29 mrt 2016
Het blokkeren van hackers om je WordPress website veilig te houden met de iThemes Security PRO NL is belangrijk.
Maar wist je dat de log bestanden van iThemes Security PRO NL veel inzicht geven over je website?
De log bestanden geven je inzicht in de bestandswijzigingen, in de inlogpogingen, de opgeroepen “pagina’s” en meer!
“Waarom is het zo belangrijk om inzicht te hebben in de bestandswijzigingen??” Hoor ik je denken.
De bestandswijzigingen
De bestandswijzigingen tonen je welke bestanden aangepast of bijgeschreven zijn.
Het kan namelijk altijd voorkomen dat je WordPress website door een lekke plugin of door eigen toedoen wordt getroffen door een injectie, door een hack via een plugin of thema wat niet helemaal veilig was. (of waar na jaren een lek in is ontdekt door een hacker, dat komt nogal eens voor..)
iThemes Security PRO NL houdt veel tegen maar ontzegt plugins niet altijd om bestanden te schrijven, anders zouden sommige plugins namelijk niet kunnen werken.
Mocht er dus op een bepaald moment een hack(ers)bestand op je server komen, hoef je geen dagen te zoeken door alle mappen en bestanden en code maar open je gewoon de log bestanden.
Wat je kunt zien in de log bestanden van iThemes Security PRO NL
- De datum van wijziging
- Welke bestanden aangepast zijn
- Welke bestanden bijgeschreven zijn
- Het complete pad naar het bestand
Kortom, weten welke bestanden aangepast zijn, voorkomt veel problemen wanneer je toch getroffen wordt door een hack/injectie. Je kunt tijdig actie ondernemen en je weet exact wat er gebeurd is!
Daarnaast kun je ook zien welke pogingen gedaan zijn om in te loggen en naar welke bestanden gezocht wordt. De gezochte bestanden die onder het 404 tab staan zijn vaak aangeroepen door hackbots die op zoek zijn naar een lek in je WordPress.
Dit even wat betreft de weergave die de iThemes Security PRO NL je geeft zodat je WordPress onder controle kunt houden. In diverse andere artikelen op WPbeveiligen kun je lezen hoe je kunt voorkomen dat bestanden aangepast worden en kun je leren hoe je de hackers en bots volledig geautomatiseerd kunt laten blokkeren.
Vraag 1: iThemes Security PRO NL kan ik niet meer vinden. Heeft de versie iThemes Security PRO dezelfde mogelijkheden?
Vraag 2: Heeft het zin om door emails van iedere bestandswijziging op de hoogte te worden gebracht? Ik neem aan dat als iemand op een artikel een reactie geeft, dat dan ook bestandswijzigingen plaatsvinden.
1. Inderdaad, goed dat je het zegt: de NL versie is helaas niet meer beschikbaar maar de originele versie van iThemes Security heeft voor 80% dezelfde functionaliteit.
2. De reactie op een artikel gaat de database in en zal daardoor gelukkig geen bestandswijzingen genereren. iThemes heeft ook een bekend aantal bestanden op de deny list staan om te voorkomen dat er teveel valse meldingen verzonden worden. Maar alsnog komen er zoveel mails binnen wanneer plugins logbestanden aanmaken, of er updates plaatsvinden waardoor je de mails van de logboeken uiteindelijk vanzelf niet meer doorleest. Vooral als het een tijd goed gaat. Geregeld zelf kijken in de logboeken is beter dan wekelijks mails ontvangen, al is het maar omdat die vaak niet uitkomen wanneer je druk bezig bent 😉
@Wendy
In ieder geval binnen 2 weken aangezien de iThemes Security PRO NL plugin bij installatie een WP Cron task aanmaakt die regelmatig alle log entries ouder dan 14 dagen verwijderd.
Overigens is die standaard waarde van 2 weken ook in te stellen.
ik ben nog aan het afwegen, ik heb jullie plugin gekocht en als ik het goed begrijp kan ik de instelling zo zetten dat ik voor iedere bestands aanpassing een e-mail krijg. of ik kan de log bestanden geregeld bekijken of alles goed gaat.
al die mails lees ik niet door maar als ik de logs bij ga houden, om de hoeveel tijd raden jullie mij aan? Om de week, dag, maand?