Cum sa monitorizati logarile de conectare la WordPress ?

Cum sa monitorizati logarile de conectare la WordPress ?

WordPress-ul este unul dintre cele mai populare si utilizate CMS-uri folosite astazi, astfel este in vizorul atacurilor de tip bruteforce lansate de hackeri pentru compromiterea site-ului. Verificarea si intelegerea logurilor de acces pentru wordpress va ajuta pentru imbunatatirea securitatii pe viitor.

In ultima perioada s-a inregistrat o crestere a atacurilor brute force iar in acest context este foarte important sa urmati pasii descrisi in acest articol pentru a preveni compromiterea contului dumneavoastra.

In contul de cPanel se regaseste sectiunea „Metrics” unde veti identifica „Visitors”. Acesta va pune la dispozitie posibilitatea revizuirii accesarilor panoului de administrare WordPress.

Pasul 1. Logarea la contul de cPanel

Pasul 2. Accesarea sectiunii Metrics -> Visitors

Pasul 3. Langa numele domeniului accesati „View”

Pasul 4. In chenarul de search introduceti „wp-login.php” iar mai apoi sa bifati optiunile „IP, URL, Time, Stats si Method”

Pasul 5. Puteti vizualiza si verifica IP-urile pe care s-au efectuat logarile sau incercarile de logare pentru wp-login.php

Daca doriti sa fiti notificati prin email cu privire la incercarile de logare pentru panoul de admin va trebui sa setati un cron. Pentru acesta va trebui sa efectuati pasii urmatori :

Pasul 1. Logarea in contul de cpanel

Pasul 2. Accesati Cron jobs de la sectiunea „Advanced”

Pasul 3. In sectiunea Cron Email introduceti adresa de email pe care doriti sa fie trimis raportul logarilor si faceti click pe „update Email”

Pasul 4. In sectiunea Add New Cron job setati la Common Settings sa fie Once a day ( 0 0 * * * ) iar la Command urmatorul script : egrep „POST .*wp-login.php” ~/access-logs/example.com | awk ‘{print $1,$4,$5,$6,$7,substr($0, index($0,$12))}’ | awk ‘{print $1}’ | sort -n | uniq -c | sort -n | sed ‘s/[ ]*//’

Raportul trimis pe adresa de email notata va furniza o lista de adrese IP de pe care se acceseaza scriptul wp-login.php.

Adauga un comentariu