La sécurité WordPress est un processus en constante évolution et non une solution universelle. En tant qu’administrateur WordPress, vous devez d’abord mettre en œuvre des mesures de sécurité fortes sur votre site Web, puis surveiller, tester et améliorer en permanence à partir de là.
Surveiller et comprendre ce qui se trouve dans la piste d’audit WordPress est l’un des processus les plus critiques impliqués dans la sécurité de votre site Web, et le processus dont tout le monde dépend. Vous testez et implémentez de nouvelles solutions de sécurité et améliorez les mesures de sécurité existantes en fonction de ce que vous apprenez en surveillant ce qui est déjà en place.
Cet article explique comment utiliser une visionneuse de journaux d’audit WordPress pour détecter une activité malveillante potentielle et améliorer continuellement la sécurité de vos sites Web et blogs WordPress. Mais d’abord, un petit mot sur la façon de commencer.
Mise en place d’une solution de surveillance WordPress (Audit Trail)
La mise en œuvre d’un train d’audit capable de surveiller votre site Web n’est pas un problème. Une fois que vous faites cela, vous pouvez même maintenir entièrement votre site WordPress vous-même. Il vous suffit d’installer l’un des plugins de suivi d’audit disponibles dans le référentiel de plugins WordPress. Une fois que vous avez installé le plugin, il commencera automatiquement à suivre tout ce qui se passe sur votre site WordPress.
Utilisation du journal d’audit WordPress pour détecter les attaques et protéger votre site Web contre elles
Activité de connexion utilisateur anormale
Les mots de passe faibles sont l’un des problèmes de sécurité les plus couramment exploités sur les sites Web WordPress.Une activité de connexion anormale provenant de systèmes inconnus est donc à surveiller.
Si vos utilisateurs ne se connectent généralement que pendant les heures de bureau, faites attention aux activités de connexion en dehors de ces heures dans la piste d’audit. L’adresse IP à partir de laquelle les utilisateurs se connectent peut être un autre signe d’activité suspecte. Si vos auteurs ont une adresse IP fixe ou se connectent toujours à partir de la même région / pays, vous pouvez être à l’affût des activités de connexion provenant de différentes adresses IP ou de différentes régions du monde.
Une activité suspecte peut également être détectée même lorsque les utilisateurs n’ont pas d’adresse IP fixe. Chaque fournisseur d’accès Internet (FAI) utilise une plage limitée d’adresses IP, par exemple, toutes les adresses IP du sous-réseau 82.16.xxx.xxx. Donc, si vous voyez une activité de connexion utilisateur qui ne provient pas d’un sous-réseau familial, vous devez absolument fouiller dans les journaux et découvrir exactement ce que fait l’utilisateur.
Échec des tentatives de connexion
Une poignée de tentatives de connexion infructueuses quotidiennement est normale sur un site Web WordPress, alors ne vous inquiétez pas si vous en voyez. Vous devriez vous inquiéter si vous voyez des centaines ou des milliers de tentatives de connexion infructueuses sur une courte période de temps par des utilisateurs ou des systèmes inconnus.
Si vous remarquez une telle activité, cela signifie que des pirates malveillants ont lancé une attaque par force brute contre votre page de connexion WordPress. À ce stade, vous pouvez soit bloquer les adresses IP incriminées au niveau .htaccess, soit demander à votre hébergeur de les bloquer pour vous.
Grand nombre de requêtes vers des pages inexistantes (404 erreurs)
Des erreurs HTTP 404 se produisent lorsque les visiteurs demandent une page qui n’existe pas sur votre site Web. Les erreurs 404 sont généralement générées en raison de liens rompus ou lorsque les utilisateurs essaient d’accéder à une URL qui n’existe plus.
Semblable aux tentatives de connexion infructueuses, ne vous inquiétez pas si vous voyez une poignée d’erreurs 404 dans la piste d’audit WordPress. Cependant, gardez un œil sur si vous en voyez des centaines ou des milliers en peu de temps. Habituellement, de nombreuses erreurs 404 sont générées lorsque des attaquants analysent votre site Web WordPress à l’aide d’un scanner automatisé.
Si vous remarquez une telle activité, bloquez l’adresse IP incriminée ou signalez-la au fournisseur d’hébergement afin qu’il puisse la bloquer.
Modifications du profil utilisateur WordPress
Plus vous en savez sur ce que font les pirates malveillants lorsqu’ils exploitent une vulnérabilité et réussissent à pirater un site Web WordPress, plus vous pouvez obtenir d’informations à partir de votre piste d’audit WordPress. Les actions des attaquants dépendent du type de vulnérabilité qu’ils exploitent et des privilèges dont ils disposent lors du piratage, mais généralement:
- Créer un nouvel utilisateur WordPress pour conserver l’accès au site Web WordPress piraté,
- Changer le mot de passe d’un utilisateur WordPress existant,
- Modifiez l’e-mail, le rôle ou d’autres propriétés importantes de l’utilisateur WordPress.
Vous devez absolument être à l’affût de ce type d’activité sur votre WordPress. Si vous êtes le seul administrateur sur le site Web (et cela devrait l’être, car il ne devrait y avoir qu’un seul compte administrateur WordPress) et que vous n’avez pas créé de nouvel utilisateur, ou vous ou l’utilisateur lui-même n’avez pas changé les mots de passe ou l’adresse e-mail Ensuite, vous devriez vous plonger dans la piste d’audit WordPress et découvrir ce qui se passe. Tous ces changements peuvent être des signes d’une éventuelle attaque de piratage WordPress.
Mise à jour du contenu
Livre électronique anti-piratage gratuit
(4 pages) La liste de contrôle en 21 étapes pour
Assurer un site WordPress sécurisé à 99,9%
Télécharger
Dépannage de WordPress
Jusqu’à présent, nous avons considéré la piste d’audit WordPress comme une solution de sécurité, bien qu’elle puisse également être un excellent outil pour dépanner WordPress. En tant que professionnels de WordPress, nous sommes tous passés par là; Le site Web d’un client a cessé de fonctionner et n’a apporté aucune modification. Quelque chose a changé et personne ne s’est jamais connecté au site Web WordPress. Comment est-ce possible?
Un plugin de suivi d’audit WordPress vous aide à suivre les modifications apportées par un utilisateur qui ont affecté le site Web du client.
Il est temps d’installer un plugin de suivi d’audit WordPress
Les avantages de conserver une piste d’audit WordPress sont multiples et il est vraiment facile de commencer. Il existe de nombreux plugins essentiels que vous devriez installer sur votre site WordPress, mais celui-ci fera la différence. Tout ce que vous avez à faire est d’installer le plugin de journal d’audit WordPress de votre choix et il commencera automatiquement à enregistrer toutes les activités. Il n’y a donc pas d’excuses.
Quel plugin WordPress Audit Trail devriez-vous utiliser?
Il existe de nombreux plugins de journal d’audit WordPress disponibles dans le référentiel. Certains d’entre eux ont une très bonne couverture et gardent une trace de chaque petit détail comme quoi et qui a changé le contenu d’un article de blog, changé les propriétés d’un élément dans WooCommerce, activé, désactivé ou mis à jour un plugin et bien plus encore. D’autres ne suivent que les activités de base, telles que les connexions et l’activité de publication de contenu.
Si vous recherchez une piste d’audit complète, parce que vous avez besoin de savoir exactement ce qui a changé dans un article de blog, plutôt que de simplement savoir qu’elle a changé, ou en raison de certaines exigences de conformité, je recommande vivement la piste d’audit de sécurité WP. Ce plugin est conçu comme une solution de sécurité, ce qui en fait la solution de piste d’audit la plus complète que vous trouverez pour WordPress. WP Security Audit Log propose également un certain nombre de plugins premium que vous pouvez utiliser pour configurer des alertes automatiques par e-mail, générer des rapports, etc.
Si, d’un autre côté, vous cherchez quelque chose de simple, Simple History est la voie à suivre. C’est l’un des premiers plugins d’audit trail pour WordPress et est principalement connu pour sa simplicité, sa facilité d’utilisation et la disponibilité de l’audit trail via un flux RSS. Deux autres plugins de suivi d’audit WordPress qui existent depuis un certain temps et qui ont leur juste part de téléchargements sont le journal d’audit et le journal d’activité.
Mise à jour du contenu
Livre électronique anti-piratage gratuit
(4 pages) La liste de contrôle en 21 étapes pour
Assurer un site WordPress sécurisé à 99,9%
Télécharger
Vous utilisez déjà un plugin de suivi d’audit WordPress? Sinon, savoir exactement quel type d’activité se déroule sur votre site WordPress ajoutera une autre couche de sécurité et vous donnera des informations vitales en cas de problème.
EnregistrerEnregistrer
