如果你已經開始記錄 WordPress 安全日志,那么你需要監控四個關鍵事件。
-
WordPress 登錄暴力破解 暴力破解是指通過反復嘗試用戶名和密碼的方式來破解網站。WordPress 不記錄任何用戶登錄活動,因此它沒有內置保護機制來防止暴力破解。因此,你需要監控登錄的用戶名、IP 地址以及是否成功登錄。如果單個用戶名或 IP 地址連續多次登錄嘗試失敗,則很可能受到了暴力破解攻擊。你可以提高 WordPress 登錄安全性,限制單個用戶或 IP 地址在被阻止之前允許的失敗登錄嘗試次數。
-
文件更改 即使你遵循 WordPress 安全最佳實踐,你的網站仍然可能遭到入侵。如果網站被入侵,攻擊者可能會更改文件,這就是將文件更改記錄在 WordPress 安全日志中的重要原因。文件更改條目包括添加、刪除和修改現有文件。現在你已經將更改記錄在安全日志中,你應該定期審查它們。如果你是 iThemes Security Pro 用戶,請啟用文件更改通知以便在文件更改時接收通知。
-
惡意軟件掃描 你不僅應該運行惡意軟件掃描,還應該在 WordPress 安全日志中記錄每次掃描的結果。一些安全日志只會記錄資助惡意軟件的掃描結果,但這還不夠。當你的網站遭到攻擊時,盡快收到警報至關重要。你需要了解黑客攻擊所需的時間越長,造成的損害就越大。
-
插件和主題的安全問題 WordPress 插件和主題可以為你的網站增加功能,但它們也可能會引入安全漏洞。當 WordPress 插件或主題更新時,你應該注意它們的安全問題,并在 WordPress 安全日志中記錄安裝、更新和卸載操作。你還可以使用 WP-CLI 命令輕松比較核心文件和插件文件的哈希值來確保文件的完整性。要比較 WordPress 核心文件,請使用 wp core verify-checksums 命令。要比較插件,請使用 wp plugin verify-checksums 命令。盡管目前還沒有 WP-CLI 命令來比較主題文件哈希值,但這個功能已經在路線圖上了。
總之,監控 WordPress 安全日志是保護網站免受安全威脅的重要步驟。
