مشاهده لاگین ها در وردپرس

شاید برای شما هم سوال «چه کسی به WordPress (وردپرس) من login (لاگین) کرده‌است؟» پیش آمده باشد. در ادامه قصد داریم به این سوال پاسخ دهیم.

یکی از مهمترین و پایه‌ای‌ترین اقدامات امنیتی در هر سیستم access control (کنترل دسترسی) می‌باشد، ابزاری که مشخص می‌کند هر کاربر چگونه و به چه بخش‌هایی دسترسی و در هر بخش توانایی انجام چه کارهایی را داشته‌باشد.
کنترل دسترسی بدون نظارت و اجرا مانند قانونی است که مراجع اجرا و کنترل قانون به اجرای آن اهمیت ندهند، این قانون پس از مدتی فراموش خواهدشد و معنای خود را از دست خواهد داد.

known as roles and capabilities یک ابزار قدرتمند در وردپرس برای مدیریت کنترل دسترسی می‌باشد، به کمک این ابزار می‌توان تعیین کرد، هر کاربر اجازه دارد چه کارهایی را در چه بخش‌هایی انجام دهد؛ اما متاسفانه این ابزار فاقد توانایی‌های خوب نظارت (مانیتورینگ) است.

هدف از نظارت این است که به مدیر(ان) سایت دید لازم در باره آن‌چه در هر لحظه در سایت رخ می‌دهد، داده‌شود. نظارت کردن یک گستره بزرگ است، ما اینجا قصد داریم در پاسخ به سوال مطرح شده و تنها در ارتباط با لاگین صحبت کنیم.

امکان Last Logins در پلاگین SUCURI:
متاسفانه سایت‌ساز وردپرس ابزاری برای مانیتور لاگین‌ها ندارد، بنابراین باید از پلاگین‌های کمکی آن استفاده کرد. اگر می‌خواهید بدانید چه کسی به سایت شما لاگین کرده‌است (چه زمانی و از کجا؟)، از پلاگین SUCURI استفاده نمایید، یکی از قابلیت‌های مفید آن نمایش Last login (آخرین لاگین‌)ها به وب‌سایت می‌باشد. این پلاگین به مدیر سایت جدولی ارائه می‌دهد، جدول حاوی اطلاعات کاربرانی است که به‌سایت لاگین کرده‌اند همراه با IP و زمان ورودشان.

امکان آخرین لاگینِ پلاگین SUCURI بر پایه‌ی دستور Last در سیستم‌عامل Linux طراحی و پیاده‌سازی شده‌است.

نکته: پلاگین SUCURI پس از نصب شروع به جمع آوری اطلاعات می‌کند و امکان نمایش اطلاعات لاگین‌های پیش از نصبش را ندارد.

اهمیت نظارت (مانیتور) کنترل دسترسی:
توضیح کامل در خصوص اهمیت مانیتورینگ لاگین‌ها در این مقاله نمی‌گنجد. در خیلی از موارد نظارت پایه می‌تواند مدیر سایت را متوجه اتفاقات مشکوک نمایید و در نتیجه مانع بروز مشکلات بزرگتر شود، به عنوان مثال می‌توان از موراد مشکوک زیر نام برد:

مدیر سایت در تهران قرار دارد، در حالی که برای کاربر او لاگین از چین ثبت شده‌است!
مدیر از سایت خارج شده، در حالی که مانیتور لاگین‌ها به اون نشان می‌دهد در تمام آن زمان همچنان کاربر او لاگین بوده‌است!
مانیتورینگ اتصال کاربری را به سایت نماش می‌دهد که توسط مدیر سایت ایجاد نشده‌است و یا آن سایت اصلا امکان عضویت ندارد!

  • 0 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟

مقالات مربوطه

رفع خطای 500 در هاست لینوکس

اکثر اوقات وقتی کاربران سایت با مشکل خطای 500 مواجه می شوند فکر می کنند رفع این مشکل باید توسط...

site seal چیست؟

اگر تا کنون برای تهیه SSL اقدام کرده اید و یا مقالاتی در مورد SSL خوانده اید، احتمالا با برخی...

فعال سازی اس اس ال رایگان

یکی از ساده ترین روش ها جهت فعال سازی اس اس ال رایگان، استفاده از اس اس ال سایت کلودفلر می...

htaccess چیست؟

.htaccess یک فایل پیکربندی برای استفاده در وب سرور آپاچی می باشد.این فایل می‌تواند برای تغییر...

SAN چیست؟

SAN یا Subject Alternate Name به این معناست که شما می توانید به وسیله ی یک گواهینامه اس اس ال...