Un journal d’audit de sécurité wordpress pour une sécurité wp proactive d’une valeur de bitcoin

Mettre en œuvre un train d’audit que vous pouvez surveiller votre site Web n’est pas une sueur. Une fois que vous faites cela, vous pouvez même maintenir votre site WordPress entièrement. Vous avez juste besoin d’installer l’un des plugins de piste d’audit disponibles sur le dépôt plugin WordPress. Une fois que vous avez installé le plugin, il va automatiquement commencer à garder un enregistrement de tout ce qui se passe sur votre site WordPress.

Si vos utilisateurs se connectent généralement pendant les heures de bureau uniquement, faites attention aux activités de connexion en dehors de ces heures dans la piste d’audit. Un autre signe d’activité suspecte pourrait être l’adresse IP d’où les utilisateurs se connectent. Si vos auteurs ont une adresse IP fixe, ou vous connectez toujours depuis la même région / pays, vous pouvez surveiller les activités de connexion provenant d’adresses IP ou de régions différentes. le monde.


Il est également possible de détecter une activité suspecte même si vos utilisateurs n’ont pas d’adresse IP fixe. Chaque fournisseur d’accès Internet (FAI) utilise une plage limitée d’adresses IP, par exemple toutes les adresses IP du sous-réseau 82.16.xxx.xxx. Donc, si vous remarquez une activité de connexion d’utilisateur qui ne provient pas d’un sous-réseau familier, vous devriez certainement creuser plus profondément dans les journaux et découvrir exactement ce que fait l’utilisateur. Échec des tentatives de connexion

Une poignée de tentatives de connexion échouées sur une base quotidienne sont une occurrence normale sur un site Web WordPress, donc ne vous alarmez pas si vous en voyez. Vous devriez vous inquiéter si vous remarquez des centaines ou des milliers de tentatives infructueuses de connexion dans un court laps de temps à partir de systèmes ou d’utilisateurs inconnus.

Si vous remarquez une telle activité, cela signifie que des pirates malveillants ont lancé une attaque par force brute contre votre page de connexion WordPress. À ce stade, vous pouvez bloquer les adresses IP incriminées au niveau .htaccess ou demander à votre fournisseur d’hébergement de les bloquer pour vous. Grand nombre de requêtes vers des pages inexistantes (404 erreurs)

Semblable aux tentatives de connexion échouées, ne vous alarmez pas si vous voyez une poignée de 404 erreurs dans la piste d’audit de WordPress. Gardez un oeil si vous voyez des centaines ou des milliers d’entre eux dans un court laps de temps. Un grand nombre d’erreurs 404 sont généralement générées lorsque les attaquants scannent votre WordPress site Web utilisant un scanner automatisé.

Plus vous savez ce que font les pirates informatiques lorsqu’ils exploitent une vulnérabilité et réussissent à pirater un site Web WordPress, plus vous pouvez en tirer des conclusions. votre WordPress piste de vérification. Les actions des attaquants dépendent du type de vulnérabilité qu’ils exploitent et des privilèges qu’ils ont pendant le hack, mais typiquement ils:

Vous devriez certainement être à l’affût de ce type d’activité sur votre WordPress. Si vous êtes le seul administrateur du site (et que vous ne devriez pas avoir un seul compte administrateur WordPress) et que vous n’avez pas créé un nouvel utilisateur, ou que vous ou l’utilisateur lui-même n’avez pas changé les mots de passe ou l’adresse e-mail, devrait creuser profondément dans la piste de vérification WordPress et savoir ce qui se passe. Tous ces changements peuvent être des signes d’une possible attaque de piratage WordPress. Dépannage des problèmes WordPress

Jusqu’à présent, nous avons considéré la piste de vérification de WordPress comme une solution de sécurité, bien qu’elle puisse aussi être un excellent outil pour résoudre les problèmes de WordPress. En tant que professionnels de WordPress, nous avons tous été là; Le site Web d’un client a cessé de fonctionner et ils n’ont apporté aucun changement. Quelque chose a changé et personne ne s’est jamais connecté au site WordPress. Comment est-ce possible?

Les avantages de garder un Audit WordPress Les sentiers sont multiples, et il est vraiment facile de commencer. Il y a beaucoup de plugins essentiels que vous devez installer sur votre WordPress site, mais celui-ci va faire toute la différence. Tout ce que vous avez à faire est d’installer le Audit WordPress Log plugin de votre choix et il va automatiquement commencer à enregistrer toutes les activités. Donc, il n’y a pas d’excuses. Quel WordPress Piste de vérification Plugin Devriez-vous utiliser?

Il y a quelques plugins de journalisation d’audit WordPress disponibles sur le référentiel. Certains d’entre eux ont une très bonne couverture et gardent une trace de chaque petit détail, comme quoi et qui a changé le contenu d’un blog, changé les propriétés d’un article dans WooCommerce, activé, désactivé ou mis à jour un plugin et bien plus encore. Certains autres ne font que suivre les activités de base, telles que les connexions et l’activité de publication de contenu.

Si vous recherchez un journal d’audit complet, car vous devez savoir exactement ce qui a changé dans un article de blog, plutôt que de simplement savoir s’il a changé ou en raison de certaines exigences de conformité, je recommande WP Security Audit Log. Ce plugin est construit comme une solution de sécurité, c’est donc la solution de journalisation d’audit la plus complète que vous trouverez pour WordPress. WP Security Audit Log propose également un certain nombre d’add-ons premium que vous pouvez utiliser pour configurer des alertes e-mail automatisées, générer des rapports, etc.

Si d’un autre côté vous cherchez quelque chose de simple, l’histoire simple est la voie à suivre. C’est l’un des premiers plugins de piste d’audit pour WordPress et il est surtout bien connu pour sa simplicité, sa facilité d’utilisation et la disponibilité du piste de vérification via un flux RSS. Deux autres plugins de piste d’audit WordPress qui existent depuis un certain temps et qui ont un bon nombre de téléchargements Piste de vérification et journal d’activité.