iThemes Security Pro 기능 스포트라이트 – 사용자 로깅

게시 됨: 2021-06-24

Feature Spotlight 게시물에서 iThemes Security Pro 플러그인의 기능을 강조하고 이 기능을 개발한 이유, 기능이 누구를 위한 것인지, 기능을 사용하는 방법에 대해 조금 공유할 것입니다.

오늘은 iThemes Security Pro의 사용자 로깅 기능을 다룹니다.

사용자 로깅을 개발한 이유

iThemes Security Pro 플러그인은 WordPress 웹사이트에 대한 대부분의 공격이 성공하는 것을 방지할 수 있지만 공격을 100% 차단할 수는 없습니다. 모든 공격에 대해 100% 효과적인 보안 도구나 방법을 찾을 수 없습니다. 불행히도 WordPress 보안 모범 사례를 모두 따르더라도 웹 사이트가 해킹될 수 있습니다. 완벽한 보안 방식이 존재하지 않기 때문에 웹 사이트에서 보안 이벤트를 모니터링하고 기록해야 합니다.

로깅은 WordPress 보안 전략의 필수적인 부분입니다. 불충분한 로깅 및 모니터링으로 인해 보안 침해 탐지가 지연될 수 있습니다. 대부분의 침해 연구에 따르면 침해를 감지하는 데 걸리는 시간이 200일 이상입니다! 그 시간 동안 공격자는 다른 시스템을 침해하고 더 많은 데이터를 수정, 훔치거나 파괴할 수 있습니다. 이러한 이유로 불충분한 로깅이 웹 애플리케이션 보안 위험의 OWASP 상위 10위에 올랐습니다.

대부분의 침해 연구에 따르면 침해를 감지하는 데 걸리는 시간이 200일 이상입니다! 그 시간 동안 공격자는 다른 시스템을 침해하고 더 많은 데이터를 수정, 훔치거나 파괴할 수 있습니다.

무차별 대입 공격, 파일 변경, 맬웨어 검사 및 사용자 활동을 포함하여 WordPress 보안 로그에서 모니터링하고 기록해야 하는 여러 가지 보안 이벤트 유형이 있습니다. 그러나 이 게시물에서는 사용자 활동 기록에 중점을 둘 것입니다.

WordPress 보안 로그에 사용자 활동 기록을 유지하면 공격에 성공한 후 절약할 수 있습니다.

사용자 로깅이란 무엇입니까?

사용자 로깅 기능은 iThemes Security Pro 보안 로그에서 특정 사용자 작업을 자동으로 모니터링하고 기록합니다.

iThemes Security Pro가 기록한 5가지 사용자 작업

1. 로그인/로그아웃

기록되는 첫 번째 유형의 사용자 활동은 사용자가 웹사이트에 로그인하고 로그아웃할 때와 위치입니다. 사용자 로그인 시간과 위치를 모니터링하면 손상된 사용자를 찾는 데 도움이 될 수 있습니다. 해당 사용자가 비정상적인 시간에 로그인했습니까? 아니면 새로운 장소에서 로그인했습니까? 그렇다면 그들과 함께 조사를 시작하는 것이 좋습니다.

2. 사용자 생성/등록

기록을 유지해야 하는 다음 활동은 사용자 생성, 특히 관리자 사용자 생성입니다. 해커가 합법적인 사용자를 손상시킬 수 있는 경우 은밀하게 시도하기 위해 자신의 관리자 사용자를 생성할 수 있습니다. 귀하의 계정에서 이상한 점을 알아차리기는 쉽지만 다른 사용자의 악의적인 활동을 식별하는 것은 훨씬 더 어렵습니다.

사용자 등록 모니터링도 필수적입니다. 일부 취약점으로 인해 해커는 기본 새 사용자 역할을 가입자에서 관리자로 변경할 수 있습니다.

사용자 로깅을 관리자 사용자의 활동만 모니터링하도록 설정한 경우 새 관리자 사용자 등록만 보안 로그에 기록됩니다. 따라서 보안 로그에 새로 등록된 사용자가 표시되면 문제가 발생한 것입니다.

3. 플러그인 추가 및 제거

누가 플러그인을 추가하고 제거했는지 기록하는 것이 중요합니다. 사이트가 해킹되면 공격자가 웹 사이트에 악성 코드를 삽입하기 위해 사용자 지정 플러그인을 쉽게 추가할 수 있습니다.

해커가 서버나 데이터베이스에 액세스할 수 없는 경우에도 WordPress 대시보드에서 변경할 수 있습니다. 플러그인을 사용하여 다음 스팸 광고 캠페인에 사용하기 위해 사이트에 리디렉션을 추가하거나 데이터베이스에 맬웨어를 삽입할 수 있습니다. 악성 코드가 실행된 후 플러그인을 삭제하여 범죄 증거를 제거할 수 있습니다. 운 좋게도 WordPress 보안 로그에 모두 문서화되어 있기 때문에 어느 것도 놓치지 않을 것입니다.

4. 테마 전환

iThemes Security Pro 사용자 로깅이 모니터링하는 또 다른 사용자 활동은 누군가가 웹사이트의 테마를 전환할 때입니다. 테마가 예기치 않게 변경된 것을 발견했다면 WordPress 보안 로그에서 누가 변경했는지 확인할 수 있습니다.

5. 게시물 및 페이지 변경

마지막으로 게시물과 페이지의 변경 사항을 모니터링하려고 합니다. 트래픽을 다른 사이트로 보내기 위해 추가된 링크가 있습니까? 게시물과 페이지를 모니터링하면 침해 후 웹사이트에 추가된 난처한 페이지나 악성 링크를 찾는 데 도움이 될 수 있습니다.

수정된 게시물을 찾으려면 세부 정보 보기 링크를 클릭하여 게시물 ID를 찾으십시오.

iThemes Security Pro에서 사용자 로그인을 사용하는 방법

iThemes Security Pro에서 사용자 작업 로깅을 시작하려면 보안 설정의 기능 메뉴로 이동하여 사용자 로깅을 활성화하십시오.

사용자 로깅을 활성화한 후 사용자 그룹 링크를 클릭하여 모니터링할 활동을 결정합니다.

팁: 사용자 로깅을 추가할 때 사이트를 변경할 수 있는 사용자만 모니터링하는 것이 좋습니다. 고객 또는 가입자 활동을 모니터링하면 로그가 부풀려져 정보를 구문 분석하기가 더 어려워질 수 있습니다.

기록된 사용자 활동을 보려면 보안 로그로 이동하여 모든 이벤트 링크를 클릭하십시오. 그런 다음 드롭다운 메뉴에서 사용자 로깅 을 선택한 다음 필터 버튼을 클릭합니다.

IP 주소 또는 사용자 이름 위에 마우스를 놓고 필터 아이콘을 클릭하면 해당 IP 또는 사용자 이름의 활동만 볼 수 있습니다.

마무리

불행히도 WordPress 보안 모범 사례를 100% 따르더라도 웹사이트가 해킹당할 가능성은 여전히 ​​있습니다. WordPress 보안 로그에 사용자 활동 기록을 유지하면 공격에 성공한 후 절약할 수 있습니다.

올바른 사용자 활동을 모니터링하면 해킹 타임라인을 안내하고 새로운 사용자를 추가하는 것부터 사이트에 원치 않는 약품 광고를 추가하는 것까지 해커가 변경한 모든 것을 보여줄 수 있습니다.

타협 일정이 있으면 해킹 후 경험하는 다운타임이 크게 줄어듭니다.

기능 스포트라이트