iThemes Security Pro 功能聚焦 - 用户日志记录

已发表: 2021-06-24

在 Feature Spotlight 帖子中，我们将重点介绍 iThemes Security Pro 插件中的一项功能，并分享一些关于我们开发该功能的原因、该功能适用于谁以及如何使用该功能的一些信息。

今天我们介绍了 iThemes Security Pro 中的用户日志功能。

为什么我们开发用户日志

iThemes Security Pro 插件可以阻止大多数针对您的 WordPress 网站的攻击得逞，但不能保证它会阻止 100% 的攻击。您不会找到对所有攻击都 100% 有效的安全工具或方法。不幸的是，即使您遵循所有 WordPress 安全最佳实践，您的网站也可能被黑客入侵。由于不存在完全证明的安全方法，我们需要监控和记录我们网站上的安全事件。

日志记录是 WordPress 安全策略的重要组成部分。日志记录和监控不足会导致检测安全漏洞的延迟。大多数违规研究表明，检测违规的时间超过 200 天！这段时间允许攻击者破坏其他系统、修改、窃取或破坏更多数据。正是由于这些原因，Insufficient Logging 登上了 OWASP 前 10 名的 Web 应用程序安全风险。

大多数违规研究表明，检测违规的时间超过 200 天！这段时间允许攻击者破坏其他系统、修改、窃取或破坏更多数据。

您应该在 WordPress 安全日志中监控和记录几种不同类型的安全事件，包括暴力攻击、文件更改、恶意软件扫描和用户活动。然而，在这篇文章中，我们将专注于记录用户活动。

在成功攻击后，在 WordPress 安全日志中记录用户活动可能是您的救星。

什么是用户记录？

用户日志功能会自动监控并记录 iThemes Security Pro 安全日志中的特定用户操作。

iThemes Security Pro 记录的 5 个用户操作

1. 登入/登出

记录的第一种用户活动是用户何时登录和退出您的网站以及从何处登录。监视用户登录的时间和位置可以帮助您发现受到威胁的用户。该用户是在异常时间登录还是从新地点登录？如果是这样，您可能想与他们一起开始调查。

2. 用户创建/注册

您应该记录的下一个活动是用户创建，尤其是管理员用户的创建。如果黑客可以危害合法用户，他们可能会在那里创建自己的管理员用户以试图隐蔽。您很容易注意到您的帐户有一些奇怪的东西，但识别其他用户的恶意活动要困难得多。

监控用户注册也很重要。某些漏洞允许黑客将默认的新用户角色从订阅者更改为管理员。

如果您将用户日志设置为仅监控管理员用户的活动，则安全日志中只会记录新的管理员用户注册。因此，如果您在安全日志中看到新注册的用户，则说明出了点问题。

3. 添加和删除插件

记录谁添加和删除插件至关重要。一旦您的网站被黑客入侵，攻击者很容易添加他们的自定义插件以将恶意代码注入网站。

即使黑客无权访问您的服务器或数据库，他们仍然可以从您的 WordPress 仪表板对其进行更改。使用插件，他们可以将重定向添加到您的网站以在下一次垃圾邮件广告活动中使用，或将恶意软件注入您的数据库。在他们的恶意代码被执行后，他们可以删除插件以移除他们犯罪的证据。幸运的是，我们不会错过任何一个，因为它们都记录在我们的 WordPress 安全日志中。