كيفية حماية موقع WordPress باستخدام سجل نشاط WP؟

نشرت: 2022-09-15
جدول المحتويات إخفاء
1. لماذا الأمن هو الأولوية القصوى بالنسبة لك؟
2. ذروة التسلل إلى WP Activity Log
3. أربع فوائد لامتلاك مسار تدقيق WordPress (باستخدام WP Activity Log)
3.1. تتبع العديد من أنشطة مستخدمي WordPress
3.2 من السهل استكشاف الأخطاء وإصلاحها ووردبريس
3.3 تحديد السلوك المشبوه والهجمات الخبيثة
3.4. تلبية جميع متطلبات الامتثال القانونية والتنظيمية
4. تحذير… إشعار… 100 + تنبيهات أمنية
5. كيفية تأمين المواقع من المستخدمين المؤقتين؟
5.1 أهم فوائد استخدام هذا البرنامج المساعد
5.2 هل المستخدمون المؤقتون يشكلون تهديدًا للموقع؟ (ليس بعد الآن)
6. تثبيت سجل نشاط WP ، الإعداد ، الاستخدام ...
6.1 الإعداد والتثبيت
6.2 إستعمال
6.2.1. عارض سجل التدقيق
6.2.2. تمكين / تعطيل التنبيهات
6.2.3. إعدادات
6.2.3.1. عام
6.2.3.2. سجل التدقيق
6.2.3.3. استبعاد
7. تعزيز قوة WP Activity Log (يجب أن تتمتع بوظيفة ممتازة)
7.1 اشعارات البريد الالكتروني
7.2 تقارير نشاط المستخدم
7.3. إدارة جلسات المستخدم
7.4. يبحث
7.5 قاعدة بيانات خارجية
8. خواطر ختامية

هل أنت على علم بما يدور وراء الكواليس .. أقصد ما يفعله المستخدمون في خلفية موقع WordPress الخاص بك؟

هل فكرت بجدية في أمن موقع الويب الخاص بك؟

إذا لم يكن الأمر كذلك ، فيجب أن تبدأ في استخدام المكون الإضافي WP Activity Log.

ولكن قبل التعمق في المكون الإضافي WP Activity Log ، دعنا نفهم سبب أهمية الأمان.

لماذا الأمن هو أهم أولوياتك؟

لنفترض أنك طلبت من المطور الخاص بك تعديل بعض التعليمات البرمجية ؛ أو المدون الخاص بك لتحرير منشور. ربما تكون قد وظفت شخصًا من الخارج للقيام بهذه المهمة.

الآن ، كيف ستتعقب هذه؟

  • هل المطور ملتزم بالوظيفة (يبدأ وينتهي في الوقت المحدد)؟
  • هل قام المدون بتحرير التدوينة أكثر مما ينبغي؟
  • هل اخترق الشخص المستأجر صفحات موقعك على الويب عندما لا يجب عليه ذلك؟
  • هل يستحق إنفاق السعر مع الأخذ في الاعتبار الوقت الذي يستغرقه الفرد؟

والعديد من الحالات تحتاج إلى تعقب ... ربما أكثر من مائة.

هذا هو السبب وراء أهمية مراقبة كل نشاط مستخدم فردي وهذا هو السبب في أن المكون الإضافي WP Activity Log WordPress أمر لا بد منه.

ذروة التسلل إلى WP Activity Log

يعد المكون الإضافي WP Activity Log هو البرنامج المساعد الأكثر شمولاً لسجل التدقيق. نظرًا لكونه موجودًا منذ ما يقرب من خمس سنوات وأكثر من 60.000 عملية تثبيت نشطة ، فهو خيار شائع بين مستخدمي WordPress.

يحتفظ بسجل تدقيق لكل ما يحدث على موقع WordPress الخاص بك بالإضافة إلى مواقع WordPress المتعددة.

سواء كنت أنت نفسك أو المطورين أو المدونين أو المستخدمين المؤقتين أو الموظفين الخارجيين ، فإن المكون الإضافي WP Activity Log يحافظ على مراقبة كاملة لنشاط المستخدم ويسجل التغييرات في سجل نشاط WordPress ، المتاح في الواجهة الخلفية لـ WordPress.

تغيير عنوان منشور المدونة ، وتغيير كلمة المرور ، وتغيير دور المستخدم ، والوقت الذي يؤدي فيه المستخدم مهمة ، وما إلى ذلك .. يتم تسجيل كل شيء.

البرنامج المساعد مجاني للاستخدام. رغم ذلك ، هناك إصدار متميز متاح لتحسين وظائف المكون الإضافي.

أربع فوائد لامتلاك مسار تدقيق WordPress (باستخدام WP Activity Log)

مسار التدقيق ، المعروف أيضًا باسم سجل تدقيق WordPress ، هو سجل متعلق بالأمان يتم فيه تسجيل سجل زمني لسلسلة من التغييرات والأنشطة.

تتبع العديد من أنشطة مستخدمي WordPress

قام شخص ما بالكتابة فوق تغيير شخص آخر أو قام شخص ما بتغيير محتوى الصفحة الرئيسية ؛ قام شخص آخر بتغيير القائمة الرئيسية أو موقعها.

عندما تحاول معرفة ما حدث بالضبط ، لا يتحمل أحد المسؤولية. وبالتالي ، فإن وجود مسار تدقيق يتيح لك معرفة المستخدم الذي قام بالضبط بأية مهمة وفي أي وقت.

من السهل استكشاف الأخطاء وإصلاحها ووردبريس

إن الاحتفاظ بسجل لجميع التغييرات التي حدثت في مسار تدقيق WordPress سيجعل استكشاف الأخطاء وإصلاحها أمرًا سهلاً للغاية. يمكنك استخدام مسار تدقيق WordPress للرجوع خلال التغييرات وتحديد التغييرات التي ربما أدت إلى المشكلة الحالية.

تحديد السلوك المشبوه والهجمات الخبيثة

محاولات تسجيل الدخول العديدة الفاشلة والعديد من الطلبات التي تولد أخطاء 404 كلها علامات على هجوم موقع WordPress. سيؤدي تسجيل مثل هذه الأنشطة إلى تنبيهك عبر البريد الإلكتروني (تحتاج إلى تكوينه) ويمكنك بسهولة إحباط الهجوم قبل حدوثه.

تلبية جميع متطلبات الامتثال القانونية والتنظيمية

يجب أن تكون جميع مواقع WordPress المستخدمة للأعمال التجارية عبر الإنترنت متوافقة مع العديد من متطلبات الامتثال القانونية والتنظيمية ، مثل PCI DSS. الشيء الوحيد الذي تشترك فيه كل هذه المتطلبات هو مطلب الاحتفاظ بمسار تدقيق لكل ما يحدث على موقع WordPress الخاص بك.

تحذير… إشعار… 100 + تنبيهات أمنية

الصفحات وأنواع المنشورات المخصصة والتعليقات والمكونات الإضافية ... سواء كانت أي فئة ، يوفر المكون الإضافي WP Activity Log تنبيهات لكل منها وخطورتها - تحذير أو إشعار أو مرتفع.

المدرجة هي بعض التنبيهات الشائعة والأكثر مشاهدة على نطاق واسع والتي يجب عليك تتبعها

  • يتم إنشاء مستخدم جديد عن طريق التسجيل أو بواسطة مستخدم آخر
  • يقوم المستخدم بتسجيل الدخول إلى WordPress لأول مرة
  • يقوم المستخدم بتغيير الدور أو كلمة المرور أو إعدادات الملف الشخصي الأخرى لمستخدم آخر
  • يقوم المستخدم بتحميل أو حذف ملف أو تغيير كلمة المرور أو عنوان البريد الإلكتروني
  • يقوم المستخدم بتثبيت أو تنشيط أو إلغاء تنشيط أو ترقية أو إلغاء تثبيت مكون إضافي / سمة
  • يقوم المستخدم بإنشاء / تعديل منشور أو صفحة أو فئة أو نوع منشور مخصص
  • يقوم المستخدم بإضافة عنصر واجهة مستخدم أو نقله أو تعديله أو حذفه
  • يغير المستخدم إعدادات WordPress مثل الروابط الثابتة أو البريد الإلكتروني لإشعار المسؤول
  • محاولات تسجيل الدخول الفاشلة

و أكثر من ذلك بكثير…

إذا كنت تمتلك مدونة أو موقع ويب WordPress متعدد المستخدمين ، أو تثبيت شبكة متعددة المواقع على WordPress ، فيمكنك استخدام المكون الإضافي WP Activity Log لمراقبة نشاط المستخدمين وإنتاجيتهم.

باستخدام ملحق WP Activity Log WordPress الإضافي ، يمكنك مراقبة:

  • عندما يقوم مستخدمو WordPress بتسجيل الدخول أو الخروج
  • من حيث يقوم مستخدمو WordPress بتسجيل الدخول
  • المستخدمون الذين قاموا بإنشاء أو نشر أو تعديل منشور مدونة أو صفحة أو منشور مخصص
  • المستخدمون الذين ينقلون المحتوى إلى المهملات أو يحذفونه نهائيًا
  • المستخدمون الذين يقومون بتعديل أدوات WordPress
  • المستخدم الذي يقوم بتحميل أو حذف أي نوع من الملفات

وأكثر بكثير…

يمكنك عرض قائمة كاملة بجميع التغييرات التي يحتفظ بها المكون الإضافي WP Security بسجل في القائمة الكاملة لتنبيهات أمان WordPress.

كيفية تأمين المواقع من المستخدمين المؤقتين؟

لنفترض أنك تريد منح وصول المسؤول أو وصول المحرر إلى الأشخاص الخارجيين أو أعضاء فريقك لإجراء بعض التعديلات الضرورية لك-

  • مطور لقرص بعض سطر من التعليمات البرمجية
  • Blogger أو المؤلف لكتابة المنشور أو تحريره أو مراجعته
  • العملاء للتواصل معك
  • مدير لمراقبة أنشطة المتجر
  • المسوقون لتصميم العروض وعمل القسائم ..

و أكثر من ذلك بكثير…

ولكن لأسباب أمنية ، تريد حذف حساباتهم بمجرد الانتهاء من المهمة. حق؟

وما هي الطريقة الأسهل والأسرع للقيام بذلك؟

إنه المكون الإضافي لتسجيل الدخول المؤقت بدون كلمة مرور من StoreApps.

إنشاء تسجيل الدخول المؤقت WordPress

يمكنك اختيار وقت انتهاء صلاحية تسجيل الدخول ، بالإضافة إلى دور المستخدم للحساب المؤقت.

إدارة المستخدمين المؤقتين WordPress

أهم فوائد استخدام هذا البرنامج المساعد

  • لا حاجة لتذكر أو تخزين كلمات المرور
  • التخلص من قيود إنشاء كلمات المرور ذات الأحرف الخاصة القصيرة والطويلة
  • روابط تسجيل الدخول المؤقتة منتهية الصلاحية
  • آمن ومضمون
  • إنشاء حساب غير محدود

هل المستخدمون المؤقتون يشكلون تهديدًا للموقع؟ (ليس بعد الآن)

تنتهي صلاحية روابط المستخدمين المؤقتة كما يحلو لك ولكن ماذا عن الأمان عندما يستخدمون منطقة الواجهة الخلفية؟

هل هذا ما تفكر به؟

بعد ذلك ، يعد WP Activity Log حلاً رائعًا في مثل هذه الحالات.

يعد استخدام WP Activity Log مع تسجيل الدخول المؤقت بدون كلمة مرور هو أفضل طريقة لتأمين موقع الويب الخاص بك من المستخدمين المؤقتين.

يمكنك بسهولة تتبع ما يفعله المستخدمون المؤقتون على موقع الويب الخاص بك في الوقت الفعلي.

مهما كانت تنبيهات سجلات WP Activity Log للمستخدمين ، يمكن تسجيل نفس الشيء للمستخدمين المؤقتين أيضًا - تغيير العنوان ، والوقت الذي يقضيه ، وتصفح صفحات الويب ، والتعليقات ، وما إلى ذلك.

سجل تدقيق المستخدمين المؤقتين

يبدو الأمر كما لو أن موقع الويب الخاص بك يحتوي على طبقة مزدوجة من الأمان:

  • حساب مؤقت مما يعني عدم وجود تهديد آخر من هؤلاء المستخدمين بعد انتهاء صلاحية تسجيل الدخول.
  • تتبع كل نشاط مستخدم على موقع WordPress خلال فترة تفعيل حسابه.

تثبيت سجل نشاط WP ، الإعداد ، الاستخدام ...

بعد تنزيل البرنامج المساعد ، تحتاج إلى تثبيته والبدء في استخدامه. إليك الطريقة :

الإعداد والتثبيت

تثبيت سجل نشاط الفسفور الابيض
تثبيت سجل نشاط الفسفور الابيض

يعد تثبيت WP Activity Log أمرًا بسيطًا للغاية. قم بتنزيل المكون الإضافي من مستودع WordPress. التثبيت والتفعيل. يضيف البرنامج المساعد قائمة خاصة به تسمى "Audit Log" أسفل لوحة WP Dashboard مباشرة ويبدأ في الاحتفاظ بسجل لكل تغيير تلقائيًا.

إستعمال

عارض سجل التدقيق

عارض سجل نشاط الفسفور الابيض

عارض سجل التدقيق هو الخيار الأول في القائمة. يمكن مشاهدة كل تنبيه تم تفعيله وتشغيله هنا. يمكنك حتى فرز قائمة التنبيهات بناءً على جميع المعايير المعروضة بما في ذلك الرمز والتاريخ واسم المستخدم وعنوان IP المصدر.

تمكين / تعطيل التنبيهات

WP Activity Log تمكين التنبيهات تعطيل

هذا يشكل الجزء الأساسي من البرنامج المساعد. يتيح لك اختيار أنشطة المستخدم التي تريد تتبعها. هناك أكثر من 100 نشاط للاختيار من بينها ، مقسمة إلى فئات مختلفة لتسهيل التنقل. يتم تمكين جميع التنبيهات بشكل افتراضي.

ستتمكن من تمكين أو تعطيل كل تنبيه حسب احتياجاتك الخاصة. لكل تنبيه رمزه الخاص ونوعه (إشعار وتحذير وحرج) ووصفه.

إعدادات

تنقسم علامة تبويب الإعدادات إلى ثلاثة أقسام - عام ، وسجل التدقيق ، واستبعاد الكائنات.

عام
إعدادات WP Activity Log العامة

ضمن عام ، يمكنك التعيين من تفاصيل الاسم والبريد الإلكتروني.

الخيار التالي هو خيار لإضافة أحدث 5 تنبيهات إلى لوحة معلومات WordPress الخاصة بك وبعض خيارات Proxy / Firewall التي ستضبط كيفية استرداد المكون الإضافي WP Activity Log لعنوان IP للمستخدمين عند التشغيل خلف جدار حماية تطبيق الويب.

بشكل افتراضي ، يمكن لمسؤولي WordPress فقط عرض التنبيهات أو إدارة المكون الإضافي ، ولكن يمكن تغيير ذلك ويمكن منح الوصول إلى أدوار ومستخدمين معينين ببساطة عن طريق إضافة المعلومات في إعدادات "يمكن إدارة البرنامج المساعد" .

سجل التدقيق
سجل تدقيق إعدادات سجل نشاط WP

ضمن سجل التدقيق ، لديك خيار لإدارة قاعدة بيانات التنبيه - مقدار ما يجب الاحتفاظ به.

ما يلي هو التحكم في كيفية عرض سجل التدقيق - التحديث التلقائي أو اليدوي ، وعرض أعمدة محددة وتنسيق الوقت.

استبعاد
تستبعد إعدادات سجل نشاط WP

تتيح لك علامة التبويب "استبعاد" استبعاد مستخدمين وأدوار معينة من المراقبة بالإضافة إلى أي نشاط من عنوان IP محدد وتغييرات الحقول المخصصة.

تعزيز قوة WP Activity Log (يجب أن يكون لديك وظيفة ممتازة)

إلى جانب الإصدار المجاني ، يقدم الإصدار المتميز من WP Activity Log الوظائف التالية:

اشعارات البريد الالكتروني

إخطارات البريد الإلكتروني لـ WP Activity Log

يعد تسجيل الدخول إلى WordPress في كل مرة للتحقق من التنبيهات أمرًا مزعجًا.
وبالتالي ، تتيح لك هذه الميزة الحصول على إخطارات عبر البريد الإلكتروني عند حدوث تغييرات مهمة على موقع WordPress الخاص بك. كل ما تحتاجه هو إعداد وتشغيل بعض التنبيهات.

تقارير نشاط المستخدم

تقارير مستخدم WP Activity Log

باستخدام وحدة إعداد التقارير ، يمكنك إنشاء تقارير سجل WordPress مخصصة ، إما بتنسيق CSV أو HTML. الميزة هي أنه لا يقيدك على نوع البيانات التي يمكنك تضمينها في تقارير WordPress الخاصة بك.

يمكنك أيضًا تكوين التقارير الآلية التي يمكنك تلقيها عبر البريد الإلكتروني على أساس يومي أو أسبوعي أو شهري أو ربع سنوي.

إدارة جلسات المستخدم

WP Activity Log إدارة جلسات المستخدم

تتيح لك هذه الأداة معرفة من قام بتسجيل الدخول إلى موقع WordPress الخاص بك ، وإنهاء الجلسات عن بُعد وحظر جلسات مضاعفة لنفس المستخدم. سيتم إخطارك تلقائيًا عبر البريد الإلكتروني عند السماح بجلسات متعددة لنفس المستخدم أو حظرها.

يبحث

البحث في سجل نشاط WP

يعد تصفح آلاف التنبيهات يدويًا بمثابة ألم كبير.
وبالتالي ، تتيح لك وظيفة "البحث" البحث عن تنبيه معين. يحتوي على كل من البحث والمرشحات القائمة على النص الحر لتسهيل عملك.

قاعدة بيانات خارجية

قاعدة البيانات الخارجية لسجل نشاط WP
قاعدة البيانات الخارجية لسجل نشاط WP

تتيح لك قاعدة البيانات وأداة التكامل هذه حفظ مسار تدقيق WordPress في قاعدة بيانات خارجية (بدلاً من قاعدة بيانات WordPress). هذا يحافظ على قاعدة البيانات الرئيسية الخاصة بك صغيرة وسهلة الإدارة وسريعة.

تعرف على المزيد حول ميزات وأسعار WP Activity Log المتميزة

افكار اخيرة

يعد WP Activity Log مكونًا إضافيًا رائعًا لجميع مستخدمي WordPress بالإضافة إلى مستخدمي المواقع المتعددة.

فيما يتعلق بالأمان ، يمكنك مراقبة ما يحدث في المنطقة الخلفية لموقعك في الوقت الفعلي. في العديد من المناسبات ، تعمل هذه المكونات الإضافية كجدار للمستخدمين الذين يحاولون اختراق الأمان.

ليس ذلك فحسب ، فإن استخدام تسجيل الدخول المؤقت بدون كلمة مرور مع WP Activity Log هو حل تجميعي رائع قد تصادفه على الإطلاق لمراقبة جميع مستخدمي WordPress لديك.

جربه وأخبرنا به في قسم التعليقات.