Comment améliorer la sécurité de WordPress en utilisant le journal de contrôle de sécurité WP

Aider à résoudre les problèmes du site WordPress face aux changements importants qui se produisent sur le site: plus de spéculations! Produire des rapports sur les activités des utilisateurs et des sites pour s’assurer que votre site d’affaires respecte les exigences de conformité afin d’identifier les comportements suspects avant qu’ils ne deviennent un problème de sécurité. En observant des activités inhabituelles, vous êtes généralement en mesure d’arrêter les attaques de pirates informatiques avant qu’elles ne se produisent ou tôt dans le processus d’attaque, limitant ainsi les dommages que les pirates informatiques peuvent causer à votre site.
La liste des tâches potentielles et des modifications que le Journal d’audit de sécurité WP peut enregistrer sur WordPress est très large. Bien sûr, vous n’avez pas besoin de suivre tous ces éléments, et vous pouvez facilement désactiver (et réactiver) n’importe quel type d’événements et de surveillance. Voici quelques – unes des activités importantes enregistrées seulement: inscription de nouveaux utilisateurs pour changer les fichiers du site WordPress (pas seulement les noyaux, plugins ou thèmes WordPress) Modification des profils d’utilisateurs tels que les changements de rôle, les mots de passe, les e – mails ou d’autres détails installation, activation, mise à jour, mise à jour, mise à jour, etc. Désactiver ou supprimer les modifications apportées aux paramètres WordPress par les plug – ins et les thèmes tels que permalinks et les tentatives d’ouverture de session de l’id e – mail de l’administrateur ont échoué et 404 tables d’erreur ont été créées, modifiées ou supprimées de la base de données. Diverses notifications PHP, y compris les erreurs, les alertes, les alertes et les erreurs d’arrêt. Le plug – in est également le Journal des tâches de WordPress multisite, de sorte qu’il a des événements spécifiques qui peuvent vous aider à suivre les activités dans l’ensemble du réseau. Ainsi, sur multisite, vous pourrez surveiller ce qui suit:
Modification de l’utilisateur du réseau (création, ajout ou suppression d’un utilisateur du réseau d’un site) Modification du rôle de l’utilisateur, par exemple modification du site lorsque les privilèges de superadministrateur de l’utilisateur sont accordés (par exemple ajout d’un nouveau site, recherche)
Activé, supprimé ou modifié l’existant un) installe et active ou désactive les thèmes et les plug – ins sur le réseau. Configurer le plug – in tasklog installer le plug – in WP Security Audit log est simple: Télécharger le plug – in à partir du dépôt WordPress. Une fois installé et activé, vous recevrez un assistant d’installation qui vous permettra de configurer des informations de base telles que les détails du niveau de journalisation, les règles de conservation, les permissions, et plus encore. Après avoir configuré les bases du plug – in, le plug – in commence automatiquement à maintenir de nombreux changements. Afficheur de journaux de contrôle Vous pouvez voir le Journal des activités WordPress à partir du visionneur de journaux d’audit dans le menu plug – in. Pour chaque changement dans le Journal d’activité, le plug – in signale l’id de l’événement, la gravité, la date et l’heure, l’utilisateur et le rôle, l’adresse IP de l’utilisateur connecté et le changement réel. Le Journal des activités est très complet, de sorte qu’il rend compte non seulement des changements apportés au poste, mais aussi des changements qui se sont produits dans le poste, qu’il s’agisse du contenu, de l’URL, de l’auteur ou du titre.
Modifier le niveau de détail du Journal d’activité Par défaut, le plug – in a deux niveaux différents de détails de journal d’activité: Basic et geek. Si vous ne connaissez pas le Journal des activités, nous vous recommandons de commencer par le niveau de base afin que vous ne soyez pas submergé par les données. Si, après quelques jours, vous découvrez que vous devez enregistrer plusieurs journaux modifiés, changez les détails du niveau de journal à partir de l’élément Activer \/ désactiver l’événement dans le menu. Dans cette section, vous pouvez également désactiver et restaurer les événements désactivés. Les événements sont classés en plusieurs catégories et sont donc faciles à trouver. Vous pouvez également consulter et rechercher la liste complète des événements dans le Journal des activités wordpress pour voir l’id de l’événement spécifique.
Soutien
Pour activer \/ désactiver les plug – ins tiers populaires dans la section Événements, vous remarquerez également que le plug – in prend en charge par défaut les plug – ins WordPress populaires tels que woocommerce, yoast SEO et bbPress. Ces événements sont automatiquement activés si l’un des plug – ins est activé sur votre site. Les paramètres du plug – in du Journal d’activités sont la solution complète pour le Journal d’activités WordPress. Le plug – in a quelques paramètres qui vous permettent d’optimiser le Journal d’activités et le plug – in au besoin. La configuration est divisée en cinq parties:
Paramètres généraux d’intégrité des fichiers de numérisation des journaux d’activités exclure les objets Paramètres avancés Voici un aperçu des types de paramètres que vous pouvez configurer dans chaque section. Paramètres généraux du plug – in de journal d’activité dans cette section des paramètres du plug – in, vous pouvez configurer les options qui affectent le comportement général du plug – in de journal d’activité. Par exemple: Activer \/ désactiver les widgets du tableau de bord et les notifications de la barre de gestion en temps réel activer et modifier les notifications de la page d’atterrissage WordPress configurer les plug – ins et les permissions du Journal d’activité (utilisateurs qui peuvent voir le Journal d’activité) activer le support pour les paramètres du pare – feu d’application Web et de l’agent inverse Journal des activités dans cette section, vous pouvez configurer la façon dont le plug – in affiche et gère les données dans le Journal des activités, par exemple:
WordPress active log Retention settings TIMESTAMP and user View settings active log Columns select WordPress file Integrity Scanning settings WP Security Audit log is the only active log plug – in to log All files changes occurred on the site WordPress.
Dans cette section, vous pouvez configurer tous les paramètres d’intégrité des fichiers, tels que: Activer ou désactiver la numérisation de l’intégrité des fichiers spécifier la fréquence à laquelle la numérisation de l’intégrité des fichiers doit être effectuée sur le site WordPress exclure les fichiers, répertoires ou fichiers avec une extension spécifique de la numérisation de l’intégrité des fichiers commencer par la numérisation instantanée des fichiers WordPress sur le site exclure les paramètres de l’objet Dans cette section, vous pouvez spécifier l’une des options suivantes pour exclure du Journal d’activités d’un site WordPress ou d’un réseau Multi – sites: rôle de l’utilisateur adresse IP Type de poste champ personnalisé aucune URL n’existe une fois qu’un objet est exclu du Journal d’activités, le plug – in ne conserve pas le Journal des événements associés à cet objet exclu. Paramètres avancés pour le plug – in de journal d’activité vous n’aurez probablement pas besoin d’utiliser l’un de ces paramètres, bien que juste au cas où, À partir de là, vous pouvez: activer le Journal des requêtes (pour le support et le débogage seulement) réinitialiser les paramètres du plug – in à la suppression par défaut du Journal des activités WordPress activer le mode Invisible du sous – site mainwp (pour l’installation du plug – in sur le Sous – site mainwp) fonctionnalité avancée du Journal des activités La fonction Journal d’activité est disponible gratuitement. Bien que vous puissiez passer à une version avancée du plug – in de journalisation d’audit de sécurité WP, vous bénéficiez des fonctionnalités suivantes: identifier les utilisateurs qui se connectent et gèrent les sessions Après la mise à jour vers la version Premium du plugin, vous pouvez voir en temps réel qui s’est connecté à votre site WordPress et mettre fin à n’importe quelle session en un seul clic de souris. Vous pouvez également configurer des règles pour bloquer ou limiter le nombre de sessions exécutées simultanément par les utilisateurs
Envoyez un courriel tous les jours, toutes les semaines, tous les mois ou tous les trimestres. Par défaut, les pistes d’audit des sites WordPress sont stockées dans les tables de la base de données WordPress. Cette configuration peut poser deux problèmes; La taille de la base de données, les données WordPress et les journaux ne sont pas séparés, de sorte que vos journaux peuvent être altérés en cas de piratage. Dans la version avancée du plug – in, vous pouvez améliorer les performances et la sécurité de votre site en sauvegardant les journaux d’activités dans une base de données séparée, même sur un serveur distant. De nombreuses entreprises utilisent des solutions telles que splunk et slack pour centraliser leurs journaux et autres événements logiciels. Avec la version avancée du plug – in WP Security Audit log, vous pouvez facilement intégrer le plug – in avec des solutions telles que paperrail, splunk et syslog pour exporter automatiquement les journaux vers ces systèmes, ce qui vous permet de rassembler les journaux d’activités WordPress avec d’autres. Prise en charge et mise à jour du plug – in WP Security Audit log le plug – in WP Security Audit log est disponible gratuitement via les forums WordPress. Bien que ce support ne s’applique qu’à la version gratuite, la plupart des problèmes (y compris ceux qui ne durent qu’une semaine) ont été corrigés grâce au Forum de support. Cependant, si vous passez à Premium, vous pouvez également obtenir le support et les mises à jour Premium. Pendant les heures normales de travail du lundi au vendredi, vous pouvez obtenir un soutien avancé par téléphone et par courriel. Bien que mon expérience de soutien soit beaucoup plus rapide, je m’engage à répondre dans les 24 heures. Après avoir demandé une nouvelle clé de licence, j’ai reçu une réponse et une solution en moins de 30 minutes. Notre interprétation du registre de vérification de la sécurité du WP plug – in du WP Secu
Rity audit log est une bonne solution WordPress active log, et les avantages d’utiliser Ce plugin pour suivre tout ce qui se passe sur le site sont multiples. Du point de vue de la sécurité, il peut vous aider à comprendre en temps réel les changements qui se produisent sur le site WordPress. Ainsi, si quelqu’un tente d’envahir votre site WordPress, ou d’envahir et de commencer à faire des changements, vous recevrez immédiatement un e – mail de notification. Dans de nombreux cas, cela a permis d’éviter que de petites infractions ne deviennent un problème majeur. Il peut également vous aider à mieux gérer votre site WordPress et à savoir exactement ce qui se passe et qui fait quoi. Idéal pour les propriétaires de magasins de commerce électronique, le capteur de journal d’activité woocommerce facilite considérablement les tâches de surveillance. Vous pouvez facilement déterminer quelles activités sont inhabituelles ou suspectes et mettre en place les alertes appropriées. De plus, il est plus facile de suivre qui fait quoi sur le Web. Gardez à l’esprit que bien qu’il s’agisse d’un plugin gratuit, la version Premium peut être considérée comme presque obligatoire, surtout si votre site WordPress est un site d’entreprise. Nous avons un coupon de réduction de 15% (wpkube15) pour l’achat d’une version Premium, mais en tout cas, il vaut certainement la peine de télécharger et d’essayer la version gratuite.