Іноді робота сайтів на WordPress переривається. Вони також часто зазнають хакерських атак, що завдає шкоди. Існує безліч WordPress сайтів, які стають мішенню для шкідливих дій.
Відстеження журналів аудиту не є новою концепцією. Якщо вдається контролювати роботу і трафік сайту, то можна зробити і з журналами безпеки. Аудит журналів безпеки відстежує усі. Це допомагає в аналітичній роботі під час неполадок або злому сайту.
Дивіться також:
- WordPress File Monitor — дізнайтеся, чи файли змінювалися на вашому сайті
- 4 простих способу як убезпечити свій WordPress сайт від змін у майбутньому
- Як встежити за діями користувачів та змінами на WordPress-сайті
- Журнали аудиту - недостатній компонент у вашій стратегії безпеки WordPress
- 5 кращих плагінів для налаштування безпеки та захисту вашого сайту на WordPress
Така перевірка корисна у багатьох інших випадках. Аудит-плагін на WordPress працює подібно до засобу аналітики веб додатків. Засіб аналітики фіксує інформацію про відвідувачів вашого сайту, відвідувані ними сторінки, на що вони клацають, та багато іншого.
Також, WordPress-аудит плагін відстежує всі дії, які виконують зареєстровані користувачі на вашому сайті. Він записує активність того, що відбувається на сервері, наприклад, яку посаду було додано, змінено або видалено, коли встановився плагін, і все інше в період між цим.
Але куди ж аудит журналів безпеки все поміщає? Сьогодні в цьому пості ви дізнаєтеся про важливість журналів безпеки WordPress та способи їх дотримання.
Важливість моніторингу логів безпеки
Більшість веб-хостів веде журнал помилок, де фіксуються всі баги та проблеми, пов'язані з розміщеним сайтом. Ці журнали дуже корисні, тому що вони перераховують абсолютно кожну помилку, що виникає на сайті, з точним до секунди часом відстеження. Якщо щось піде не так, наприклад, злом сайту, першим завданням для веб-хостингу буде перевірка журналу реєстрації помилок.
Наявність даних усередині цих журналів помилок допоможе усунути несправності значно легше. Хоча ця інформація доступна на вашому сервері, вона не зовсім зрозуміла для недосвідченого ока. Однак аудит-плагін на WordPress робить цю інформацію не тільки простою для читання, але також пропонує наступні переваги:
- Активність користувачів: ви знатимете, коли саме було встановлено ту чи іншу плагін, і яку посаду було створено конкретним користувачем. Вся активність зареєстрованих користувачів фіксуються в аудиті WordPress.
- Аналітика: Чи доводилося вам повторювати ваші дії, щоб з'ясувати, що ваш сайт зламаний? Це дуже зручно, якщо ваш сайт зруйнувався, і ви хочете знайти причину.
- Переваги безпеки: Щодня сайти на WordPress зазнають сотні тисяч хакерських атак Один із найкращих способів випередження — зрозуміти метод, що застосовують хакери для використання вашого сайту. Фіксується все: невдалі спроби входу до системи, зміни файлів, встановлення плагінів. Все це допомагає у виявленні підозрілої активності, перш ніж ви встигнете помітити.
Незважаючи на це, більшість сайтів WordPress можуть обходитися і без аудит-плагіна. Але ви упустите всі переваги, перераховані вище. Ніколи не можна передбачати атаку хакерів. Тож, про всяк випадок, краще мати плагін журналу безпеки.
Необхідні параметри для журналу безпеки
Є кілька аудит-плагінів для WordPress. Вибрати найкраще з них завдання непросте. Ось кілька важливих рис, які варто розглянути.
- Повідомлення на електронну пошту: якісний плагін безпеки виявляє підозрілу активність та надсилає повідомлення електронною поштою про це.
- Невдалі спроби входу: багато невдалих спроб входу є синонімом атак методом підбору, які поширені на WordPress. Ваш плагін безпеки повинен вести облік усіх невдалих спроб входу в систему, а також їх IP.
- Зміни файлів: не раз хакери, користуючись незахищеністю, зламують сайти Що вони роблять насамперед, коли заходять у систему? Вони створюють лазівку, яка дозволяє їм бути непоміченими. Ваш плагін журналу безпеки також повинен відстежувати зміни всіх файлів, щоб ви могли виявляти лазівки, якщо вони існують.
- Встановлені плагіни: більшість плагінів на WordPress чудовим чином поєднуються один з одним. Але також є багато плагінів, які не сумісні та можуть зруйнувати сайт. Так що якщо плагін активований при руйнуванні сайту, вам відомий - ви знаєте причину проблеми.
Журнал аудиту безпеки WP
Ось список ключових особливостей, які пропонує плагін безпеки WP Security Audit Log:
- Активність користувачів: записує всі дії користувача, що відбуваються на сервері вашого сайту. Ви можете чітко бачити, коли було створено, змінено або видалено пост, яким користувачем і в який час. Також плагін WP Security Audit Log відстежує зміни ролей користувачів, паролів або адресу електронної пошти користувача.
- Змінені файли: коли користувач змінює або завантажує файл, це також реєструється. Ви можете знайти файл для редагування або завантаження користувача, який зробив зміни.
- Встановлення теми або плагіна: WP Security Audit Log фіксує, коли користувач встановлює та активує нову тему або плагін. Це дуже зручно, коли плагін завдає сайту шкоди. Через журнал безпеки ви можете легко знайти, що за плагін було востаннє активовано.
- Зміна параметрів сайту: коли є основні параметри сайту, такі як постійні посилання, адміністратор і т.д., вони записуються в журнал аудиту.
- Зміна віджету: плагін також записує, коли був доданий, видалений або переміщений віджет.
- Невдалі спроби входу: плагін відстежує невдалі спроби входу в систему, коли вони були випробувані і з якої IP-адреси. Він виділяє точну кількість спроб входу. Крім цього, коли користувач успішно входить до системи або виходить із сайту, це теж фіксується.
Як його використати?
Плагін WP Security Audit Log є простим у використанні. Завантажити його можна безкоштовно. Після активації ви знайдете нове меню Журнал аудиту. Звідси можна буде все налаштовувати:
Тепер перейдіть в Audit Log → Audit Log Viewer. Це область журналу аудиту безпеки. Тут ви можете побачити всі дії, які відбуваються на вашому сайті. Є колонки, в яких вказані дії та час активності користувача та його вихідний IP.
Інтерфейс користувача дуже простий і доброзичливий.
Плагін WP Security Audit Log фіксує всі дії користувачів: пости, коментарі, меню, віджети тощо. Більшість цієї інформації не така важлива в порівнянні з повсякденною діяльністю адміністратора на WordPress.
Так що якщо ви хочете, ви можете вимкнути будь-які з цих параметрів попередження системи безпеки. Після вимкнення вони не відображаються у вікні перегляду аудиту.
Ви можете увімкнути/вимкнути оповіщення в Audit Log → Enable/Disable Alerts. Тут оповіщення поділяються на окремі вкладки. Так що якщо ви хочете керувати повідомленнями про коментарі, перейдіть на вкладку Коментарі, і так далі.
Тільки адміністратори можуть отримати доступ до журналу аудиту за промовчанням. Якщо ви хочете відкрити доступ до якогось конкретного користувача WordPress, ви можете зробити це, перейшовши до параметрів Audit Log > Settings, та додати користувача, якому можна керувати плагіном.
Є багато інших варіантів на сторінці налаштувань:
існує також преміум версія плагінаяка включає додаткові функції для цього плагіна.
Чого не вистачає у цьому плагіні?
Хоча цей плагін і дуже добрий, ми виявили кілька проблем, які дуже легко можуть бути усунені. Ми збираємося зробити список цих проблем, щоб допомогти розробникам плагіна покращити його.
- Позиції меню: позиція меню журналу аудиту не дуже підходяща. Це не найважливіша мета в управлінні адмінкою WordPress. Тому, ми думаємо, що позиція меню повинна знаходитися на самому кінці, а не на самому верху.
- Кольорові посилання: дивний червоний колір посилань. Враження, як посилання переривчасті і щось не так з плагіном. Що ще неправильно, це стала спроба автора нав'язати свої доповнення.
Підсумки
Дуже важливо вести журнал усіх дій на сервері вашого сайту. Встановлення та налаштування цього плагіна займає не більше 5 хвилин. Він доводить своє значення у тих випадках, коли відбувається поломка сайту, і ви хочете відновити хронологію подій, щоб дістатися головної причини проблеми.
Джерело: wpsecurityauditlog.com
Коментарі до запису: 2