開: 2021-06-23

Feature Spotlightの投稿では、iThemes Security Proプラグインの機能を強調し、その機能を開発した理由、その機能の対象者、およびその機能の使用方法について少し説明します。

今日は、iThemes Security Pro WordPressセキュリティログについて説明します。これは、Webサイトのセキュリティイベントを追跡するための優れた方法です。

記事上で

    WordPressセキュリティログを開発した理由

    ロギングは、WordPressのセキュリティ戦略の重要な部分です。 ロギングとモニタリングが不十分な場合、セキュリティ違反の検出が遅れる可能性があります。 ほとんどの違反調査によると、違反を検出するまでの時間は200日を超えています。 その時間の長さにより、攻撃者は他のシステムを侵害したり、より多くのデータを変更、盗んだり、破壊したりすることができます。 Insufficient LoggingがOWASPのWebアプリケーションセキュリティリスクのトップ10にランクインしたのは、これらの理由によるものです。

    WordPressのセキュリティログには、全体的なセキュリティ戦略にいくつかの利点があります。

    1. 悪意のある行動を特定して阻止します。
    2. 違反を警告できるアクティビティを見つけます。
    3. 与えられたダメージの量を評価します。
    4. ハッキングされたサイトの修復を支援します。

    サイトがハッキングされた場合は、迅速な調査と復旧に役立つ最善の情報が必要になります。

    WordPressセキュリティログとは何ですか?

    iThemes Security ProのWordPressセキュリティログは、Webサイトで発生する重要なセキュリティイベントを追跡します。 これらのイベントは、セキュリティ違反が発生したかどうか、またはいつ発生したかを示すために監視することが重要です。

    Webサイトのセキュリティログは、セキュリティ戦略の重要な部分です。 これらのレコードにある情報は、悪意のある攻撃者をロックアウトし、サイトの不要な変更を強調し、攻撃が成功したエントリポイントを特定してパッチを適用するために使用できます。

    iThemesSecurityによって追跡および記録されるセキュリティイベント

    iThemes SecurityProプラグインによって追跡されるセキュリティイベントを見てみましょう。

    1.WordPressブルートフォース攻撃

    ブルートフォース攻撃とは、Webサイトにハッキングするためのユーザー名とパスワードを見つけるために使用される試行錯誤の方法を指します。 WordPressはユーザーのログインアクティビティを追跡しないため、ブルートフォース攻撃からユーザーを保護するためにWordPressに組み込まれているものはありません。 WordPressサイトを保護するためにログインセキュリティを監視するのはあなた次第です。

    幸いなことに、ブルートフォース攻撃はそれほど洗練されておらず、ログで簡単に識別できます。 ログインを試みているユーザー名とIP、およびログインが成功したかどうかを記録する必要があります。 単一のユーザー名またはIPでログイン試行が連続して失敗した場合は、ブルートフォース攻撃を受けている可能性があります。

    iThemes Security Proローカルブルートフォース保護機能は、ホスト/ IPアドレスまたはユーザー名による無効なログイン試行を追跡します。 IPまたはユーザー名が連続して何度もログインに失敗すると、ロックアウトされ、設定された期間、それ以上の試行ができなくなります。

    Webサイトでの攻撃を防ぐ方法はないことを覚えておくことが重要です。 ただし、無効なログイン試行を監視することで、これらの攻撃が成功するのを防ぐことができます。

    iThemes Security Proは、悪者を締め出すのに最適です。 ただし、悪者がブルートフォース攻撃でユーザー名Bobを使用し、Bobがサイトの実際のユーザーである場合、残念ながら、Bobは攻撃者とともにロックアウトされます。

    悪意のあるユーザーがサイトに侵入するのを防ぐのは素晴らしいことですが、セキュリティが実際のユーザーのエクスペリエンスに影響を与える場合は、それが好きではありません。 強引な攻撃者がロックアウトされたままで、正当なユーザーがユーザー名のロックアウトをバイパスできるように、MagicLinksを作成しました。

    WordPressログインの保護について詳しくは、ローカルブルートフォース保護機能のスポットライト投稿をご覧ください。

    2.ファイルの変更

    WordPressのセキュリティのベストプラクティスに従っている場合でも、サイトが危険にさらされる可能性があります。 侵害とは、ハッカーがWebサイトを侵害し、マルウェアに感染したことを意味します。

    セキュリティ違反とは、サイバー犯罪者がWebサイトまたはサーバーへの不正アクセスを取得する可能性がある場合です。 ハッカーが最も一般的なWordPressのセキュリティ問題のいくつかを悪用するため、セキュリティ違反はさまざまな方法で発生する可能性があります。 古いバージョンのプラグインやテーマの実行から、より複雑なSQLインジェクションまで、最も警戒しているサイト所有者でさえセキュリティ違反が発生する可能性があります。

    セキュリティ違反を検出する時間は、感染したWebサイトをクリーンアップする上で重要な要素です。 残念ながら、違反に気付くのに時間がかかるほど、ハッカーがWebサイト、顧客、およびあなたに与える可能性のある損害は大きくなります。 マルウェアの一部は、200日で驚異的な量の損害を引き起こす可能性があります。 そのため、セキュリティ違反を発見するのにかかる時間を短縮することが非常に重要です。

    マルウェアがWebサイトにもたらす損害の種類は大きく異なりますが、マルウェアが行うことは、次の3つのことの1つまたは組み合わせに要約できます。

    1. ファイルの追加–スパイウェアの形のマルウェアは、顧客がクレジットカード情報を入力するときにキーストロークを記録する悪意のあるファイルを追加する可能性があります。
    2. ファイルの削除–一部のマルウェアは、正当なファイルを削除し、同じ名前の悪意のあるファイルに置き換えます。
    3. ファイルの変更–マルウェアは、変更する既存のファイルにコードを隠すことにより、悪意のあるコードを隠そうとします。

    セキュリティ違反をすばやく発見するための鍵は、Webサイト上のファイルの変更を監視することです。 iThemes Security Proのファイル変更検出機能は、Webサイトのファイルをスキャンし、Webサイトで変更が発生したときに警告を発します。

    ファイル変更を監視することの重要性について詳しくは、ファイル変更機能のスポットライト投稿をご覧ください。

    3.マルウェアスキャン

    マルウェアスキャンを実行するだけでなく、すべてのマルウェアスキャンの結果をWordPressセキュリティログに記録する必要があります。 一部のセキュリティログには、マルウェアが見つかったスキャン結果のみが記録されますが、それだけでは不十分です。 あなたのウェブサイトへの違反についてできるだけ早く警告されることが重要です。 ハッキングについて知るのに時間がかかるほど、ハッキングによる被害は大きくなります。

    セキュリティへのプロアクティブなアプローチの歴史が報われるのを見るのは良いことですが、それは単なるボーナスであり、すべてのマルウェアスキャンを記録する理由ではありません。 スケジュールされたスキャンを文書化していない場合、スキャンの失敗があるかどうかを知る方法はありません。 失敗したスキャンを記録しないと、サイトでマルウェアが毎日チェックされていると思われる可能性がありますが、実際には、スキャンは完了していません。

    サイトスキャン機能のスポットライト投稿を読んで、iThemes SecurityProがWordPressハッキングの最大の原因からあなたを保護する方法を学びましょう。

    4.ユーザーアクティビティ

    WordPressのセキュリティログにユーザーアクティビティの記録を保持することは、攻撃が成功した後の節約の恩恵になります。

    正しいユーザーアクティビティを監視すると、ハッキングのタイムラインをガイドし、新しいユーザーの追加からサイトへの不要な製薬広告の追加まで、ハッカーが変更したすべての情報を表示できます。

    iThemes Security Proは、次の5種類のユーザーアクティビティを監視します。

    1.ログイン/ログアウト

    ログに記録される最初のタイプのユーザーアクティビティは、ユーザーがWebサイトにログインおよびログアウトするときとその場所からです。 ユーザーのログインの時間と場所を監視すると、侵害されたユーザーを見つけるのに役立ちます。 そのユーザーは異常な時間にログインしましたか、それとも新しい場所からログインしましたか? もしそうなら、あなたは彼らと一緒に調査を始めたいと思うかもしれません。

    2.ユーザーの作成/登録

    記録しておく必要がある次のアクティビティは、ユーザーの作成、特に管理者ユーザーの作成です。 ハッカーが正当なユーザーを危険にさらす可能性がある場合、ハッカーは秘密にしようとして独自の管理者ユーザーを作成する可能性があります。 アカウントに何か奇妙なことに気付くのは簡単ですが、別のユーザーの悪意のあるアクティビティを特定するのははるかに困難です。

    ユーザー登録の監視も不可欠です。 一部の脆弱性により、ハッカーはデフォルトの新しいユーザーロールをサブスクライバーから管理者に変更できます。

    管理者ユーザーのアクティビティを監視するためだけにユーザーログを設定している場合、新しい管理者ユーザー登録のみがセキュリティログに記録されます。 したがって、セキュリティログに新しく登録されたユーザーが表示された場合は、問題が発生しています。

    3.プラグインの追加と削除

    プラグインを誰が追加および削除したかを記録することが重要です。 サイトがハッキングされると、攻撃者はカスタムプラグインを追加して、悪意のあるコードをWebサイトに挿入するのが簡単になります。

    ハッカーがサーバーやデータベースにアクセスできない場合でも、WordPressダッシュボードからハッカーに変更を加えることができる場合があります。 プラグインを使用して、次のスパム広告キャンペーンで使用するためにサイトにリダイレクトを追加したり、データベースにマルウェアを挿入したりできます。 悪意のあるコードが実行された後、プラグインを削除して犯罪の証拠を削除できます。 幸運なことに、WordPressのセキュリティログにすべて記録されているので、見逃すことはありません。

    4.テーマの切り替え

    iThemes Security Proユーザーロギングによって監視されるもう1つのユーザーアクティビティは、誰かがWebサイトのテーマを切り替えたときです。 テーマが予期せず変更されていることに気付いた場合は、WordPressのセキュリティログを調べて、誰が変更を加えたかを確認できます。

    5.投稿とページの変更

    最後に、投稿とページへの変更を監視する必要があります。 トラフィックを他のサイトに送信するためのリンクが追加されていますか? 投稿やページを監視すると、違反後にWebサイトに追加された恥ずかしいページや悪意のあるリンクを見つけるのに役立ちます。

    変更された投稿を確認するには、[詳細表示]リンクをクリックして投稿IDを検索します。

    ユーザーロギング機能のスポットライト投稿をチェックして、ユーザーアクティビティの監視がハッキングからの復帰にどのように役立つかについて詳しく学んでください。

    WordPressセキュリティログの使用方法

    iThemes Security Proで次の機能を有効にして、セキュリティログを最大限に活用します。

    • ローカルブルートフォース保護
    • 禁止されたユーザー
    • データベースのバックアップ
    • ファイル変更の検出
    • マルウェアスキャンのスケジューリング
    • ユーザーロギング
    • バージョン管理
    • reCAPTCHA
    • 信頼できるデバイス

    WordPressのセキュリティログを表示するには、セキュリティ設定の上部にある[ログの表示]ボタンをクリックします。

    それでは、iThemes SecurityProのログページを詳しく見てみましょう。

    1.画面オプション

    [画面オプション]ボタンをクリックすると、WordPressのセキュリティログをカスタマイズできるオプションが表示されます。

    2.ログリンク

    ログリンクをクリックすると、リンクのログタイプに関連付けられたイベントが表示されます。 たとえば、[すべてのイベント]リンクをクリックすると、記録されているすべてのセキュリティイベントが表示されます。

    3.モジュールフィルター

    モジュールフィルターを使用すると、特定のセキュリティモジュールによって記録されたイベントを表示できます。 たとえば、ドロップダウンメニューからブルートフォースを選択して[フィルター]ボタンをクリックすると、記録されたブルートフォースイベントのみが表示されます。

    4.ログエントリ

    ログエントリには、記録されたイベントに関する重要な情報が表示されます。

    1. モジュール–ログエントリを記録したセキュリティ設定。
    2. タイプ–ログエントリに関連付けられたイベントタイプ。
    3. 説明–ログエントリの簡単な説明。
    4. 時間–セキュリティログがイベントを記録したとき。
    5. ホスト–イベントをトリガーしたIP。
    6. ユーザー–イベントをトリガーしたユーザー。
    7. 詳細– [詳細の表示]リンクをクリックして、追加のログの詳細を表示します。

    セキュリティログを視覚的に確認する:WordPressセキュリティダッシュボード

    あなたがセキュリティログに保存されているデータを解析しようとするときに少し頭を悩ませている人の一人なら、あなただけではありません。 セキュリティログを調べるのは時間がかかり、ログに保存されている情報を理解するのが難しい場合があると考えている多くの人から聞いたことがあります。

    これらすべてを念頭に置いて、iThemes Security Proユーザーがログを調べなくても、WordPressWebサイトのセキュリティアクティビティと状態を簡単かつ迅速に確認できる方法を作成したいと考えました。

    iThemes Security Proには、リアルタイムのWordPressセキュリティダッシュボードも含まれており、WordPress管理ダッシュボード内からセキュリティログからグラフやチャートにデータを取り込むのに役立ちます。

    iThemesセキュリティダッシュボードは、WordPressWebサイトのすべてのセキュリティアクティビティ統計を1か所にまとめた動的なダッシュボードです。 セキュリティダッシュボードの目的は、必要な情報をわかりやすい方法で提供することです。 空白のキャンバスから始めて、自分にとって重要なカードだけを追加することができます。

    セキュリティダッシュボードの使用を開始するには、セキュリティ設定のメインページで有効になっていることを確認してください。 有効にすると、WordPress管理メニューの[管理ダッシュボード]メニューと[セキュリティ設定]の両方から最初のセキュリティダッシュボードを作成できます

    セキュリティダッシュボードの設定方法とカスタマイズ方法については、iThemes SecurityProのWordPressセキュリティダッシュボードの機能スポットライトをご覧ください。

    まとめ

    不十分なロギングは、OWASPのトップ10のWebアプリケーションセキュリティリスクの1つです。 適切な動作を監視することで、攻撃を特定して阻止し、違反を検出し、攻撃が成功した後にWebサイトに加えられた損傷にアクセスして修復することができます。

    iThemes Security Proは、ブルートフォース攻撃、ユーザーアクティビティ、マルウェアスキャン、ファイル変更などを自動的に監視および記録することで、WordPressのセキュリティログを簡単にします。

    iThemes SecurityProを入手する

    WordPressのセキュリティログ