iThemes Security Pro 功能聚焦 – WordPress 安全日誌
已發表: 2021-06-23在 Feature Spotlight 帖子中,我們將重點介紹 iThemes Security Pro 插件中的一項功能,並分享一些關於我們開發該功能的原因、該功能適用於誰以及如何使用該功能的一些信息。
今天我們將介紹 iThemes Security Pro WordPress 安全日誌,這是一種跟踪網站安全事件的好方法。
為什麼我們開發 WordPress 安全日誌
日誌記錄是 WordPress 安全策略的重要組成部分。 日誌記錄和監控不足會導致檢測安全漏洞的延遲。 大多數違規研究表明,檢測違規的時間超過 200 天! 這段時間允許攻擊者破壞其他系統、修改、竊取或破壞更多數據。 正是由於這些原因,Insufficient Logging 登上了 OWASP 前 10 名的 Web 應用程序安全風險。
WordPress 安全日誌在您的整體安全策略中有幾個好處。
- 識別並阻止惡意行為。
- 發現可以提醒您違規的活動。
- 評估造成了多少損害。
- 協助修復被黑網站。
如果您的網站確實遭到黑客入侵,您將需要最好的信息來幫助進行快速調查和恢復。
什麼是 WordPress 安全日誌?
iThemes Security Pro 中的 WordPress 安全日誌會跟踪您網站上發生的重要安全事件。 這些事件對於監控以指示是否或何時發生安全漏洞很重要。
您網站的安全日誌是任何安全策略的重要組成部分。 這些記錄中的信息可用於鎖定不良行為者,突出站點上不需要的更改,並幫助識別和修補成功攻擊的入口點。
iThemes Security 跟踪和記錄的安全事件
以下是 iThemes Security Pro 插件跟踪的安全事件。
1. WordPress 蠻力攻擊
蠻力攻擊是指用於發現用戶名和密碼以入侵網站的反複試驗方法。 WordPress 不會跟踪任何用戶登錄活動,因此 WordPress 沒有內置任何內容來保護您免受暴力攻擊。 您有責任監控您的登錄安全以保護您的 WordPress 網站。

幸運的是,蠻力攻擊不是很複雜,而且很容易在您的日誌中識別。 您需要記錄嘗試登錄的用戶名和 IP 以及登錄是否成功。 如果您看到單個用戶名或 IP 連續嘗試登錄失敗,則您很可能受到了蠻力攻擊。
iThemes Security Pro 本地暴力保護功能會跟踪主機/IP 地址或用戶名進行的無效登錄嘗試。 一旦 IP 或用戶名連續多次嘗試登錄失敗,他們將被鎖定,並在設定的時間段內無法再進行任何嘗試。
重要的是要記住,沒有辦法防止在您的網站上發生攻擊。 但是,通過監控無效的登錄嘗試,您可以防止這些攻擊成功。
iThemes Security Pro 非常擅長鎖定壞人。 但是,如果壞人在暴力攻擊中使用用戶名 Bob,而 Bob 是該站點的實際用戶,那麼不幸的是,Bob 將與攻擊者一起被鎖定。
儘管阻止壞人闖入網站感覺很棒,但當安全性影響真實用戶體驗時,我們不喜歡它。 我們創建了 Magic Links 以允許合法用戶繞過用戶名鎖定,而蠻力攻擊者保持鎖定狀態。
2. 文件更改
即使您遵循 WordPress 安全最佳實踐,您的網站仍有可能遭到入侵。 妥協意味著黑客破壞了您的網站並感染了惡意軟件。
安全漏洞是指網絡犯罪分子可以未經授權訪問您的網站或服務器。 安全漏洞可能以多種不同的方式發生,因為黑客會利用一些最常見的 WordPress 安全問題。 從運行過時版本的插件和主題到更複雜的 SQL 注入,即使是最警惕的網站所有者也可能發生安全漏洞。
檢測安全漏洞的時間是清理受感染網站的關鍵因素。 不幸的是,您發現漏洞的時間越長,黑客對您的網站、客戶和您造成的損害就越大。 一個惡意軟件可以在 200 天內造成驚人的破壞。 這就是為什麼減少發現安全漏洞所需的時間如此重要的原因。

雖然惡意軟件在您的網站上造成的損害類型千差萬別,但它的作用可以歸結為以下三件事之一或兩者的組合。
- 添加文件– 間諜軟件形式的惡意軟件可能會添加惡意文件,記錄客戶輸入信用卡信息時的按鍵操作。
- 刪除文件- 某些惡意軟件會刪除合法文件並將其替換為同名惡意文件。
- 修改文件- 惡意軟件將嘗試通過將其隱藏在它修改的現有文件中來隱藏其惡意代碼。
快速發現安全漏洞的關鍵是監控您網站上的文件更改。 iThemes Security Pro 中的文件更改檢測功能將掃描您網站的文件,並在您的網站發生更改時提醒您。
3. 惡意軟件掃描
您不僅應該運行惡意軟件掃描,還應該在 WordPress 安全日誌中記錄每次惡意軟件掃描的結果。 一些安全日誌只會記錄發現惡意軟件的掃描結果,但這還不夠。 盡快收到您的網站遭到破壞的警報至關重要。 您了解黑客攻擊所需的時間越長,它造成的損害就越大。

雖然看到積極的安全方法獲得回報的歷史感覺很好,但這只是一個獎勵,而不是記錄每個惡意軟件掃描的原因。 如果您沒有記錄計劃的掃描,您將無法知道是否有任何掃描失敗。 不記錄失敗的掃描可能會導致您認為每天都在檢查您的網站是否存在惡意軟件,但實際上,掃描未能完成。
4. 用戶活動
在成功攻擊後,在 WordPress 安全日誌中記錄用戶活動可能是您的救星。
如果您監控正確的用戶活動,它可以引導您完成黑客攻擊的時間線,並顯示黑客更改的所有內容,從添加新用戶到在您的網站上添加不需要的醫藥廣告。
iThemes Security Pro 監控 5 種類型的用戶活動:
1. 登入/登出

記錄的第一種用戶活動是用戶何時登錄和退出您的網站以及從何處登錄。 監視用戶登錄的時間和位置可以幫助您發現受到威脅的用戶。 該用戶是在不尋常的時間登錄還是從新的地方登錄? 如果是這樣,您可能想與他們一起開始調查。
2. 用戶創建/註冊

您應該記錄的下一個活動是用戶創建,尤其是管理員用戶的創建。 如果黑客可以危害合法用戶,他們可能會在那裡創建自己的管理員用戶以試圖隱蔽。 您很容易注意到您的帳戶有一些奇怪的東西,但識別其他用戶的惡意活動要困難得多。
監控用戶註冊也很重要。 某些漏洞允許黑客將默認的新用戶角色從訂閱者更改為管理員。
如果您將用戶日誌設置為僅監控管理員用戶的活動,則安全日誌中只會記錄新的管理員用戶註冊。 因此,如果您在安全日誌中看到新註冊的用戶,則說明出了點問題。
3. 添加和刪除插件

記錄誰添加和刪除插件至關重要。 一旦您的網站被黑客入侵,攻擊者很容易添加他們的自定義插件以將惡意代碼注入網站。
即使黑客無權訪問您的服務器或數據庫,他們仍然可以從您的 WordPress 儀表闆對其進行更改。 使用插件,他們可以將重定向添加到您的網站以在下一次垃圾郵件廣告活動中使用,或將惡意軟件注入您的數據庫。 在他們的惡意代碼被執行後,他們可以刪除插件以移除他們犯罪的證據。 幸運的是,我們不會錯過任何一個,因為它們都記錄在我們的 WordPress 安全日誌中。

4. 切換主題

iThemes Security Pro User Logging 監控的另一個用戶活動是當有人切換網站的主題時。 如果您發現您的主題意外更改,您可以查看您的 WordPress 安全日誌以找出誰進行了更改。
5. 帖子和頁面的變化

最後,您希望監控對帖子和頁面的任何更改。 是否添加了任何鏈接以將您的流量發送到其他網站? 監控帖子和頁面可以幫助您找到違規後添加到您網站的任何令人尷尬的頁面或惡意鏈接。
要找出修改了哪個帖子,請單擊查看詳細信息鏈接以查找帖子 ID。

如何使用 WordPress 安全日誌
在 iThemes Security Pro 中啟用以下功能以充分利用您的安全日誌:
- 本地蠻力保護
- 被禁止的用戶
- 數據庫備份
- 文件更改檢測
- 惡意軟件掃描調度
- 用戶記錄
- 版本管理
- 驗證碼
- 可信設備
要查看您的 WordPress 安全日誌,請單擊安全設置頂部的查看日誌按鈕。

現在讓我們仔細看看 iThemes Security Pro 日誌頁面。

1. 屏幕選項
單擊屏幕選項按鈕將顯示可讓您自定義 WordPress 安全日誌的選項。

2. 日誌鏈接
單擊日誌鏈接將顯示與鏈接的日誌類型相關聯的事件。 例如,單擊所有事件鏈接將顯示所有記錄的安全事件。

3. 模塊過濾器
模塊過濾器允許您顯示由特定安全模塊記錄的事件。 例如,從下拉菜單中選擇Brute Force並單擊Filter按鈕將僅顯示記錄的 Brute Force 事件。

4. 日誌條目
日誌條目顯示有關記錄事件的重要信息。

- 模塊– 記錄日誌條目的安全設置。
- 類型– 與日誌條目關聯的事件類型。
- 描述– 日誌條目的簡單描述。
- 時間- 安全日誌記錄事件的時間。
- 主機- 觸發事件的 IP。
- 用戶– 觸發事件的用戶。
- 詳細信息- 單擊查看詳細信息鏈接以查看其他日誌詳細信息。
直觀地查看您的安全日誌:WordPress 安全儀表板
如果您是在嘗試解析存儲在安全日誌中的數據時感到有點頭疼的人之一,那麼您並不孤單。 我們從很多人那裡聽到他們認為挖掘安全日誌很耗時,有時存儲在日誌中的信息很難理解。
考慮到所有這些,我們希望為 iThemes Security Pro 用戶創建一種簡單快捷的方式來查看其 WordPress 網站的安全活動和健康狀況,而無需挖掘他們的日誌。
iThemes Security Pro 還包括一個實時 WordPress 安全儀表板,可幫助將安全日誌中的數據直接從 WordPress 管理儀表板內部提取到圖形和圖表中。

iThemes 安全儀表板是一個動態儀表板,將您的所有 WordPress 網站的安全活動統計信息集中在一個地方。 安全儀表板的目標是以對您有意義的方式為您提供所需的信息。 您可以從一張空白畫布開始,只添加對您很重要的卡片。
要開始使用安全儀表板,請確保在安全設置的主頁上啟用它。 啟用後,您可以從管理儀表板菜單和WordPress 管理菜單中的安全設置創建您的第一個安全儀表板。
包起來
日誌記錄不足是 OWASP 前 10 名 Web 應用程序安全風險之一。 監控正確的行為將幫助您識別和阻止攻擊、檢測漏洞以及訪問和修復成功攻擊後對您的網站造成的損害。
iThemes Security Pro 通過自動監控和記錄暴力攻擊、用戶活動、惡意軟件掃描、文件更改等,使 WordPress 安全日誌記錄變得容易。
獲取 iThemes 安全專業版
每週,Michael 都會匯總 WordPress 漏洞報告,以幫助確保您的網站安全。 作為 iThemes 的產品經理,他幫助我們繼續改進 iThemes 產品陣容。 他是一個巨大的書呆子,喜歡學習所有新舊技術。 你可以找到邁克爾和他的妻子和女兒一起出去玩,在不工作的時候閱讀或聽音樂。
