Количка

Начало > Помощен център > Апликации > WordPress > Разберете кой какво прави във WordPress с WP Security Audit Log

Разберете кой какво прави във WordPress с WP Security Audit Log

Помощен център

Разберете кой какво прави във WordPress с WP Security Audit Log

В статията ще ви представим плъгина WP Security Audit Log, който създава подробни логове за потребителски действия в реално време в WordPress сайт и WordPress Multisite.

За разработчик на малък персонален сайт, без участие на допълнителни сътрудници за създаване на съдържание и за поддръжка на сайта, ползата от този тип помощна програма ще бъде минимална.

Но WordPress е платформа за сайтове с авторско съдържание, предоставящи достъп до десетки хиляди статии от стотици автори, както и достъп на десетки сътрудници (администратори, редактори). Това е средата, в която централизирания достъп до информацията и записването на действията в сайта има голяма стойност.

Обобщение на действията в WordPress сайт, които WP Security Audit Log регистрира:

  • промяна на съдържание в страници, статии и коментари - заглавие, съдържание, URL, персонализирани полета, изображения, автор;
  • промяна на тагове и категории;
  • промяна в менюта;
  • промяна в статуса на плъгин или тема;
  • промяна на информация в потребителски профил - пароли, имейл, роля;
  • промяна в структурата на базата данни (например добавяне или премахване на таблица);
  • промяна в настройките на инсталирани плъгини;
  • действия на потребители - log in/out, неуспешни логвания, прекратяване на сесии;
  • промени в ядрото и настройките на WordPress;

За всяко събитие в WP Security Audit Log се записва още:

  • дата и час (timestamp) на събитието;
  • потребител и роля на потребителя, извършил промяната;
  • IP адрес, от който е извършено действието;

Изглежда, че никакво събитие не може да се случи в WordPress и то да не бъде документирано от WP Security Audit Log. В тази статия ще проверим дали това е наистина така.

Първо създаваме нов WordPress блог, инсталираме безплатна тема от официалното хранилище https://wordpress.org/themes/ и импортираме тестово съдържание *https://codex.wordpress.org/ThemeUnitTest*.

Инсталираме и активираме безплатната версия на WP Security Audit Log по стандартния за WordPress начин в администрацията на сайта.

Инсталиране на плъгина WP Security Audit Log

Програмата ни пита дали желаем да конфигурираме основните настройки и ние приемаме с натискането на бутона Yes:

Съобщение за конфигуриране

Тези настройки може да бъдат променени и по-късно от панелите за настройки в самата програма. Потвърждаваме следването на стъпките за конфигуриране като кликаме бутона Start Configuring the Plugin, но може да прекъснем процеса с натискане на бутона Exit Wizard:

Стартиране конфигурирането на Audit Log

Тук избираме колко подробна да бъде регистрираната информация:

  • Basic - предоставяне на основна информация без големи подробности;
  • Geek - записване на всички събития в сайта;

Избор между записване на основна или подробна информация

Използваме ли различни начини за логване в WordPress сайта извън стандартния адрес за логване /wp-admin/:

Начин на логване в WordPress

Дали желаем да се записват всички заявки от нерегистрирани потребители, които генерират error 404 (грешен URL адрес)? Важно е да маркираме Yes поне поради две причини:

  • при много заявки от един и същ сайт е възможно администратора на сайта да е публикувал грешен линк към наша страница и поради тази причина да губим посетители. Тази информация ще ни помогне да контактуваме с въпросния сайт за да бъде коригирана грешката.
  • огромна част от атаките срещу сайта ще генерират error 404 и чрез регистрирането им ще бъдем информирани за тези атаки.

Записване на заявки с error 404

Дали е активирана опцията за свободно регистриране на посетители в сайта?

Свободно регистриране на посетители в WordPress

Колко време да се пазят записите в лога? В платената версия на програмата може да се запазват данните за по-дълъг период или да се съхраняват във външна база данни.

Период на запазване на информацията в Audit Log

Дали сме съгласни потребители с роля в сайта, различна от администратор, да има достъп до логовете:

Ниво на достъп до Audit Log в WordPress

В този панел може да посочим за кои потребители, роли и IP адреси да не се записва информация. Полезна възможност да изключим записване на собствените си действия като въведем името на потребителя или IP адреса.

Конфигуриране на изключения в Audit Log

За да завършим конфигурирането на WP Security Audit Log кликаме бутона Finish:

Завършване на конфигурацията на Audit Log

В началната страница на WordPress администрацията Dashboard, Audit Log създаде панел с кратка информация за последните събития в сайта. Този панел може да се показва/скрива от Screen Options:

Панел за кратка информация от Audit Log в Dashboard

В главното меню в администрацията на WordPress се появява допълнителен линк с подменю Audit Log за управление на програмата:

Линк Audit Log в главното меню

В безплатната версия имаме достъп само до два линка с настройки - Enable/Disable Events и Settings:

Панел за настройки Enable/Disable Events

Панел за настройки Settings

Препоръчаме да прегледате внимателно настройките и да изключите онези, които не представляват интерес за вас. Например, само разделът Content & Comments съдържа 52 настройки.

Първият запис в панела Audit Log Viewer е за активиране на плъгина от администратора на сайта:

Първи запис в Audit Log Viewer

При натискане на иконата със символ три хоризонтални точки и етикет Alert Data Inspector се зарежда панел с техническа информация за записаното събитие:

Линк към Alert Data Inspector

Информация в панела Alert Data Inspector:

Информация в Alert Data Inspector

WP Security Audit Log следи и регистрира над 200 различни WordPress събития, свързани с публикуване и управление на съдържание, типове публикации, потребители, плъгини, теми, менюта, widgets, настройки на сайта, настройки и управление на WPMU (WordPress multisite) и популярни плъгини на трети страни като WooCommerce, BBPress, Yoast SEO, Advanced Custom Fields (ACF)...

Следвайки логиката на естествения начин на работа с WordPress сайт, ще направим промени в следните категории действия за да проверим дали и как WP Security Audit Log ще регистрира промените:

  • Логване в администрацията на WordPress;
  • Промени в настройките на сайта;
  • Премахване и създаване на потребител;
  • Промени в потребителски профил;
  • Промени в теми, плъгини и джаджи (widgets);
  • Промени в менюта;
  • Промени в публикация;
  • Промени в коментари;
  • Регистриране на 'error 404' заявки;

Логване в администрацията на WordPress

Важно: Припомняме, че WP Security Audit Log само записва какво се случва в сайта - програмата не може да предприеме никакви допълнителни защитни действия и не трябва да се разглежда като защитен модул в WordPress.

Използваме за следващите тестове два браузъра, в единия сме логнати в администраторския акаунт, в другия - в акаунт на subscriber.

Всички успешни опити за влизане и излизане от администрацията се регистрират коректно с времето на действието, име и роля на потребителя, IP адреса и описание:

Запис за коректно влизане/излизане от администрацията

Направихме умишлено два опита за логване с коректно потребителско име, но грешна парола, и трети опит с правилната парола - трите действия бяха коректно регистрирани от Audit Log:

Записи за коректно и неуспешно логване в Audit Log Viewer

Запис за неуспешно логване в Alert Data Inspector

Направихме нов опит за логване с грешно потребителско име, който също беше регистриран и беше записано потребителското име, което използвахме:

Опит за логване с грешно потребителско име

Подробен запис в Alert Data Inspector

WP Security Audit Log безпогрешно се справи с регистрирането на легитимни, грешни и съмнителни опити за логване в WordPress.

Промени в настройките на сайта

Само потребителите с администраторски права имат достъп до настройките на сайта в WordPress. През нашия администраторски акаунт променихме името на сайта (Site Title), форматирането на дата и време, типа на адресите (permalinks) и забранихме коментарите в публикациите.

Промяната на заглавието и форматирането не бяха регистрирани, но промяната на адресите и статуса на коментарите беше регистрирано коректно:

Регистриране на промени на permalinks и коментари

Премахване и създаване на потребител

Създадохме нов потребител през администраторския акаунт и действието беше коректно регистрирано с името на новия потребител и неговата роля. Изтрихме същият потребител - изтриването също беше регистрирано:

Запис за създаване и премахване на потребител

Промени в потребителски профил

Променихме ролята, публичното име, имейла и паролата на потребител - нека видим какво беше записано в Audit Log:

Записи за промени в потребителски профил

Абсолютно всяко действие е подробно записано, като се започне дори от влизането на администратора в профила на потребителя.

Промени в теми, плъгини и джаджи (widgets)

Инсталирахме и активирахме нова тема, деактивирахме един плъгин и променихме позицията на три джаджи (widgets) в страничната лента на сайта. Всяко действие беше коректно регистрирано в Audit Log:

Записване на промени в теми, плъгини и widgets

Промени в менюта

Разменихме позициите на два линка в под меню - целият процес беше подробно записан в Audit Log:

Запис на промяна в меню

Промени в публикация

През профила на редактора променихме заглавието на публикация, автора, добавихме нова категория, нов таг и ново изображение. Всички промени бяха подробно регистрирани. Добавяне и премахване на изображение се записва като Modified the content of the published post:

Записи на промени в публикация

Промени в коментари

Създадохме нов коментар и го одобрихме през администрацията - действието беше коректно отразено - коя е статията, кой е коментара, кой колега кога го е одобрил:

Запис за одобрение на коментар

Регистриране на '404 Error Pages' заявки

Регистрирането на заявките към несъществуващи страници в сайта е полезно защото ни посочва грешни външни линкове към наши страници или източници на атаки към сайта. Изпълнихме няколко заявки като администратор и като обикновен посетител - WP Security Audit Log записа коректно и двата вида заявки:

Запис за заявка 404 Error Pages

Много полезна е опцията да не се създава отделен запис за всяка грешна заявка, а само да се увеличава номера в съобщението - по този начин се спестява пространство. Освен това има настройка в Enable/Disable Events > Other User Activity > System, която ни позволява да въведем лимит на регистрираните 404 Error Pages заявки - по подразбиране стойността е 99.

Premium версия на WP Security Audit Log

Функциите мониторинг и създаване на лог са достъпни в безплатната версия на WP Security Audit Log. Premium версията предоставя достъп до допълнителни функции:

  • Информация за посещенията на WordPress сайта в реално време;
  • Прекратяване на потребителски сесии с едно кликане на мишката;
  • Генериране на CSV и HTML репорти;
  • Получаване на SMS и Email съобщения при възникване на определени събития в сайта;
  • Търсене в Audit Log с помощта на филтри;
  • Записване на информацията от Audit Log във външна база данни, за повишаване сигурността на WordPress сайтовете и за да отговаряте на всички регулаторни изисквания като PCI DSS съвместимост и GDPR;
  • Интегриране на Audit Log с други услуги за управление (Slack, Papertrail, Syslog);
  • И много други функции...

Заключение

Основната задача на WP Security Audit Log е да поддържа записи на всички системни и потребителски промени в WordPress сайт и нашите тестове доказаха, че програмата (дори безплатната версия) се справя отлично.

Този сайт използва бисквитки (cookies). За повече информация, моля да се запознаете се нашaтa Политика за бисквитки.

Необходими бисквитки

Тези бисквитки са нужни, за да може уеб сайтът да функционира правилно и не могат да бъдат изключени в нашите системи. Обикновено са настроени да се задействат като отговор на действие от ваша страна, често молба за даденa услуга, като настройване на предпочитанията ви за поверителност, вписване или попълване на форма. Можете да настроите браузъра ви да блокира или да ви уведомява за наличието на такива бисквитки, но в такъв случай някои части от сайта няма да функционират. Тези бисквитки не съхраняват разпознаваема лична информация.

Бисквитки за поведение

Бисквитките за поведение са изключително важни за нас, за да разберем как взаимодействате със сайта ни, кои страници посещавате най-често и кои реклами разглеждате. Тези бисквитки събират информация, но тя не е свързана с отделните потребители.Употребата на бисквитките за поведение е, за да:

  • имаме информация за начина, по който използвате нашия уебсайт
  • измерим ефективността на нашите реклами
  • подобрим потребителското преживяване на сайта ни

Бисквитки от външни услуги

На различни страници от нашия уебсайт можете да срещнете съдържание собственост на трети страни, като YouTube или Google Maps. Информираме ви, че ние нямаме контрол над бисквитките използвани от съответните трети страни. Повече информация за тях можете да откриете на съответните сайтове.