如果你曾经开始记录 WordPress 平安日志,那么你须要监控四个要害事件。
- WordPress 登录暴力破解 暴力破解是指通过重复尝试用户名和明码的形式来破解网站。WordPress 不记录任何用户登录流动,因而它没有内置爱护机制来避免暴力破解。因而,你须要监控登录的用户名、IP 地址以及是否胜利登录。如果单个用户名或 IP 地址间断屡次登录尝试失败,则很可能受到了暴力破解攻打。你能够进步 WordPress 登录安全性,限度单个用户或 IP 地址在被阻止之前容许的失败登录尝试次数。
- 文件更改 即便你遵循 WordPress 平安最佳实际,你的网站依然可能受到入侵。如果网站被入侵,攻击者可能会更改文件,这就是将文件更改记录在 WordPress 平安日志中的重要起因。文件更改条目包含增加、删除和批改现有文件。当初你曾经将更改记录在平安日志中,你应该定期审查它们。如果你是 iThemes Security Pro 用户,请启用文件更改告诉以便在文件更改时接管告诉。
- 恶意软件扫描 你不仅应该运行恶意软件扫描,还应该在 WordPress 平安日志中记录每次扫描的后果。一些平安日志只会记录赞助恶意软件的扫描后果,但这还不够。当你的网站受到攻打时,尽快收到警报至关重要。你须要理解黑客攻击所需的工夫越长,造成的侵害就越大。
- 插件和主题的平安问题 WordPress 插件和主题能够为你的网站减少性能,但它们也可能会引入安全漏洞。当 WordPress 插件或主题更新时,你应该留神它们的平安问题,并在 WordPress 平安日志中记录装置、更新和卸载操作。你还能够应用 WP-CLI 命令轻松比拟外围文件和插件文件的哈希值来确保文件的完整性。要比拟 WordPress 外围文件,请应用 wp core verify-checksums 命令。要比拟插件,请应用 wp plugin verify-checksums 命令。只管目前还没有 WP-CLI 命令来比拟主题文件哈希值,但这个性能曾经在路线图上了。
总之,监控 WordPress 平安日志是爱护网站免受平安威逼的重要步骤。