Waarom en hoe u gratis een beveiligingsauditlogboek op WordPress kunt maken

Heb je ooit gewenst dat je meer informatie had over wat er binnen gebeurt? WordPress-dashboard je eigen?

Als je een site beheert waar je andere bijdragers toegang geeft tot je dashboard, wil je misschien zien wat die mensen doen, bijvoorbeeld als ze een bericht bewerken of een foto uploaden.

Of, zelfs als u de enige bent die toegang heeft tot het configuratiescherm, heeft u misschien een soort controle nodig om ervoor te zorgen dat een kwaadwillende gebruiker op de een of andere manier uw accountgegevens niet krijgt en dingen begint te wijzigen, of dat plug-ins schadelijke wijzigingen aan de database van uw site.

Hoe dan ook, het kan je helpen inpluggen Voor het WordPress-beveiligingscontrolelogboek om alles bij te houden wat er gebeurt. Het geeft u een lijst met alle acties die gebruikers, plug-ins en sjablonen ondernemen in het WordPress-dashboard, wat u zal helpen:

• Monitor activiteiten binnen het WordPress-dashboard
• verdachte negatieve houding
• net houden
• Eenvoudigere beoordeling van wijzigingen in WordPress

In dit bericht laat ik je zien hoe je een beveiligingscontrolelogboek toevoegt aan je WordPress-site met behulp van Een gratis plug-in genaamd WP Security Audit Log. Ik gebruik deze plug-in nu ongeveer een jaar bij Dz Techs en het is een integraal onderdeel geworden van mijn lijst met onmisbare WordPress-plug-ins.

Als blogbeheerder zal deze plug-in erg handig zijn. Als je een freelancer of bureau bent die WordPress beheert voor hun klanten of op WordPress gebaseerde websites opzet, moet je deze plug-in installeren en de geschiedenis minstens af en toe controleren om er zeker van te zijn dat alles in orde is.

Wat kunt u volgen met de extensie Security Audit Log?

Met de plug-in Security Audit Log kunt u bijhouden wanneer een WordPress-gebruiker een van de volgende handelingen uitvoert:

• Wijzigingen in een artikel, pagina of aangepast berichttype publiceren
• Beoordeling of tag wijzigen
• Widgets of menuwijzigingen
• Gebruikersprofielwijzigingen
• Gebruikersactiviteit (bijv. logins, logouts, mislukte logins, enz.)
• Basis WordPress-instellingen en instellingen wijzigen
• Wijzigingen in plug-ins en thema's
• Databasewijzigingen (inclusief die gemaakt door plug-ins en sjablonen)
• Wijzigingen in enkele populaire plug-ins, zoals WooCommerce of bbPress

Voor elke individuele wijziging kunt u het volgende zien:

• Gebruikersnaam van de persoon die de wijziging heeft aangebracht
• De datum en tijd waarop de wijziging plaatsvond
• Het IP-adres van de gebruiker die de wijziging heeft aangebracht

Een beveiligingscontrolelogboek maken op uw WordPress-site

Hieronder laat ik je zien hoe je aan de slag kunt met je eigen security audit trail.

Om gratis een WordPress-beveiligingscontrolelogboek te maken, kunt u de plug-in "WP Security Audit Log" gebruiken. Deze populaire WordPress-plug-in staat vermeld op WordPress.org en is actief op meer dan 70000 sites met behoud van een beoordeling van 4.7 sterren. Ze hebben ook een premium-versie waar men kan overwegen of ze geavanceerde functies willen. Hier bij Dz Techs gebruik ik de gratis versie.

Installeer en activeer de plug-in op uw site om aan de slag te gaan. Zodra dat is gebeurd, kunt u het als volgt configureren en gebruiken...

Configureer WP Security Audit Setup Wizard

Nadat u WP Security Audit hebt geïnstalleerd en geactiveerd, zou de installatiewizard automatisch moeten starten:

Klik op Start Configure Plugin om het proces te starten.

Vervolgens kiest u het gewenste opnameniveau. Als je gewoon een gewone blog hebt, is een basisniveau waarschijnlijk voldoende:

Het belangrijkste verschil is dat Geek logging toevoegt voor meer gespecialiseerde activiteiten zoals:

• Widgetlocaties wijzigen
• Menu's wijzigen
• Trackbacks inschakelen
• Databasetabellen bewerken
• …Verder

Geek is een goede optie, vooral voor veiligheidsbewuste sites, maar nogmaals, Basic zou geschikt moeten zijn voor de meeste bloggers.

Na het selecteren van het logniveau kunt u kiezen hoe lang u de gegevens wilt bewaren. Ik raad aan om 6 maanden of 12 maanden te gebruiken om te voorkomen dat er teveel opslagruimte in de database wordt gebruikt. Als je alle gegevens wilt behouden, heb je de premium-versie nodig omdat je een aparte externe database kunt gebruiken om je registratiegegevens op te slaan:

Vervolgens kun je kiezen wie toegang heeft om je activiteitengeschiedenis te bekijken. Standaard kunnen alleen beheerders de geschiedenis bekijken. Maar desgewenst kunt u toegang verlenen aan specifieke gebruikers of andere gebruikersrollen.

Tenzij je weet dat iemand anders toegang tot de logboeken nodig heeft, raad ik aan deze instelling op standaard ("nee") te laten:

Ten slotte kunt u op de pagina Objecten uitsluiten specifieke gebruikers uitsluiten van inloggen. Indien gewenst kunt u hiermee uzelf uitsluiten van inloggen. Ik raad u aan dit niet te doen, hoewel het een voordeel is om uzelf te volgen, omdat u kunt achterhalen of iemand ongeautoriseerde toegang tot uw account heeft gekregen:

Maar wat u wel kunt doen, is uw eigen IP-adres uitsluiten. Zo kun je toch zien of iemand anders je account gebruikt.

Nadat u op Volgende hebt geklikt, ziet u een successcherm en bent u volledig klaar met het installatieproces.

Activiteitenlogboek bekijken en gebruiken

Nadat u de installatiewizard hebt voltooid, begint uw activiteitenlogboek alle activiteiten op uw site te volgen.

Om een ​​livestream van de activiteit te bekijken, gaat u naar Auditlogboek → Auditlogboekviewer in uw WordPress-dashboard:

Deze weergave geeft u een basisoverzicht van alle activiteiten op uw site.

De ernstkolom toont u de omvang van de mogelijke wijziging. Merk op dat een hoge beoordeling niet per se slecht is - het betekent dat u er speciaal op moet letten dat de activiteit is gedelegeerd.

De kolommen Gebruiker en Bericht zullen u in gewoon Engels vertellen wie de wijziging heeft aangebracht en wat de wijziging was.

Als u meer informatie over een specifiek evenement wilt zien, kunt u op het pictogram "..." klikken om een ​​meer gedetailleerde weergave te openen:

De meer gedetailleerde weergave is alleen nuttig voor ontwikkelaars, maar geeft indien nodig alle relevante informatie.

Dat is zo'n beetje alles wat er is om het register te gebruiken - het is heel eenvoudig!

Na verloop van tijd moeten de gebeurtenissen die u interesseren worden ingeschakeld/uitgeschakeld. Dit zorgt ervoor dat u alleen nuttige logboeken te zien krijgt.

WP Security Audit Log Premium-functies:

De gratis versie van WP Security Audit Log is een geweldige optie voor de meeste sites, vooral blogs. In veel scenario's, bijvoorbeeld voor bureaus, voor een WooCommerce WordPress-site, zal de premium-versie geschikter zijn. Ik heb de prijsgrafiek in het volgende gedeelte van dit artikel gedeeld. Voor nu toont deze grafiek het verschil tussen de gratis versie en de verschillende premiumplannen:

Hier benadruk ik drie functies, waaronder vele, die maximale waarde bieden:

Meldingen en rapporten

Om het bijhouden van uw activiteitenlogboek nog gemakkelijker te maken, kunt u met de premiumversie:

1. E-mailmeldingen verzenden wanneer een gebruiker een specifieke actie onderneemt
2. Maak rapporten waarin een specifieke activiteit wordt benadrukt. U kunt deze rapporten ook op een vaste tijdlijn naar u laten e-mailen.

Registreren in Gebruikersbeheer

1. Met de premium-versie kunt u een lijst zien van alle gebruikers die momenteel zijn ingelogd op uw WordPress-site. Het laat je ook weten waar je bent ingelogd. En indien nodig kunt u hun huidige sessie beëindigen (uitloggen) met een klik op de knop.

Externe database

• Als u een permanente geschiedenis wilt behouden, is het voor de prestaties en opslag beter om een ​​externe database te gebruiken in plaats van de WordPress-sitedatabase. Met de premium-versie kunt u dit doen en kunt u uw auditlogboeken spiegelen naar andere tools zoals Syslog of Papertrail.

Prijzen:

Download een gratis exemplaar | Premium-versie downloaden

Laatste gedachten over het maken van een beveiligingscontrolelogboek op WordPress

Het gebruik van een WordPress-beveiligingscontrolelogboek helpt je om je site veilig te houden en de acties die gebruikers op je site ondernemen te controleren.

Met een plug-in zoals WP Security Audit Log kun je deze functionaliteit gratis krijgen en het instellen duurt slechts een paar minuten om te beginnen met opnemen.

En hoewel sommige veiligheidsbewuste sites de premium-versie van de plug-in willen, zou de gratis versie prima moeten werken voor de meeste sites, vooral blogs.

Heeft u nog andere vragen over het maken van een beveiligingscontrolelogboek op WordPress? Laat het ons weten in de reacties!