Comment conserver un journal d'activité avec un plug-in de journal d'audit de sécurité
Publié: 2020-03-24De nombreuses activités se déroulent sous le capot de votre site Web WordPress. Vous n'êtes probablement pas au courant de tout cela, même si vous êtes un administrateur. En ne sachant pas tout ce qui se passe sur votre site, le gérer devient plus difficile. Par conséquent, cela peut également vous exposer à des menaces de sécurité potentielles.
C'est pourquoi vous devriez tenir un journal d'activité WordPress. C'est le seul moyen de surveiller tout ce qui se passe sur votre site Web.
Dans cet article, nous expliquerons ce qu'est un journal d'activité (également appelé journal d'audit ou piste d'audit) et pourquoi vous devriez en avoir un. Ensuite, nous vous montrerons comment un plug-in de journal d'audit de sécurité vous aide à savoir tout ce qui se passe sur votre site Web WordPress ou votre réseau multisite.
Commençons!
Une introduction aux journaux d'activité de WordPress
Un journal d'activité WordPress est simplement un enregistrement de tout ce qui se passe sur votre site WordPress. Il conserve un enregistrement des connexions des utilisateurs, des mises à jour des plugins, des mises à jour du noyau WordPress, des modifications de contenu et de profil utilisateur, des modifications apportées aux fichiers, et bien plus encore.
Il existe plusieurs avantages dont vous et votre entreprise pouvez profiter lorsque vous conservez un enregistrement des changements qui se produisent sur un site Web dans le journal d'activité, tels que-
Dépannage simplifié
Les mises à jour ou les changements de configuration qui entraînent des erreurs sont plus faciles à identifier une fois que vous avez un enregistrement du moment où chaque changement s'est produit et qui l'a fait. Sinon, résoudre un problème technique sans journaux revient à chercher une aiguille dans une botte de foin.
Améliorez la responsabilité et la productivité des utilisateurs
Vous pouvez voir quand les utilisateurs se connectent à votre site Web, se déconnectent, quels changements ils ont apportés, peut-être sur votre boutique ou vos produits WooCommerce, et bien plus encore.
Les journaux de sécurité ont plusieurs rôles dans la sécurité ; ils sont bons pour la sécurité proactive et réactive. Grâce aux journaux, vous pouvez identifier les comportements malveillants potentiels, ce qui vous donne le temps d'empêcher les actions évasives et de bloquer l'attaque avant qu'elle ne se produise réellement.
Les journaux sont également indispensables pendant la phase de post-piratage, pour savoir ce qui s'est passé, identifier la faille de sécurité et la fermer avant qu'elle ne soit à nouveau exploitée.
Répondre aux exigences de conformité de l'industrie
Les journaux d'audit vous aident à respecter les normes de l'industrie. En fait, le Règlement général sur la protection des données (RGPD), PCI DSS et toutes les autres normes exigent une surveillance de l'activité pour une conformité totale, afin que vous puissiez garder une trace de qui accède aux informations sensibles des utilisateurs.
Il est important de noter que WordPress n'a pas de fonctionnalité de journal d'audit. Le plugin WP Security Audit Log génère ses propres journaux. En d'autres termes, vous ne pouvez pas installer le plug-in et afficher rétroactivement un enregistrement des événements sur votre site. C'est pourquoi il est sage d'en entretenir un de façon continue.
Comment conserver un journal d'activité des modifications du site avec WP Security Audit Log
Malgré les avantages des journaux d'activité, WordPress n'en inclut pas un prêt à l'emploi. Heureusement, WP Security Audit Log est une solution abordable et facile à utiliser. Voici six façons dont il peut vous aider à assurer la sécurité de votre site.
1. Maintenir un journal complet avec un plugin sécurisé
Plus vous en savez sur ce qui se passe sur votre site, plus vos décisions en matière de sécurité, de dépannage et de gestion seront éclairées. WP Security Audit Log a la couverture la plus large de tous les plug-ins de journal d'activité. Il suit plus de 400 événements WordPress uniques.
Le journal d'audit de sécurité WP fournit de nombreux détails concernant les modifications. Par exemple, il enregistre l'heure, les données, l'utilisateur et le rôle, ainsi que l'adresse IP à partir de laquelle le changement a été généré. En cas de changement de profil d'utilisateur, ou de post-changement, il met en évidence ce qui a été changé dans cet objet.
Tout cela ne fait qu'effleurer la surface des capacités de journalisation de WP Security Audit Log. La profondeur des informations qu'il fournit pour des centaines d'événements WordPress ne peut pas être contenue dans une seule revue.
2. Soyez informé des modifications critiques du site avec des notifications par e-mail et SMS
S'il existe un journal en dehors des heures de bureau, ou à partir d'une adresse IP exotique, ou s'il y a des changements dans les fichiers principaux du site, vous ne voulez pas le savoir lorsque vous consultez votre journal d'activité des heures plus tard. Heureusement, WP Security Audit Log vous permet de configurer des notifications par e-mail et SMS pour tout type d'activité.
Les notifications instantanées vous permettent de prendre des mesures immédiates et d'empêcher toute attaque éventuelle avant que des dommages ne soient causés.
3. Trouvez ce que vous cherchez avec la recherche et les filtres avec le journal d'audit de sécurité WP
Il comprend également des fonctionnalités de recherche et de filtrage. Si vous souhaitez afficher toutes les mises à jour récentes pour essayer de découvrir pourquoi une certaine partie de votre site est cassée, vous pouvez facilement le faire. Il n'est pas nécessaire de parcourir de longues listes d'événements lorsque vous êtes confronté à un problème spécifique et que vous devez le résoudre rapidement.
De plus, vous pouvez enregistrer des termes de recherche et des filtres pour une utilisation future. De cette façon, vous pouvez effectuer des vérifications régulières pour des événements spécifiques plus rapidement à l'avenir.
4. Générez des rapports pour toutes les personnes concernées
En plus des journaux consultables dans WordPress, avec WP Security Audit Log, vous pouvez également générer tout type de rapports à partir des journaux d'activité.
En plus de cela, vous pouvez configurer des rapports automatisés, qui sont des rapports quotidiens, hebdomadaires, mensuels ou trimestriels qui vous sont automatiquement envoyés par e-mail, vous permettant de garder facilement un œil sur ce qui se passe sur votre site Web.
5. Stockez les journaux d'activité WordPress dans une base de données externe
Par défaut, WP Security Audit Log stocke les journaux dans la base de données WordPress. Cependant, vous pouvez choisir d'utiliser une base de données externe à la place.
Étant donné que les journaux ne sont pas stockés dans la base de données WordPress, toutes les ressources de votre serveur sont dédiées à votre site Web. De plus, le déplacement de votre journal vers une base de données externe le sépare de votre site afin qu'il ne puisse pas être altéré en cas d'attaque.
Vous pouvez également choisir d'archiver les anciens journaux dans une autre base de données externe tout en conservant les informations actuelles à portée de main dans WordPress.
6. Envoyez les journaux d'activité WordPress à des services tiers
De nombreuses entreprises ont tendance à avoir une équipe d'administrateurs et à centraliser toutes les informations. Par exemple, de nombreuses entreprises envoient tous les types de journaux à un serveur Syslog central ou au canal Slack de l'équipe NOC (Network Operations Center) afin qu'elles puissent garder un œil sur ce qui se passe sur le site Web.
Avec WP Security Audit Log, vous pouvez facilement tenir vos équipes et vos coéquipiers informés en intégrant le plugin avec Syslog, PaperTrial ou Slack et leur refléter les journaux d'activité WordPress.
En plus de cela, vous pouvez également configurer des filtres. Ainsi, par exemple, vous pouvez configurer un filtre afin que seuls les événements critiques soient envoyés au canal Slack de l'équipe NOC, et pas tous.
Gardez un journal des modifications sur vos sites Web WordPress
L'utilisation de WP Security Audit Log pour conserver une trace de tous les changements qui se produisent sur vos sites Web ou réseaux multisites est l'une des choses les plus intelligentes que vous puissiez faire pour mieux superviser, gérer et assurer la sécurité de vos sites Web et de ses utilisateurs. Les journaux d'activité améliorent la responsabilité des utilisateurs et vous permettent également de détecter rapidement les comportements suspects.
Dans cet article, nous vous avons présenté WP Security Audit Log et mis en évidence toutes les façons dont il peut vous aider à mieux gérer votre site Web, et également à respecter les réglementations de l'industrie auxquelles votre entreprise pourrait être tenue de se conformer.
Plus d'excuses! Rendez-vous sur le site Web du plugin et commencez à tenir un journal d'activité sur votre WordPress dès aujourd'hui.