iThemes Security Pro 功能聚焦 – WordPress 安全日志

已发表: 2021-06-23

在 Feature Spotlight 帖子中,我们将重点介绍 iThemes Security Pro 插件中的一项功能,并分享一些关于我们开发该功能的原因、该功能适用​​于谁以及如何使用该功能的一些信息。

今天我们将介绍 iThemes Security Pro WordPress 安全日志,这是一种跟踪网站安全事件的好方法。

在本文中

    为什么我们开发 WordPress 安全日志

    日志记录是 WordPress 安全策略的重要组成部分。 日志记录和监控不足会导致检测安全漏洞的延迟。 大多数违规研究表明,检测违规的时间超过 200 天! 这段时间允许攻击者破坏其他系统、修改、窃取或破坏更多数据。 正是由于这些原因,Insufficient Logging 登上了 OWASP 前 10 名的 Web 应用程序安全风险。

    WordPress 安全日志在您的整体安全策略中有几个好处。

    1. 识别并阻止恶意行为。
    2. 发现可以提醒您违规的活动。
    3. 评估造成了多少损害。
    4. 协助修复被黑网站。

    如果您的网站确实遭到黑客入侵,您将需要最好的信息来帮助进行快速调查和恢复。

    什么是 WordPress 安全日志?

    iThemes Security Pro 中的 WordPress 安全日志会跟踪您网站上发生的重要安全事件。 这些事件对于监控以指示是否或何时发生安全漏洞很重要。

    您网站的安全日志是任何安全策略的重要组成部分。 在这些记录中找到的信息可用于锁定不良行为者,突出站点上不需要的更改,并帮助识别和修补成功攻击的入口点。

    iThemes Security 跟踪和记录的安全事件

    以下是 iThemes Security Pro 插件跟踪的安全事件。

    1. WordPress 蛮力攻击

    蛮力攻击是指用于发现用户名和密码以入侵网站的反复试验方法。 WordPress 不会跟踪任何用户登录活动,因此 WordPress 没有内置任何内容来保护您免受暴力攻击。 您有责任监控您的登录安全以保护您的 WordPress 网站。

    幸运的是,蛮力攻击不是很复杂,而且很容易在您的日志中识别。 您需要记录尝试登录的用户名和 IP 以及登录是否成功。 如果您看到单个用户名或 IP 连续尝试登录失败,则您很可能受到了蛮力攻击。

    iThemes Security Pro 本地暴力保护功能会跟踪主机/IP 地址或用户名进行的无效登录尝试。 一旦 IP 或用户名连续多次尝试登录失败,他们将被锁定,并在设定的时间段内无法再进行任何尝试。

    重要的是要记住,没有办法防止在您的网站上发生攻击。 但是,通过监控无效的登录尝试,您可以防止这些攻击成功。

    iThemes Security Pro 非常擅长锁定坏人。 但是,如果坏人在暴力攻击中使用了用户名 Bob,而 Bob 是该站点的实际用户,那么不幸的是,Bob 将与攻击者一起被锁定。

    尽管阻止坏人闯入网站感觉很棒,但当安全性影响真实用户体验时,我们不喜欢它。 我们创建了 Magic Links 以允许合法用户绕过用户名锁定,而蛮力攻击者保持锁定状态。

    查看本地蛮力保护功能聚焦帖子,了解有关保护 WordPress 登录信息的更多信息。

    2. 文件更改

    即使您遵循 WordPress 安全最佳实践,您的网站仍有可能遭到入侵。 妥协意味着黑客破坏了您的网站并感染了恶意软件。

    安全漏洞是指网络犯罪分子可以未经授权访问您的网站或服务器。 安全漏洞可能以多种不同的方式发生,因为黑客会利用一些最常见的 WordPress 安全问题。 从运行过时版本的插件和主题到更复杂的 SQL 注入,即使是最警惕的网站所有者也可能发生安全漏洞。

    检测安全漏洞的时间是清理受感染网站的关键因素。 不幸的是,您发现漏洞的时间越长,黑客对您的网站、客户和您造成的损害就越大。 一个恶意软件可以在 200 天内造成惊人的破坏。 这就是为什么减少发现安全漏洞所需的时间如此重要的原因。

    虽然恶意软件在您的网站上造成的损害类型千差万别,但它的作用可以归结为以下三件事之一或两者的组合。

    1. 添加文件– 间谍软件形式的恶意软件可能会添加恶意文件,记录客户输入信用卡信息时的按键操作。
    2. 删除文件- 某些恶意软件会删除合法文件并将其替换为同名恶意文件。
    3. 修改文件- 恶意软件将尝试通过将其隐藏在它修改的现有文件中来隐藏其恶意代码。

    快速发现安全漏洞的关键是监控您网站上的文件更改。 iThemes Security Pro 中的文件更改检测功能将扫描您网站的文件,并在您的网站发生更改时提醒您。

    查看文件更改功能聚焦帖子,了解有关监控文件更改重要性的更多信息。

    3. 恶意软件扫描

    您不仅应该运行恶意软件扫描,还应该在 WordPress 安全日志中记录每次恶意软件扫描的结果。 一些安全日志只会记录发现恶意软件的扫描结果,但这还不够。 尽快收到您的网站遭到破坏的警报至关重要。 您了解黑客攻击所需的时间越长,它造成的损害就越大。

    虽然看到积极的安全方法获得回报的历史感觉很好,但这只是一个奖励,而不是记录每个恶意软件扫描的原因。 如果您没有记录计划的扫描,您将无法知道是否有任何扫描失败。 不记录失败的扫描可能会导致您认为每天都在检查您的网站是否存在恶意软件,但实际上,扫描未能完成。

    阅读站点扫描功能聚焦帖子,了解 iThemes Security Pro 如何保护您免受 WordPress 黑客攻击的首要原因。

    4. 用户活动

    在成功攻击后,在 WordPress 安全日志中记录用户活动可能是您的救星。

    如果您监控正确的用户活动,它可以引导您完成黑客攻击的时间线,并显示黑客更改的所有内容,从添加新用户到在您的网站上添加不需要的医药广告。

    iThemes Security Pro 监控 5 种类型的用户活动:

    1. 登入/登出

    记录的第一种用户活动是用户何时登录和退出您的网站以及从何处登录。 监视用户登录的时间和位置可以帮助您发现受到威胁的用户。 该用户是在异常时间登录还是从新地点登录? 如果是这样,您可能想与他们一起开始调查。

    2. 用户创建/注册

    您应该记录的下一个活动是用户创建,尤其是管理员用户的创建。 如果黑客可以危害合法用户,他们可能会在那里创建自己的管理员用户以试图隐蔽。 您很容易注意到您的帐户有一些奇怪的东西,但识别其他用户的恶意活动要困难得多。

    监控用户注册也很重要。 某些漏洞允许黑客将默认的新用户角色从订阅者更改为管理员。

    如果您将用户日志设置为仅监控管理员用户的活动,则安全日志中只会记录新的管理员用户注册。 因此,如果您在安全日志中看到新注册的用户,则说明出了点问题。

    3. 添加和删除插件

    记录谁添加和删除插件至关重要。 一旦您的网站被黑客入侵,攻击者很容易添加他们的自定义插件以将恶意代码注入网站。

    即使黑客无权访问您的服务器或数据库,他们仍然可以从您的 WordPress 仪表板对其进行更改。 使用插件,他们可以将重定向添加到您的网站以在下一次垃圾邮件广告活动中使用,或将恶意软件注入您的数据库。 在他们的恶意代码被执行后,他们可以删除插件以移除他们犯罪的证据。 幸运的是,我们不会错过任何一个,因为它们都记录在我们的 WordPress 安全日志中。

    4. 切换主题

    iThemes Security Pro User Logging 监控的另一个用户活动是当有人切换网站的主题时。 如果您发现您的主题意外更改,您可以查看您的 WordPress 安全日志以找出谁进行了更改。

    5. 帖子和页面的变化

    最后,您希望监控对帖子和页面的任何更改。 是否添加了任何链接以将您的流量发送到其他网站? 监控帖子和页面可以帮助您找到违规后添加到您网站的任何令人尴尬的页面或恶意链接。

    要找出修改了哪个帖子,请单击查看详细信息链接以查找帖子 ID。

    查看用户日志功能聚焦帖子,了解有关监控用户活动如何帮助您从黑客攻击中恢复过来的更多信息。

    如何使用 WordPress 安全日志

    在 iThemes Security Pro 中启用以下功能以充分利用您的安全日志:

    • 本地蛮力保护
    • 被禁止的用户
    • 数据库备份
    • 文件更改检测
    • 恶意软件扫描调度
    • 用户记录
    • 版本管理
    • 验证码
    • 可信设备

    要查看您的 WordPress 安全日志,请单击安全设置顶部的查看日志按钮。

    现在让我们仔细看看 iThemes Security Pro 日志页面。

    1. 屏幕选项

    单击屏幕选项按钮将显示可让您自定义 WordPress 安全日志的选项。

    2. 日志链接

    单击日志链接将显示与链接的日志类型相关联的事件。 例如,单击所有事件链接将显示所有记录的安全事件。

    3. 模块过滤器

    模块过滤器允许您显示由特定安全模块记录的事件。 例如,从下拉菜单中选择Brute Force并单击Filter按钮将仅显示记录的 Brute Force 事件。

    4. 日志条目

    日志条目显示有关记录事件的重要信息。

    1. 模块– 记录日志条目的安全设置。
    2. 类型– 与日志条目关联的事件类型。
    3. 描述– 日志条目的简单描述。
    4. 时间- 安全日志记录事件的时间。
    5. 主机- 触发事件的 IP。
    6. 用户– 触发事件的用户。
    7. 详细信息- 单击查看详细信息链接以查看其他日志详细信息。

    直观地查看您的安全日志:WordPress 安全仪表板

    如果您是在尝试解析存储在安全日志中的数据时感到有点头疼的人之一,那么您并不孤单。 我们从很多人那里听到他们认为挖掘安全日志很耗时,有时存储在日志中的信息很难理解。

    考虑到所有这些,我们希望为 iThemes Security Pro 用户创建一种简单快捷的方式来查看其 WordPress 网站的安全活动和健康状况,而无需挖掘他们的日志。

    iThemes Security Pro 还包括一个实时 WordPress 安全仪表板,可帮助将安全日志中的数据直接从 WordPress 管理仪表板内部提取到图形和图表中。

    iThemes 安全仪表板是一个动态仪表板,将您的所有 WordPress 网站的安全活动统计信息集中在一个地方。 安全仪表板的目标是以对您有意义的方式为您提供所需的信息。 您可以从一张空白画布开始,只添加对您很重要的卡片。

    要开始使用安全仪表板,请确保在安全设置的主页上启用它。 启用后,您可以从管理仪表板菜单WordPress 管理菜单中的安全设置创建您的第一个安全仪表板。

    查看 iThemes Security Pro 的 WordPress 安全仪表板上的功能聚焦,了解如何设置和自定义您的安全仪表板。

    包起来

    日志记录不足是 OWASP 前 10 名 Web 应用程序安全风险之一。 监控正确的行为将帮助您识别和阻止攻击、检测漏洞以及访问和修复成功攻击后对您的网站造成的损害。

    iThemes Security Pro 通过自动监控和记录暴力攻击、用户活动、恶意软件扫描、文件更改等,使 WordPress 安全日志记录变得容易。

    获取 iThemes 安全专业版

    wordpress 安全日志