وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • چه کسی به وردپرس login کرده‌است؟

    آرین سلطانی شنبه ۱۴ تیر ۱۳۹۳ آموزش , امنیت , معرفی نرم‌افزار , نکته‌ها

    شاید برای شما هم سوال «چه کسی به WordPress (وردپرس) من login (لاگین) کرده‌است؟» پیش آمده باشد. در ادامه قصد داریم به این سوال پاسخ دهیم.

    یکی از مهمترین و پایه‌ای‌ترین اقدامات امنیتی در هر سیستم access control (کنترل دسترسی) می‌باشد، ابزاری که مشخص می‌کند هر کاربر چگونه و به چه بخش‌هایی دسترسی و در هر بخش توانایی انجام چه کارهایی را داشته‌باشد.
    کنترل دسترسی بدون نظارت و اجرا مانند قانونی است که مراجع اجرا و کنترل قانون به اجرای آن اهمیت ندهند، این قانون پس از مدتی فراموش خواهدشد و معنای خود را از دست خواهد داد.

    known as roles and capabilities یک ابزار قدرتمند در وردپرس برای مدیریت کنترل دسترسی می‌باشد، به کمک این ابزار می‌توان تعیین کرد، هر کاربر اجازه دارد چه کارهایی را در چه بخش‌هایی انجام دهد؛ اما متاسفانه این ابزار فاقد توانایی‌های خوب نظارت (مانیتورینگ) است.

    هدف از نظارت این است که به مدیر(ان) سایت دید لازم در باره آن‌چه در هر لحظه در سایت رخ می‌دهد، داده‌شود. نظارت کردن یک گستره بزرگ است، ما اینجا قصد داریم در پاسخ به سوال مطرح شده و تنها در ارتباط با لاگین صحبت کنیم.

    امکان Last Logins در پلاگین SUCURI:

    متاسفانه سایت‌ساز وردپرس ابزاری برای مانیتور لاگین‌ها ندارد، بنابراین باید از پلاگین‌های کمکی آن استفاده کرد. اگر می‌خواهید بدانید چه کسی به سایت شما لاگین کرده‌است (چه زمانی و از کجا؟)، از پلاگین SUCURI استفاده نمایید، یکی از قابلیت‌های مفید آن نمایش Last login (آخرین لاگین‌)ها به وب‌سایت می‌باشد. این پلاگین به مدیر سایت جدولی مانند تصویر زیر ارائه می‌دهد، جدول حاوی اطلاعات کاربرانی است که به‌سایت لاگین کرده‌اند همراه با IP (در تصویر زیر IPها مخفی شده‌اند) و زمان ورودشان.

    بررسی last logineها در وردپرس

    امکان آخرین لاگینِ پلاگین SUCURI بر پایه‌ی دستور Last در سیستم‌عامل Linux طراحی و پیاده‌سازی شده‌است.

    نکته: پلاگین SUCURI پس از نصب شروع به جمع آوری اطلاعات می‌کند و امکان نمایش اطلاعات لاگین‌های پیش از نصبش را ندارد.

    اهمیت نظارت (مانیتور) کنترل دسترسی:

    توضیح کامل در خصوص اهمیت مانیتورینگ لاگین‌ها در این مقاله نمی‌گنجد، اما برای بیان آن همین کافی است که روزانه ما حوادث بسیاری از مسائل امنیتی وردپرس‌ها را بررسی می‌کنیم که مدیران آن‌ها هیچ ایده‌ای از اینکه چه کاربرانی که به سایت لاگین کرده‌اند، ندارند. این در حالی است که در خیلی از نمونه‌ها نظارت پایه می‌تواند مدیر سایت را متوجه اتفاقات مشکوک نمایید و در نتیجه مانع بروز مشکلات بزرگتر شود، به عنوان مثال می‌توان از موراد مشکوک  زیر نام برد:

    1. مدیر سایت در تهران قرار دارد، در حالی که برای کاربر او لاگین از چین ثبت شده‌است!
    2. مدیر از سایت خارج شده، در حالی که مانیتور لاگین‌ها به اون نشان می‌دهد در تمام آن زمان همچنان کاربر او لاگین بوده‌است!
    3. مانیتورینگ اتصال کاربری را به سایت نماش می‌دهد که توسط مدیر سایت ایجاد نشده‌است و یا آن سایت اصلا امکان عضویت ندارد!

    آیا می‌توان با اعتماد کامل گفت برای ب‌سایت ما این قبیل حوادث رخ نخواهد داد و نیازی به مانیتورینگ لاگین‌ها نیست؟

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *