iThemes Security Pro Feature Spotlight - Jurnalele de securitate WordPress

Publicat: 2021-06-23

În postările Feature Spotlight, vom evidenția o caracteristică din pluginul iThemes Security Pro și vă vom împărtăși un pic despre motivul pentru care am dezvoltat funcția, pentru cine este destinată funcția și despre modul de utilizare a funcției.

Astăzi vom acoperi jurnalele de securitate iThemes Security Pro WordPress, o modalitate excelentă de a urmări evenimentele de securitate de pe site-ul dvs. web.

În acest articol

    De ce am dezvoltat jurnalele de securitate WordPress

    Logarea este o parte esențială a strategiei dvs. de securitate WordPress. Înregistrarea și monitorizarea insuficiente pot duce la o întârziere în detectarea unei încălcări de securitate. Majoritatea studiilor privind încălcările arată că timpul pentru detectarea unei încălcări este de peste 200 de zile! Această perioadă de timp permite unui atacator să încalce alte sisteme, să modifice, să fure sau să distrugă mai multe date. Din aceste motive, Logarea insuficientă a aterizat pe primele 10 riscuri de securitate ale aplicațiilor web OWASP.

    Jurnalele de securitate WordPress au mai multe avantaje în strategia dvs. de securitate generală.

    1. Identificați și opriți comportamentul rău intenționat.
    2. Activitate la fața locului care vă poate avertiza cu privire la o încălcare.
    3. Evaluează cât de multă pagubă a fost făcută.
    4. Ajutor la repararea unui site piratat.

    Dacă site-ul dvs. este piratat, veți dori să aveți cele mai bune informații pentru a vă ajuta într-o investigație și recuperare rapidă.

    Ce sunt jurnalele de securitate WordPress?

    Jurnalele de securitate WordPress în iThemes Security Pro ține evidența evenimentelor importante de securitate care apar pe site-ul dvs. web. Aceste evenimente sunt importante de monitorizat pentru a indica dacă sau când are loc o încălcare a securității.

    Jurnalele de securitate ale site-ului dvs. web sunt o parte vitală a oricărei strategii de securitate. Informațiile găsite în aceste înregistrări pot fi folosite pentru a bloca actorii răi, pentru a evidenția o schimbare nedorită pe site și pentru a ajuta la identificarea și corecția punctului de intrare al unui atac reușit.

    Evenimente de securitate urmărite și înregistrate de iThemes Security

    Iată o privire asupra evenimentelor de securitate urmărite de pluginul iThemes Security Pro.

    1. WordPress Brute Force Attacks

    Atacurile cu forță brută se referă la metoda de încercare și eroare utilizată pentru a descoperi nume de utilizator și parole pentru a intra pe un site web. WordPress nu urmărește nicio activitate de conectare a utilizatorului, deci nu există nimic încorporat în WordPress care să vă protejeze de un atac de forță brută. Depinde de dvs. să vă monitorizați securitatea de conectare pentru a vă proteja site-ul WordPress.

    Din fericire, un atac de forță brută nu este foarte sofisticat și este destul de ușor de identificat în jurnalele dvs. Va trebui să înregistrați numele de utilizator și IP-ul care încearcă să vă autentifice și dacă autentificarea a avut succes. Dacă vedeți că un singur nume de utilizator sau un IP are încercări consecutive nereușite de conectare, este posibil să fiți sub un atac de forță brută.

    Funcția iThemes Security Pro Local Brute Force Protection ține evidența încercărilor de conectare nevalide făcute de o adresă gazdă / IP sau un nume de utilizator. Odată ce un IP sau un nume de utilizator a făcut prea multe încercări consecutive de eșuare de conectare, acestea vor fi blocate și vor fi împiedicate să mai facă alte încercări pentru o anumită perioadă de timp.

    Este important să rețineți că nu există nicio modalitate de a preveni apariția unui atac pe site-ul dvs. web. Dar, monitorizând încercările nevalide de conectare, puteți preveni succesul acestor atacuri.

    iThemes Security Pro este excelent pentru a bloca băieții răi. Cu toate acestea, dacă un tip rău ar folosi numele de utilizator Bob într-un atac de forță brută, iar Bob este un utilizator real pe site, din păcate, Bob ar fi blocat împreună cu atacatorul.

    Chiar dacă este minunat să oprim băieții răi să nu pătrundă pe un site, nu ne place când securitatea afectează experiența utilizatorilor reali. Am creat Magic Links pentru a permite utilizatorilor legitimi să ocolească blocarea numelui de utilizator, în timp ce atacatorul cu forță brută rămâne blocat.

    Pentru a afla mai multe despre protejarea datelor dvs. de conectare la WordPress, consultați postarea principală a caracteristicii Protecției forței brute locale.

    2. Modificări fișier

    Chiar dacă urmați cele mai bune practici de securitate WordPress, există încă șanse ca site-ul dvs. să fie compromis. Un compromis înseamnă că un hacker a încălcat site-ul dvs. web și l-a infectat cu malware.

    O încălcare a securității este atunci când un criminal cibernetic poate obține acces neautorizat la site-ul sau serverul dvs. Încălcările de securitate se pot întâmpla în multe moduri diferite, deoarece hackerii exploatează unele dintre cele mai frecvente probleme de securitate WordPress. De la rularea versiunilor învechite de pluginuri și teme la injecții SQL mai complicate, o breșă de securitate se poate întâmpla chiar și celor mai vigilenți proprietari de site-uri.

    Timpul pentru a detecta o încălcare a securității este un factor critic în curățarea unui site web infectat. Din păcate, cu cât îți ia mai mult timp pentru a observa o încălcare, cu atât un hacker poate face mai multe daune site-ului tău web, clienților tăi și dvs. Un malware poate provoca daune uimitoare în 200 de zile. De aceea, este atât de important să reduceți timpul necesar pentru a detecta o încălcare a securității.

    În timp ce tipul de daune cauzate de malware pe site-ul dvs. web variază foarte mult, ceea ce face poate fi redus la unul sau la o combinație a următoarelor trei lucruri.

    1. Adăugați fișiere - programele malware sub formă de programe spion pot adăuga un fișier rău intenționat care va înregistra tastele clientului dvs. pe măsură ce introduc informațiile cardului de credit.
    2. Eliminare fișiere - Unele programe malware vor elimina un fișier legitim și îl vor înlocui cu un fișier rău intenționat cu același nume.
    3. Modificare fișiere - Programele malware vor încerca să ascundă codul său rău intenționat ascunzându-l într-un fișier existent pe care îl modifică.

    Cheia pentru identificarea rapidă a unei încălcări de securitate este monitorizarea modificărilor fișierelor de pe site-ul dvs. web. Funcția de detectare a modificărilor de fișiere din iThemes Security Pro va scana fișierele site-ului dvs. web și vă va avertiza când apar modificări pe site-ul dvs. web.

    Pentru a afla mai multe despre importanța monitorizării modificărilor de fișiere, consultați postarea în centrul atenției a funcției Schimbare fișier.

    3. Scanări malware

    Nu numai că ar trebui să efectuați scanări malware, dar ar trebui să înregistrați și rezultatele fiecărei scanări malware în jurnalele de securitate WordPress. Unele jurnale de securitate vor înregistra doar rezultatele scanării care au găsit malware, dar acest lucru nu este suficient. Este crucial să fiți avertizat cât mai repede posibil cu privire la o încălcare a site-ului dvs. web. Cu cât îți ia mai mult timp să știi despre un hack, cu atât va face mai multe daune.

    Deși se simte bine să vezi istoria unei abordări proactive a securității care dă roade, acesta este doar un bonus și nu motivul înregistrării fiecărei scanări malware. Dacă nu vă documentați scanările programate, nu veți avea cum să știți dacă există erori de scanare. Dacă nu înregistrați scanări eșuate, vă puteți determina că site-ul dvs. este verificat zilnic pentru a detecta malware, dar, în realitate, scanarea nu reușește să se finalizeze.

    Citiți postarea în centrul atenției a funcției Scanare site pentru a afla cum iThemes Security Pro vă poate proteja de prima cauză a hacks WordPress.

    4. Activitatea utilizatorului

    Păstrarea unei înregistrări a activității utilizatorilor în jurnalele dvs. de securitate WordPress poate fi grația dvs. de salvare după un atac reușit.

    Dacă monitorizați activitatea corectă a utilizatorului, acesta vă poate ghida prin cronologia unui hack și poate afișa tot ceea ce a schimbat hackerul, de la adăugarea de noi utilizatori la adăugarea de anunțuri farmaceutice nedorite pe site-ul dvs.

    iThemes Security Pro monitorizează 5 tipuri de activități ale utilizatorilor:

    1. Conectare / Deconectare

    Primul tip de activitate a utilizatorului conectat este atunci când utilizatorii se conectează și se deconectează de pe site-ul dvs. web și de unde. Monitorizarea timpului și locației conectărilor utilizatorului vă poate ajuta să identificați un utilizator compromis. S-a conectat acel utilizator la un moment neobișnuit sau dintr-un loc nou? Dacă da, este posibil să doriți să începeți ancheta cu ei.

    2. Crearea / Înregistrarea utilizatorului

    Următoarea activitate despre care ar trebui să țineți evidența este crearea utilizatorilor, în special crearea utilizatorilor Administrator. Dacă un hacker poate compromite un utilizator legitim, acesta poate crea propriul utilizator de administrator în încercarea de a fi ascuns. Vă este ușor să observați ceva ciudat cu contul dvs., dar este mult mai dificil să identificați activitățile dăunătoare asupra altui utilizator.

    Monitorizarea înregistrării utilizatorilor este, de asemenea, esențială. Unele vulnerabilități permit hackerilor să schimbe rolul implicit de utilizator nou dintr-un abonat în administrator.

    Dacă aveți setarea Înregistrare utilizator doar pentru a monitoriza activitatea utilizatorilor Administrator, în jurnalele de securitate va fi înregistrată numai înregistrarea utilizatorului Admin nou. Deci, dacă vedeți vreodată un utilizator nou înregistrat în jurnalele dvs. de securitate, ceva nu a funcționat corect.

    3. Adăugarea și eliminarea pluginurilor

    Este vital să înregistrați cine adaugă și elimină pluginuri. Odată ce site-ul dvs. a fost piratat, atacatorului îi va fi ușor să-și adauge pluginul personalizat pentru a injecta cod rău intenționat pe site.

    Chiar dacă un hacker nu are acces la serverul sau baza de date, este posibil să fie în măsură să le facă modificări din tabloul de bord WordPress. Folosind un plugin, aceștia pot adăuga redirecționări către site-ul dvs. pentru a le utiliza în următoarea campanie de convertire a spamului sau pot injecta programe malware în baza de date. După executarea codului lor rău intenționat, pot șterge pluginul pentru a elimina dovezile infracțiunii lor. Din fericire pentru noi, nu vom rata nimic, deoarece totul a fost documentat în jurnalele noastre de securitate WordPress.

    4. Comutarea temelor

    O altă activitate a utilizatorului monitorizată de jurnalizarea utilizatorilor iThemes Security Pro este atunci când cineva schimbă tema site-ului web. Dacă descoperiți vreodată că tema dvs. s-a schimbat în mod neașteptat, puteți căuta în jurnalele de securitate WordPress pentru a afla cine a făcut modificarea.

    5. Modificări la Postări și pagini

    În cele din urmă, doriți să monitorizați orice modificare a postării și a paginilor dvs. Au fost adăugate linkuri pentru a vă trimite traficul către alte site-uri? Monitorizarea postărilor și a paginilor vă poate ajuta să găsiți orice pagini jenante sau linkuri rău intenționate adăugate la site-ul dvs. web după o încălcare.

    Pentru a afla ce postare a fost modificată, faceți clic pe linkurile Afișați detalii pentru a găsi ID-ul postării.

    Consultați postarea în centrul atenției a funcției Înregistrare utilizator pentru a afla mai multe despre modul în care monitorizarea activității utilizatorilor vă poate ajuta să reveniți dintr-un hack.

    Cum se utilizează jurnalele de securitate WordPress

    Activați următoarele caracteristici în iThemes Security Pro pentru a profita la maximum de jurnalele dvs. de securitate:

    • Protecție locală a forței brute
    • Utilizatori interzisi
    • Backup-uri de baze de date
    • Detectarea modificărilor de fișiere
    • Programare scanare malware
    • Înregistrare utilizator
    • Managementul versiunilor
    • reCAPTCHA
    • Dispozitive de încredere

    Pentru a vizualiza jurnalele de securitate WordPress, faceți clic pe butonul Vizualizați jurnalele din partea de sus a setărilor de securitate.

    Acum să aruncăm o privire mai atentă la pagina jurnalelor iThemes Security Pro.

    1. Opțiuni ecran

    Dacă faceți clic pe butonul Opțiuni ecran, se vor afișa opțiuni care vă vor permite să vă personalizați jurnalele de securitate WordPress.

    2. Legături jurnal

    Dacă faceți clic pe un link jurnal, se vor afișa evenimentele asociate tipului de jurnal al linkului. De exemplu, făcând clic pe linkul Toate evenimentele, se vor afișa toate evenimentele de securitate înregistrate.

    3. Filtru modul

    Filtrul Module vă permite să afișați evenimentele înregistrate de un anumit modul de securitate. De exemplu, selectând Forța brută din meniul derulant și făcând clic pe butonul Filtrare se vor afișa numai evenimentele înregistrate ale forței brute.

    4. Intrare jurnal

    O intrare în jurnal afișează informații importante despre un eveniment înregistrat.

    1. Modul - Setarea de securitate care a înregistrat înregistrarea jurnalului.
    2. Tipul - Tipul de eveniment asociat cu intrarea jurnalului.
    3. Descriere - O descriere simplă a intrării în jurnal.
    4. Ora - Când jurnalele de securitate au înregistrat evenimentul.
    5. Gazdă - IP-ul care a declanșat evenimentul.
    6. Utilizator - Utilizatorul care a declanșat evenimentul.
    7. Detalii - Faceți clic pe linkul Vizualizare detalii pentru a vedea detalii suplimentare despre jurnal.

    Vedeți vizual jurnalele dvs. de securitate: Tabloul de bord WordPress Security

    Dacă sunteți unul dintre oamenii care se simt puțin peste cap atunci când încercați să analizați datele stocate în jurnalele de securitate, nu sunteți singur. Am auzit de la atât de mulți dintre voi care au crezut că săparea prin jurnalele de securitate consumă mult timp și, uneori, informațiile stocate în jurnale pot fi dificil de înțeles.

    Având în vedere toate acestea, am vrut să creăm o modalitate ușoară și rapidă pentru utilizatorii iThemes Security Pro de a vedea activitatea de securitate și starea site-ului lor WordPress, fără a fi nevoie să le cerceteze jurnalele.

    iThemes Security Pro include, de asemenea, un tablou de bord de securitate WordPress în timp real pentru a ajuta la extragerea datelor din jurnalele de securitate în grafice și diagrame, chiar din interiorul tabloului de bord al administratorului WordPress.

    Tabloul de bord iThemes Security este un tablou de bord dinamic, cu toate statisticile despre activitatea de securitate a site-ului dvs. WordPress într-un singur loc. Scopul tabloului de bord al securității este să vă ofere informațiile pe care le doriți într-un mod care să aibă sens pentru dvs. Puteți începe cu o pânză goală și puteți adăuga doar cărțile importante pentru dvs.

    Pentru a începe să utilizați tabloul de bord securitate, asigurați-vă că este activat pe pagina principală a setărilor de securitate. Odată activat, puteți crea primul dvs. tablou de bord de securitate atât din meniul Tabloul de bord administrativ , cât și din setările de securitate din meniul de administrare WordPress .

    Consultați Funcția Spotlight pe tabloul de bord WordPress Security de la iThemes Security Pro pentru a afla cum să configurați și să vă personalizați tabloul de bord de securitate.

    Încheierea

    Logarea insuficientă este unul dintre primele 10 riscuri de securitate ale aplicației web OWASP. Monitorizarea comportamentului corect vă va ajuta să identificați și să opriți atacurile, să detectați o încălcare și să accesați și să reparați daunele produse site-ului dvs. web după un atac reușit.

    iThemes Security Pro ușurează înregistrarea de securitate WordPress, monitorizând și înregistrând automat atacurile cu forță brută, activitatea utilizatorilor, scanarea malware-ului, modificările de fișiere și multe altele.

    Obțineți iThemes Security Pro

    jurnale de securitate wordpress