مشاهده لاگین ها در وردپرس

شاید برای شما هم سوال «چه کسی به WordPress (وردپرس) من login (لاگین) کرده‌است؟» پیش آمده باشد. در ادامه قصد داریم به این سوال پاسخ دهیم.

یکی از مهمترین و پایه‌ای‌ترین اقدامات امنیتی در هر سیستم access control (کنترل دسترسی) می‌باشد، ابزاری که مشخص می‌کند هر کاربر چگونه و به چه بخش‌هایی دسترسی و در هر بخش توانایی انجام چه کارهایی را داشته‌باشد.
کنترل دسترسی بدون نظارت و اجرا مانند قانونی است که مراجع اجرا و کنترل قانون به اجرای آن اهمیت ندهند، این قانون پس از مدتی فراموش خواهدشد و معنای خود را از دست خواهد داد.

known as roles and capabilities یک ابزار قدرتمند در وردپرس برای مدیریت کنترل دسترسی می‌باشد، به کمک این ابزار می‌توان تعیین کرد، هر کاربر اجازه دارد چه کارهایی را در چه بخش‌هایی انجام دهد؛ اما متاسفانه این ابزار فاقد توانایی‌های خوب نظارت (مانیتورینگ) است.

هدف از نظارت این است که به مدیر(ان) سایت دید لازم در باره آن‌چه در هر لحظه در سایت رخ می‌دهد، داده‌شود. نظارت کردن یک گستره بزرگ است، ما اینجا قصد داریم در پاسخ به سوال مطرح شده و تنها در ارتباط با لاگین صحبت کنیم.

امکان Last Logins در پلاگین SUCURI:
متاسفانه سایت‌ساز وردپرس ابزاری برای مانیتور لاگین‌ها ندارد، بنابراین باید از پلاگین‌های کمکی آن استفاده کرد. اگر می‌خواهید بدانید چه کسی به سایت شما لاگین کرده‌است (چه زمانی و از کجا؟)، از پلاگین SUCURI استفاده نمایید، یکی از قابلیت‌های مفید آن نمایش Last login (آخرین لاگین‌)ها به وب‌سایت می‌باشد. این پلاگین به مدیر سایت جدولی ارائه می‌دهد، جدول حاوی اطلاعات کاربرانی است که به‌سایت لاگین کرده‌اند همراه با IP و زمان ورودشان.

امکان آخرین لاگینِ پلاگین SUCURI بر پایه‌ی دستور Last در سیستم‌عامل Linux طراحی و پیاده‌سازی شده‌است.

نکته: پلاگین SUCURI پس از نصب شروع به جمع آوری اطلاعات می‌کند و امکان نمایش اطلاعات لاگین‌های پیش از نصبش را ندارد.

اهمیت نظارت (مانیتور) کنترل دسترسی:
توضیح کامل در خصوص اهمیت مانیتورینگ لاگین‌ها در این مقاله نمی‌گنجد. در خیلی از موارد نظارت پایه می‌تواند مدیر سایت را متوجه اتفاقات مشکوک نمایید و در نتیجه مانع بروز مشکلات بزرگتر شود، به عنوان مثال می‌توان از موراد مشکوک زیر نام برد:

مدیر سایت در تهران قرار دارد، در حالی که برای کاربر او لاگین از چین ثبت شده‌است!
مدیر از سایت خارج شده، در حالی که مانیتور لاگین‌ها به اون نشان می‌دهد در تمام آن زمان همچنان کاربر او لاگین بوده‌است!
مانیتورینگ اتصال کاربری را به سایت نماش می‌دهد که توسط مدیر سایت ایجاد نشده‌است و یا آن سایت اصلا امکان عضویت ندارد!

  • 0 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟

مقالات مربوطه

چرا ایمیل اسپم میشود؟

اسپم چیست؟اسپم موضوعی است که با زندگی دیجیتال امروزه آمیخته شده است. اسپم ایمیل در واقع عمل ارسال...

LFD چیست؟

LFD یک قسمت از نرم افزار مدیریت دیوار آتشین سرورهای لینوکس یعنی CSF است.LFD مخفف سه کلمه Login...

تولید CSR در سی پنل

نحوه تولید CSR در Cpanel چگونه است؟ابتدا وارد کنترل پنل هاست شوید.جهت خرید گواهی SSL ابتدا نیاز...

اجزای اصلی دامنه

دامین از چند جزء اصلی تشکیل شده که در زیر به مرور آنها می پردازیم: بخش اول پروتکل(protocol) :...

ایجاد کانت FTP در دایرکت ادمین

FTP مخفف عبارت File Transfer Protocol پروتکلی استاندارد جهت انتقال فایل بین کامپیوترهای مختلف...