Nhật ký hoạt động rất quan trọng để quản lý và giữ an toàn cho các trang web WordPress.


Nhật ký hoạt động, còn được gọi là nhật ký kiểm toán hoặc nhật ký kiểm toán, là một bộ hồ sơ về những gì đã xảy ra trên trang web của bạn. Thông thường nhật ký hoạt động được liên kết với bảo mật, mặc dù chúng phục vụ mục đích lớn hơn nhiều trên trang web WordPress.

Trong bài viết này, chúng tôi sẽ nhấn mạnh những lợi ích của việc giữ nhật ký hoạt động, dữ liệu gì bạn có thể tìm thấy trong nhật ký hoạt động và làm thế nào để thiết lập một plugin nhật ký hoạt động trên trang web WordPress của bạn.

Tại sao bạn lại cần có một cái?

Dưới đây chỉ là một số lợi ích bạn có thể tận dụng khi giữ nhật ký hoạt động cho WordPress trên trang web của bạn và mạng nhiều trang.

Dễ dàng xử lý sự cố: Khi bạn có nhật ký về những người đã làm những gì trên trang web của mình, bạn không phải mất hàng giờ để phỏng đoán, cố gắng tìm hiểu điều gì đã xảy ra. Bạn có một bản ghi về những gì đã xảy ra trong nhật ký hoạt động, vì vậy bạn có thể dễ dàng tìm ra những gì đã xảy ra trong vòng vài phút, do đó giảm thiểu thời gian ngừng hoạt động của trang web và năng suất của người dùng.

Quản lý nhóm và trang WP tốt hơn: Hầu hết thời gian, các nhà phát triển, blogger khách của bạn và các thành viên khác trong nhóm không quay lại với bạn bằng các bản cập nhật và bạn phải đuổi theo họ. Khi bạn giữ nhật ký hoạt động về những gì họ đang làm, bạn có thể đứng đầu trò chơi, vì vậy bạn không phải theo đuổi họ để nhận cập nhật vì bạn có thể thấy những gì họ đang làm trong thời gian thực.

Yêu cầu tuân thủ quy định: Điều này có thể không áp dụng cho tất cả mọi người, nhưng chắc chắn áp dụng cho những người có trang web kinh doanh. Các doanh nghiệp phải tuân thủ các yêu cầu tuân thủ như GDPR, PCI DSS, HIPAA và các doanh nghiệp khác có nghĩa vụ pháp lý phải ghi nhật ký mọi thứ đang diễn ra trên trang web của họ. Do đó, bằng cách cài đặt plugin nhật ký hoạt động trên trang web WordPress của bạn, bạn chọn một hộp kiểm khác để tuân thủ.

Xây dựng hệ thống phát hiện xâm nhập WordPress: Nếu bạn sử dụng plugin nhật ký hoạt động đầy đủ tính năng cho WordPress, chẳng hạn như Nhật ký kiểm tra bảo mật WP, bạn có thể xây dựng Hệ thống phát hiện xâm nhập WordPress (IDS) có thể cảnh báo ngay lập tức cho bạn về bất kỳ hành vi đáng ngờ nào, vì vậy bạn có thể thực hiện hành động cần thiết để trốn tránh có vấn đề gì không.

Có nhiều lợi ích khác để giữ nhật ký hoạt động.

Thông tin nào được lưu trữ?

Câu trả lời cho câu hỏi này phụ thuộc vào plugin nhật ký hoạt động bạn chọn. Có khá nhiều có sẵn, và Nhật ký kiểm toán bảo mật WP được biết đến là có phạm vi bảo hiểm tốt nhất và nhật ký hoạt động toàn diện nhất.

Vì vậy, chúng tôi sẽ sử dụng plugin nhật ký hoạt động này của plugin làm ví dụ.

Plugin WP Security Audit Log giữ một bản ghi trong nhật ký hoạt động sau đây.

  • Thay đổi tệp trang web – plugin quét tất cả các trang web trên trang web chứ không chỉ lõi WP, plugin và chủ đề
  • Bất kỳ thay đổi Bài đăng, Trang và Loại bài tùy chỉnh bao gồm thay đổi nội dung
  • Thẻ và Danh mục thay đổi, chẳng hạn như tạo, sửa đổi và xóa chúng, và thêm hoặc xóa chúng khỏi bài viết
  • Các thay đổi của Widget và Menu như tạo, chỉnh sửa và xóa chúng
  • Quản lý người dùng thay đổi, chẳng hạn như người dùng mới được tạo và đăng ký và khi người dùng bị xóa hoặc thêm vào một trang web trên mạng nhiều trang
  • Thay đổi hồ sơ người dùng như mật khẩu, email, tên hiển thị và thay đổi vai trò
  • Hoạt động của người dùng như đăng nhập, đăng xuất, đăng nhập thất bại và chấm dứt các phiên khác
  • Lõi WordPress và các thay đổi cài đặt như cập nhật đã cài đặt, permalinks, vai trò mặc định, URL và các thay đổi khác trên toàn trang web
  • Các plugin và Chủ đề thay đổi như cài đặt, kích hoạt, hủy kích hoạt, gỡ cài đặt và cập nhật chúng
  • Cơ sở dữ liệu thay đổi, chẳng hạn như khi plugin thêm hoặc xóa bảng

Plugin này cũng hoạt động với các mạng nhiều trang và các plugin phổ biến của bên thứ ba như WooC Commerce, ACF, v.v..

Đối với mọi sự kiện mà plugin giữ nhật ký, nó báo cáo người dùng đã thực hiện thay đổi và vai trò của họ, ngày và thời gian thay đổi, địa chỉ IP từ nơi xảy ra thay đổi và tất cả các chi tiết cần thiết khác.

Ví dụ – trong trường hợp thay đổi nội dung trên bài đăng, plugin sẽ ghi nhật ký thay đổi nội dung mà bạn có thể thấy thông qua một khác biệt.

Cách theo dõi hoạt động của người dùng?

Bây giờ chúng tôi đã có tất cả thông tin này trong tay, hãy để cách xem cách thiết lập nhật ký hoạt động trên trang web của chúng tôi và cách thực hành tốt nhất để ghi nhật ký và giám sát.

Bước đầu tiên là cài đặt plugin nhật ký hoạt động. Bạn có thể tải xuống phiên bản miễn phí từ đây.

Khi bạn cài đặt plugin, bạn có thể làm theo trình hướng dẫn để định cấu hình cơ bản, chẳng hạn như:

  • Chọn mức độ chi tiết của nhật ký hoạt động
  • Cấu hình các chính sách lưu giữ nhật ký hoạt động
  • Chỉ định ai có thể truy cập dữ liệu nhật ký hoạt động
  • Loại trừ địa chỉ IP, người dùng hoặc bài đăng khỏi nhật ký hoạt động

Khi bạn đã sẵn sàng với trình hướng dẫn, plugin sẽ tự động bắt đầu ghi lại mọi thứ xảy ra trên trang web WordPress và mạng nhiều trang của bạn. Như vậy, bạn không cần phải làm gì khác, nhưng đây là một số mẹo về những gì bạn có thể làm để định cấu hình plugin nhật ký hoạt động để phù hợp với yêu cầu và chính sách bảo mật kinh doanh của bạn.

Vô hiệu hóa sự kiện

Trong trường hợp bạn muốn vô hiệu hóa việc ghi nhật ký một sự kiện cụ thể từ nhật ký hoạt động, bạn có thể làm như vậy từ Bật / Tắt sự kiện tùy chọn menu, hoặc bạn có thể thay đổi mức độ chi tiết nhật ký.

Tuân thủ GDPR

Hạn chế người có thể xem nhật ký để đáp ứng yêu cầu tuân thủ GDPR.

Theo mặc định, nhật ký hoạt động chỉ có thể được xem bởi người dùng với vai trò quản trị viên. Plugin cho phép bạn chỉ giới hạn nhật ký hoạt động cho người dùng của mình và loại trừ tất cả các quản trị viên khác hoặc cho phép người dùng cá nhân khác truy cập vào nó.

IDS cài đặt

Phiên bản cao cấp của plugin WP Security Audit Log có một số tính năng theo dõi và ghi nhật ký hoạt động có thể được sử dụng để thiết lập Hệ thống phát hiện xâm nhập WordPress (IDS) của riêng bạn.

Lấy lại quyền kiểm soát trang WP của bạn

Coi WordPress là một nền tảng đa người dùng và nhiều trang web ngày nay có nhiều hơn một số cộng tác viên, không thể quản lý trang web và nhóm của bạn mà không có bất kỳ chức năng ghi nhật ký và giám sát nào.

Do đó, tại sao ngày nay, nhật ký hoạt động đã trở thành một thành phần quan trọng của cả việc bảo mật và quản lý các trang web WordPress và mạng nhiều trang. Bắt đầu với nhật ký hoạt động hôm nay và giành quyền kiểm soát trang web của bạn.

Khi bạn bắt đầu ghi nhật ký mọi thứ đã xảy ra, bạn sẽ ngạc nhiên về cách bạn quản lý trang web của mình mà không có chúng.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me