如果你已经开始记录 WordPress 安全日志,那么你需要监控四个关键事件。
- WordPress 登录暴力破解 暴力破解是指通过反复尝试用户名和密码的方式来破解网站。WordPress 不记录任何用户登录活动,因此它没有内置保护机制来防止暴力破解。因此,你需要监控登录的用户名、IP 地址以及是否成功登录。如果单个用户名或 IP 地址连续多次登录尝试失败,则很可能受到了暴力破解攻击。你可以提高 WordPress 登录安全性,限制单个用户或 IP 地址在被阻止之前允许的失败登录尝试次数。
- 文件更改 即使你遵循 WordPress 安全最佳实践,你的网站仍然可能遭到入侵。如果网站被入侵,攻击者可能会更改文件,这就是将文件更改记录在 WordPress 安全日志中的重要原因。文件更改条目包括添加、删除和修改现有文件。现在你已经将更改记录在安全日志中,你应该定期审查它们。如果你是 iThemes Security Pro 用户,请启用文件更改通知以便在文件更改时接收通知。
- 恶意软件扫描 你不仅应该运行恶意软件扫描,还应该在 WordPress 安全日志中记录每次扫描的结果。一些安全日志只会记录资助恶意软件的扫描结果,但这还不够。当你的网站遭到攻击时,尽快收到警报至关重要。你需要了解黑客攻击所需的时间越长,造成的损害就越大。
- 插件和主题的安全问题 WordPress 插件和主题可以为你的网站增加功能,但它们也可能会引入安全漏洞。当 WordPress 插件或主题更新时,你应该注意它们的安全问题,并在 WordPress 安全日志中记录安装、更新和卸载操作。你还可以使用 WP-CLI 命令轻松比较核心文件和插件文件的哈希值来确保文件的完整性。要比较 WordPress 核心文件,请使用 wp core verify-checksums 命令。要比较插件,请使用 wp plugin verify-checksums 命令。尽管目前还没有 WP-CLI 命令来比较主题文件哈希值,但这个功能已经在路线图上了。
总之,监控 WordPress 安全日志是保护网站免受安全威胁的重要步骤。