คุณสมบัติเด่นของ iThemes Security Pro – การบันทึกผู้ใช้

ในโพสต์คุณสมบัติเด่น เราจะเน้นคุณลักษณะในปลั๊กอิน iThemes Security Pro และแชร์เล็กน้อยเกี่ยวกับสาเหตุที่เราพัฒนาคุณลักษณะนี้ คุณลักษณะนี้มีไว้เพื่อใคร และวิธีใช้คุณลักษณะนี้

วันนี้เราครอบคลุมคุณลักษณะ การบันทึกผู้ใช้ ใน iThemes Security Pro

เหตุใดเราจึงพัฒนาการบันทึกผู้ใช้

ปลั๊กอิน iThemes Security Pro สามารถป้องกันการโจมตีส่วนใหญ่บนเว็บไซต์ WordPress ของคุณไม่ให้ประสบความสำเร็จ แต่ไม่สามารถรับประกันได้ว่าจะหยุดการโจมตีได้ 100% คุณจะไม่พบเครื่องมือหรือวิธีการรักษาความปลอดภัยที่มีประสิทธิภาพ 100% ต่อการโจมตีทั้งหมด ขออภัย แม้ว่าคุณจะปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ WordPress ทั้งหมด เว็บไซต์ของคุณก็อาจถูกแฮ็กได้ เนื่องจากไม่มีวิธีการรักษาความปลอดภัยแบบเต็มรูปแบบ เราจึงต้องตรวจสอบและบันทึกเหตุการณ์ด้านความปลอดภัยบนเว็บไซต์ของเรา

การบันทึกเป็นส่วนสำคัญของกลยุทธ์การรักษาความปลอดภัยของ WordPress การบันทึกและการตรวจสอบไม่เพียงพออาจนำไปสู่ความล่าช้าในการตรวจจับการละเมิดความปลอดภัย การศึกษาการละเมิดส่วนใหญ่แสดงให้เห็นว่าเวลาในการตรวจจับการละเมิดนั้นเกิน 200 วัน! ระยะเวลาดังกล่าวทำให้ผู้โจมตีสามารถละเมิดระบบอื่น แก้ไข ขโมย หรือทำลายข้อมูลได้มากขึ้น ด้วยเหตุผลดังกล่าว การบันทึกที่ไม่เพียงพอจึงตกอยู่ในความเสี่ยงด้านความปลอดภัยของเว็บแอปพลิเคชัน 10 อันดับแรกของ OWASP

มีเหตุการณ์ความปลอดภัยหลายประเภทที่คุณควรตรวจสอบและบันทึกในบันทึกการรักษาความปลอดภัยของ WordPress รวมถึงการโจมตีด้วยกำลังดุร้าย การเปลี่ยนแปลงไฟล์ การสแกนมัลแวร์ และกิจกรรมของผู้ใช้ อย่างไรก็ตาม ในโพสต์นี้ เราจะเน้นที่การบันทึกกิจกรรมของผู้ใช้

การเก็บบันทึกกิจกรรมของผู้ใช้ในบันทึกการรักษาความปลอดภัยของ WordPress สามารถช่วยประหยัดได้หลังจากการโจมตีสำเร็จ

User Logging คืออะไร?

คุณลักษณะการบันทึกผู้ใช้จะตรวจสอบและบันทึกการกระทำของผู้ใช้เฉพาะในบันทึกความปลอดภัยของ iThemes Security Pro โดยอัตโนมัติ

5 การดำเนินการของผู้ใช้ที่บันทึกโดย iThemes Security Pro

1. เข้าสู่ระบบ / ออกจากระบบ

กิจกรรมของผู้ใช้ประเภทแรกที่บันทึกไว้คือเมื่อผู้ใช้เข้าสู่ระบบและออกจากระบบเว็บไซต์ของคุณและจากที่ใด การตรวจสอบเวลาและตำแหน่งของการเข้าสู่ระบบของผู้ใช้สามารถช่วยให้คุณระบุผู้ใช้ที่ถูกบุกรุกได้ ผู้ใช้รายนั้นเข้าสู่ระบบในเวลาที่ไม่ปกติหรือมาจากที่ใหม่หรือไม่? หากเป็นเช่นนั้น คุณอาจต้องการเริ่มการสอบสวนกับพวกเขา

2. การสร้างผู้ใช้ / การลงทะเบียน

กิจกรรมต่อไปที่คุณควรจดบันทึกไว้คือการสร้างผู้ใช้ โดยเฉพาะการสร้างผู้ใช้ที่เป็นผู้ดูแลระบบ หากแฮ็กเกอร์สามารถประนีประนอมผู้ใช้ที่ถูกต้อง พวกเขาอาจสร้างผู้ใช้ที่เป็นผู้ดูแลระบบที่นั่นเพื่อพยายามปกปิด เป็นเรื่องง่ายสำหรับคุณที่จะสังเกตเห็นสิ่งแปลก ๆ ในบัญชีของคุณ แต่เป็นการยากที่จะระบุกิจกรรมที่เป็นอันตรายในผู้ใช้รายอื่น

การตรวจสอบการลงทะเบียนผู้ใช้ก็เป็นสิ่งสำคัญเช่นกัน ช่องโหว่บางอย่างทำให้แฮกเกอร์เปลี่ยนบทบาทผู้ใช้เริ่มต้นใหม่จากสมาชิกเป็นผู้ดูแลระบบได้

หากคุณตั้งค่า User Logging ไว้เพื่อตรวจสอบกิจกรรมของผู้ใช้ Administrator เท่านั้น ระบบจะบันทึกเฉพาะการลงทะเบียนผู้ใช้ที่เป็นผู้ดูแลระบบใหม่เท่านั้นในบันทึกการรักษาความปลอดภัย ดังนั้น หากคุณเคยเห็นผู้ใช้ที่ลงทะเบียนใหม่ในบันทึกความปลอดภัยของคุณ แสดงว่ามีบางอย่างผิดพลาด

3. การเพิ่มและการลบปลั๊กอิน

สิ่งสำคัญคือต้องบันทึกว่าใครเป็นผู้เพิ่มและลบปลั๊กอิน เมื่อไซต์ของคุณถูกแฮ็ก ผู้โจมตีจะเพิ่มปลั๊กอินที่กำหนดเองเพื่อแทรกโค้ดที่เป็นอันตรายลงในเว็บไซต์ได้อย่างง่ายดาย

แม้ว่าแฮ็กเกอร์จะไม่สามารถเข้าถึงเซิร์ฟเวอร์หรือฐานข้อมูลของคุณ พวกเขาอาจยังคงสามารถเปลี่ยนแปลงได้จากแดชบอร์ด WordPress ของคุณ เมื่อใช้ปลั๊กอิน พวกเขาสามารถเพิ่มการเปลี่ยนเส้นทางไปยังไซต์ของคุณเพื่อใช้ในแคมเปญสแปมเวิร์ทไลซ์ครั้งต่อไป หรือใส่มัลแวร์ลงในฐานข้อมูลของคุณ หลังจากรันโค้ดที่เป็นอันตรายแล้ว พวกเขาสามารถลบปลั๊กอินเพื่อลบหลักฐานการก่ออาชญากรรมได้ โชคดีสำหรับเรา เราจะไม่พลาดทุกรายการเพราะทุกอย่างได้รับการบันทึกไว้ในบันทึกการรักษาความปลอดภัยของ WordPress

4. การสลับธีม

กิจกรรมผู้ใช้อื่นที่ตรวจสอบโดยการบันทึกผู้ใช้ iThemes Security Pro คือเมื่อมีคนเปลี่ยนธีมของเว็บไซต์ หากคุณเคยพบว่าธีมของคุณเปลี่ยนไปโดยไม่คาดคิด คุณสามารถดูในบันทึกการรักษาความปลอดภัยของ WordPress เพื่อดูว่าใครเป็นคนทำการเปลี่ยนแปลง

5. การเปลี่ยนแปลงในโพสต์ & เพจ

สุดท้าย คุณต้องการตรวจสอบการเปลี่ยนแปลงใดๆ ในโพสต์และเพจของคุณ มีการเพิ่มลิงก์ใด ๆ เพื่อส่งการเข้าชมของคุณไปยังไซต์อื่น ๆ หรือไม่? การตรวจสอบโพสต์และหน้าต่างๆ สามารถช่วยให้คุณพบหน้าที่น่าอับอายหรือลิงก์ที่เป็นอันตรายที่เพิ่มลงในเว็บไซต์ของคุณหลังจากการละเมิด

หากต้องการดูว่าโพสต์ใดถูกแก้ไข ให้คลิกลิงก์ ดูรายละเอียด เพื่อค้นหารหัสโพสต์

วิธีใช้การเข้าสู่ระบบของผู้ใช้ใน iThemes Security Pro

ในการเริ่มบันทึกการกระทำของผู้ใช้ใน iThemes Security Pro ให้ไปที่เมนูคุณสมบัติของการตั้งค่าความปลอดภัยและเปิดใช้งานการบันทึกผู้ใช้

หลังจากเปิดใช้งาน User Logging ให้คลิกที่ลิงค์ User Groups เพื่อตัดสินใจว่าคุณต้องการตรวจสอบกิจกรรมของใคร

เคล็ดลับ: เมื่อเพิ่มการเข้าสู่ระบบของผู้ใช้ โปรดทราบว่าคุณอาจต้องการตรวจสอบผู้ใช้ที่สามารถทำการเปลี่ยนแปลงในไซต์ของคุณได้เท่านั้น การตรวจสอบกิจกรรมของลูกค้าหรือสมาชิกอาจส่งผลให้บันทึกบวม ทำให้แยกวิเคราะห์ข้อมูลได้ยากขึ้น

หากต้องการดูกิจกรรมของผู้ใช้ที่บันทึกไว้ ให้ไปที่บันทึกความปลอดภัย แล้วคลิกลิงก์ เหตุการณ์ทั้งหมด จากนั้นเลือก User Logging จากเมนูแบบเลื่อนลง จากนั้นคลิกปุ่ม Filter

วางเมาส์เหนือที่อยู่ IP หรือชื่อผู้ใช้ แล้วคลิกไอคอน ตัวกรอง เพื่อดูเฉพาะกิจกรรมจาก IP หรือชื่อผู้ใช้นั้น

ห่อ

ขออภัย แม้ว่าคุณจะปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ WordPress 100% แต่ก็ยังมีโอกาสที่เว็บไซต์ของคุณจะถูกแฮ็ก การเก็บบันทึกกิจกรรมของผู้ใช้ในบันทึกการรักษาความปลอดภัยของ WordPress สามารถช่วยประหยัดได้หลังจากการโจมตีสำเร็จ

การตรวจสอบกิจกรรมของผู้ใช้ที่ถูกต้องสามารถแนะนำคุณตลอดไทม์ไลน์ของการแฮ็กและแสดงทุกอย่างที่แฮ็กเกอร์เปลี่ยนแปลง ตั้งแต่การเพิ่มผู้ใช้ใหม่ไปจนถึงการเพิ่มโฆษณายาที่ไม่ต้องการบนไซต์ของคุณ

การมีไทม์ไลน์ของการประนีประนอมจะช่วยลดเวลาหยุดทำงานที่เกิดขึ้นหลังจากการแฮ็กได้อย่างมาก

ไมเคิล มัวร์

ในแต่ละสัปดาห์ Michael จะรวบรวมรายงานช่องโหว่ของ WordPress เพื่อช่วยให้เว็บไซต์ของคุณปลอดภัย ในฐานะผู้จัดการผลิตภัณฑ์ที่ iThemes เขาช่วยเราปรับปรุงรายการผลิตภัณฑ์ iThemes ต่อไป เขาเป็นคนเนิร์ดยักษ์และชอบเรียนรู้เกี่ยวกับเทคโนโลยีทุกอย่าง ทั้งเก่าและใหม่ คุณสามารถหาไมเคิลไปเที่ยวกับภรรยาและลูกสาว อ่านหนังสือหรือฟังเพลงเมื่อไม่ได้ทำงาน