Como manter o log de atividades com um plug-in de log de auditoria de segurança
Publicados: 2020-03-24Muita atividade acontece sob o capô do seu site WordPress. Você provavelmente não está ciente de tudo isso, mesmo se você for um administrador. Por não saber todas as coisas que acontecem em seu site, gerenciá-lo se torna mais difícil. Portanto, isso também pode deixá-lo exposto a possíveis ameaças de segurança.
É por isso que você deve manter um log de atividades do WordPress. É a única maneira de monitorar tudo o que acontece em seu site.
Neste post, explicaremos o que é um log de atividades (também conhecido como log de auditoria ou trilha de auditoria) e por que você deve ter um. Em seguida, mostraremos como um plug-in de log de auditoria de segurança ajuda você a saber tudo o que está acontecendo em seu site WordPress ou rede multisite.
Vamos começar!
Uma introdução aos logs de atividades do WordPress
Um log de atividades do WordPress é simplesmente um registro de tudo o que acontece no seu site WordPress. Ele mantém um registro de logins de usuários, atualizações de plugins, atualizações principais do WordPress, alterações de conteúdo e perfil de usuário, alterações em arquivos e muito mais.
Existem vários benefícios que você e sua empresa podem aproveitar ao manter um registro das alterações que ocorrem em um site no log de atividades, como:
Solução de problemas facilitada
Atualizações ou alterações de configuração que resultam em erros são mais fáceis de identificar quando você tem um registro de quando todas as alterações ocorreram e quem as fez. Caso contrário, solucionar um problema técnico sem logs é como procurar uma agulha no palheiro.
Melhore a responsabilidade e a produtividade do usuário
Você pode ver quando os usuários fazem login em seu site, desconectam, quais alterações eles fizeram, talvez em sua loja ou produtos WooCommerce e muito mais.
Os logs de segurança têm várias funções na segurança; eles são bons para segurança proativa e reativa. Por meio dos logs, você pode identificar possíveis comportamentos maliciosos, dando-lhe tempo para evitar ações evasivas e bloquear o ataque antes que ele realmente aconteça.
Os logs também são obrigatórios durante a fase pós-hack, para descobrir o que aconteceu, identificar a falha de segurança e fechá-la antes que ela seja explorada novamente.
Atender aos requisitos de conformidade do setor
Os logs de auditoria ajudam você a atender aos padrões do setor. Na verdade, o Regulamento Geral de Proteção de Dados (GDPR), PCI DSS e todos os outros padrões exigem monitoramento de atividades para total conformidade, para que você possa acompanhar quem acessa informações confidenciais do usuário.
É importante observar que o WordPress não possui uma funcionalidade de log de auditoria. O plugin WP Security Audit Log gera seus próprios logs. Em outras palavras, você não pode instalar o plug-in e visualizar um registro de eventos em seu site retroativamente. É por isso que é aconselhável manter um de forma contínua.
Como manter um log de atividades das alterações do site com o WP Security Audit Log
Apesar dos benefícios que os logs de atividades fornecem, o WordPress não inclui um pronto para uso. Felizmente, o WP Security Audit Log é uma solução acessível e fácil de usar. Aqui estão seis maneiras de ajudar você a manter seu site seguro.
1. Mantenha um log abrangente com um plug-in seguro
Quanto mais você souber sobre o que está acontecendo em seu site, mais bem informadas serão suas decisões em relação à segurança, solução de problemas e gerenciamento. O WP Security Audit Log tem a cobertura mais ampla de qualquer plug-in de log de atividades. Ele rastreia mais de 400 eventos exclusivos do WordPress.
O log de auditoria de segurança do WP fornece muitos detalhes sobre as alterações. Por exemplo, ele registra a hora, os dados, o usuário e a função e o endereço IP de onde a alteração foi gerada. No caso de alteração do perfil do usuário, ou pós-alteração, destaca o que foi alterado naquele objeto.
Tudo isso apenas arranha a superfície dos recursos de log do WP Security Audit Log. A profundidade das informações que ele fornece para centenas de eventos do WordPress não pode ser contida em uma única revisão.
2. Seja notificado sobre alterações críticas do site com notificações por e-mail e SMS
Se houver um log fora do horário de expediente, ou de um endereço IP exótico, ou se houver alterações nos arquivos principais do site, você não quer descobrir quando verificar seu log de atividades horas depois. Felizmente, o WP Security Audit Log permite configurar notificações por e-mail e SMS para qualquer tipo de atividade.
As notificações instantâneas permitem que você tome medidas imediatas e evite qualquer possível ataque antes que qualquer dano seja causado.
3. Encontre o que você está procurando com Pesquisa e Filtros com WP Security Audit Log
Também inclui a funcionalidade de pesquisa e filtro. Se você quiser ver todas as atualizações recentes para tentar descobrir por que uma determinada parte do seu site está quebrada, você pode fazer isso facilmente. Não há necessidade de percorrer longas listas de eventos quando você está enfrentando um problema específico e precisa resolvê-lo rapidamente.
Além disso, você pode salvar termos de pesquisa e filtros para uso futuro. Dessa forma, você pode realizar verificações regulares para eventos específicos mais rapidamente no futuro.
4. Gerar relatórios para todos os envolvidos
Além dos logs pesquisáveis no WordPress, com o WP Security Audit Log você também pode gerar qualquer tipo de relatório a partir dos logs de atividade.
Além disso, você pode configurar relatórios automatizados, que são relatórios diários, semanais, mensais ou trimestrais que são enviados automaticamente para você por e-mail, permitindo que você acompanhe facilmente o que está acontecendo em seu site.
5. Armazene os logs de atividades do WordPress em um banco de dados externo
Por padrão, o WP Security Audit Log armazena os logs no banco de dados do WordPress. No entanto, você pode optar por usar um banco de dados externo.
Como os logs não são armazenados no banco de dados do WordPress, todos os recursos do seu servidor são dedicados ao seu site. Além disso, mover seu log para um banco de dados externo o separa do seu site para que não possa ser adulterado em caso de ataque.
Você também pode optar por arquivar logs antigos em outro banco de dados externo, mantendo as informações atuais à mão no WordPress.
6. Envie os logs de atividades do WordPress para serviços de terceiros
Muitas empresas tendem a ter uma equipe de administradores e centralizar todas as informações. Por exemplo, muitas empresas enviam todos os tipos de logs para um servidor Syslog central ou para o canal Slack da equipe do NOC (Network Operations Center) para que possam ficar de olho no que está acontecendo no site.
Com o WP Security Audit Log, você pode manter facilmente suas equipes e colegas de equipe informados ao integrar o plug-in ao Syslog, PaperTrial ou Slack e espelhar os logs de atividades do WordPress para eles.
Além disso, você também pode configurar filtros. Assim, por exemplo, você pode configurar um filtro para que apenas os eventos críticos sejam enviados ao canal Slack da equipe NOC, e não todos eles.
Mantenha um registro de alterações em seus sites WordPress
Usar o WP Security Audit Log para manter um registro de todas as alterações que acontecem em seus sites ou redes multisite é uma das coisas mais inteligentes que você pode fazer para melhor supervisionar, gerenciar e manter seus sites e seus usuários seguros. Os logs de atividades melhoram a responsabilidade do usuário e também permitem que você detecte comportamentos suspeitos antecipadamente.
Neste post, apresentamos a você o WP Security Audit Log e destacamos todas as maneiras pelas quais ele pode ajudar a gerenciar melhor seu site e também atender às regulamentações do setor que sua empresa pode ter que aderir.
Não há mais desculpas! Vá até o site do plugin e comece a manter um registro de atividades no seu WordPress hoje.