Sorotan Fitur Pro Keamanan iThemes – Log Keamanan WordPress

Diterbitkan: 2021-06-23

Dalam posting Sorotan Fitur, kami akan menyoroti fitur di plugin iThemes Security Pro dan berbagi sedikit tentang mengapa kami mengembangkan fitur tersebut, untuk siapa fitur tersebut, dan bagaimana cara menggunakan fitur tersebut.

Hari ini kami akan membahas iThemes Security Pro WordPress Security Logs, cara yang bagus untuk melacak peristiwa keamanan di situs web Anda.

Dalam artikel ini

    Mengapa Kami Mengembangkan Log Keamanan WordPress

    Logging adalah bagian penting dari strategi keamanan WordPress Anda. Pencatatan dan pemantauan yang tidak memadai dapat menyebabkan keterlambatan dalam mendeteksi pelanggaran keamanan. Sebagian besar studi pelanggaran menunjukkan bahwa waktu untuk mendeteksi pelanggaran adalah lebih dari 200 hari! Jumlah waktu itu memungkinkan penyerang untuk menembus sistem lain, memodifikasi, mencuri, atau menghancurkan lebih banyak data. Karena alasan itulah Insufficient Logging masuk dalam 10 besar risiko keamanan aplikasi web OWASP.

    Log keamanan WordPress memiliki beberapa manfaat dalam strategi keamanan Anda secara keseluruhan.

    1. Identitas dan hentikan perilaku jahat.
    2. Temukan aktivitas yang dapat memperingatkan Anda tentang pelanggaran.
    3. Menilai berapa banyak kerusakan yang dilakukan.
    4. Ajudan dalam perbaikan situs yang diretas.

    Jika situs Anda diretas, Anda pasti ingin memiliki informasi terbaik untuk membantu penyelidikan dan pemulihan cepat.

    Apa itu Log Keamanan WordPress?

    Log Keamanan WordPress di iThemes Security Pro melacak peristiwa keamanan penting yang terjadi di situs web Anda. Peristiwa ini penting untuk dipantau untuk menunjukkan jika atau ketika pelanggaran keamanan terjadi.

    Log keamanan situs web Anda adalah bagian penting dari strategi keamanan apa pun. Informasi yang ditemukan dalam catatan ini dapat digunakan untuk mengunci pelaku jahat, menyoroti perubahan yang tidak diinginkan di situs, dan membantu mengidentifikasi dan menambal titik masuk serangan yang berhasil.

    Peristiwa Keamanan Dilacak & Dicatat oleh iThemes Security

    Berikut ini adalah peristiwa keamanan yang dilacak oleh plugin iThemes Security Pro.

    1. Serangan Brute Force WordPress

    Serangan brute force mengacu pada metode coba-coba yang digunakan untuk menemukan nama pengguna dan kata sandi untuk meretas situs web. WordPress tidak melacak aktivitas login pengguna apa pun, jadi tidak ada apa pun yang terpasang di WordPress untuk melindungi Anda dari serangan brute force. Terserah Anda untuk memantau keamanan login Anda untuk melindungi situs WordPress Anda.

    Untungnya, serangan brute force tidak terlalu canggih, dan cukup mudah untuk diidentifikasi di log Anda. Anda perlu mencatat nama pengguna dan IP yang mencoba masuk dan apakah proses masuk berhasil. Jika Anda melihat bahwa satu nama pengguna atau IP memiliki upaya login yang gagal berturut-turut, kemungkinan Anda berada di bawah serangan brute force.

    Fitur iThemes Security Pro Local Brute Force Protection melacak upaya login yang tidak valid yang dilakukan oleh alamat host/IP atau nama pengguna. Setelah IP atau nama pengguna melakukan terlalu banyak upaya login yang gagal berturut-turut, mereka akan dikunci dan akan dicegah untuk melakukan upaya lagi untuk jangka waktu tertentu.

    Penting untuk diingat bahwa tidak ada cara untuk mencegah serangan terjadi di situs web Anda. Namun, dengan memantau upaya login yang tidak valid, Anda dapat mencegah serangan tersebut agar tidak berhasil.

    iThemes Security Pro hebat dalam mengunci orang jahat. Namun, jika orang jahat menggunakan nama pengguna Bob dalam serangan brute force, dan Bob adalah pengguna sebenarnya di situs tersebut, sayangnya Bob akan dikunci bersama penyerang.

    Meskipun rasanya menyenangkan untuk menghentikan orang jahat agar tidak membobol situs, kami tidak suka jika keamanan memengaruhi pengalaman pengguna yang sebenarnya. Kami membuat Tautan Ajaib untuk memungkinkan pengguna yang sah melewati penguncian nama pengguna, sementara penyerang brute force tetap terkunci.

    Lihat pos sorotan fitur Perlindungan Brute Force Lokal untuk mempelajari lebih lanjut tentang melindungi login WordPress Anda.

    2. Perubahan File

    Bahkan jika Anda mengikuti praktik terbaik keamanan WordPress, masih ada kemungkinan situs Anda disusupi. Kompromi berarti peretas melanggar situs web Anda dan menginfeksinya dengan malware.

    Pelanggaran keamanan adalah ketika penjahat dunia maya dapat memperoleh akses tidak sah ke situs web atau server Anda. Pelanggaran keamanan dapat terjadi dengan berbagai cara, karena peretas mengeksploitasi beberapa masalah keamanan WordPress yang paling umum. Dari menjalankan versi plugin dan tema yang sudah ketinggalan zaman hingga injeksi SQL yang lebih rumit, pelanggaran keamanan dapat terjadi bahkan pada pemilik situs yang paling waspada sekalipun.

    Waktu untuk mendeteksi pelanggaran keamanan merupakan faktor penting dalam membersihkan situs web yang terinfeksi. Sayangnya, semakin lama Anda menyadari adanya pelanggaran, semakin banyak kerusakan yang dapat dilakukan peretas terhadap situs web Anda, pelanggan Anda, dan Anda. Sepotong malware dapat menyebabkan jumlah kerusakan yang mengejutkan dalam 200 hari. Itulah mengapa sangat penting untuk mengurangi waktu yang diperlukan untuk menemukan pelanggaran keamanan.

    Meskipun jenis kerusakan yang disebabkan malware di situs web Anda sangat bervariasi, apa yang dilakukannya dapat diringkas menjadi satu atau kombinasi dari tiga hal berikut.

    1. Tambahkan File – Malware dalam bentuk spyware dapat menambahkan file berbahaya yang akan merekam penekanan tombol pelanggan Anda saat mereka memasukkan informasi kartu kredit mereka.
    2. Hapus File – Beberapa malware akan menghapus file yang sah dan menggantinya dengan file berbahaya dengan nama yang sama.
    3. Ubah File – Malware akan mencoba menyembunyikan kode berbahayanya dengan menyembunyikannya di file yang sudah ada yang dimodifikasi.

    Kunci untuk menemukan pelanggaran keamanan dengan cepat adalah memantau perubahan file di situs web Anda. Fitur Deteksi Perubahan File di iThemes Security Pro akan memindai file situs web Anda dan memberi tahu Anda saat terjadi perubahan di situs web Anda.

    Lihat pos sorotan fitur Perubahan File untuk mempelajari lebih lanjut tentang pentingnya memantau perubahan file.

    3. Pemindaian Malware

    Anda tidak hanya harus menjalankan pemindaian malware, tetapi Anda juga harus merekam hasil setiap pemindaian malware di log keamanan WordPress Anda. Beberapa log keamanan hanya akan merekam hasil pemindaian yang menemukan malware, tetapi itu tidak cukup. Sangat penting untuk diberi tahu secepat mungkin tentang pelanggaran ke situs web Anda. Semakin lama Anda mengetahui tentang peretasan, semakin banyak kerusakan yang akan terjadi.

    Meskipun senang melihat sejarah pendekatan proaktif terhadap keamanan membuahkan hasil, itu hanyalah bonus dan bukan alasan untuk merekam setiap pemindaian malware. Jika Anda tidak mendokumentasikan pemindaian terjadwal, Anda tidak akan tahu apakah ada kegagalan pemindaian. Tidak merekam pemindaian yang gagal dapat membuat Anda berpikir bahwa situs Anda sedang diperiksa setiap hari untuk mencari malware, tetapi, pada kenyataannya, pemindaian gagal diselesaikan.

    Baca posting sorotan fitur Pemindaian Situs untuk mempelajari bagaimana iThemes Security Pro dapat melindungi Anda dari penyebab nomor satu peretasan WordPress.

    4. Aktivitas Pengguna

    Menyimpan catatan aktivitas pengguna di log keamanan WordPress Anda dapat menjadi penyelamat Anda setelah serangan berhasil.

    Jika Anda memantau aktivitas pengguna yang benar, itu dapat memandu Anda melalui garis waktu peretasan dan menunjukkan semua yang diubah oleh peretas, mulai dari menambahkan pengguna baru hingga menambahkan iklan farmasi yang tidak diinginkan di situs Anda.

    iThemes Security Pro memantau 5 jenis aktivitas pengguna:

    1. Masuk / Keluar

    Jenis aktivitas pengguna pertama yang dicatat adalah ketika pengguna masuk dan keluar dari situs web Anda dan dari mana. Memantau waktu dan lokasi login pengguna dapat membantu Anda menemukan pengguna yang disusupi. Apakah pengguna itu masuk pada waktu yang tidak biasa atau dari tempat baru? Jika demikian, Anda mungkin ingin memulai penyelidikan Anda dengan mereka.

    2. Pembuatan / Pendaftaran Pengguna

    Aktivitas selanjutnya yang harus Anda catat adalah pembuatan pengguna, terutama pembuatan pengguna Administrator. Jika seorang peretas dapat mengkompromikan pengguna yang sah, mereka dapat membuat pengguna admin di sana sendiri dalam upaya untuk menjadi rahasia. Mudah bagi Anda untuk melihat sesuatu yang aneh dengan akun Anda, tetapi jauh lebih sulit untuk mengidentifikasi aktivitas jahat pada pengguna lain.

    Pemantauan pendaftaran pengguna juga penting. Beberapa kerentanan memungkinkan peretas untuk mengubah peran pengguna baru default dari Pelanggan menjadi Administrator.

    Jika Anda mengatur Pencatatan Pengguna hanya untuk memantau aktivitas pengguna Administrator, hanya pendaftaran pengguna Admin baru yang akan dicatat dalam log keamanan. Jadi, jika Anda pernah melihat pengguna yang baru terdaftar di log keamanan Anda, ada yang tidak beres.

    3. Menambah dan Menghapus Plugin

    Sangat penting untuk membuat catatan tentang siapa yang menambahkan dan menghapus plugin. Setelah situs Anda diretas, penyerang akan mudah menambahkan plugin khusus mereka untuk menyuntikkan kode berbahaya ke situs web.

    Bahkan jika seorang peretas tidak memiliki akses ke server atau basis data Anda, mereka mungkin masih dapat membuat perubahan dari dasbor WordPress Anda. Dengan menggunakan plugin, mereka dapat menambahkan pengalihan ke situs Anda untuk digunakan dalam kampanye konversi spam berikutnya, atau menyuntikkan malware ke database Anda. Setelah kode berbahaya mereka dieksekusi, mereka kemudian dapat menghapus plugin untuk menghapus bukti kejahatan mereka. Beruntung bagi kami, kami tidak akan melewatkannya karena semuanya didokumentasikan dalam log keamanan WordPress kami.

    4. Beralih Tema

    Aktivitas pengguna lain yang dipantau oleh iThemes Security Pro User Logging adalah ketika seseorang mengganti tema situs web. Jika Anda pernah menemukan bahwa tema Anda tiba-tiba berubah, Anda dapat melihat di log keamanan WordPress Anda untuk mengetahui siapa yang membuat perubahan.

    5. Perubahan pada Postingan & Halaman

    Terakhir, Anda ingin memantau setiap perubahan pada posting dan halaman Anda. Apakah ada tautan yang ditambahkan untuk mengirim lalu lintas Anda ke situs lain? Memantau posting dan halaman dapat membantu Anda menemukan halaman memalukan atau tautan berbahaya yang ditambahkan ke situs web Anda setelah pelanggaran.

    Untuk mengetahui kiriman mana yang diubah, klik tautan Lihat Detail untuk menemukan ID kiriman.

    Lihat pos sorotan fitur Pencatatan Pengguna untuk mempelajari lebih lanjut tentang bagaimana memantau aktivitas pengguna dapat membantu Anda kembali dari peretasan.

    Cara Menggunakan Log Keamanan WordPress

    Aktifkan fitur berikut di iThemes Security Pro untuk memaksimalkan log keamanan Anda:

    • Perlindungan Brute Force Lokal
    • Pengguna yang Diblokir
    • Cadangan Basis Data
    • Deteksi Perubahan File
    • Penjadwalan Pemindaian Malware
    • Pencatatan Pengguna
    • Manajemen Versi
    • reCAPTCHA
    • Perangkat Tepercaya

    Untuk melihat log keamanan WordPress Anda, klik tombol Lihat Log di bagian atas pengaturan keamanan Anda.

    Sekarang mari kita lihat lebih dekat halaman log iThemes Security Pro.

    1. Opsi Layar

    Mengklik tombol Opsi Layar akan menampilkan opsi yang memungkinkan Anda menyesuaikan log keamanan WordPress Anda.

    2. Tautan Masuk

    Mengklik tautan log akan menampilkan peristiwa yang terkait dengan jenis log tautan. Misalnya, mengklik tautan Semua Peristiwa akan menampilkan semua peristiwa keamanan yang direkam.

    3. Filter Modul

    Filter Modul memungkinkan Anda menampilkan peristiwa yang direkam oleh modul keamanan tertentu. Misalnya, memilih Brute Force dari menu dropdown dan mengklik tombol Filter hanya akan menampilkan peristiwa Brute Force yang direkam.

    4. Masuk Masuk

    Entri log menampilkan informasi penting tentang peristiwa yang direkam.

    1. Modul – Pengaturan keamanan yang merekam entri log.
    2. Jenis – Jenis peristiwa yang terkait dengan entri log.
    3. DeskripsiDeskripsi sederhana tentang entri log.
    4. Waktu – Saat log keamanan merekam acara.
    5. Host – IP yang memicu acara.
    6. Pengguna – Pengguna yang memicu acara.
    7. Detail – Klik tautan Lihat Detail untuk melihat detail log tambahan.

    Lihat Log Keamanan Anda Secara Visual: Dasbor Keamanan WordPress

    Jika Anda adalah salah satu orang yang merasa sedikit berlebihan saat mencoba mengurai data yang disimpan dalam log keamanan, Anda tidak sendirian. Kami mendengar banyak dari Anda yang menganggap menggali log keamanan Anda memakan waktu, dan terkadang informasi yang disimpan dalam log sulit untuk dipahami.

    Dengan semua itu, kami ingin membuat cara yang mudah dan cepat bagi pengguna iThemes Security Pro untuk melihat aktivitas keamanan dan kesehatan situs WordPress mereka, tanpa perlu menggali log mereka.

    iThemes Security Pro juga menyertakan dasbor keamanan WordPress real-time untuk membantu menarik data dari log keamanan Anda ke dalam grafik dan bagan, langsung dari dalam dasbor admin WordPress Anda.

    Dasbor Keamanan iThemes adalah dasbor dinamis dengan semua statistik aktivitas keamanan situs web WordPress Anda di satu tempat. Tujuan Dasbor Keamanan adalah memberi Anda informasi yang Anda inginkan dengan cara yang masuk akal bagi Anda. Anda bisa mulai dengan kanvas kosong dan hanya menambahkan kartu yang penting bagi Anda.

    Untuk mulai menggunakan Dasbor Keamanan, pastikan itu diaktifkan di halaman utama pengaturan keamanan. Setelah diaktifkan, Anda dapat membuat dasbor keamanan pertama Anda dari menu Dasbor Admin dan pengaturan Keamanan di menu Admin WordPress Anda .

    Lihat Sorotan Fitur di Dasbor Keamanan WordPress iThemes Security Pro untuk mempelajari cara mengatur dan menyesuaikan dasbor keamanan Anda.

    Membungkus

    Pencatatan yang tidak memadai adalah salah satu dari 10 risiko keamanan aplikasi web teratas OWASP. Memantau perilaku yang tepat akan membantu Anda mengidentifikasi dan menghentikan serangan, mendeteksi pelanggaran, serta mengakses dan memperbaiki kerusakan yang terjadi pada situs web Anda setelah serangan berhasil.

    iThemes Security Pro memudahkan pencatatan keamanan WordPress dengan secara otomatis memantau dan merekam serangan brute force, aktivitas pengguna, pemindaian malware, perubahan file, dan banyak lagi.

    Dapatkan iThemes Security Pro

    log keamanan wordpress