Как да заснемете журнал за активност на WordPress сайтове за одит

Дневниците на дейности са жизненоважни за управлението и запазването на WordPress сайтове защитени.


Дневникът на дейностите, известен още като пътека за одит или одитен дневник, е набор от записи на случилото се на вашия сайт. Обикновено дневниците на дейностите са свързани със сигурност, въпреки че те обслужват много по-голяма цел в WordPress сайт.

В тази статия ще подчертаем предимствата на воденето на дневник на дейността, какви данни можете да намерите в дневника на дейностите и как да настроите приставка за дневник на дейността на вашия WordPress сайт.

Защо имате нужда от такъв?

По-долу са само някои от предимствата, от които можете да се възползвате, когато съхранявате дневник на дейността за WordPress на вашите сайтове и многосайтови мрежи.

Лесно отстраняване на проблеми: когато имате дневник кой какво е направил на вашия сайт, не е нужно да прекарвате часове в догадки, опитвайки се да разберете какво се е случило. Имате запис на случилото се в дневника на дейностите, така че можете лесно да разберете какво се е объркало само за няколко минути, като по този начин свеждате до минимум възможните прекъсвания на уебсайта и производителността на потребителите.

По-добро управление на сайта и екипа на WP: През повечето време вашите разработчици, гост блогъри и други членове на екипа не ви се връщат с актуализации и трябва да ги преследвате. Когато поддържате дневник на дейността на това, което правят, можете да останете на върха на играта, така че не е нужно да ги преследвате, за да получавате актуализации, защото можете да видите какво правят в реално време.

Изисквания за спазване на нормативната уредба: Това може да не се отнася за всички, но със сигурност се отнася за тези, които имат бизнес уебсайт. Фирмите, които трябва да се придържат към изискванията за съответствие като GDPR, PCI DSS, HIPAA и други, са законово задължени да водят регистър на всичко, което се случва на техния сайт. Следователно, като инсталирате приставка за журнал за активност на вашия сайт WordPress, отмествате друго отметка за съответствие.

Изградете система за откриване на проникване в WordPress: Ако използвате пълнофункционален плъгин за дневник на дейности за WordPress, като WP Security Audit Log, можете да изградите система за откриване на вторгвания в WordPress (IDS), която може незабавно да ви предупреди за всяко подозрително поведение, така че можете да предприемете необходимите действия за избягване някакви проблеми.

Има много други предимства за водене на регистър на дейностите.

Каква информация се съхранява?

Отговорът на този въпрос зависи от това кой плъгин за дневник на дейностите сте избрали. Има доста на разположение и Дневник за одит на сигурността на WP е известен с това, че има най-добро покритие и най-всеобхватен дневник на дейностите.

Така че ще използваме дневника на активността на този плъгин като пример.

Плъгинът на WP Security Audit Log съхранява запис в дневника на следното.

  • Промени във файла на уебсайта – приставката сканира всички сайтове на уебсайта, а не само ядрото, плъгините и темите на WP
  • Всякакви промени за публикации, страница и персонализирани публикации, включително промени в съдържанието
  • Промените в таговете и категориите, като например създаването, промяната и изтриването им и добавянето или премахването им от публикации
  • Промени в менютата и менютата, като създаването, редактирането и изтриването им
  • Промените в управлението на потребителите, като например създаден и регистриран нов потребител и когато потребителите са премахнати или добавени към сайт в многосайтова мрежа
  • Промени в потребителския профил като парола, имейл, показвано име и промени в ролята
  • Потребителска активност, като вход, изход, неуспешни влизания и прекратяване на други сесии
  • Промени в ядрото и настройките на WordPress, като инсталирани актуализации, постоянни връзки, роля по подразбиране, URL и други промени в целия сайт
  • Промени на приставки и теми като инсталиране, активиране, деактивиране, деинсталиране и актуализиране
  • Промяна в базата данни, например когато приставка добавя или премахва таблица

Този плъгин работи и с многосайтови мрежи и популярни плъгини на трети страни като WooCommerce, ACF и т.н..

За всяко събитие, за което плъгинът поддържа регистър, той отчита потребителя, извършил промяната и тяхната роля, датата и часа на промяната, IP адреса, откъдето е станала промяната, и всички други необходими подробности.

Пример – в случай на промяна на съдържанието в публикация, плъгинът води регистър на това, което е било промяна на съдържанието, което можете да видите чрез разликата.

Как да наблюдавате активността на потребителя?

Сега, когато имаме цялата тази информация под ръка, нека да видим как да настроите дневник на дейността на нашия сайт и какви са най-добрите практики за регистриране и наблюдение.

Първата стъпка е да инсталирате приставката за дневник на активността. Можете да изтеглите безплатно издание от тук.

След като инсталирате приставката, можете да следвате съветника, за да конфигурирате основите, като например:

  • Изберете нивото на детайлност на дневника на дейностите
  • Конфигурирайте правилата за запазване на дневника на дейностите
  • Посочете кой може да получи достъп до данните от дневника на дейността
  • Изключете IP адреси, потребители или публикации от дневника на дейностите

След като сте готови с съветника, плъгинът автоматично започва да води отчет на всичко, което се случва на вашия WordPress сайт и многосайтова мрежа. По този начин няма нищо друго, което трябва да направите, но ето няколко съвета за това какво можете да направите, за да конфигурирате приставката за журнал за дейности, за да отговаря на вашите изисквания и политики за сигурност на бизнеса.

Деактивирайте събития

В случай, че искате да деактивирате регистрирането на конкретно събитие от дневника на дейностите, можете да го направите от Активиране / деактивиране на събития опция от менюто или можете да промените нивото на детайлите в дневника.

GDPR съвместим

Ограничете кой може да преглежда регистрационните файлове, за да отговаря на изискването за спазване на GDPR.

По подразбиране регистърът на дейностите може да бъде гледан само от потребители с роля на администратор. Плъгинът ви позволява да ограничите дневника на дейността само до вашия потребител и да изключите всички останали администратори или да разрешите на други отделни потребители да имат достъп до него.

IDS за настройка

Премиумното издание на приставката на WP Security Audit Log има някои функции на дневника и функции за мониторинг, които могат да се използват за настройка на вашата собствена система за разпознаване на проникване в WordPress (IDS).

Поемете обратно контрола върху вашия WP сайт

Като се има предвид, че WordPress е мулти-потребителска платформа и много сайтове днес имат повече от шепа сътрудници, невъзможно е да управлявате сайта и вашия екип, без да имате никакви функции за влизане и наблюдение.

Следователно защо в днешно време дневниците за дейности са се превърнали в жизненоважен компонент както за осигуряване и управление на WordPress сайтове, така и за многосайтови мрежи. Започнете с дневниците за дейности днес и придобийте контрол върху вашия сайт.

След като започнете да водите дневник за всичко, което се е случило, ще се изненадате как успяхте да стартирате уебсайта си без тях.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map