Время от времени работа сайтов на WordPress прерывается. Они также часто терпят хакерские атаки, что причиняет вред. Существует множество WordPress сайтов, которые становятся мишенью для вредоносных действий.
Отслеживание журналов аудита не является новой концепцией. Если удается контролировать работу и трафик сайта, то же можно сделать и с журналами безопасности. Аудит журналов безопасности отслеживает все. Это помогает в аналитической работе при неполадках или взломе сайта.
Смотрите также:
- WordPress File Monitor — узнайте, изменялись ли файлы на вашем сайте
- 4 простых способа как обезопасить свой WordPress сайт от изменений в будущем
- Как уследить за действиями пользователей и изменениями на WordPress-сайте
- Журналы аудита — недостающий компонент в вашей стратегии безопасности WordPress
- 5 лучших плагинов для настройки безопасности и защиты вашего сайта на WordPress
Такая проверка полезна во многих других случаях. Аудит-плагин на WordPress работает подобно средству аналитики веб приложений. Средство аналитики фиксирует информацию о посетителях вашего сайта, посещаемые ими страницы, на что они кликают, и многое другое.
Также, WordPress-аудит плагин отслеживает все действия, что выполняют зарегистрированные пользователи на вашем сайте. Он записывает активность происходящего на сервере, например, какой пост был добавлен, изменен или удален, когда установился плагин, и все остальное в период между этим.
Но куда же аудит журналов безопасности все помещает? Сегодня в этом посте вы узнаете о важности журналов безопасности WordPress и о способах их соблюдения.
Важность мониторинга логов безопасности
Большинство веб-хостов ведет журнал ошибок, где фиксируются все баги и проблемы, связанные с размещенным сайтом. Эти журналы очень полезны, потому что они перечисляют абсолютно каждую ошибку, что возникает на сайте, с точным до секунды временем отслеживания. Если что-то пойдет не так, например взлом сайта, первым заданием для веб-хостинга будет проверка журнала регистрации ошибок.
Наличие данных внутри этих журналов ошибок поможет устранить неисправности значительно легче. Хотя эта информация и доступна на вашем сервере, она не совсем понятна для неопытного глаза. Однако аудит-плагин на WordPress делает эту информацию не только простой для чтения, но также предлагает следующие преимущества:
- Активность пользователей: вы будете знать, когда именно был установлен тот или иной плагин, и какой пост был создан конкретным пользователем. Вся активность зарегистрированных пользователей фиксируются в в аудите WordPress.
- Аналитика: Приходилось ли вам повторять ваши действия, чтобы выяснить, что ваш сайт взломан? Это очень удобно в случае, если ваш сайт разрушился, и вы хотите найти причину.
- Преимущества безопасности: Каждый день сайты на WordPress терпят сотни тысяч хакерских атак. Один из лучших способов опережения — понять метод, что применяют хакеры для использования вашего сайта. Фиксируется все: неудачные попытки входа в систему, изменения файлов, установления плагинов. Все это помогает в обнаружении подозрительной активности прежде, чем вы успеете заметить.
Несмотря на это, большинство сайтов на WordPress могут обходиться и без аудит-плагина. Но вы упустите все преимущества, перечисленные выше. Никогда нельзя предвидеть хакерскую атаку. Так что, на всякий случай, лучше иметь плагин журнала безопасности.
Необходимые параметры для журнала безопасности
Есть несколько аудит-плагинов для WordPress. Выбрать лучший из них задача непростая. Вот несколько важных особенностей, которые стоит рассмотреть.
- Уведомления на электронную почту: качественный плагин безопасности обнаруживает подозрительную активность и отправляет уведомления по электронной почте об этом.
- Неудачные попытки входа: много неудачных попыток входа являются синонимом атак методом подбора, которые распространенные на WordPress. Ваш плагин безопасности должен вести учет всех неудачных попыток входа в систему, а также их IP.
- Изменения файлов: не раз хакеры, пользуясь незащищенностью, взламывают сайты. Что они делают первым делом, когда заходят в систему? Они создают лазейку, которая позволяет им быть незамеченными. Ваш плагин журнала безопасности должен также отслеживать изменения всех файлов, чтобы вы могли обнаруживать лазейки, если они существуют.
- Установленные плагины: большинство плагинов на WordPress чудесным образом совмещаются друг с другом. Но также есть много плагинов, которые не совместимы и могут разрушить сайт. Так что если плагин, активирован при разрушении сайта, вам известен - вы знаете причину проблемы.
WP Security Audit Log
WP Security Audit Log — один из лучших плагинов ведения журнала безопасности, разработан популярными специалистами WordPress безопасности на WP White Security. Этот плагин позволяет следить за всем, что делают зарегистрированные пользователи, а также за неудачными попытками входа в систему, темами и активированными плагинами, изменениями файлов. Он обладает всеми функциями, которые и должны быть в идеале.Вот список ключевых особенностей, которые предлагает плагин безопасности WP Security Audit Log:
- Активность пользователей: записывает все действия пользователя, что происходят на сервере вашего сайта. Вы можете четко видеть, когда был создан, изменен или удален пост, каким пользователем и в какое время. Также плагин WP Security Audit Log отслеживает смены ролей пользователей, паролей или адрес электронной почты пользователя.
- Измененные файлы: когда пользователь изменяет или загружает файл, это тоже регистрируется. Вы можете найти файл для редактирования или загрузки пользователя, который сделал изменения.
- Установка темы или плагина: WP Security Audit Log фиксирует, когда пользователь устанавливает и активирует новую тему или плагин. Это очень удобно, когда плагин наносит сайту ущерб. Через журнал безопасности вы можете легко найти, что за плагин был последний раз активирован.
- Смена параметров сайта: когда есть основные параметры сайта, такие как постоянные ссылки, администратор, и т.д, они записываются в журнал аудита.
- Смена виджета: плагин также записывает, когда был добавлен, удален или перемещен виджет.
- Неудачные попытки входа: плагин отслеживает неудачные попытки входа в систему, когда они были опробованы и с какого IP-адреса. Он выделяет точное количество попыток входа. Кроме этого, когда пользователь успешно входит в систему или выходит из сайта, это тоже фиксируется.
Как его использовать?
Плагин WP Security Audit Log является простым в использовании. Скачать его можно бесплатно. После активации вы найдете новое меню Audit Log. Отсюда можно будет все настраивать:
Теперь перейдите в Audit Log → Audit Log Viewer. Это область журнала аудита безопасности. Здесь вы можете увидеть все действия, происходящие на вашем сайте. Есть колонки, в которых указаны действия и время активности пользователя и его исходный IP.
Пользовательский интерфейс очень простой и дружелюбный.
Плагин WP Security Audit Log фиксирует все действия пользователей: посты, комментарии, меню, виджеты и т.д. Большая часть этой информации не так важна по сравнению с повседневной деятельностью администратора на WordPress.
Так что если вы хотите, можете отключить любые из этих параметров предупреждений системы безопасности. После отключения они не будут отображаются в окне просмотра аудита.
Вы можете включить/отключить оповещения в Audit Log → Enable/Disable Alerts. Здесь оповещения подразделяются на отдельные вкладки. Так что если вы хотите управлять уведомлениями про Комментарии, перейдите на вкладку Комментарии, и так далее.
Только администраторы могут получить доступ к журналу аудита по умолчанию. Если вы хотите открыть доступ к какому-то конкретному пользователю WordPress, вы можете сделать это, перейдя в параметры Audit Log > Settings, и добавить пользователя, которому можно управлять плагином.
Есть много других вариантов на странице настроек:
Существует также премиум версия плагина, которая включает в себя дополнительные функции для этого плагина.
Чего не хватает в этом плагине?
Хоть этот плагин и очень хорош, мы обнаружили несколько проблем, которые очень легко могут быть устранены. Мы собираемся сделать список этих проблем, чтобы помочь разработчикам плагина улучшить его.
- Позиции меню: позиция меню журнала аудита не очень подходящая. Это не самая важная цель в управлении админкой WordPress. Поэтому, мы думаем, что позиция меню должна находиться в самом конце, а не на самом верху.
- Цветные ссылки: странный красный цвет ссылок. Впечатление, как будто ссылки прерывистые и что-то не так с плагином. Что еще неправильно, это постоянная попытка автора навязать свои дополнения.
Итоги
Очень важно вести журнал всех действий, происходящих на сервере вашего сайта. Установка и настройка этого плагина занимает не более 5 минут. Он доказывает свое значение в тех случаях, когда происходит поломка сайта, и вы хотите восстановить хронологию событий, чтобы добраться до главной причины проблемы.
Комментарии к записи: 2