نگاهی به سیاست نگهداری لاگ و تاثیر آن در امنیت در وردپرس

لاگ های امنیتی اطلاعات ارزشمندی درباره اینکه چطور می توان به سایت شما دسترسی داشت و چه پردازش هایی در پشت صحنه آن اتفاق می افتد، در اختیار شما قرار می دهند. بنابراین یادگیری نحوه خواندن این لاگ ها بسیار مهم است. قدم پایه برای رعایت اصول امنیتی وردپرس، داشتن یک سیستم امنیتی است.

اساسا یک سیستم امنیتی میبایست تمام تغییراتی که در وردپرس شما اتفاق می افتد را بصورت لاگ  ذخیره کند تا شما قادر به بررسی تمام اقدامات انجام شده باشید.

شما می توانید تمام اتفاقات و تغییرات را با کمک پلاگین ذخیره کنید اما باید راه کاری برای ایجاد لاگ ها در نظر بگیرید. در این مقاله ابتدا می خواهیم بدانیم چرا باید همچین کاری انجام دهیم و اصلا چرا باید این اطلاعات را نگهداری کنیم. ما میخواهیم راهکاری های مختلفی که برای پیاده سازی این قابلیت امنیتی در وردپرس وجود دارد را بررسی کرده و قبل از پیاده سازی نگاهی به عملکرد آن داشته باشیم.

نگاهی به سیاست نگهداری لاگ و تاثیر آن در امنیت در وردپرس

در ابتدا باید بدانیم که لاگ های امنیتی وردپرس تمام اقداماتی که در سایت انجام می شود را در خود، ذخیره می کنند. اینکه چه کسی مطلبی را منتشر کرد ، چه کسی محتوا را ویرایش کرد ، در چه ساعت و تاریخی این تغییرات اعمال شدند، اطلاعاتی در خصوص ورود و خروج ها به سایت و ارسال مطلب همگی قابل پیگیری هستند.

چنانچه شما رخدادهای مشکوکی مشاهده کنید، با اطلاعاتی که این لاگ ها به راحتی در اختیار شما قرار می دهند قادر هستید تا بازه خطر را محدود کنید. حتی اگر از خطرات موجود آگاه نباشید، با دیدن این اطلاعات می توانید مواردی که مشکوک هستند را رصد کنید و قبل از به وقوع پیوستن حادثه ناخوشایند، آن را از بین ببرید.

از چه افزونه ای  برای تجزیه و تحلیل و ارزیابی لاگ ها به عنوان سیستم امنیتی استفاده کنیم؟

در پاسخ باید بگوییم تعداد زیادی افزونه امنیتی برای وردپرس وجود دارد. بستگی دارد که شما چه نیازی داشته باشید. اگر شما می خواهید تمام اقداماتی که در وردپرس انجام می شود بصورت جامع و کامل لاگ شوند، پیشنهاد ما افزونه WP Security Audit Log است.

لینک افزونه:

“https://en-gb.wordpress.org/plugins/wp-security-audit-log/”

این افزونه با ذهنیت امنیتی، طراحی شده است بنابراین یکی از کامل ترین لاگ های وردپرس را با این افزونه تجربه خواهید کرد. یکسری افزونه های ویژه هم وجود دارند که با کمک انها می توانید یک اتوماسیون تنظیم کنید تا گزارش های تولید شده برایتان از طریق ایمیل ارسال شوند.

چنانچه فقط میخواهید لاگ های اولیه و پایه در اختیار داشته باشید، افزونه simple history یکی دیگر از راهکارهاست.

این افزونه یکی از قدیمی ترین پلاگین های نوشته شده برای وردپرس است که استفاده از آن نیز راحت بود و شما را قادر می سازد تا گزارش های امنیتی را از طریق فید RSS دریافت کنید.

چگونه از لاگ های وردپرس در راستای بهبود امنیت وردپرس رمزگشایی کنیم(4 عنصر کلیدی)

1- فعالیت هایی با ورود خروج غیر عادی

این افزونه اطلاعات ورود کاربران را در خود ذخیره می کند. شما با دیدن این فعالیت ها می توانید به عادی یا غیر عادی بودن ورود / خروج پی ببرید. برای مثال اگر کاربران شما میبایست در زمان اداری به پیشخوان ورود داشته باشند، با دیدن Login هایی که در خارج ساعت اداری انجام شد می توانید به این امر حساس شده و فعالیت هایی که در ان زمان انجام داده است را بررسی کنید.

پرچم قرمز رنگ هم می تواند بیانگر نیاز به دقت بیشتر در خصوص آن رکورد به دلیل ورود با IP متفاوت به سیستم باشد.

در صورتی که کاربران شما از IP ثابت استفاده می کنند شما می توانید متوجه شوید که شخصی با IP متفاوت و خارج از مجموعه به پیشخوان لاگین داشته است و و این مورد می تواند به شما هشدار دهد که در این خصوص احساس خطر داشته باشید.

تمام سرویس دهندگان اینترنت (isp) رنج مشخصی از IP ها را دارند. برای مثال ابتدای رنج آنها ممکن است با 82.16.xxx.xxx آغاز شود. بنابراین اگر فعالیتی در سیستم با چیزی غیر آی پی مطابق با سرویس دهنده خود مشاهده نمودید میبایست با دقت بیشتری ورودی های آن کاربر را بررسی کنید.

2- تلاش زیاد برای ورود به سیستم با مشخصات اشتباه

در صورتی که مشاهده می کنید در لاگ سیستم مقدار زیادی تلاش ناموفق برای ورود به مدیریت وردپرس به ثبت رسیده است، می بایست جویا شوید که به چه دلیل این میزان تلاش ناموفق به وجود امده است. ممکن است کسی قصد داشته باشد با ورود رمز های مختلف و متعدد رمز عبور شما را بیابد. در این شرایط لازم است شما وارد عمل شوید و در صورتی که برای شما غیر واقعی بودن این درخواست ها محرز شود، لازم است برای تعلیق IP کسانی که سعی در دسترسی غیر مجاز دارند، اقدام کنید.

3- به کاربرانی که پروفایل آنها تغییر داده شد، دقیق تر نگاه کنید.

بد نیست بدانید که هکرها پس از دسترسی به سایتی، به دنبال ایجاد آسیب پذیری های بعدی هستند تا بتوانند در آینده باز هم به شما مراجعه کنند.  برخی از اقداماتی که انها انجام می دهد:

– ایجاد یک کاربر جدید در وردپرس برای حفظ دسترسی خود در آینده

– تغییر رمز عبور کاربری که هم اکنون با آن وارد شده اند

– تغییر آدرس ایمیل به ایمیل خودشان برای ریکاوری رمز عبور در آینده

– تغییر سطح دسترسی کاربران دیگر به مدیر کل

بنابراین لازم است در لاگ هر چیزی که با موارد بالا مطابقت دارد را به دقت بررسی کنید.

4- هرگونه افزایش بازدید به صفحات 404 را بررسی کنید

خطای 404 زمانی اتفاق می افتد که بازدیدکننده سایت یک صفحه که وجود ندارد را درخواست کند.  در حالت عادی مشاهده صفحات 404 خطری محسوب نمی شود اما زمانی که این درخواست ها زیاد باشد و لینک ها نیز بصورت رندوم تولید شوند، باید بدانید که شخصی در تلاش است تا صفحات ورود بر روی سایت شما بیابد. این قبیل کارها معمولا توسط سیستم های اتوماتیک انجام می شود. در این صورت میبایست برای انسداد IP این افراد نیز اقدام کنید.

در این مقاله به شما نشان دادیم که چگونه یک سیستم امنیتی نظارتی برای عملکرد کاربران وردپرس با بررسی موارد زیر داشته باشید:

1- بررسی فعالیت های کاربران مشکوک

2- تلاش ناموفق برای ورود به پیشخوان

3- افزایش تغییرات پروفایل بصورت غیر عادی

4- زیر نظر گرفتن میزان صفحات 404 که توسط کاربران درخواست می شود.