个性化阅读
专注于IT技术分析

如何捕获WordPress网站的活动日志以进行审核

本文概述

活动日志对于管理和维护WordPress网站的安全至关重要。

活动日志(也称为审核跟踪或审核日志)是一组有关你站点上发生的情况的记录。通常, 活动日志与安全性相关联, 尽管它们在WordPress网站上具有更大的用途。

在本文中, 我们将重点介绍保留活动日志的好处, 在活动日志中可以找到哪些数据以及如何在WordPress网站上设置活动日志插件。

为什么需要一个?

以下只是在站点和多站点网络上保留WordPress活动日志时可以利用的一些好处。

轻松进行故障排除:当你有日志记录谁在网站上做了什么时, 就不必花费数小时进行猜测, 就可以弄清楚发生了什么。你在活动日志中记录了发生的情况, 因此你可以在几分钟之内轻松找出出了什么问题, 从而最大程度地减少了网站停机时间和用户工作效率。

更好的WP网站和团队管理:在大多数情况下, 你的开发人员, 访客博客和其他团队成员不会及时与你联系以获取更新, 因此你必须追赶他们。当你保存他们的活动日志时, 你可以留在游戏的最前面, 因此你不必追赶他们来获取更新, 因为你可以实时查看他们在做什么。

法规遵从性要求:这可能并不适用于所有人, 但肯定适用于拥有商业网站的人。必须遵守合规性要求的企业, 例如GDPR, PCI DSS, HIPAA和其他法律法规, 有义务记录其站点上发生的一切情况。因此, 通过在WordPress网站上安装活动日志插件, 你可以选中另一个复选框以确保合规性。

构建WordPress入侵检测系统:如果你使用WordPress的功能齐全的活动日志插件(例如WP Security Audit Log), 则可以构建WordPress入侵检测系统(IDS), 该系统可以立即提醒你任何可疑的行为, 因此你可以采取必要的措施来规避任何问题。

保留活动日志还有许多其他好处。

存储什么信息?

该问题的答案取决于你选择的活动日志插件。有很多可用的工具, 并且WP Security Audit Log以覆盖面最广, 活动日志最全面而著称。

因此, 我们将以该插件的活动日志为例。

如何捕获WordPress网站的活动日志以进行审核2

WP Security Audit Log插件在以下活动日志中保留一条记录。

  • 网站文件更改–插件会扫描网站上的所有网站, 而不仅是WP核心, 插件和主题
  • 任何帖子, 页面和自定义帖子类型的更改, 包括内容更改
  • 标签和类别更改, 例如创建, 修改和删除它们, 以及从帖子中添加或删除它们
  • 小部件和菜单更改, 例如创建, 编辑和删除它们
  • 用户管理更改, 例如创建和注册新用户, 以及何时将用户删除或添加到多站点网络上的站点
  • 用户个人资料更改, 例如密码, 电子邮件, 显示名称和角色更改
  • 用户活动, 例如登录, 注销, 登录失败和终止其他会话
  • WordPress核心和设置更改, 例如已安装的更新, 永久链接, 默认角色, URL和其他网站范围的更改
  • 插件和主题更改, 例如安装, 激活, 停用, 卸载和更新它们
  • 数据库更改, 例如插件何时添加或删除表

该插件还可以与多站点网络和流行的第三方插件(如WooCommerce, ACF等)一起使用。

对于插件记录的每个事件, 它都会报告进行更改的用户及其角色, 更改的日期和时间, 更改发生的IP地址以及所有其他必需的详细信息。

示例–如果帖子中的内容发生更改, 则插件会保留内容更改的日志, 你可以通过diff来查看。

如何监控用户活动?

现在, 我们已经掌握了所有这些信息, 让我们看看如何在我们的网站上设置活动日志, 以及记录和监视的最佳实践是什么。

第一步是安装活动日志插件。你可以从此处下载免费版本。

如何捕获WordPress网站的活动日志以进行审核4

安装插件后, 你可以按照向导配置基础, 例如:

  • 选择活动日志的详细程度
  • 配置活动日志保留策略
  • 指定谁可以访问活动日志数据
  • 从活动日志中排除IP地址, 用户或帖子

准备好向导后, 该插件会自动开始记录WordPress网站和多站点网络上发生的一切。因此, 你不需要执行其他任何操作, 但是这里有一些提示, 你可以根据自己的要求和业务安全策略配置活动日志插件。

禁用事件

如果要从活动日志中禁用特定事件的日志记录, 则可以从”启用/禁用事件”菜单选项中禁用, 或者可以更改日志详细信息级别。

符合GDPR

限制谁可以查看日志以满足GDPR合规要求。

默认情况下, 只有具有管理员角色的用户才能查看活动日志。该插件允许你将活动日志仅限制为你的用户, 并且也排除所有其他管理员, 或者允许其他个人用户访问它。

设置IDS

WP安全审核日志插件的高级版具有一些活动日志和监视功能, 可用于设置你自己的WordPress入侵检测系统(IDS)。

收回对你的WP网站的控制权

考虑到WordPress是一个多用户平台, 并且当今许多站点都拥有少数协作者, 因此如果没有任何日志记录和监视功能, 就不可能管理站点和你的团队。

因此, 为什么今天的活动日志已成为保护和管理WordPress网站和多站点网络的重要组成部分。立即开始使用活动日志, 并控制你的站点。

一旦你开始记录发生的所有事情, 你会惊讶地发现没有它们就如何运行你的网站。

赞(0)
未经允许不得转载:srcmini » 如何捕获WordPress网站的活动日志以进行审核

评论 抢沙发

评论前必须登录!