Ithemes Security pro Feature Spotlight – user registration

Dans le billet Feature Spotlight, nous allons mettre en évidence une fonctionnalité dans le plug – in ithemes Security pro et partager la raison pour laquelle nous l’avons développée, qui et comment l’utiliser. Aujourd’hui, nous discuterons de la fonctionnalité d’inscription des utilisateurs dans themes Security pro. Pourquoi avons – nous développé le plugin d’inscription de l’utilisateur à themes Security pro pour bloquer la plupart des attaques réussies contre les sites WordPress, mais il n’y a aucune garantie qu’il bloquera 100% des attaques. Vous ne trouverez pas d’outil ou de méthode de sécurité 100% efficace contre toutes les attaques. Malheureusement, même si vous suivez toutes les meilleures pratiques de sécurité de WordPress, votre site peut être piraté. Comme il n’existe pas de méthode de sécurité complète, nous devons surveiller et documenter les incidents de sécurité sur notre site Web.
L’inscription est un élément important de la politique de sécurité de WordPress. Un enregistrement et une surveillance insuffisants peuvent retarder la détection des vulnérabilités en matière de sécurité. La plupart des études sur les infractions indiquent qu’il faut plus de 200 jours pour détecter les infractions! Cette période permet à un attaquant d’envahir d’autres systèmes, de modifier, de voler ou de détruire plusieurs données. C’est pour ces raisons que la Sous – journalisation a atteint les dix principaux risques pour la sécurité des applications Web de l’owasp. La plupart des études sur les infractions indiquent qu’il faut plus de 200 jours pour détecter les infractions! Cette période permet à un attaquant d’envahir d’autres systèmes, de modifier, de voler ou de détruire plusieurs données.
Vous devriez surveiller et enregistrer plusieurs types d’événements de sécurité dans le journal de sécurité WordPress, y compris les attaques violentes, les changements de fichiers, la numérisation de logiciels malveillants et l’activité de l’utilisateur. Cependant, dans cet article, nous nous concentrerons sur l’enregistrement
Oui. Pour voir les activités des utilisateurs enregistrés, accédez au Journal de sécurité et cliquez sur le lien tous les événements. Ensuite, sélectionnez inscription de l’utilisateur dans le menu déroulant et cliquez sur le bouton filtre. Passez le curseur sur l’adresse IP ou le nom d’utilisateur, puis cliquez sur l’icône filtre pour ne voir que les activités à partir de l’adresse IP ou du nom d’utilisateur. Malheureusement, même si vous suivez à 100% les meilleures pratiques de sécurité de WordPress, votre site risque encore d’être piraté. Enregistrer le Journal des activités de l’utilisateur dans le journal de sécurité WordPress permet d’économiser du temps après une attaque réussie. Surveiller les bonnes activités de l’utilisateur peut vous guider à travers le calendrier de piratage et montrer tout ce que le hacker a changé, de l’ajout de nouveaux utilisateurs à l’ajout d’annonces indésirables de médicaments à votre site.
Un historique éclectique réduira considérablement les temps d’arrêt après un piratage. Michael Moore organise chaque semaine des rapports de vulnérabilité wordpress pour aider à sécuriser votre site. En tant que Directrice des produits Themes, elle nous aide à continuer d’améliorer notre gamme de produits themes. C’est un super nerd qui aime apprendre toutes les techniques, anciennes et nouvelles. Michael sort avec sa femme et sa fille, lit des livres ou écoute de la musique quand il ne travaille pas.