Hoe u ‘n aktiwiteitslogboek van WordPress-webwerwe vir ouditering kan opneem

Aktiwiteitslogboeke is noodsaaklik vir die bestuur en beveiliging van WordPress-webwerwe.


Die aktiwiteitslogboek, ook bekend as ‘n ouditspoor of ouditlogboek, is ‘n stel rekords van wat op u webwerf gebeur het. Tipies word aktiwiteitslogboeke geassosieer met sekuriteit, hoewel dit ‘n baie groter doel op ‘n WordPress-webwerf dien.

In hierdie artikel sal ons die voordele van die hou van ‘n aktiwiteitslogboek beklemtoon, watter data kan u in die aktiwiteitslogboek vind, en hoe om op te stel ‘n aktiwiteitslog-inprop op u WordPress-webwerf.

Waarom het u een nodig??

Hieronder is ‘n paar voordele wat u kan benut as u ‘n aktiwiteitslogboek vir WordPress op u werwe en multisite-netwerke.

Maklike probleemoplossing: as u ‘n logboek het oor wie wat op u webwerf gedoen het, hoef u nie ure aan raaiwerk te bestee om te probeer agterkom wat gebeur het nie. U het ‘n rekord van wat in die aktiwiteitslogboek gebeur het, sodat u maklik binne enkele minute kan uitvind wat verkeerd geloop het, en sodoende die moontlike stilstand van die webwerf en die produktiwiteit van gebruikers tot ‘n minimum beperk..

Beter webwerfbestuur en spanbestuur: Die meeste van die tyd kom u ontwikkelaars, gaste-bloggers en ander spanlede nie terug met u opdaterings nie, en u moet hulle agtervolg. As u ‘n aktiwiteitslogboek hou oor wat hulle doen, kan u op die spel bly, sodat u hulle nie hoef te jaag om opdaterings te kry nie, want u kan intyds sien wat hulle doen..

Reguleringsvereistes: Dit geld miskien nie vir almal nie, maar geld beslis vir diegene wat ‘n bedryfswebwerf het. Ondernemings wat aan die nakomingsvereistes soos GDPR, PCI DSS, HIPAA, en ander moet voldoen, is wetlik verplig om ‘n boek te hou van alles wat op hul webwerf gebeur. Daarom, deur ‘n aktiwiteit log-inprop op u WordPress-webwerf te installeer, merk u ‘n ander merkblokkie in vir nakoming.

Bou ‘n WordPress-opsporingstelsel vir WordPress: As u ‘n volledige aktiviteitslog-inprop vir WordPress gebruik, soos WP Security Audit Log, kan u ‘n WordPress Intrusion Detection System (IDS) bou wat u onmiddellik kan waarsku oor enige verdagte gedrag, sodat u die nodige aksie kan neem om te ontduik enige probleme.

Daar is baie ander voordele verbonde aan die hou van ‘n aktiwiteitslogboek.

Watter inligting word gestoor??

Die antwoord op hierdie vraag hang af van die aktiwiteitslog-inprop wat u kies. Daar is ‘n hele paar beskikbaar, en die WP-sekuriteitsouditlogboek is bekend daarvoor dat hulle die beste dekking en omvattendste aktiwiteitslogboek het.

Ons sal dus die aktiwiteitslogboek van hierdie inprop as voorbeeld gebruik.

Die WP Security Audit Log-inprop hou ‘n rekord in die aktiwiteitslogboek van die volgende.

  • Webwerflêer verander – die inprop skandeer alle webwerwe op die webwerf en nie net die WP-kern, plugins en temas nie
  • Enige veranderinge aan die pos-, bladsy- en pasgemaakte posstukke, insluitend inhoudveranderings
  • Etikette en kategorieë veranderings, soos om dit te skep, te wysig en uit te vee en dit by te voeg of te verwyder uit poste
  • Widgets en spyskaarteveranderings soos om dit te skep, te redigeer en uit te vee
  • Gebruikersbestuurveranderings soos nuwe gebruikers wat geskep en geregistreer is, en wanneer gebruikers verwyder of bygevoeg word tot ‘n webwerf in ‘n meervoudige netwerk
  • Gebruikersprofielveranderings soos wagwoord, e-pos, vertoonnaam en rolveranderings
  • Gebruikersaktiwiteit soos aanmelding, afmelding, mislukte aanmeldings en die beëindiging van ander sessies
  • WordPress-kern- en instellingsveranderings, soos geïnstalleerde opdaterings, permalinks, standaardrol, URL en ander webwerf-veranderings
  • Inprop en temaverskuiwings soos om dit te installeer, te aktiveer, deaktiveer, te verwyder en op te dateer
  • Databasisveranderings, soos wanneer ‘n inprop ‘n tabel byvoeg of verwyder

Hierdie inprop werk ook met meerdoelige netwerke en gewilde plugins van derdepartye soos WooCommerce, ACF, ens.

Vir elke gebeurtenis waarin die inprop ‘n logboek hou, word die gebruiker wat die verandering en hul rol gedoen het, die datum en tyd van die verandering, die IP-adres van waar die verandering plaasgevind het, en alle ander vereiste besonderhede aangemeld..

Voorbeeld – in die geval van ‘n inhoudverandering op ‘n pos, hou die inprop ‘n logboek van wat ‘n inhoudverandering was, wat u via ‘n diff kan sien.

Hoe om gebruikersaktiwiteit te monitor?

Noudat ons al hierdie inligting byderhand het, kom ons kyk hoe ons ‘n aktiwiteitslogboek opstel op ons webwerf en wat is die beste praktyke om aan te meld en te monitor.

Die eerste stap is om die aktiwiteitslog-inprop te installeer. U kan die gratis uitgawe van hier af.

Sodra u die inprop geïnstalleer het, kan u die towenaar volg om die basiese beginsels op te stel, soos:

  • Kies die detailvlak van die aktiwiteitslogboek
  • Stel die beleid vir die behoud van aktiwiteitslogboeke op
  • Spesifiseer wie toegang tot die aktiwiteitslogdata kan kry
  • Sluit IP-adresse, gebruikers of plasings uit van die aktiwiteitslogboek

Sodra u klaar is met die towenaar, begin die inprop outomaties ‘n rekord hou van alles wat op u WordPress-werf en multisiteitsnetwerk gebeur. As sodanig is daar niks anders wat u hoef te doen nie, maar hier is ‘n paar wenke oor wat u kan doen om die aktiwiteitslog-inprop op te stel om aan u vereistes en besigheidsekerheidsbeleide te voldoen..

Deaktiveer gebeure

As u die aantekening van ‘n spesifieke gebeurtenis uit die aktiwiteitslogboek wil deaktiveer, kan u dit vanaf die Aktiveer / deaktiveer gebeure menuopsie, of u kan die logdetailvlak verander.

BBP voldoen

Beperk wie die logs kan sien om aan die BBP-voldoeningsvereiste te voldoen.

Die aktiwiteitslogboek kan standaard slegs gesien word deur gebruikers met die administrateurrol. Met die inprop kan u die aktiwiteitslogboek slegs tot u gebruiker beperk, en ook alle ander administrateurs uitsluit, of ander individuele gebruikers toegang daartoe gee.

Opstel van IDS

Die premium-uitgawe van die WP Security Audit Log-inprop bevat ‘n paar aktiwiteitslog- en moniteringsfunksies wat gebruik kan word om u eie WordPress Intrusion Detection System (IDS) op te stel..

Neem u beheer oor u WP-webwerf terug

Aangesien WordPress ‘n multi-gebruikersplatform is, en baie webwerwe vandag meer as ‘n handvol medewerkers het, is dit onmoontlik om die webwerf en u span te bestuur sonder om enige log- en moniteringsfunksie te hê..

Vandaar dat aktiwiteitslogboeke deesdae ‘n belangrike komponent geword het van die beveiliging en bestuur van WordPress-webwerwe en meervoudige netwerke. Begin met aktiwiteitslogboeke vandag en kry beheer oor u webwerf.

As u eers begin boekhou van alles wat gebeur het, sal u verbaas wees hoe u daarin geslaag het om u webwerf sonder hulle te bestuur.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map