ITHEMES Security Pro Function Spotlight – Registro de usuarios

En las publicaciones de Spotlight de características, destacaremos una función en el complemento ITHEMS Security Pro y compartiremos un poco sobre por qué desarrollamos la función, para quien está destinada la función y cómo usar la función. Hoy cubrimos la función de registro del usuario en Ithemes Security Pro. Por qué hemos desarrollado el registro de usuarios Ithemes Security Pro Plugin puede evitar el éxito de la mayoría de los ataques en su sitio de WordPress, pero no puede garantizar que detendrá el 100% de los ataques. No encontrará una herramienta o método de seguridad que sea 100% efectivo contra todos los ataques. Desafortunadamente, incluso si sigue todas las mejores prácticas de seguridad de WordPress, su sitio web puede ser pirateado. Debido a que no hay un método de seguridad completo, debemos monitorear y registrar eventos de seguridad en nuestro sitio web.
El registro es una parte esencial de su estrategia de seguridad de WordPress. La grabación y el monitoreo insuficientes pueden conducir a un retraso en la detección de una violación de seguridad. ¡La mayoría de los estudios de violación muestran que el tiempo para detectar una violación es de más de 200 días! Este período de tiempo permite que un atacante viole otros sistemas, modifique, robe o destruya más datos. Por estas razones, el registro insuficiente ha aterrizado en los primeros 10 seguridad para aplicaciones web OWASP. ¡La mayoría de los estudios de violación muestran que el tiempo para detectar una violación es de más de 200 días! Este período de tiempo permite que un atacante viole otros sistemas, modifique, robe o destruya más datos.
Existen varios tipos diferentes de eventos de seguridad que debe monitorear y registrarse en registros de seguridad de WordPress, incluidos ataques de fuerza sin procesar, cambios de archivos, escaneos de malware y actividad del usuario. Sin embargo, en esta publicación, nos centraremos en registrar la actividad de los usuarios. Mantener un registro de la actividad de los usuarios en sus revistas de seguridad de WordPress puede ser su gracia de rescate después de un ataque exitoso. ¿Cuál es el registro del usuario? La función de registro del usuario monitorea y registra automáticamente las acciones específicas del usuario en las acciones del usuario de Security Pro.5 registradas por IThemes Security Pro 1. Connect / desconecte
El primer tipo de actividad del usuario conectado es cuando los usuarios se conectan y desconectan desde su sitio web y dónde. Monitorear el tiempo y la ubicación de las conexiones de usuario puede ayudarlo a identificar a un usuario comprometido. ¿Ese usuario estaba conectado en un momento inusual o desde un nuevo lugar? Si es así, es posible que desee comenzar la investigación con ellos. 2. Creación / registro del usuario

La siguiente actividad de la que debe realizar un seguimiento es la creación de usuarios, especialmente la creación de usuarios administradores. Si un hacker puede comprometer a un usuario legítimo, puede crear su propio usuario de administrador para intentar esconderse. Es fácil para usted notar algo extraño con su cuenta, pero es mucho más difícil identificar actividades dañinas en otro usuario.

El monitoreo del registro de usuarios también es esencial. Algunas vulnerabilidades permiten a los piratas informáticos cambiar el papel predeterminado del nuevo usuario de un suscriptor al administrador. Si tiene la configuración de registro del usuario solo para monitorear la actividad de los usuarios del administrador, solo el registro del administrador del usuario nou se registrará en las cotizaciones de seguridad. Entonces, si alguna vez ve a un nuevo usuario registrado en sus registros de seguridad, algo no ha funcionado correctamente. 3. Agregar y eliminar Pluginurilores vitales para registrar quién agrega y elimina complementos. Una vez que su sitio haya sido pirateado, el atacante será fácil agregar su complemento personalizado para inyectar código malicioso en el sitio.
Incluso si un hacker no tiene acceso al servidor o la base de datos, es posible que pueda hacer cambios desde el tablero de WordPress. Usando un complemento, pueden agregar redireccionamientos a su sitio para usarlos en la próxima campaña de conversión de spam o inyectar malware en la base de datos. Después de ejecutar su código malicioso, pueden eliminar el complemento para eliminar la evidencia de su crimen. Afortunadamente para nosotros, no nos perderemos nada, porque todo ha sido documentado en nuestras revistas de seguridad de WordPress.

4. Cambiar temas
La actividad de otro usuario monitoreada por la periodización de Ithemes Security Pro es cuando alguien cambia el tema del sitio web. Si alguna vez descubre que su tema ha cambiado inesperadamente, puede buscar en los registros de seguridad de WordPress para averiguar quién ha realizado el cambio.

5. Cambios en publicaciones y páginas

Finalmente, ¿desea monitorear cualquier cambio en la publicación y sus páginas se han agregado enlaces para enviar su tráfico a otros sitios? Monitorear publicaciones y páginas puede ayudarlo a encontrar páginas vergonzosas o enlaces maliciosos agregados a su sitio web después de una violación. Para averiguar qué publicación se ha cambiado, haga clic en Detalles de visualización de enlace para encontrar la ID de publicación. Como el usuario se usa en iThems Security Pro para comenzar a registrar las acciones del usuario en IThems Security Pro, navegar por las características de las características de la seguridad de la configuración y activar el registro de usuario.
Después de activar el registro de usuarios, haga clic en el enlace de grupos de usuarios para decidir de quién desea monitorear.

Consejo: Al agregar la periodización de los usuarios, tenga en cuenta que solo puede controlar a los usuarios que puedan hacer cambios en su sitio. Monitorear la actividad de los clientes o suscriptores podría conducir a revistas hinchadas, lo que hace que la información sea más difícil de analizar. Para ver la actividad del usuario registrado, explore los registros de seguridad y haga clic en el enlace todos los eventos. Luego seleccione el registro del usuario en el menú Drop -down y luego haga clic en el botón Filtro.

Coloque el cursor sobre la dirección IP o el nombre de usuario y haga clic en el icono del filtro para ver solo la actividad en esa IP o nombre de usuario.

Desafortunadamente, incluso si sigue al 100% de las mejores prácticas de seguridad de WordPress, todavía hay posibilidades de que su sitio sea pirateado. Mantener un registro de la actividad de los usuarios en sus revistas de seguridad de WordPress puede ser su gracia de rescate después de un ataque exitoso. El monitoreo de la actividad correcta del usuario puede guiarlo por la cronología de un truco y puede mostrar todo lo que ha cambiado el hacker, desde la adición de nuevos usuarios hasta la adición de anuncios farmacéuticos no deseados a su sitio. El tiempo de inactividad experimentado después de un cortar a tajos.

Michael Moore

Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros. Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems. Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas. Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.