Cum să surprindeți un jurnal de activitate a site-urilor WordPress pentru audit

Jurnalele de activitate sunt esențiale pentru gestionarea și păstrarea securității site-urilor WordPress.


Jurnalul de activități, cunoscut și sub denumirea de traseu de audit sau jurnal de audit, este un set de înregistrări despre cele întâmplate pe site-ul dvs. În general, jurnalele de activitate sunt asociate cu securitatea, deși servesc un scop mult mai mare pe un site WordPress.

În acest articol, vom evidenția avantajele păstrării unui jurnal de activitate, ce date puteți găsi în jurnalul de activități și modul de configurare un plugin de jurnal de activitate pe site-ul dvs. WordPress.

De ce ai nevoie de unul?

Mai jos sunt câteva dintre avantajele de care puteți profita atunci când păstrați un jurnal de activități pentru WordPress pe site-urile și rețelele multisite.

Ușurați depanarea: când aveți un jurnal cu cine a făcut ce a fost pe site-ul dvs., nu trebuie să petreceți ore întregi făcând ghicitori, încercând să vă dați seama ce s-a întâmplat. Aveți o înregistrare a ceea ce s-a întâmplat în jurnalul de activități, astfel încât puteți afla cu ușurință ce a mers greșit în doar câteva minute, minimizând astfel posibilele perioade de dezactivare ale site-ului și productivitatea utilizatorului.

O mai bună gestionare a site-ului WP și a echipei: De cele mai multe ori, dezvoltatorii, bloggeri invitați și alți membri ai echipei nu vă revin cu actualizări și trebuie să îi alungi. Când țineți un jurnal al activităților cu privire la ceea ce fac, puteți rămâne în vârful jocului, deci nu trebuie să le alungi pentru a primi actualizări, deoarece puteți vedea ce fac în timp real.

Cerințe de conformitate cu reglementările: Acest lucru nu se poate aplica tuturor, dar cu siguranță se aplică celor care au un site web de afaceri. Întreprinderile care trebuie să respecte cerințele de conformitate, cum ar fi GDPR, PCI DSS, HIPAA și altele sunt obligate legal să țină un jurnal cu tot ce se întâmplă pe site-ul lor. Prin urmare, instalând un plugin de jurnal de activitate pe site-ul dvs. WordPress, bifați o altă casetă de selectare pentru a respecta conformitatea.

Construiți un sistem de detecție a intruziunilor WordPress: Dacă utilizați un plugin de jurnal de activități complet pentru WordPress, cum ar fi WP Security Audit Log, puteți construi un sistem de detectare a intruziunilor WordPress (IDS) care vă poate avertiza instantaneu despre orice comportament suspect, astfel încât să puteți lua măsurile necesare pentru a se sustrage orice probleme.

Există multe alte avantaje pentru păstrarea unui jurnal de activitate.

Ce informații sunt stocate?

Răspunsul la această întrebare depinde de pluginul de jurnal de activitate pe care îl alegeți. Există destul de multe disponibile și Jurnalul de audit al securității WP este cunoscut pentru faptul că are cea mai bună acoperire și cel mai cuprinzător jurnal de activitate.

Vom folosi, ca exemplu, jurnalul de activitate al acestui plugin.

Pluginul WP Security Audit Log ține o înregistrare în jurnalul de activități pentru următoarele.

  • Modificări ale fișierelor site-ului web – plugin-ul scanează toate site-urile site-ului și nu doar nucleul WP, plugin-urile și temele
  • Orice modificări de postare, pagină și tip personalizat de postare, inclusiv modificări de conținut
  • Modificări de etichete și categorii, cum ar fi crearea, modificarea și ștergerea acestora, adăugarea sau eliminarea acestora din postări
  • Modificări pentru widgeturi și meniuri, cum ar fi crearea, editarea și ștergerea acestora
  • Modificările de gestionare a utilizatorilor, cum ar fi noul utilizator creat și înregistrat, și când utilizatorii sunt eliminați sau adăugați pe un site dintr-o rețea multisolată
  • Modificările profilului utilizator, cum ar fi parola, e-mailul, numele afișat și modificările de rol
  • Activitatea utilizatorului, cum ar fi autentificare, deconectare, conectări eșuate și încheierea altor sesiuni
  • Modificările de bază și setări ale WordPress, cum ar fi actualizările instalate, legăturile permise, rolul implicit, adresa URL și alte modificări la nivel de site
  • Modificări de pluginuri și teme precum instalarea, activarea, dezactivarea, dezinstalarea și actualizarea acestora
  • Modificările bazei de date, cum ar fi atunci când un plugin adaugă sau elimină un tabel

Acest plugin funcționează, de asemenea, cu rețele multisite și pluginuri populare ale unor terțe părți precum WooCommerce, ACF, etc.

Pentru fiecare eveniment în care pluginul ține un registru, acesta raportează utilizatorul care a efectuat modificarea și rolul acestora, data și ora schimbării, adresa IP de unde s-a produs modificarea și toate celelalte detalii necesare.

Exemplu – în cazul unei schimbări de conținut pe o postare, pluginul păstrează un jurnal cu ceea ce a fost o schimbare de conținut, pe care o puteți vedea prin dif.

Cum să monitorizezi activitatea utilizatorului?

Acum că avem toate aceste informații la îndemână, să vedem cum să configurați un jurnal de activitate pe site-ul nostru și care sunt cele mai bune practici de logare și monitorizare.

Primul pas este instalarea pluginului jurnalului de activități. Puteți descărca ediție gratuită de aici.

După ce instalați pluginul, puteți urma expertul pentru a configura elementele de bază, cum ar fi:

  • Selectați nivelul de detaliu al jurnalului de activități
  • Configurați politicile de păstrare a jurnalului de activitate
  • Precizați cine poate accesa datele jurnalului de activități
  • Excludeți adresele IP, utilizatorii sau postările din jurnalul de activități

După ce sunteți gata cu vrăjitorul, pluginul începe automat să țină o evidență a tot ceea ce se întâmplă pe site-ul dvs. WordPress și în rețeaua multisolată. Ca atare, nu trebuie să faceți nimic altceva, dar iată câteva sfaturi despre ce puteți face pentru a configura pluginul jurnalului de activități care să se potrivească cerințelor și politicilor de securitate a afacerii dvs..

Dezactivați evenimentele

În cazul în care doriți să dezactivați înregistrarea unui anumit eveniment din jurnalul de activități, puteți face acest lucru din Activare / Dezactivare evenimente opțiune de meniu sau puteți modifica nivelul de detaliu al jurnalului.

Conform GDPR

Restricți cine poate vizualiza jurnalele pentru a îndeplini cerințele de conformitate GDPR.

În mod implicit, jurnalul de activități poate fi vizualizat doar de utilizatorii cu rol de administrator. Pluginul vă permite să restricționați jurnalul de activități numai la utilizatorul dvs. și să excludeți și toți ceilalți administratori sau să permiteți altor utilizatori individuali să îl acceseze.

ID-uri de configurare

Ediția premium a pluginului WP Security Audit Log are câteva jurnal de activități și funcții de monitorizare care pot fi utilizate pentru a configura propriul sistem de detectare a intruziunilor WordPress (IDS).

Preia controlul site-ului WP

Considerând că WordPress este o platformă cu mai mulți utilizatori, iar multe site-uri au astăzi mai mult decât o mână de colaboratori, este imposibil să gestionați site-ul și echipa dvs. fără să aveți funcții de logare și monitorizare..

De aceea, în prezent, jurnalele de activitate au devenit o componentă vitală atât pentru securizarea și gestionarea site-urilor WordPress, cât și a rețelelor multisite. Începeți cu jurnalele de activitate astăzi și obțineți controlul site-ului dvs..

După ce începeți să păstrați un jurnal cu tot ce s-a întâmplat, veți fi surprins de modul în care ați reușit să rulați site-ul dvs. fără ele.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map