Características destacadas de iThemes Security Pro: registro de usuarios

Publicado: 2021-06-24

En las publicaciones de Feature Spotlight, destacaremos una función en el complemento iThemes Security Pro y compartiremos un poco sobre por qué desarrollamos la función, para quién es la función y cómo usarla.

Hoy cubrimos la función de registro de usuarios en iThemes Security Pro.

Por qué desarrollamos el registro de usuarios

El complemento iThemes Security Pro puede evitar que la mayoría de los ataques en su sitio web de WordPress tengan éxito, pero no puede garantizar que detendrá el 100% de los ataques. No encontrará una herramienta o método de seguridad que sea 100% efectivo contra todos los ataques. Desafortunadamente, incluso si sigue todas las mejores prácticas de seguridad de WordPress, su sitio web podría ser pirateado. Debido a que no existe un método de seguridad completo, necesitamos monitorear y registrar eventos de seguridad en nuestro sitio web.

El registro es una parte esencial de su estrategia de seguridad de WordPress. Un registro y una supervisión insuficientes pueden provocar un retraso en la detección de una infracción de seguridad. La mayoría de los estudios de infracciones muestran que el tiempo para detectar una infracción es de más de 200 días. Esa cantidad de tiempo le permite a un atacante violar otros sistemas, modificar, robar o destruir más datos. Es por esas razones que Insufficient Logging aterrizó en el top 10 de OWASP de riesgos de seguridad de aplicaciones web.

La mayoría de los estudios de infracciones muestran que el tiempo para detectar una infracción es de más de 200 días. Esa cantidad de tiempo le permite a un atacante violar otros sistemas, modificar, robar o destruir más datos.

Hay varios tipos diferentes de eventos de seguridad que debe monitorear y registrar en sus registros de seguridad de WordPress, incluidos ataques de fuerza bruta, cambios de archivos, escaneos de malware y actividad del usuario. Sin embargo, en esta publicación, nos centraremos en registrar la actividad del usuario.

Mantener un registro de la actividad del usuario en sus registros de seguridad de WordPress puede ser su salvación después de un ataque exitoso.

¿Qué es el registro de usuarios?

La función de Registro de usuarios monitorea y registra automáticamente acciones específicas de los usuarios en los registros de seguridad de iThemes Security Pro.

5 acciones de usuario grabadas por iThemes Security Pro

1. Iniciar sesión / Cerrar sesión

El primer tipo de actividad de usuario registrada es cuando los usuarios inician y cierran sesión en su sitio web y desde dónde. Monitorear el tiempo y la ubicación de los inicios de sesión del usuario puede ayudarlo a detectar un usuario que está comprometido. ¿Ese usuario inició sesión en un momento inusual o desde un lugar nuevo? Si es así, es posible que desee comenzar su investigación con ellos.

2. Creación / registro de usuarios

La siguiente actividad de la que debe mantener un registro es la creación de usuarios, especialmente la creación de usuarios administradores. Si un pirata informático puede comprometer a un usuario legítimo, puede crear su propio usuario administrador en un intento de ocultarse. Es fácil para ti notar algo extraño en tu cuenta, pero es mucho más difícil identificar actividad maliciosa en otro usuario.

El seguimiento del registro de usuarios también es fundamental. Algunas vulnerabilidades permiten a los piratas informáticos cambiar el nuevo rol de usuario predeterminado de suscriptor a administrador.

Si tiene el registro de usuarios configurado solo para monitorear la actividad de los usuarios administradores, solo se registrará el registro de nuevos usuarios administradores en los registros de seguridad. Por lo tanto, si alguna vez ve a un usuario recién registrado en sus registros de seguridad, algo salió mal.

3. Agregar y eliminar complementos

Es vital hacer un registro de quién agrega y quita complementos. Una vez que su sitio ha sido pirateado, al atacante le resultará fácil agregar su complemento personalizado para inyectar código malicioso en el sitio web.

Incluso si un pirata informático no tiene acceso a su servidor o base de datos, es posible que aún pueda realizar cambios desde su panel de WordPress. Con un complemento, pueden agregar redireccionamientos a su sitio para usar en su próxima campaña de publicidad no deseada o inyectar malware en su base de datos. Una vez que se ejecuta su código malicioso, pueden eliminar el complemento para eliminar las pruebas de su delito. Por suerte para nosotros, no nos perderemos nada porque todo estaba documentado en nuestros registros de seguridad de WordPress.

4. Cambiar de tema

Otra actividad del usuario supervisada por el registro de usuarios de iThemes Security Pro es cuando alguien cambia el tema del sitio web. Si alguna vez descubre que su tema ha cambiado inesperadamente, puede buscar en los registros de seguridad de WordPress para averiguar quién hizo el cambio.

5. Cambios en publicaciones y páginas

Finalmente, desea monitorear cualquier cambio en su publicación y páginas. ¿Se han agregado enlaces para enviar su tráfico a otros sitios? Monitorear publicaciones y páginas puede ayudarlo a encontrar páginas vergonzosas o enlaces maliciosos agregados a su sitio web después de una infracción.

Para saber qué publicación se modificó, haga clic en los enlaces Ver detalles para encontrar el ID de la publicación.

Cómo utilizar el registro de usuario en iThemes Security Pro

Para comenzar a registrar las acciones de los usuarios en iThemes Security Pro, navegue hasta el menú Funciones de la configuración de seguridad y habilite el Registro de usuarios.

Después de habilitar el Registro de usuarios, haga clic en el enlace Grupos de usuarios para decidir qué actividad desea monitorear.

Sugerencia: al agregar el registro de usuarios, tenga en cuenta que es posible que solo desee monitorear a los usuarios que pueden realizar cambios en su sitio. Monitorear la actividad del cliente o del suscriptor podría resultar en registros inflados, haciendo que la información sea más difícil de analizar.

Para ver la actividad registrada del usuario, navegue hasta los registros de seguridad y haga clic en el enlace Todos los eventos . A continuación, seleccione Registro de usuarios en el menú desplegable y luego haga clic en el botón Filtrar .

Desplácese sobre la dirección IP o el nombre de usuario y haga clic en el icono de Filtro para ver solo la actividad de esa IP o nombre de usuario.

Terminando

Desafortunadamente, incluso si sigue el 100% de las mejores prácticas de seguridad de WordPress, todavía existe la posibilidad de que su sitio web sea pirateado. Mantener un registro de la actividad del usuario en sus registros de seguridad de WordPress puede ser su salvación después de un ataque exitoso.

Monitorear la actividad correcta del usuario puede guiarlo a través de la línea de tiempo de un pirateo y mostrar todo lo que cambió el pirata informático, desde agregar nuevos usuarios hasta agregar anuncios farmacéuticos no deseados en su sitio.

Tener una línea de tiempo de un compromiso reducirá drásticamente el tiempo de inactividad experimentado después de un pirateo.

Michael Moore

Cada semana, Michael elabora el Informe de vulnerabilidad de WordPress para ayudar a mantener sus sitios seguros. Como Product Manager en iThemes, nos ayuda a seguir mejorando la línea de productos de iThemes. Es un nerd gigante y le encanta aprender sobre tecnología, tanto antigua como nueva. Puede encontrar a Michael pasando el rato con su esposa e hija, leyendo o escuchando música cuando no está trabajando.