Вы когда-нибудь хотели, чтобы у вас было больше информации о том, что происходит внутри? Панель управления WordPress твой собственный?
Если у вас есть сайт, на котором вы разрешаете другим участникам получать доступ к вашей панели инструментов, вы можете захотеть увидеть, что эти люди делают - например, редактируют ли они сообщение или загружают фотографию.
Или, даже если вы единственный, у кого есть доступ к панели управления, вам может потребоваться какой-то мониторинг, чтобы убедиться, что каким-то образом злонамеренный пользователь не получает учетные данные вашей учетной записи и не начинает изменять что-либо, или что плагины создают вредоносные изменения в базе данных вашего сайта.
В любом случае это может вам помочь плагин Чтобы журнал аудита безопасности WordPress отслеживал все, что происходит. Он предоставит вам список всех действий, которые пользователи, плагины и шаблоны выполняют на панели инструментов WordPress, что поможет вам:
- Отслеживайте действия на панели инструментов WordPress
- подозрительно негативное отношение
- поддерживать порядок
- Более простой просмотр изменений в WordPress
В этом посте я покажу вам, как добавить журнал аудита безопасности на ваш сайт WordPress с помощью Бесплатный плагин под названием WP Security Audit Log.. Я использую этот плагин около года в Dz Techs, и он стал неотъемлемой частью моего списка обязательных плагинов WordPress.
Как администратору блога этот плагин будет очень полезен. Если вы фрилансер или агентство, управляющее WordPress для своих клиентов или настраивающее веб-сайты на базе WordPress, вам следует установить этот плагин и проверять историю хотя бы один раз, чтобы убедиться, что все в порядке.
Что вы можете отслеживать с помощью расширения журнала аудита безопасности?
С помощью плагина Security Audit Log вы сможете отслеживать, когда любой пользователь WordPress выполняет любое из следующих действий:
- Публикация изменений статьи, страницы или настраиваемого типа публикации
- Изменить рейтинг или тег
- Виджеты или изменения меню
- Изменения профиля пользователя
- Действия пользователя (например, вход в систему, выход из системы, неудачный вход в систему и т. Д.)
- Основные настройки WordPress и изменение настроек
- Изменения плагинов и тем
- Изменения базы данных (в том числе внесенные плагинами и шаблонами)
- Изменения в некоторых популярных плагинах, таких как WooCommerce или bbPress.
Для каждого отдельного изменения вы сможете увидеть:
- Имя пользователя человека, который внес изменение
- Дата и время, когда произошло изменение
- IP-адрес пользователя, который внес изменение.
Как создать журнал аудита безопасности на вашем сайте WordPress
Ниже я покажу вам, как начать работу с собственным журналом аудита безопасности.
Чтобы бесплатно создать журнал аудита безопасности WordPress, вы можете использовать плагин «WP Security Audit Log». Этот популярный плагин WordPress представлен на WordPress.org и активен на более чем 70000 4.7 сайтов, сохраняя при этом рейтинг XNUMX звезды. У них также есть премиум-версия, где можно подумать, нужны ли им расширенные функции. Здесь, в Dz Techs, я использую бесплатную версию.
Для начала установите и активируйте плагин на своем сайте. Как только это будет сделано, вот как его настроить и использовать ...
Мастер настройки аудита безопасности WP
После того, как вы установили и активировали WP Security Audit, мастер настройки должен запуститься автоматически:
Щелкните Start Configure Plugin, чтобы начать процесс.
Затем вы выберете желаемый уровень записи. Если вы просто ведете обычный блог, вероятно, будет достаточно базового уровня:
Основное отличие состоит в том, что Geek добавляет ведение журнала для более специализированных действий, таких как:
- Изменить расположение виджетов
- Изменить меню
- Включить трекбэки
- Редактировать таблицы базы данных
- …Более того
Компьютерщик - хороший вариант, особенно для сайтов, заботящихся о безопасности, но опять же, Базовый должен подойти большинству блогеров.
После выбора уровня ведения журнала вы можете выбрать, как долго вы хотите хранить данные. Я рекомендую использовать 6 или 12 месяцев, чтобы не использовать слишком много места для хранения в базе данных. Если вы хотите сохранить все данные, вам понадобится премиум-версия, потому что она позволяет использовать отдельную внешнюю базу данных для хранения ваших регистрационных данных:
Затем вы можете выбрать, у кого есть доступ к просмотру истории ваших действий. По умолчанию только администраторы могут просматривать историю. Но при желании вы можете предоставить доступ определенным пользователям или другим ролям пользователей.
Если вы не знаете, что кому-то еще нужен доступ к журналам, я рекомендую оставить этот параметр по умолчанию («нет»):
Наконец, на странице «Исключить объекты» вы можете исключить определенных пользователей из входа в систему. При желании вы можете использовать это, чтобы исключить себя из входа в систему. Я рекомендую вам не делать этого, хотя есть преимущество в отслеживании себя, потому что вы можете узнать, получил ли кто-либо несанкционированный доступ к вашей учетной записи:
Но вы можете исключить свой собственный IP-адрес. Таким образом, вы все равно сможете увидеть, использует ли ваш аккаунт кто-то еще.
После нажатия кнопки «Далее» вы увидите экран успеха, и процесс установки будет полностью завершен.
Просмотр и использование журнала активности
После того, как вы завершите работу мастера настройки, ваш журнал активности начнет отслеживать все действия на вашем сайте.
Чтобы просмотреть прямую трансляцию активности, перейдите в Audit Log → Audit Log Viewer на панели инструментов WordPress:
Это представление даст вам общее представление обо всех действиях на вашем сайте.
Столбец серьезности покажет вам степень возможного изменения. Обратите внимание, что высокий рейтинг не обязательно плох - это означает, что вам следует обратить особое внимание на то, чтобы убедиться, что действие было делегировано.
В столбцах «Пользователь» и «Сообщение» на простом английском языке будет указано, кто внес изменение и какое изменение было внесено.
Если вы хотите получить дополнительную информацию о конкретном событии, вы можете щелкнуть значок «…», чтобы открыть более подробное представление:
Более подробное представление полезно только для разработчиков, но при необходимости оно дает всю необходимую информацию.
Это почти все, что нужно для использования реестра - это очень просто!
Со временем интересующие вас события должны быть включены / отключены. Это гарантирует, что вы будете видеть только полезные журналы.
Функции WP Security Audit Log Premium:
Бесплатная версия журнала аудита безопасности WP - отличный вариант для большинства сайтов, особенно для блогов. Во многих сценариях, например, для агентств, для сайта WooCommerce WordPress, премиум-версия будет более подходящей. Я поделился таблицей цен в следующем разделе этой статьи. На данный момент эта диаграмма показывает разницу между бесплатной версией и различными планами премиум-класса:
Здесь я выделяю три функции среди многих, которые предлагают максимальную ценность:
Уведомления и отчеты
Чтобы упростить мониторинг журнала активности, премиум-версия позволяет:
- Отправлять уведомления по электронной почте, когда пользователь выполняет определенное действие
- Создавайте отчеты, выделяющие конкретную деятельность. Вы также можете получать эти отчеты по электронной почте в установленный срок.
Зарегистрируйтесь в User Control
- Премиум-версия позволяет вам видеть список всех пользователей, которые в настоящее время вошли на ваш сайт WordPress. Это также позволяет узнать, откуда вы вошли в систему. И при необходимости вы можете завершить их текущий сеанс (выйти из системы) одним нажатием кнопки.
Внешняя база данных
- Если вы хотите вести постоянную историю, для повышения производительности и хранения лучше использовать внешнюю базу данных, а не базу данных сайта WordPress. Премиум-версия позволяет вам это делать, а также позволяет отображать журналы аудита для других инструментов, таких как Syslog или Papertrail.
Цена:
Скачать бесплатную копию | Скачать премиум-версию
Заключительные мысли о создании журнала аудита безопасности на WordPress
Использование журнала аудита безопасности WordPress помогает обеспечить безопасность вашего сайта и отслеживать действия пользователей на вашем сайте.
С помощью такого плагина, как WP Security Audit Log, вы можете получить эту функцию бесплатно, а установка займет всего несколько минут, чтобы начать запись.
И хотя некоторым сайтам, заботящимся о безопасности, может потребоваться премиум-версия плагина, бесплатная версия должна работать нормально для большинства сайтов, особенно для блогов.
У вас есть еще вопросы о том, как создать журнал аудита безопасности на WordPress? Дайте нам знать об этом в комментариях!