iThemes Security Pro Feature Spotlight - Înregistrare utilizator

Publicat: 2021-06-24

În postările Feature Spotlight, vom evidenția o caracteristică din pluginul iThemes Security Pro și vă vom împărtăși un pic despre motivul pentru care am dezvoltat funcția, pentru cine este destinată funcția și despre modul de utilizare a funcției.

Astăzi acoperim caracteristica de înregistrare a utilizatorului în iThemes Security Pro.

De ce am dezvoltat înregistrarea utilizatorilor

Pluginul iThemes Security Pro poate preveni succesul majorității atacurilor pe site-ul dvs. WordPress, dar nu poate garanta că va opri 100% din atacuri. Nu veți găsi un instrument sau metodă de securitate care să fie 100% eficient împotriva tuturor atacurilor. Din păcate, chiar dacă urmați toate cele mai bune practici de securitate WordPress, site-ul dvs. web ar putea fi piratat. Deoarece nu există o metodă de securitate completă, trebuie să monitorizăm și să înregistrăm evenimente de securitate pe site-ul nostru web.

Logarea este o parte esențială a strategiei dvs. de securitate WordPress. Înregistrarea și monitorizarea insuficiente pot duce la o întârziere în detectarea unei încălcări de securitate. Majoritatea studiilor privind încălcările arată că timpul pentru detectarea unei încălcări este de peste 200 de zile! Această perioadă de timp permite unui atacator să încalce alte sisteme, să modifice, să fure sau să distrugă mai multe date. Din aceste motive, Logarea insuficientă a aterizat pe primele 10 riscuri de securitate ale aplicațiilor web OWASP.

Majoritatea studiilor privind încălcările arată că timpul pentru detectarea unei încălcări este de peste 200 de zile! Această perioadă de timp permite unui atacator să încalce alte sisteme, să modifice, să fure sau să distrugă mai multe date.

Există mai multe tipuri diferite de evenimente de securitate pe care ar trebui să le monitorizați și să le înregistrați în jurnalele de securitate WordPress, inclusiv atacuri cu forță brută, modificări de fișiere, scanări malware și activitate a utilizatorului. Cu toate acestea, în această postare, ne vom concentra pe înregistrarea activității utilizatorilor.

Păstrarea unei înregistrări a activității utilizatorilor în jurnalele dvs. de securitate WordPress poate fi grația dvs. de salvare după un atac reușit.

Ce este înregistrarea utilizatorului?

Funcția Înregistrare utilizator monitorizează și înregistrează automat acțiunile specifice ale utilizatorului în jurnalele de securitate iThemes Security Pro.

5 acțiuni ale utilizatorului înregistrate de iThemes Security Pro

1. Conectare / Deconectare

Primul tip de activitate a utilizatorului conectat este atunci când utilizatorii se conectează și se deconectează de pe site-ul dvs. web și de unde. Monitorizarea timpului și locației conectărilor utilizatorului vă poate ajuta să identificați un utilizator compromis. S-a conectat acel utilizator la un moment neobișnuit sau dintr-un loc nou? Dacă da, este posibil să doriți să începeți ancheta cu ei.

2. Crearea / Înregistrarea utilizatorului

Următoarea activitate despre care ar trebui să țineți evidența este crearea utilizatorilor, în special crearea utilizatorilor Administrator. Dacă un hacker poate compromite un utilizator legitim, acesta poate crea propriul utilizator de administrator în încercarea de a fi ascuns. Vă este ușor să observați ceva ciudat cu contul dvs., dar este mult mai dificil să identificați activitățile dăunătoare asupra altui utilizator.

Monitorizarea înregistrării utilizatorilor este, de asemenea, esențială. Unele vulnerabilități permit hackerilor să schimbe rolul implicit de utilizator nou dintr-un abonat în administrator.

Dacă aveți setarea Înregistrare utilizator doar pentru a monitoriza activitatea utilizatorilor Administrator, în jurnalele de securitate va fi înregistrată numai înregistrarea utilizatorului Admin nou. Deci, dacă vedeți vreodată un utilizator nou înregistrat în jurnalele dvs. de securitate, ceva nu a funcționat corect.

3. Adăugarea și eliminarea pluginurilor

Este vital să înregistrați cine adaugă și elimină pluginuri. Odată ce site-ul dvs. a fost piratat, atacatorului îi va fi ușor să-și adauge pluginul personalizat pentru a injecta cod rău intenționat pe site.

Chiar dacă un hacker nu are acces la serverul sau baza de date, este posibil să fie în măsură să le facă modificări din tabloul de bord WordPress. Folosind un plugin, aceștia pot adăuga redirecționări către site-ul dvs. pentru a le utiliza în următoarea campanie de convertire a spamului sau pot injecta programe malware în baza de date. După executarea codului lor rău intenționat, pot șterge pluginul pentru a elimina dovezile infracțiunii lor. Din fericire pentru noi, nu vom rata nimic, deoarece totul a fost documentat în jurnalele noastre de securitate WordPress.

4. Comutarea temelor

O altă activitate a utilizatorului monitorizată de jurnalizarea utilizatorilor iThemes Security Pro este atunci când cineva schimbă tema site-ului web. Dacă descoperiți vreodată că tema dvs. s-a schimbat în mod neașteptat, puteți căuta în jurnalele de securitate WordPress pentru a afla cine a făcut modificarea.

5. Modificări la Postări și pagini

În cele din urmă, doriți să monitorizați orice modificare a postării și a paginilor dvs. Au fost adăugate linkuri pentru a vă trimite traficul către alte site-uri? Monitorizarea postărilor și a paginilor vă poate ajuta să găsiți orice pagini jenante sau linkuri rău intenționate adăugate la site-ul dvs. web după o încălcare.

Pentru a afla ce postare a fost modificată, faceți clic pe linkurile Afișați detalii pentru a găsi ID-ul postării.

Cum se utilizează înregistrarea utilizatorului în iThemes Security Pro

Pentru a începe înregistrarea acțiunilor utilizatorului în iThemes Security Pro, navigați la meniul Caracteristici al setărilor de securitate și activați Înregistrarea utilizatorului.

După activarea înregistrării utilizatorilor, faceți clic pe linkul Grupuri de utilizatori pentru a decide a cui activitate doriți să monitorizați.

Sfat: atunci când adăugați jurnalizarea utilizatorilor, rețineți că este posibil să doriți doar să monitorizați utilizatorii care pot aduce modificări site-ului dvs. Monitorizarea activității clienților sau a abonaților ar putea duce la jurnale umflate, ceea ce face ca informațiile să fie mai dificil de analizat.

Pentru a vizualiza activitatea utilizatorului înregistrat, navigați la jurnalele de securitate și faceți clic pe linkul Toate evenimentele . Apoi, selectați User Logging din meniul derulant și apoi faceți clic pe butonul Filter .

Plasați cursorul peste adresa IP sau numele de utilizator și faceți clic pe pictograma Filtru pentru a vizualiza doar activitatea de pe acel IP sau nume de utilizator.

Încheierea

Din păcate, chiar dacă urmați 100% din cele mai bune practici de securitate WordPress, există încă șanse ca site-ul dvs. să fie piratat. Păstrarea unei înregistrări a activității utilizatorilor în jurnalele dvs. de securitate WordPress poate fi grația dvs. de salvare după un atac reușit.

Monitorizarea activității corecte a utilizatorului vă poate ghida prin cronologia unui hack și poate arăta tot ceea ce a schimbat hackerul, de la adăugarea de noi utilizatori la adăugarea de anunțuri farmaceutice nedorite pe site-ul dvs.

A avea o cronologie a unui compromis va reduce drastic timpul de inactivitate experimentat după un hack.

Michael Moore

În fiecare săptămână, Michael realizează Raportul de vulnerabilitate WordPress pentru a vă menține site-urile în siguranță. În calitate de manager de produs la iThemes, el ne ajută să continuăm să îmbunătățim gama de produse iThemes. Este un tocilar uriaș și iubește să învețe despre toate lucrurile tehnice, vechi și noi. Îl poți găsi pe Michael stând cu soția și fiica sa, citind sau ascultând muzică atunci când nu funcționează.