iThemes 보안 프로 기능 스포트라이트 – WordPress 보안 로그

Feature Spotlight 게시물에서 iThemes Security Pro 플러그인의 기능을 강조하고 이 기능을 개발한 이유, 기능이 누구를 위한 것인지, 기능을 사용하는 방법에 대해 조금 공유할 것입니다.

오늘 우리는 웹사이트의 보안 이벤트를 추적하는 좋은 방법인 iThemes Security Pro WordPress 보안 로그를 다룰 것입니다.

WordPress 보안 로그를 개발한 이유

로깅은 WordPress 보안 전략의 필수적인 부분입니다. 불충분한 로깅 및 모니터링으로 인해 보안 침해 탐지가 지연될 수 있습니다. 대부분의 침해 연구에 따르면 침해를 감지하는 데 걸리는 시간이 200일 이상입니다! 그 시간 동안 공격자는 다른 시스템을 침해하고 더 많은 데이터를 수정, 훔치거나 파괴할 수 있습니다. 이러한 이유로 불충분한 로깅이 웹 애플리케이션 보안 위험의 OWASP 상위 10위에 올랐습니다.

WordPress 보안 로그는 전반적인 보안 전략에 몇 가지 이점이 있습니다.

1. 악의적인 행동을 식별하고 중지합니다.
2. 위반을 경고할 수 있는 활동을 찾습니다.
3. 얼마나 많은 피해가 발생했는지 평가하십시오.
4. 해킹된 사이트 복구를 지원합니다.

사이트가 해킹된 경우 빠른 조사 및 복구에 도움이 되는 최상의 정보를 원할 것입니다.

WordPress 보안 로그란 무엇입니까?

iThemes Security Pro의 WordPress 보안 로그는 웹사이트에서 발생하는 중요한 보안 이벤트를 추적합니다. 이러한 이벤트는 보안 위반이 발생했는지 여부를 나타내기 위해 모니터링하는 것이 중요합니다.

웹사이트의 보안 로그는 모든 보안 전략의 중요한 부분입니다. 이러한 기록에서 찾은 정보는 악의적인 행위자를 차단하고 사이트에서 원치 않는 변경을 강조하며 성공적인 공격의 진입 지점을 식별하고 패치하는 데 사용할 수 있습니다.

iThemes Security에서 추적 및 기록하는 보안 이벤트

다음은 iThemes Security Pro 플러그인이 추적하는 보안 이벤트를 살펴보겠습니다.

1. WordPress 무차별 대입 공격

무차별 대입 공격은 웹 사이트를 해킹하기 위해 사용자 이름과 암호를 발견하는 데 사용되는 시행착오 방법을 나타냅니다. WordPress는 사용자 로그인 활동을 추적하지 않으므로 무차별 대입 공격으로부터 사용자를 보호하기 위해 WordPress에 내장된 어떤 것도 없습니다. WordPress 사이트를 보호하기 위해 로그인 보안을 모니터링하는 것은 귀하에게 달려 있습니다.

운 좋게도 무차별 대입 공격은 그다지 정교하지 않으며 로그에서 식별하기가 매우 쉽습니다. 로그인을 시도하는 사용자 이름과 IP 및 로그인 성공 여부를 기록해야 합니다. 단일 사용자 이름 또는 IP의 로그인 시도가 연속적으로 실패한 경우 무차별 대입 공격을 받을 가능성이 있습니다.

iThemes Security Pro 로컬 무차별 대입 방지 기능은 호스트/IP 주소 또는 사용자 이름에 의한 잘못된 로그인 시도를 추적합니다. IP 또는 사용자 이름이 연속으로 너무 많은 로그인 실패를 시도하면 잠기고 일정 시간 동안 더 이상 시도할 수 없습니다.

귀하의 웹사이트에서 공격이 발생하는 것을 방지할 수 있는 방법은 없음을 기억하는 것이 중요합니다. 그러나 잘못된 로그인 시도를 모니터링하여 이러한 공격이 성공하는 것을 방지할 수 있습니다.

ithemes Security Pro는 나쁜 사람을 차단하는 데 탁월합니다. 그러나 악당이 무차별 대입 공격에서 사용자 이름 Bob을 사용하고 Bob이 사이트의 실제 사용자인 경우 Bob은 불행히도 공격자와 함께 차단됩니다.

나쁜 사람이 사이트에 침입하는 것을 막는 것은 기분이 좋지만 보안이 실제 사용자의 경험에 영향을 미치는 경우에는 마음에 들지 않습니다. 합법적인 사용자가 사용자 이름 잠금을 우회할 수 있도록 Magic Links를 만들었으며 무차별 대입 공격자는 잠금 상태를 유지했습니다.

2. 파일 변경

WordPress 보안 모범 사례를 따르더라도 사이트가 손상될 가능성은 여전히 ​​있습니다. 침해란 해커가 웹사이트를 침해하고 맬웨어에 감염되었음을 의미합니다.

보안 위반은 사이버 범죄자가 웹 사이트 또는 서버에 무단으로 액세스할 수 있는 경우입니다. 보안 침해는 해커가 가장 일반적인 WordPress 보안 문제 중 일부를 악용하기 때문에 다양한 방식으로 발생할 수 있습니다. 오래된 버전의 플러그인 및 테마 실행에서 더 복잡한 SQL 삽입에 이르기까지 보안 침해는 가장 경계하는 사이트 소유자에게도 발생할 수 있습니다.

보안 침해를 감지하는 시간은 감염된 웹 사이트를 치료하는 데 중요한 요소입니다. 불행히도 침해를 알아차리는 데 시간이 오래 걸릴수록 해커가 웹사이트, 고객 및 귀하에게 더 많은 피해를 줄 수 있습니다. 맬웨어 조각은 200일 동안 엄청난 피해를 줄 수 있습니다. 그렇기 때문에 보안 침해를 발견하는 데 걸리는 시간을 줄이는 것이 중요합니다.

맬웨어가 웹사이트에서 유발하는 피해 유형은 매우 다양하지만, 다음 세 가지 중 하나로 요약될 수 있습니다.

1. 파일 추가 – 스파이웨어 형태의 맬웨어는 고객이 신용 카드 정보를 입력할 때 키 입력을 기록하는 악성 파일을 추가할 수 있습니다.
2. 파일 제거 – 일부 맬웨어는 합법적인 파일을 제거하고 동일한 이름의 악성 파일로 대체합니다.
3. 파일 수정 – 맬웨어는 수정 하는 기존 파일에 악성 코드를 숨겨 악성 코드를 숨기려고 합니다.

보안 침해를 신속하게 감지하는 핵심은 웹사이트의 파일 변경 사항을 모니터링하는 것입니다. iThemes Security Pro의 파일 변경 감지 기능은 웹사이트의 파일을 스캔하고 웹사이트에 변경 사항이 발생하면 알려줍니다.

파일 변경 모니터링의 중요성에 대해 자세히 알아보려면 파일 변경 기능 스포트라이트 게시물을 확인하세요.

3. 맬웨어 검사

맬웨어 검사를 실행해야 할 뿐만 아니라 모든 맬웨어 검사 결과를 WordPress 보안 로그에 기록해야 합니다. 일부 보안 로그는 맬웨어를 발견한 검사 결과만 기록하지만 충분하지 않습니다. 귀하의 웹사이트에 대한 침해에 대해 가능한 한 빨리 경고를 받는 것이 중요합니다. 해킹에 대해 아는 데 시간이 오래 걸릴수록 더 많은 피해를 입힐 수 있습니다.

보안에 대한 사전 예방적 접근 방식의 성과를 보는 것은 기분 좋은 일이지만 이는 보너스일 뿐 모든 맬웨어 검사를 기록해야 하는 이유는 아닙니다. 예약된 스캔을 문서화하지 않으면 스캔 실패 여부를 알 수 없습니다. 실패한 스캔을 기록하지 않으면 사이트에서 맬웨어가 매일 확인되고 있다고 생각할 수 있지만 실제로는 스캔이 완료되지 않습니다.

사이트 스캔 기능 스포트라이트 게시물을 읽고 iThemes Security Pro가 WordPress 해킹의 가장 큰 원인으로부터 사용자를 보호할 수 있는 방법을 알아보세요.

4. 사용자 활동

WordPress 보안 로그에 사용자 활동 기록을 유지하면 공격에 성공한 후 절약할 수 있습니다.

올바른 사용자 활동을 모니터링하면 해킹 타임라인을 안내하고 새 사용자를 추가하는 것부터 사이트에 원치 않는 약품 광고를 추가하는 것까지 해커가 변경한 모든 것을 보여줄 수 있습니다.

iThemes Security Pro는 5가지 유형의 사용자 활동을 모니터링합니다.

1. 로그인/로그아웃

기록되는 첫 번째 유형의 사용자 활동은 사용자가 웹사이트에 로그인하고 로그아웃할 때와 위치입니다. 사용자 로그인 시간과 위치를 모니터링하면 손상된 사용자를 찾는 데 도움이 될 수 있습니다. 해당 사용자가 비정상적인 시간에 로그인했습니까? 아니면 새로운 장소에서 로그인했습니까? 그렇다면 그들과 함께 조사를 시작하는 것이 좋습니다.

2. 사용자 생성/등록

기록을 유지해야 하는 다음 활동은 사용자 생성, 특히 관리자 사용자 생성입니다. 해커가 합법적인 사용자를 손상시킬 수 있는 경우 은밀하게 시도하기 위해 자신의 관리자 사용자를 생성할 수 있습니다. 귀하의 계정에서 이상한 점을 알아차리기는 쉽지만 다른 사용자의 악의적인 활동을 식별하는 것은 훨씬 더 어렵습니다.

사용자 등록 모니터링도 필수적입니다. 일부 취약점으로 인해 해커는 기본 새 사용자 역할을 가입자에서 관리자로 변경할 수 있습니다.

사용자 로깅을 관리자 사용자의 활동만 모니터링하도록 설정한 경우 새 관리자 사용자 등록만 보안 로그에 기록됩니다. 따라서 보안 로그에 새로 등록된 사용자가 표시되면 문제가 발생한 것입니다.

3. 플러그인 추가 및 제거

누가 플러그인을 추가하고 제거했는지 기록하는 것이 중요합니다. 사이트가 해킹되면 공격자가 웹 사이트에 악성 코드를 삽입하기 위해 사용자 지정 플러그인을 쉽게 추가할 수 있습니다.

해커가 서버나 데이터베이스에 액세스할 수 없는 경우에도 WordPress 대시보드에서 변경할 수 있습니다. 플러그인을 사용하여 다음 스팸 광고 캠페인에 사용하기 위해 사이트에 리디렉션을 추가하거나 데이터베이스에 맬웨어를 삽입할 수 있습니다. 악성 코드가 실행된 후 플러그인을 삭제하여 범죄 증거를 제거할 수 있습니다. 운 좋게도 WordPress 보안 로그에 모두 문서화되어 있기 때문에 어느 것도 놓치지 않을 것입니다.

4. 테마 전환

iThemes Security Pro 사용자 로깅이 모니터링하는 또 다른 사용자 활동은 누군가가 웹사이트의 테마를 전환할 때입니다. 테마가 예기치 않게 변경된 것을 발견했다면 WordPress 보안 로그에서 누가 변경했는지 확인할 수 있습니다.

5. 게시물 및 페이지 변경

마지막으로 게시물과 페이지의 변경 사항을 모니터링하려고 합니다. 트래픽을 다른 사이트로 보내기 위해 추가된 링크가 있습니까? 게시물과 페이지를 모니터링하면 침해 후 웹사이트에 추가된 난처한 페이지나 악성 링크를 찾는 데 도움이 될 수 있습니다.

수정된 게시물을 찾으려면 세부 정보 보기 링크를 클릭하여 게시물 ID를 찾으십시오.

사용자 활동 모니터링이 해킹에서 복귀하는 데 어떻게 도움이 되는지 자세히 알아보려면 사용자 로깅 기능 스포트라이트 게시물을 확인하세요.

WordPress 보안 로그를 사용하는 방법

보안 로그를 최대한 활용하려면 iThemes Security Pro에서 다음 기능을 활성화하십시오.

• 로컬 무차별 대입 보호
• 금지된 사용자
• 데이터베이스 백업
• 파일 변경 감지
• 맬웨어 검사 예약
• 사용자 로깅
• 버전 관리
• reCAPTCHA
• 신뢰할 수 있는 장치

WordPress 보안 로그를 보려면 보안 설정 상단의 로그 보기 버튼을 클릭하십시오.

이제 iThemes Security Pro 로그 페이지를 자세히 살펴보겠습니다.

1. 화면 옵션

화면 옵션 버튼을 클릭하면 WordPress 보안 로그를 사용자 정의할 수 있는 옵션이 표시됩니다.

2. 로그 링크

로그 링크를 클릭하면 링크의 로그 유형과 관련된 이벤트가 표시됩니다. 예를 들어 모든 이벤트 링크를 클릭하면 기록된 모든 보안 이벤트가 표시됩니다.

3. 모듈 필터

모듈 필터를 사용하면 특정 보안 모듈에 의해 기록된 이벤트를 표시할 수 있습니다. 예를 들어 드롭다운 메뉴에서 Brute Force 를 선택하고 Filter 버튼을 클릭하면 기록된 Brute Force 이벤트만 표시됩니다.

4. 로그 입력

로그 항목은 기록된 이벤트에 대한 중요한 정보를 표시합니다.

1. 모듈 – 로그 항목을 기록한 보안 설정입니다.
2. 유형 – 로그 항목과 연결된 이벤트 유형입니다.
3. 설명 – 로그 항목에 대한 간단한 설명입니다.
4. 시간 – 보안 로그에 이벤트가 기록된 시간 입니다.
5. 호스트 – 이벤트를 트리거한 IP입니다.
6. 사용자 – 이벤트를 트리거한 사용자입니다.
7. 세부 정보 – 추가 로그 세부 정보를 보려면 세부 정보 보기 링크를 클릭합니다.

시각적으로 보안 로그 보기: WordPress 보안 대시보드

보안 로그에 저장된 데이터를 구문 분석하려고 할 때 머리가 복잡하다고 느끼는 사람 중 하나라면 혼자가 아닙니다. 보안 로그를 파헤치는 데 시간이 많이 걸리고 때로는 로그에 저장된 정보를 이해하기 어려울 수 있다고 생각하는 많은 분들의 의견을 들었습니다.

이 모든 것을 염두에 두고 우리는 iThemes Security Pro 사용자가 로그를 파헤칠 필요 없이 WordPress 웹사이트의 보안 활동과 상태를 볼 수 있는 쉽고 빠른 방법을 만들고 싶었습니다.

iThemes Security Pro에는 실시간 WordPress 보안 대시보드도 포함되어 있어 보안 로그의 데이터를 WordPress 관리 대시보드 내에서 바로 그래프와 차트로 가져올 수 있습니다.

iThemes 보안 대시보드는 모든 WordPress 웹사이트의 보안 활동 통계를 한 곳에서 볼 수 있는 동적 대시보드입니다. Security Dashboard의 목표는 원하는 정보를 의미 있는 방식으로 제공하는 것입니다. 빈 캔버스로 시작하여 중요한 카드만 추가할 수 있습니다.

Security Dashboard 사용을 시작하려면 보안 설정의 기본 페이지에서 활성화되어 있는지 확인하십시오. 활성화되면 WordPress 관리 메뉴 의 관리 대시보드 메뉴 와 보안 설정에서 첫 번째 보안 대시보드를 만들 수 있습니다.

마무리

불충분한 로깅은 OWASP의 10대 웹 애플리케이션 보안 위험 중 하나입니다. 올바른 동작을 모니터링하면 공격을 식별 및 중지하고, 위반을 감지하고, 공격이 성공한 후 웹 사이트에 발생한 손상을 액세스 및 복구하는 데 도움이 됩니다.

iThemes Security Pro는 무차별 대입 공격, 사용자 활동, 맬웨어 검사, 파일 변경 등을 자동으로 모니터링하고 기록하여 WordPress 보안 로깅을 쉽게 만듭니다.

iThemes 보안 프로 받기

마이클 무어

Michael은 매주 WordPress 취약점 보고서를 작성하여 사이트를 안전하게 보호합니다. iThemes의 제품 관리자로서 그는 iThemes 제품 라인업을 지속적으로 개선하는 데 도움을 줍니다. 그는 거대한 괴짜이며 기술, 오래된 및 새로운 모든 것에 대해 배우는 것을 좋아합니다. 마이클이 아내와 딸과 어울리고, 일하지 않을 때는 책을 읽거나 음악을 듣는 것을 볼 수 있습니다.