Как выполнить аудит безопасности WordPress

В этом руководстве мы расскажем, как пошагово выполнить аудит безопасности в WordPress.

Выполнение аудита безопасности в WordPress

Провести аудит безопасности WordPress несложно, если использовать правильный плагин. Мы рекомендуем плагин WP Security Audit Log.

Обзор плагина WP Security Audit Log

Обзор плагина WP Security Audit Log

Плагин распознает любые подозрительные действия и отслеживая их с помощью журнала логов WordPress.

Теперь узнаем, как использовать этот плагин:

Шаг 1. Установка и настройка плагина WP Security Audit Log

После установки и активации плагин спросит вас, нужно ли запустить мастер настройки. Выберите вариант «Да».

Шаг 1. Установка и настройка плагина WP Security Audit Log

Затем ответьте еще на несколько вопросов. Здесь вы сможете установить срок хранения данных в журнале. А также отключить отслеживание действий конкретного пользователя.

Шаг 1. Установка и настройка плагина WP Security Audit Log - 2

После этого отобразится сообщение, подтверждающее завершение процесса установки и настройки плагина. Нажмите кнопку Finish.

Шаг 2. Мониторинг событий с помощью плагина WP Security Audit Log

Чтобы начать отслеживать события, происходящие на WordPress-сайте, перейдите пункт меню Audit Log. Затем кликните по пункту Audit Log Viewer. После этого отобразятся действия, которые плагин только что выполнил на сайте.

Шаг 2. Мониторинг событий с помощью плагина WP Security Audit Log

Вы получите информацию о дате события, пользователе, IP-адрес пользователя и сообщение о действии.

Шаг 3. Управление событиями с помощью плагина WP Security Audit Log

Плагин WP Security Audit Log также позволяет настраивать события, которые нужно отслеживать. Для этого зайдите в раздел Audit Log > Enable/Disable Events.

Шаг 3. Управление событиями с помощью плагина WP Security Audit Log

В блоке Log Level выберите один из трех вариантов:

  • «Базовый» (Basic).
  • «Продвинутый» (Geek).
  • «Пользовательский» (Custom).

Выберите наиболее подходящий вариант. Соответственно этому уровню будут регистрироваться события, и отображаться их описания на этой странице.

Шаг 4. Завершение сеанса авторизованного пользователя

С помощью журнала аудита вы также сможете завершить сеанс пользователя одним щелчком мыши. Для этого перейдите в панель инструментов и выберите раздел Audit Log > Logged in Users.

Шаг 4. Завершение сеанса авторизованного пользователя

Вы можете закончить все сеансы сразу или отключить сеанс конкретного пользователя. Чтобы завершить все сеансы, используйте кнопку в верхней части страницы. Если хотите завершить сеанс одного конкретного пользователя, нажмите кнопку «Завершить», расположенную рядом с пользовательским логином.

Шаг 5. Загрузка отчетов

Следующим шагом является загрузка отчетов, созданных плагином WP Security Audit Log. Но перед этим нужно настроить генерацию отчетности.

Для этого перейдите в раздел Audit Logs > Reports. На первой вкладке в разделе Generate & Configure Periodic Reports можно установить тип отчета и диапазон данных. А также выбрать формат и настроить параметры загрузки периодических отчетов.

Шаг 5. Загрузка отчетов

На вкладке Statistics Reports задается диапазон данных, критерии и формат отчета. После этого нажмите кнопку Generate Report, чтобы загрузить отчет.

Шаг 5. Загрузка отчетов - 2

Периодически загружая отчеты, вы сохраняете резервные копии всех данных.

Надеемся, что эта статья помогла вам научиться выполнять аудит безопасности в WordPress. Если вы еще не провели его, сделайте это прямо сейчас.