Как получить журнал активности сайтов WordPress для аудита

Журналы активности имеют жизненно важное значение для управления и обеспечения безопасности сайтов WordPress..


Журнал активности, также известный как журнал аудита или журнал аудита, представляет собой набор записей о том, что произошло на вашем сайте. Обычно журналы активности связаны с безопасностью, хотя они служат гораздо большей цели на сайте WordPress..

В этой статье мы расскажем о преимуществах ведения журнала активности, какие данные вы можете найти в журнале активности, и как настроить плагин журнала активности на вашем сайте WordPress.

Зачем тебе нужен?

Ниже приведены лишь некоторые из преимуществ, которыми вы можете воспользоваться, сохраняя журнал активности для WordPress на ваших сайтах и ​​в многосайтовых сетях.

Простота устранения неполадок: когда у вас есть журнал того, кто чем занимался на вашем сайте, вам не нужно часами гадать, пытаясь выяснить, что произошло. У вас есть запись о том, что произошло в журнале активности, поэтому вы можете легко узнать, что пошло не так, всего за несколько минут, таким образом минимизируя возможное время простоя сайта и производительность пользователей..

Лучший WP сайт и управление командой: Большую часть времени ваши разработчики, приглашенные блоггеры и другие члены команды не возвращаются к вам с обновлениями, и вы должны преследовать их. Когда вы ведете журнал активности того, что они делают, вы можете оставаться на вершине игры, поэтому вам не нужно гоняться за ними, чтобы получать обновления, потому что вы можете видеть, что они делают в режиме реального времени..

Соответствие нормативным требованиям: Это может относиться не ко всем, но, безусловно, относится к тем, у кого есть бизнес-сайт. Компании, которые должны соблюдать требования соответствия, такие как GDPR, PCI DSS, HIPAA и другие, юридически обязаны вести журнал всего, что происходит на их сайте. Поэтому, установив плагин журнала активности на свой сайт WordPress, вы устанавливаете еще один флажок для соответствия.

Создайте систему обнаружения вторжений в WordPress: Если вы используете полнофункциональный плагин журнала активности для WordPress, такой как журнал аудита безопасности WP, вы можете создать систему обнаружения вторжений WordPress (IDS), которая может мгновенно предупреждать вас о любых подозрительных действиях, поэтому вы можете предпринять необходимые действия, чтобы избежать любые проблемы.

Есть много других преимуществ ведения журнала активности.

Какая информация хранится?

Ответ на этот вопрос зависит от того, какой плагин журнала активности вы выберете. Есть довольно много доступных, и WP Security Audit Log известен тем, что имеет лучший охват и наиболее полный журнал активности.

Таким образом, мы будем использовать журнал активности этого плагина в качестве примера.

Плагин WP Security Audit Log ведет запись в журнале активности следующих.

  • Изменения файла сайта – плагин сканирует все сайты на сайте, а не только ядро ​​WP, плагины и темы
  • Любые изменения поста, страницы и пользовательского типа поста, включая изменения содержимого
  • Изменения тегов и категорий, такие как создание, изменение и удаление, добавление или удаление их из сообщений.
  • Изменения виджетов и меню, такие как создание, редактирование и удаление
  • Изменения в управлении пользователями, такие как создание и регистрация нового пользователя, а также удаление или добавление пользователей на сайт в многосайтовой сети.
  • Изменения профиля пользователя, такие как пароль, электронная почта, отображаемое имя и изменение роли
  • Действия пользователя, такие как вход в систему, выход из системы, неудачные входы в систему и завершение других сеансов
  • Изменения в ядре и настройках WordPress, такие как установленные обновления, постоянные ссылки, роль по умолчанию, URL-адрес и другие общесайтовые изменения.
  • Изменения в плагинах и темах, такие как установка, активация, деактивация, удаление и обновление
  • Изменения в базе данных, например, когда плагин добавляет или удаляет таблицу

Этот плагин также работает с многосайтовыми сетями и популярными сторонними плагинами, такими как WooCommerce, ACF и т. Д..

Для каждого события, в котором плагин ведет журнал, он сообщает о пользователе, который внес изменение, и его роль, дату и время изменения, IP-адрес, с которого произошло изменение, и все другие необходимые сведения..

Пример – в случае изменения контента в посте, плагин ведет журнал того, что было изменением контента, которое вы можете увидеть через diff.

Как отслеживать активность пользователей?

Теперь, когда у нас есть вся эта информация, давайте посмотрим, как настроить журнал активности на нашем сайте и каковы лучшие практики ведения журналов и мониторинга..

Первый шаг – установить плагин журнала активности. Вы можете скачать бесплатное издание отсюда.

После того, как вы установите плагин, вы можете следовать мастеру для настройки основ, таких как:

  • Выберите уровень детализации журнала активности
  • Настройка политик хранения журнала активности
  • Укажите, кто может получить доступ к данным журнала активности
  • Исключить IP-адреса, пользователей или сообщения из журнала активности

Когда вы будете готовы с мастером, плагин автоматически начнет вести учет всего, что происходит на вашем сайте WordPress и в многосайтовой сети. Таким образом, вам больше ничего не нужно делать, но вот несколько советов о том, что вы можете сделать, чтобы настроить плагин журнала активности в соответствии с вашими требованиями и политиками безопасности бизнеса..

Отключить события

Если вы хотите отключить регистрацию определенного события в журнале активности, вы можете сделать это из Включить / отключить события опцию меню, или вы можете изменить уровень детализации журнала.

Совместимый с GDPR

Ограничить, кто может просматривать журналы, чтобы соответствовать требованиям соответствия GDPR.

По умолчанию журнал активности могут просматривать только пользователи с ролью администратора. Плагин позволяет вам ограничить журнал активности только вашим пользователем и исключить всех других администраторов, а также разрешить доступ к нему другим отдельным пользователям..

Настройка IDS

Премиум-версия плагина WP Security Audit Log имеет некоторые журналы активности и функции мониторинга, которые можно использовать для настройки собственной системы обнаружения вторжений WordPress (IDS)..

Верните контроль над своим WP сайтом

Учитывая, что WordPress является многопользовательской платформой, и на многих сайтах сегодня работает не так уж много сотрудников, управление сайтом и вашей командой невозможно без каких-либо функций ведения журналов и мониторинга..

Поэтому в наши дни журналы активности стали жизненно важным компонентом защиты и управления сайтами WordPress и мультисайтовыми сетями.. Начните с журналов активности сегодня и получить контроль над вашим сайтом.

Как только вы начнете вести журнал всего, что произошло, вы будете удивлены, как вам удалось запустить свой сайт без них.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map