Avez-vous déjà souhaité avoir plus d'informations sur ce qui se passe à l'intérieur Tableau de bord WordPress Votre propre?
Si vous exécutez un site sur lequel d'autres contributeurs peuvent accéder au tableau de bord, vous voudrez peut-être savoir ce qu'ils font - par exemple, éditer une publication ou télécharger une image.
Ou bien, même si vous êtes la seule personne pouvant accéder à votre panneau de configuration, vous devrez peut-être effectuer un contrôle pour vous assurer qu'un utilisateur malveillant ne reçoit pas les informations d'identification de votre compte et commence à modifier des éléments, ou que les plug-ins apportent des modifications malveillantes à la base de données de votre site. .
De toute façon, cela peut vous aider Plug-in Pour le journal d'audit de sécurité dans WordPress, suivez tout ce qui se passe. Il vous donnera une liste de toutes les actions entreprises par les utilisateurs, les plugins et les modèles dans le tableau de bord WordPress, ce qui vous aidera à:
- Surveiller les activités dans le tableau de bord WordPress
- Une attitude négative est suspecte
- Restez bien organisé
- Examen plus facile des modifications dans WordPress
Dans cette publication, je vais vous montrer comment ajouter un journal d'audit de sécurité à votre site WordPress à l'aide de Un plug-in gratuit appelé journal d'audit de sécurité WP. J'ai utilisé ce plugin pendant presque un an chez Dz Techs et suis devenu une partie intégrante de la liste des programmes supplémentaires que WordPress doit avoir.
En tant qu'administrateur de blog, ce plugin sera très utile. Si vous êtes un pigiste ou une agence qui gère WordPress pour ses clients ou configure des sites Web WordPress existants, vous devez installer ce plugin et revoir l'historique au moins de temps en temps pour vous assurer que tout est en ordre.
Que pouvez-vous suivre avec l'ajout du journal d'audit de sécurité?
En utilisant le plug-in Security Audit Log, vous serez en mesure de savoir quand un utilisateur de WordPress effectue l'une des opérations suivantes:
- Publier un article, une page ou des modifications personnalisées du type de publication
- Changer l'étiquette ou l'étiquette
- Widgets ou modifications existantes
- Changements de profil d'utilisateur
- Activité de l'utilisateur (par exemple, connexion, déconnexion, échec de la connexion, etc.)
- Paramètres de base de WordPress et modification des paramètres
- Modification des extensions et des modèles
- Modifications de la base de données (y compris celles effectuées par les plug-ins et les modèles)
- Modifications apportées à certains plug-ins courants, tels que WooCommerce ou bbPress
Pour chaque changement individuel, vous pourrez voir:
- Le nom d'utilisateur de la personne qui a effectué le changement
- Date et heure du changement
- L'adresse IP de l'utilisateur qui a effectué le changement
Comment créer un journal d'audit de sécurité sur votre site WordPress
Ci-dessous, je vais vous montrer comment démarrer votre journal d'audit de sécurité.
Pour créer gratuitement un journal d'audit de sécurité dans WordPress, vous pouvez utiliser le plug-in WP Security Audit Log. Ce célèbre plugin était inclus dans WordPress.org et est actif sur la plupart des sites 70000 tout en conservant la cote 4.7 STAR. Ils ont également une copie premium où l'on peut déterminer s'il souhaite des fonctionnalités avancées. Ici, chez Dz Techs, j'utilise la version gratuite.
Pour commencer, installez et activez le plugin sur votre site. Une fois que vous avez terminé, voici comment le configurer et l'utiliser ...
Configurer l'Assistant Audit de sécurité de la configuration WP
Une fois que vous avez installé et activé WP Security Audit, l'assistant de configuration doit s'exécuter automatiquement:
Cliquez sur Démarrer pour initialiser le plug-in pour démarrer le processus.
Ensuite, vous choisirez le niveau d’enregistrement souhaité. Si vous n'exécutez qu'un blog classique, le niveau de base est probablement suffisant:
La principale différence est que Geek ajoute un enregistrement d’activités plus spécialisées telles que:
- Changer les sites de mariages
- Changer les menus
- Activer les rétroliens
- Modifier les tables de la base de données
- …plus que ca
Geek est un bon choix, en particulier pour les sites sensibles à la sécurité, mais encore une fois, Basic devrait convenir à la plupart des blogueurs.
Après avoir sélectionné le niveau de journalisation, vous pouvez choisir la durée pendant laquelle vous souhaitez conserver les données. Je recommande d'utiliser 6 mois ou 12 mois pour éviter d'utiliser trop d'espace de stockage dans la base de données. Si vous souhaitez conserver toutes les données, vous avez besoin de l'édition Premier, car elle vous permet d'utiliser une base de données externe distincte pour stocker vos données d'enregistrement:
Ensuite, vous pouvez choisir qui a accès à l'historique de vos activités. Par défaut, les administrateurs peuvent uniquement afficher le journal. Mais si vous le souhaitez, vous pouvez accorder l'accès à des utilisateurs spécifiques ou à d'autres rôles d'utilisateur.
Sauf si vous savez que quelqu'un d'autre a besoin d'accéder aux enregistrements, je vous recommande de laisser ce paramètre dans le mode par défaut ("Non"):
Enfin, sur la page Exclure des objets, vous pouvez exclure certains utilisateurs de la connexion. Si vous le souhaitez, vous pouvez utiliser cette option pour vous exclure de la connexion. Je vous recommande de ne pas le faire, bien que le suivi de votre compte présente un avantage, car vous pouvez savoir si une personne a reçu un accès non autorisé à votre compte:
Mais ce que vous pouvez faire, c'est exclure votre adresse IP. De cette façon, vous pouvez toujours savoir si une autre personne utilise votre compte.
Après avoir cliqué sur "Suivant", vous verrez un écran de succès et vous terminerez complètement le processus d'installation.
Afficher et utiliser le journal d'activité
Une fois que vous avez terminé l'assistant de configuration, l'historique de vos activités commencera à surveiller toutes les activités de votre site.
Pour afficher un flux d'activité en direct, accédez à Journal d'audit → Visualiseur de journal d'audit dans votre tableau de bord WordPress:
Cette vue vous donnera un aperçu de base de toutes les activités de votre site.
La colonne de gravité vous montrera combien vous pouvez changer. Notez qu'une note élevée n'est pas nécessairement mauvaise. Cela signifie que vous devez faire particulièrement attention à vous assurer que l'activité a été déléguée.
Les colonnes utilisateur et message vous diront qui a effectué le changement et quelle était le changement en anglais simple.
Si vous souhaitez en savoir plus sur un événement particulier, vous pouvez cliquer sur l'icône "..." pour ouvrir une vue plus détaillée:
L'offre la plus détaillée n'est utile que pour les développeurs - mais elle fournit toutes les informations pertinentes, si nécessaire.
C'est à peu près tout ce qu'il faut pour utiliser le registre - la commande est très simple!
Au fil du temps, vous devez activer / désactiver les événements qui vous intéressent. Cela garantira que vous ne voyez que les journaux utiles.
Fonctionnalités Premium du journal d’audit de sécurité WP:
La version gratuite de WP Security Audit Log est un excellent choix pour la plupart des sites, notamment les blogs. Dans de nombreux scénarios, par exemple pour les agences, pour WooCommerce WordPress, l'édition Premier sera plus pertinente. Vous avez partagé le schéma de tarification dans la section suivante de cet article. Actuellement, ce graphique montre la différence entre la version gratuite et les différents plans de version premium:
Ici, je souligne trois caractéristiques parmi de nombreuses choses qui offrent une valeur maximale:
Notifications et rapports
Pour faciliter le suivi de l'historique de vos activités, Premier Edition vous permet de:
- Envoyer des notifications par courrier électronique lorsqu'un utilisateur effectue une action spécifique
- Créez des rapports mettant en évidence une activité particulière. Vous pouvez également vous envoyer ces rapports par courrier électronique sur une timeline spécifique.
Connectez-vous au contrôle utilisateur
- Premium vous permet de voir une liste de tous les utilisateurs actuellement connectés à votre site WordPress. Il vous permet également de savoir où vous connecter. Si nécessaire, vous pouvez terminer la session en cours (déconnexion) en cliquant sur un bouton.
Base de données externe
- Si vous souhaitez conserver un enregistrement permanent, il est préférable d'exécuter et de stocker l'utilisation d'une base de données externe, plutôt que la base de données du site WordPress. Premium vous permet de le faire et vous permet d'inverser vos journaux d'audit vers d'autres outils tels que Syslog ou Papertrail.
Prix:
Télécharger la version gratuite | Télécharger la version spéciale
Réflexions finales sur la création d’un journal d’audit de sécurité sous WordPress
L’utilisation du journal d’audit de sécurité dans WordPress vous permet de protéger votre site et de surveiller les actions que les utilisateurs effectuent sur votre site.
Avec le plugin WP Security Audit Log, vous pouvez obtenir cette fonctionnalité gratuitement et l’installation du registre ne prend que quelques minutes.
Bien que certains sites sensibles à la sécurité veuillent obtenir la version premium du plug-in, la version gratuite devrait bien fonctionner pour la plupart des sites, notamment les blogs.
Avez-vous d'autres questions sur la création d'un journal d'audit de sécurité sur WordPress? Faites-nous savoir dans les commentaires!
