Как выполнить аудит безопасности WordPress

В этом руководстве мы расскажем, как пошагово выполнить аудит безопасности в WordPress.

Содержание

Выполнение аудита безопасности в WordPress

Провести аудит безопасности WordPress несложно, если использовать правильный плагин. Мы рекомендуем плагин WP Security Audit Log.

Обзор плагина WP Security Audit Log

Плагин распознает любые подозрительные действия и отслеживая их с помощью журнала логов WordPress.

Теперь узнаем, как использовать этот плагин:

Шаг 1. Установка и настройка плагина WP Security Audit Log

После установки и активации плагин спросит вас, нужно ли запустить мастер настройки. Выберите вариант «Да».

Затем ответьте еще на несколько вопросов. Здесь вы сможете установить срок хранения данных в журнале. А также отключить отслеживание действий конкретного пользователя.

После этого отобразится сообщение, подтверждающее завершение процесса установки и настройки плагина. Нажмите кнопку Finish.

Шаг 2. Мониторинг событий с помощью плагина WP Security Audit Log

Чтобы начать отслеживать события, происходящие на WordPress-сайте, перейдите пункт меню Audit Log. Затем кликните по пункту Audit Log Viewer. После этого отобразятся действия, которые плагин только что выполнил на сайте.

Вы получите информацию о дате события, пользователе, IP-адрес пользователя и сообщение о действии.

Шаг 3. Управление событиями с помощью плагина WP Security Audit Log

Плагин WP Security Audit Log также позволяет настраивать события, которые нужно отслеживать. Для этого зайдите в раздел Audit Log > Enable/Disable Events.

В блоке Log Level выберите один из трех вариантов:

  • «Базовый» (Basic).
  • «Продвинутый» (Geek).
  • «Пользовательский» (Custom).

Выберите наиболее подходящий вариант. Соответственно этому уровню будут регистрироваться события, и отображаться их описания на этой странице.

Шаг 4. Завершение сеанса авторизованного пользователя

С помощью журнала аудита вы также сможете завершить сеанс пользователя одним щелчком мыши. Для этого перейдите в панель инструментов и выберите раздел Audit Log > Logged in Users.

Вы можете закончить все сеансы сразу или отключить сеанс конкретного пользователя. Чтобы завершить все сеансы, используйте кнопку в верхней части страницы. Если хотите завершить сеанс одного конкретного пользователя, нажмите кнопку «Завершить», расположенную рядом с пользовательским логином.

Шаг 5. Загрузка отчетов

Следующим шагом является загрузка отчетов, созданных плагином WP Security Audit Log. Но перед этим нужно настроить генерацию отчетности.

Для этого перейдите в раздел Audit Logs > Reports. На первой вкладке в разделе Generate & Configure Periodic Reports можно установить тип отчета и диапазон данных. А также выбрать формат и настроить параметры загрузки периодических отчетов.

На вкладке Statistics Reports задается диапазон данных, критерии и формат отчета. После этого нажмите кнопку Generate Report, чтобы загрузить отчет.

Периодически загружая отчеты, вы сохраняете резервные копии всех данных.

Надеемся, что эта статья помогла вам научиться выполнять аудит безопасности в WordPress. Если вы еще не провели его, сделайте это прямо сейчас.

Данная публикация представляет собой перевод статьи «How to Perform a WordPress Security Audit (Step by Step)» , подготовленной дружной командой проекта Интернет-технологии.ру

Меню