مشاهده لاگین ها در وردپرس

شاید برای شما هم سوال «چه کسی به WordPress (وردپرس) من login (لاگین) کرده‌است؟» پیش آمده باشد. در ادامه قصد داریم به این سوال پاسخ دهیم.

یکی از مهمترین و پایه‌ای‌ترین اقدامات امنیتی در هر سیستم access control (کنترل دسترسی) می‌باشد، ابزاری که مشخص می‌کند هر کاربر چگونه و به چه بخش‌هایی دسترسی و در هر بخش توانایی انجام چه کارهایی را داشته‌باشد.
کنترل دسترسی بدون نظارت و اجرا مانند قانونی است که مراجع اجرا و کنترل قانون به اجرای آن اهمیت ندهند، این قانون پس از مدتی فراموش خواهدشد و معنای خود را از دست خواهد داد.

known as roles and capabilities یک ابزار قدرتمند در وردپرس برای مدیریت کنترل دسترسی می‌باشد، به کمک این ابزار می‌توان تعیین کرد، هر کاربر اجازه دارد چه کارهایی را در چه بخش‌هایی انجام دهد؛ اما متاسفانه این ابزار فاقد توانایی‌های خوب نظارت (مانیتورینگ) است.

هدف از نظارت این است که به مدیر(ان) سایت دید لازم در باره آن‌چه در هر لحظه در سایت رخ می‌دهد، داده‌شود. نظارت کردن یک گستره بزرگ است، ما اینجا قصد داریم در پاسخ به سوال مطرح شده و تنها در ارتباط با لاگین صحبت کنیم.

امکان Last Logins در پلاگین SUCURI:
متاسفانه سایت‌ساز وردپرس ابزاری برای مانیتور لاگین‌ها ندارد، بنابراین باید از پلاگین‌های کمکی آن استفاده کرد. اگر می‌خواهید بدانید چه کسی به سایت شما لاگین کرده‌است (چه زمانی و از کجا؟)، از پلاگین SUCURI استفاده نمایید، یکی از قابلیت‌های مفید آن نمایش Last login (آخرین لاگین‌)ها به وب‌سایت می‌باشد. این پلاگین به مدیر سایت جدولی ارائه می‌دهد، جدول حاوی اطلاعات کاربرانی است که به‌سایت لاگین کرده‌اند همراه با IP و زمان ورودشان.

امکان آخرین لاگینِ پلاگین SUCURI بر پایه‌ی دستور Last در سیستم‌عامل Linux طراحی و پیاده‌سازی شده‌است.

نکته: پلاگین SUCURI پس از نصب شروع به جمع آوری اطلاعات می‌کند و امکان نمایش اطلاعات لاگین‌های پیش از نصبش را ندارد.

اهمیت نظارت (مانیتور) کنترل دسترسی:
توضیح کامل در خصوص اهمیت مانیتورینگ لاگین‌ها در این مقاله نمی‌گنجد. در خیلی از موارد نظارت پایه می‌تواند مدیر سایت را متوجه اتفاقات مشکوک نمایید و در نتیجه مانع بروز مشکلات بزرگتر شود، به عنوان مثال می‌توان از موراد مشکوک زیر نام برد:

مدیر سایت در تهران قرار دارد، در حالی که برای کاربر او لاگین از چین ثبت شده‌است!
مدیر از سایت خارج شده، در حالی که مانیتور لاگین‌ها به اون نشان می‌دهد در تمام آن زمان همچنان کاربر او لاگین بوده‌است!
مانیتورینگ اتصال کاربری را به سایت نماش می‌دهد که توسط مدیر سایت ایجاد نشده‌است و یا آن سایت اصلا امکان عضویت ندارد!

  • 0 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟

مقالات مربوطه

نحوه پینگ گرفتن

اکثر اوقات برای مشاهده آی پی یا اطلاع از قطعی سایت ping  گرفته میشود به صورت همزمان دکمه R و...

مزیت استفاده از گواهینامه های Multi-Domain

همانگونه که در مطالب قبلی هم توضیح داده شده، گواهینامه های Multi-Domain این امکان را فراهم...

آموزش نحوه کار با ادیتور vim

Vim یک نرم افزار فوق العاده قدرتمند ویرایشگر متن است. این ادیتور هم دارای محیط گارفیکی است و هم...

اتصال ریموت به mysql در دایرکت ادمین

گاهی نیاز است از سرور دیگری به صورت ریموت به دیتابیس Mysql متصل شویم بدین منظور مراحل زیر را در...

بدون امنیت بودن سایتهای http در مرورگرها

تمام سایت های با پروتکل HTTP به زودی توسط گوگل کروم، نا امن شناسایی می شوند.پروتکل HTTP مخفف...