В этом руководстве мы расскажем, как пошагово выполнить аудит безопасности в WordPress.
Выполнение аудита безопасности в WordPress
Провести аудит безопасности WordPress несложно, если использовать правильный плагин. Мы рекомендуем плагин WP Security Audit Log.
Обзор плагина WP Security Audit Log
Плагин распознает любые подозрительные действия и отслеживая их с помощью журнала логов WordPress.
Теперь узнаем, как использовать этот плагин:
Шаг 1. Установка и настройка плагина WP Security Audit Log
После установки и активации плагин спросит вас, нужно ли запустить мастер настройки. Выберите вариант «Да».
Затем ответьте еще на несколько вопросов. Здесь вы сможете установить срок хранения данных в журнале. А также отключить отслеживание действий конкретного пользователя.
После этого отобразится сообщение, подтверждающее завершение процесса установки и настройки плагина. Нажмите кнопку Finish.
Шаг 2. Мониторинг событий с помощью плагина WP Security Audit Log
Чтобы начать отслеживать события, происходящие на WordPress-сайте, перейдите пункт меню Audit Log. Затем кликните по пункту Audit Log Viewer. После этого отобразятся действия, которые плагин только что выполнил на сайте.
Вы получите информацию о дате события, пользователе, IP-адрес пользователя и сообщение о действии.
Шаг 3. Управление событиями с помощью плагина WP Security Audit Log
Плагин WP Security Audit Log также позволяет настраивать события, которые нужно отслеживать. Для этого зайдите в раздел Audit Log > Enable/Disable Events.
В блоке Log Level выберите один из трех вариантов:
- «Базовый» (Basic).
- «Продвинутый» (Geek).
- «Пользовательский» (Custom).
Выберите наиболее подходящий вариант. Соответственно этому уровню будут регистрироваться события, и отображаться их описания на этой странице.
Шаг 4. Завершение сеанса авторизованного пользователя
С помощью журнала аудита вы также сможете завершить сеанс пользователя одним щелчком мыши. Для этого перейдите в панель инструментов и выберите раздел Audit Log > Logged in Users.
Вы можете закончить все сеансы сразу или отключить сеанс конкретного пользователя. Чтобы завершить все сеансы, используйте кнопку в верхней части страницы. Если хотите завершить сеанс одного конкретного пользователя, нажмите кнопку «Завершить», расположенную рядом с пользовательским логином.
Шаг 5. Загрузка отчетов
Следующим шагом является загрузка отчетов, созданных плагином WP Security Audit Log. Но перед этим нужно настроить генерацию отчетности.
Для этого перейдите в раздел Audit Logs > Reports. На первой вкладке в разделе Generate & Configure Periodic Reports можно установить тип отчета и диапазон данных. А также выбрать формат и настроить параметры загрузки периодических отчетов.
На вкладке Statistics Reports задается диапазон данных, критерии и формат отчета. После этого нажмите кнопку Generate Report, чтобы загрузить отчет.
Периодически загружая отчеты, вы сохраняете резервные копии всех данных.
Надеемся, что эта статья помогла вам научиться выполнять аудит безопасности в WordPress. Если вы еще не провели его, сделайте это прямо сейчас.