ITHEMES Security Pro Spotlight – WordPress Security Journals

En las publicaciones de Spotlight de características, destacaremos una función en el complemento ITHEMS Security Pro y compartiremos un poco sobre por qué desarrollamos la función, para quien está destinada la función y cómo usar la función. Hoy cubriremos las revistas de seguridad Ithemes Security Pro WordPres, una excelente manera de rastrear los eventos de seguridad en su sitio web.
En este articulo
Por qué desarrollé las revistas de seguridad de WordPress, registrar es una parte esencial de su estrategia de seguridad de WordPress. La grabación y el monitoreo insuficientes pueden conducir a un retraso en la detección de una violación de seguridad. ¡La mayoría de los estudios de violación muestran que el tiempo para detectar una violación es de más de 200 días! Este período de tiempo permite que un atacante viole otros sistemas, modifique, robe o destruya más datos. Por estas razones, el registro insuficiente ha aterrizado en los primeros 10 seguridad para aplicaciones web OWASP.
Las revistas de seguridad de WordPress tienen más ventajas en su estrategia de seguridad general.
Identificar y detener el comportamiento malicioso.
Actividad en el sitio que puede advertirle sobre una violación.
Evalúa cuánto daño se ha causado.
Ayuda a reparar un sitio pirateado.
Si su sitio está pirateado, querrá tener la mejor información para ayudarlo en una investigación y recuperación rápidas. ¿Qué son los registros de seguridad de WordPress? WordPress Security Journals en Ithemes Security Pro realiza un seguimiento de eventos de seguridad importantes que aparecen en su sitio web. Es importante que estos eventos monitoreen para indicar si ocurre o inyendo o cuando ocurra una violación de seguridad. La información que se encuentra en estos registros se puede utilizar para bloquear a los malos actores, para resaltar un cambio no deseado en el sitio y para ayudar a identificar y corregir el punto de entrada de un ataque exitoso. Los eventos de seguridad perseguidos y registrados por Ithemes Security son un vistazo a los eventos de seguridad realizados por el ITHMES Security Pro. 1. Los ataques de fuerza bruta de WordPress se refieren al método de prueba y error utilizado para descubrir nombre de usuario y contraseñas para ingresar a un sitio web. WordPress no sigue ninguna actividad de conexión del usuario, por lo que no hay nada incorporado en WordPress para protegerlo de un ataque de fuerza bruta. Depende de usted monitorear su seguridad de inicio de sesión para proteger su sitio web de WordPress.
Afortunadamente, un ataque de fuerza grosero no es muy sofisticado y es bastante fácil de identificar en sus revistas. Si ve que un solo nombre de usuario o IP tiene intentos consecutivos no garantizados para conectarse, puede estar bajo un ataque de fuerza bruta. La función de protección de Bruce local de IThemes Security Pro realiza un seguimiento de los intentos de conexión no válidos realizados por una dirección de host / IP o un nombre de usuario. Una vez que un IP o nombre de usuario ha realizado demasiados intentos de conexión consecutivos, se bloqueará y se impedirá hacer otros intentos durante un cierto período de tiempo. Es importante tener en cuenta que no hay forma de evitar un ataque en su sitio web. Pero al monitorear los intentos de conexión no válidos, puede evitar el éxito de estos ataques. Ithemes Security Pro es excelente para bloquear a los malos. Sin embargo, si un chico malo solía usar el usuario de Bob en un ataque de fuerza bruta, y Bob es un verdadero usuario en el sitio, desafortunadamente, Bob sería bloqueado con el atacante. Incluso si es genial evitar que los chicos malos no ingresen a un sitio, no nos gusta cuando la seguridad afecta la experiencia de los usuarios reales. Hemos creado enlaces mágicos para permitir a los usuarios legítimos evitar el bloqueo del nombre de usuario, mientras que el atacante de la fuerza bruta permanece bloqueado.

Para obtener más información sobre cómo proteger sus datos de inicio de sesión de WordPress, consulte la publicación principal de la protección de la fuerza bruta local.
2. Cambios de archivo incluso si sigue las mejores prácticas de seguridad de WordPress, todavía hay posibilidades de que su sitio se vea comprometido. Un compromiso significa que un hacker ha violado su sitio web y lo ha infectado con malware. Una violación de la seguridad es cuando un ciberdelino puede obtener acceso no autorizado a su sitio o servidor. Las violaciones de seguridad pueden ocurrir de muchas maneras diferentes, porque los piratas informáticos operan algunos de los problemas de seguridad de WordPress más comunes. Desde que ejecuta las versiones obsoletas de complementos y temas a inyecciones SQL más complicadas, una violación de seguridad puede ocurrir incluso a los propietarios de sitios más vigilantes. El tiempo para detectar una violación de seguridad es un factor crítico para limpiar un sitio web. Infectivo. Desafortunadamente, cuanto más te lleve a notar una violación, más hacker puede hacer más daños en tu sitio web, a tus clientes y puedes causar daños sorprendentes en 200 días. Por lo tanto, es muy importante reducir el tiempo necesario para detectar una violación de seguridad.
Si bien el tipo de daño causado por el malware en su sitio web varía enormemente, lo que sí se puede reducir a una o una combinación de las próximas tres cosas.
Agregue archivos: el malware en forma de programas SPY puede agregar un archivo malicioso que grabará las claves de su cliente a medida que ingrese la información de la tarjeta de crédito.
Eliminación del archivo: algunos programas de malware eliminarán un archivo legítimo y lo reemplazarán con un archivo malicioso del mismo nombre.

Los programas de malware de cambio de archivos intentarán ocultar su código malicioso ocultándolo en un archivo existente que cambia. La función de detección de cambios de archivo en Ithemes Security Pro escaneará los archivos de su sitio web y le advertirá cuando ocurran cambios en su sitio web.
Para obtener más información sobre la importancia de monitorear los cambios de archivo, consulte la publicación de la función de cambio de archivo. 3. Los escaneos de malware no solo deben realizar escaneos de malware, sino que también debe registrar los resultados de cada malware en los registros de seguridad de WordPress. Algunas revistas de seguridad solo registrarán los resultados del escaneo que encontró malware, pero esto no es suficiente. Es crucial ser advertido lo antes posible sobre una violación de su sitio web. Cuanto más tiempo te lleva saber sobre un truco, más daños hará.
Aunque se siente bien ver la historia de un enfoque proactivo de seguridad que da fruto, esto es solo una ventaja y no la razón para el registro de cada malware. Si no documenta sus horarios programados, no tendrá que saber si hay errores de escaneo. Si no registra escaneos fallidos, puede determinar que su sitio se verifica diariamente para detectar malware, pero en realidad, Scan no termina. Lea la publicación en el enfoque de la función de escaneo del sitio para descubrir cómo IThemes Security Pro puede protegerlo de la primera causa de Hacks WordPress. 4. La actividad del usuario que mantiene un registro de la actividad de los usuarios en sus revistas de seguridad de WordPress puede ser su gracia de rescate después de un ataque exitoso. Si monitorea la actividad correcta del usuario, puede guiarlo por la cronología de un hack y puede mostrar todo lo que Hacker ha cambiado, desde la adición de nuevos usuarios hasta la adición de anuncios farmacéuticos no deseados en su sitio web.
El primer tipo de actividad del usuario conectado es cuando los usuarios se conectan y desconectan desde su sitio web y dónde. Monitorear el tiempo y la ubicación de las conexiones de usuario puede ayudarlo a identificar a un usuario comprometido. ¿Ese usuario estaba conectado en un momento inusual o desde un nuevo lugar? Si es así, es posible que desee comenzar la investigación con ellos.
2. Creación / registro del usuario
La siguiente actividad de la que debe realizar un seguimiento es la creación de usuarios, especialmente la creación de usuarios administradores. Si un hacker puede comprometer a un usuario legítimo, puede crear su propio usuario de administrador para intentar esconderse. Es fácil para usted notar algo extraño con su cuenta, pero es mucho más difícil identificar actividades dañinas en otro usuario. El monitoreo de registro de usuarios también es esencial. Algunas vulnerabilidades permiten a los piratas informáticos cambiar el papel predeterminado del nuevo usuario de un suscriptor al administrador. Si tiene la configuración de registro del usuario solo para monitorear la actividad de los usuarios del administrador, solo el registro del administrador del usuario nou se registrará en las cotizaciones de seguridad. Entonces, si alguna vez ve a un nuevo usuario registrado en sus registros de seguridad, algo no ha funcionado correctamente. 3. Agregar y eliminar complementos

Es vital registrar quién agrega y elimina los complementos. Una vez que su sitio haya sido pirateado, el atacante será fácil agregar su complemento personalizado para inyectar código malicioso en el sitio. Incluso si un hacker no tiene acceso al servidor o la base de datos, es posible que pueda hacer cambios desde el tablero de WordPress. Usando un complemento, pueden agregar redireccionamientos a su sitio para usarlos en la próxima campaña de conversión de spam o inyectar malware en la base de datos. Después de ejecutar su código malicioso, pueden eliminar el complemento para eliminar la evidencia de su crimen. Afortunadamente para nosotros, no nos perderemos nada, porque todo ha sido documentado en nuestras revistas de seguridad de WordPress. 4. Cambiar a Tearororo Otra actividad del usuario monitoreado por la periodización de los usuarios de Security Pro es cuando alguien cambia el tema del sitio web. Si alguna vez descubre que su tema ha cambiado inesperadamente, puede buscar en los registros de seguridad de WordPress para averiguar quién ha realizado el cambio. 5. Cambios en publicaciones y páginas
Finalmente, ¿desea monitorear cualquier cambio en la publicación y sus páginas se han agregado enlaces para enviar su tráfico a otros sitios? Monitorear publicaciones y páginas puede ayudarlo a encontrar páginas vergonzosas o enlaces maliciosos agregados a su sitio web después de una violación. Para averiguar qué publicación se ha cambiado, haga clic en los detalles de la pantalla de enlace para encontrar la ID de publicación.

Consulte la publicación de la función de registro del usuario para obtener más información sobre cómo monitorear la actividad de los usuarios puede ayudarlo a regresar de un truco. Cómo usar WordPress Security Journals Active las siguientes funciones en Ithemes Security Pro para aprovechar al máximo sus registros de seguridad: Protección local de Brute
Usuarios prohibidos

Copias de seguridad de bases de datos

Detección de cambios de archivo

Programación de escaneo de malware

Registro de usuario

Gestión de versiones

recaptcha
Dispositivos de confianza
Para ver los registros de seguridad de WordPress, haga clic en el botón Ver revistas en la parte superior de la configuración de seguridad.
Ahora echemos un vistazo más de cerca al iThemes Security Pro.
1. Opciones de pantalla Si hace clic en el botón Opciones de pantalla, se mostrarán opciones que le permitirán personalizar sus registros de seguridad de WordPress.
2. Enlaces de revista Si hace clic en un enlace de diario, se mostrarán los eventos asociados con el tipo de diario de enlace. Por ejemplo, al hacer clic en el enlace todos los eventos, se mostrarán todos los eventos de seguridad registrados.
3. El módulo del módulo del módulo de filtro le permite mostrar los eventos registrados por un módulo de seguridad particular. Por ejemplo, seleccionando la fuerza bruta en el menú de caída y haciendo clic en el botón Filtro solo se mostrarán los eventos grabados de la fuerza bruta.
4. Entrada en el diario Una entrada al registro muestra información importante sobre un evento registrado.
Módulo: configuración de seguridad que registró el registro de la revista.
Tipo: el tipo de evento asociado con la entrada del diario.
Descripción: una descripción simple de la entrada en el diario. – Cuando las revistas de seguridad registraron el evento.

Host: la IP que activó el evento.

Usuario: el usuario que activó el evento.

Detalles: haga clic en el enlace Detalles Ver para ver detalles adicionales sobre el diario.

Vea visualmente sus registros de seguridad: el tablero de seguridad de WordPress Si usted es una de las personas que se siente un poco sobre su cabeza cuando intenta analizar los datos almacenados en los registros de seguridad, no está solo. He escuchado de muchos de ustedes que pensaron que cavar a través de revistas de seguridad consume mucho tiempo y, a veces, la información almacenada en las revistas puede ser difícil de entender. En vista de todo esto, queríamos crear una forma fácil y rápida para que los usuarios de IThems Security Pro vieran la actividad de seguridad y el estado de su sitio de WordPress, sin tener que investigar sus revistas. Ithemes Security Pro también incluye un tablero de seguridad de WordPress de tiempo real para ayudar a extraer datos de seguridad y gráficos, justo dentro del administrador de WordPress.

El tablero de seguridad IThems es un tablero dinámico, con todas las estadísticas sobre la actividad de seguridad de su sitio de WordPress en un solo lugar. El propósito del tablero de seguridad es brindarle la información que desea de una manera que tenga sentido para usted. Puede comenzar con un lienzo vacío y solo agregarle libros importantes para comenzar a usar el tablero de seguridad, asegúrese de que esté activado en La página principal de la configuración de seguridad. Una vez activado, puede crear su primer tablero de seguridad tanto en la placa administrativa como en la configuración de seguridad en el menú de administración de WordPress. Consular la función de atención en el Taper de seguridad de WordPress en Ithemes Security Pro para averiguar. Cómo configurar y personalizar su tablero de seguridad.

Terminar el registro insuficiente es uno de los primeros 10 riesgos de seguridad de la aplicación web OWASP. Monitorear el comportamiento correcto lo ayudará a identificar y detener los ataques, detectar una violación y acceso y reparar daños a su sitio web después de un ataque exitoso. ITHEMS Security facilita el registro de seguridad de WordPress, el monitoreo y la grabación automáticamente de ataques de fuerza sin procesar, la actividad de los usuarios, el escaneo de malware, los cambios de archivos y más. Obtener ithemes Security Pro
Michael Moore
Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros.Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems.Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas.Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.