Как выполнить аудит безопасности WordPress

В этом руководстве мы расскажем, как пошагово выполнить аудит безопасности в WordPress.

Выполнение аудита безопасности в WordPress

Провести аудит безопасности WordPress несложно, если использовать правильный плагин. Мы рекомендуем плагин WP Security Audit Log.

Обзор плагина WP Security Audit Log

Как выполнить аудит безопасности WordPress

Плагин распознает любые подозрительные действия и отслеживая их при помощи журнала логов WordPress.

Сейчас узнаем, как использовать этот плагин:

Шаг 1. Установка и параметр плагина WP Security Audit Log

После установки и активации плагин спросит вас, необходимо ли запустить мастер параметра. Выберите вариант «Да».

Как выполнить аудит безопасности WordPress

Далее ответьте ещё на пару вопросов. Здесь вы сможете без проблем установить срок хранения данных в журнале. А также отключить отслеживание действий конкретного посетителя.

Как выполнить аудит безопасности WordPress

После этого отобразится сообщение, подтверждающее завершение процесса установки и параметра плагина. Нажмите кнопку Finish.

Как выполнить аудит безопасности WordPress

Шаг 2. Мониторинг событий при помощи плагина WP Security Audit Log

Чтобы начать отслеживать события, происходящие на WordPress-сайте, перейдите пункт меню Audit Log. Далее кликните по пункту Audit Log Viewer. После этого отобразятся действия, которые плагин только что выполнил на веб-сайте.

Как выполнить аудит безопасности WordPress

Вы получите информацию о дате события, посетителе, IP-адрес посетителя и сообщение о действии.

Шаг 3. Управление событиями при помощи плагина WP Security Audit Log

Плагин WP Security Audit Log также может настраивать события, которые необходимо отслеживать. Для этого зайдите в раздел Audit Log > Enable/Disable Events.

Как выполнить аудит безопасности WordPress

В блоке Log Level выберите один из трех вариантов:

  • «Базовый»(Basic).
  • «Продвинутый»(Geek).
  • «Пользовательский»(Custom).

Выберите наиболее подходящий вариант. Соответственно данному уровню будут регистрироваться события, и выводиться их описания на данной странице.

Шаг 4. Завершение сеанса авторизованного посетителя

При помощи журнала аудита вы также сможете завершить сеанс посетителя одним щелчком мыши. Для этого перейдите в панель инструментов и выберите раздел Audit Log > Logged in Users.

Как выполнить аудит безопасности WordPress

Вы можете легко закончить все сеансы сразу же или отключить сеанс конкретного посетителя. Чтобы завершить все сеансы, используйте кнопку в верхней части страницы. Если хотели бы завершить сеанс одного конкретного посетителя, нажмите кнопку «Завершить», расположенную рядом с пользовательским логином.

Шаг 5. Загрузка отчетов

Следующим шагом будет загрузка отчетов, созданных плагином WP Security Audit Log. Но перед данным необходимо изменить генерацию отчетности.

Для этого перейдите в раздел Audit Logs > Reports. На первой вкладке в разделе Generate & Configure Periodic Reports можно установить тип отчета и диапазон данных. А также выбрать формат и изменить настройки загрузки периодических отчетов.

Как выполнить аудит безопасности WordPress

На вкладке Statistics Reports задается диапазон данных, критерии и формат отчета. После этого нажмите кнопку Generate Report, чтобы загрузить отчет.

Как выполнить аудит безопасности WordPress

Периодически загружая отчеты, вы сохраняете резервные копии всех данных.

Надеемся, что эта статья помогла вам научиться выполнять аудит безопасности в WordPress. Если вы ещё не провели его, сделайте это напрямую теперь.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *