Een goede WordPress security plugin is onmisbaar, maar het is niet altijd genoeg. Deze plugins zijn niet 100% waterdicht en kunnen wel eens wat over het hoofd zien. Het is daarom belangrijk om proactief te blijven. Een manier om dat te doen is door middel van backend activity tracking.
Wat is backend activity tracking?
Met backend activity tracking zorg je dat je inzicht hebt in de activiteiten op je WordPress dashboard. Zo kun je de volgende activiteiten monitoren:
- Aanmaak, bewerking of verwijdering van content;
- Gefaalde inlogpogingen;
- Wachtwoord herstelpogingen;
- Installatie en (de)activatie van plugins;
- Aanmaak van nieuwe gebruikers.
Deze activiteiten behoren tot normaal gebruikersgedrag, maar ze kunnen ook een signaal zijn dat er iets mis is. Als jij de enige admin gebruiker bent en je ziet ineens dat er een nieuwe admin account is aangemaakt waar je niets van afweet, dan weet je dat het fout zit. Maar vaak kom je daar pas achter als het al te laat is. De data die je met tracken van de backend activiteiten verkrijgt zal je niet vertellen hoe je WordPress website gecompromitteerd is, maar wel welke handelingen een aanvaller heeft uitgevoerd toen hij ingelogd was.
Backend activity tracking met de Simple History plugin
Er zijn verschillende plugins beschikbaar die in staat zijn om de activiteit op je WordPress dashboard te monitoren. Onder andere Wordfence en Solid Security doen dit tot op zekere hoogte. Een plugin die speciaal ontwikkeld is voor het tracken van dashboard activiteiten is Simple History. Deze gratis plugin werkt heel simpel: je hoeft hem alleen maar te installeren en te activeren en hij werkt meteen. Instellingen configureren is in principe niet nodig. Er wordt een nieuw ‘Simpel History’ menu item op je WordPress dashboard aangemaakt, waar je een gedetailleerd logboek van alle activiteiten op je dashboard kunt bekijken. Indien gewenst kan de plugin ook een RSS feed aanmaken, zodat je niet hoeft in te loggen om de activiteiten in de gaten te houden.
Met Simple History kun je informatie verkrijgen over onder andere:
- Toegevoegde, bewerkte of verwijderde gebruikers;
- Wanneer gebruikers inloggen en uitloggen;
- IP-adressen van gefaalde loginpogingen;
- Data export verzoeken;
- Geactiveerde en gedeactiveerde plugins;
- Toegevoegde, bewerkte of verwijderde pagina’s en berichten;
- Veranderingen in WordPress instellingen.
Tot slot
Met data activity tracking kun je verdachte activiteiten in WordPress ontdekken en actie ondernemen voor het te laat is. Het is een manier om proactiever te zijn met betrekking tot WordPress security, zonder dat het je geld of moeite kost. Zeker een aanrader dus!