Comment protéger le site WordPress à l'aide du journal d'activité WP ?
Publié: 2022-09-15Êtes-vous au courant de ce qui se passe dans les coulisses... je veux dire ce que font les utilisateurs dans le backend de votre site Web WordPress ?
Avez-vous sérieusement pensé à la sécurité de votre site Web ?
Sinon, vous devez commencer à utiliser le plugin WP Activity Log.
Mais avant d'approfondir le plugin WP Activity Log, comprenons pourquoi la sécurité est si importante.
Pourquoi la sécurité est votre priorité absolue ?
Disons que vous avez demandé à votre propre développeur de peaufiner du code ; ou votre blogueur pour modifier un message. Vous avez peut-être même embauché une personne de l'extérieur pour faire le travail.
Maintenant, comment allez-vous les suivre ?
- Le développeur s'engage-t-il dans le travail (commence et se termine à temps) ?
- Le blogueur a-t-il modifié le message plus qu'il ne le devrait ?
- La personne embauchée a-t-elle piraté les pages de votre site Web alors qu'elle ne le devrait pas ?
- Vaut-il la peine de dépenser le prix compte tenu du temps pris par la personne individuelle ?
et de nombreux autres cas doivent être suivis… peut-être au-delà d'une centaine.
C'est la raison pour laquelle la surveillance de chaque activité d'utilisateur est de la plus haute importance et c'est pourquoi le plugin WordPress WP Activity Log est indispensable.
Un avant-goût du journal d'activité WP
Le plugin WP Activity Log est le plugin de journal d'audit le plus complet. Présent depuis près de cinq ans et plus de 60 000 installations actives, c'est un choix populaire parmi les utilisateurs de WordPress.
Il conserve un journal d'audit de tout ce qui se passe sur votre site Web WordPress ainsi que sur les multisites WordPress.
Que ce soit vous-même, vos développeurs, blogueurs, utilisateurs temporaires ou personnel externalisé, le plugin WP Activity Log surveille complètement l'activité de l'utilisateur et enregistre les modifications dans un journal d'activité WordPress, disponible sur votre backend WordPress.
Le changement de titre de l'article de blog, le changement de mot de passe, le changement de rôle de l'utilisateur, l'heure à laquelle l'utilisateur a effectué une tâche, etc., tout est enregistré.
Le plugin est gratuit. Cependant, une édition premium est disponible pour améliorer les fonctionnalités du plugin.
Quatre avantages d'avoir une piste d'audit WordPress (en utilisant le journal d'activité WP)
Une piste d'audit, également connue sous le nom de journal d'audit WordPress, est un journal relatif à la sécurité dans lequel un enregistrement chronologique d'une séquence de modifications et d'activités est enregistré.
Suivi des activités de plusieurs utilisateurs de WordPress
Quelqu'un a écrasé la modification de quelqu'un d'autre ou quelqu'un a changé le contenu de la page principale ; quelqu'un d'autre a modifié le menu principal ou son emplacement.
Lorsque vous essayez de savoir exactement ce qui s'est passé, personne ne prend la responsabilité. Ainsi, avoir une piste d'audit vous permet de savoir exactement quel utilisateur a effectué quelle tâche à quel moment.
Dépannage facile de WordPress
Garder un enregistrement de tous les changements qui ont eu lieu dans la piste d'audit de WordPress rendra le dépannage très facile. Vous pouvez utiliser la piste d'audit de WordPress pour parcourir les modifications et identifier celles qui pourraient avoir conduit au problème existant.
Identifiez les comportements suspects et les attaques malveillantes
De nombreuses tentatives de connexion infructueuses et plusieurs requêtes générant des erreurs 404 sont autant de signes d'une attaque de site Web WordPress. L'enregistrement de telles activités vous alertera par e-mail (besoin de le configurer) et vous pourrez facilement contrecarrer l'attaque avant qu'elle ne se produise.
Répondre à toutes les exigences de conformité légales et réglementaires
Tous les sites Web WordPress utilisés pour les affaires en ligne doivent être conformes à plusieurs exigences de conformité légales et réglementaires, telles que PCI DSS. Une chose que toutes ces exigences ont en commun est l'exigence de conserver une piste d'audit de tout ce qui se passe sur votre site Web WordPress.
Avertissement… Avis… Plus de 100 alertes de sécurité
Pages, types de publication personnalisés, commentaires, plugins… que ce soit dans n'importe quelle catégorie, le plugin WP Activity Log fournit des alertes pour chacun d'eux et sa gravité - avertissement, avis ou élevé.
Voici quelques alertes courantes et les plus largement vues dont vous devez garder une trace.
- Un nouvel utilisateur est créé via l'enregistrement ou par un autre utilisateur
- Un utilisateur se connecte à WordPress pour la première fois
- L'utilisateur modifie le rôle, le mot de passe ou d'autres paramètres de profil d'un autre utilisateur
- L'utilisateur télécharge ou supprime un fichier, modifie un mot de passe ou une adresse e-mail
- L'utilisateur installe, active, désactive, met à jour ou désinstalle un plugin / thème
- L'utilisateur crée/modifie une publication, une page, une catégorie ou un type de publication personnalisé
- L'utilisateur ajoute, déplace, modifie ou supprime un widget
- L'utilisateur modifie les paramètres WordPress tels que les permaliens ou l'e-mail de notification de l'administrateur
- Tentatives de connexion infructueuses
et beaucoup plus…
Si vous possédez un blog ou un site Web WordPress multi-utilisateurs, ou une installation réseau multisite WordPress, vous pouvez utiliser le plug-in WP Activity Log pour surveiller l'activité et la productivité de vos utilisateurs.
Avec le plugin WordPress WP Activity Log, vous pouvez surveiller :
- Lorsque les utilisateurs de WordPress se connectent ou se déconnectent
- D'où les utilisateurs de WordPress se connectent
- Utilisateurs ayant créé, publié, modifié un article de blog, une page ou un article personnalisé
- Utilisateurs qui placent du contenu dans la corbeille ou le suppriment définitivement
- Utilisateurs qui modifient les widgets WordPress
- Utilisateur qui télécharge ou supprime tout type de fichiers
et beaucoup plus…
Vous pouvez afficher la liste complète de toutes les modifications dont le plugin WP Security conserve un enregistrement dans la liste complète des alertes de sécurité WordPress.
Comment sécuriser les sites Web des utilisateurs temporaires ?
Supposons que vous souhaitiez accorder un accès administrateur ou un accès éditeur à des personnes externalisées ou aux membres de votre propre équipe pour effectuer les ajustements nécessaires pour vous-
- Développeur pour peaufiner une ligne de code
- Blogueur ou auteur pour rédiger, modifier ou réviser un article
- Des clients pour vous contacter
- Responsable du suivi des activités du magasin
- Des marketeurs pour concevoir des offres, faire des coupons..
et beaucoup plus…
Mais pour des raisons de sécurité, vous souhaitez supprimer leur compte une fois le travail terminé. Droit?
Et quel est le moyen le plus simple et le plus rapide de le faire ?
Il s'agit du plug-in de connexion temporaire sans mot de passe de StoreApps.
Vous pouvez choisir la date d'expiration de la connexion, ainsi que le rôle d'utilisateur du compte temporaire.
Principaux avantages de l'utilisation de ce plugin
- Pas besoin de mémoriser ou de stocker des mots de passe
- Se débarrasser des restrictions de création de mots de passe en caractères spéciaux courts-longs
- Liens de connexion temporaires expirant automatiquement
- Sûr et sécurisé
- Création de compte illimitée
Les utilisateurs temporaires constituent-ils une menace pour le site ? (Plus maintenant)
Les liens des utilisateurs temporaires expirent comme vous le souhaitez, mais qu'en est-il de la sécurité lorsqu'ils utilisent la zone principale ?
Est-ce ce que vous pensez ?
Ensuite, WP Activity Log est une excellente solution dans de tels cas.
L'utilisation de WP Activity Log avec une connexion temporaire sans mot de passe est le meilleur moyen de sécuriser votre site Web contre les utilisateurs temporaires.
Vous pouvez facilement garder une trace de ce que font les utilisateurs temporaires sur votre site Web en temps réel.
Quelles que soient les alertes enregistrées par le journal d'activité WP pour les utilisateurs, elles peuvent également être enregistrées pour les utilisateurs temporaires - changement de titre, temps passé, navigation sur les pages Web, commentaires, etc.
C'est comme si votre site Web avait une double couche de sécurité :
- Compte temporaire, ce qui signifie qu'il n'y a plus de menace de la part de ces utilisateurs après l'expiration de la connexion.
- Suivi de chaque activité de l'utilisateur sur le site WordPress pendant la période d'activation de son compte.
Installation, configuration, utilisation de WP Activity Log…
Après avoir téléchargé le plugin, vous devez l'installer et commencer à l'utiliser. Voici comment :
Configuration et installation
L'installation de WP Activity Log est très simple. Téléchargez le plugin depuis le référentiel WordPress. Installez et activez. Le plugin ajoute son propre menu appelé "Journal d'audit" juste en dessous du tableau de bord WP et commence automatiquement à conserver un journal de chaque modification.
Usage
Visionneuse de journal d'audit
La visionneuse du journal d'audit est la première option du menu. Chaque alerte activée et déclenchée peut être consultée ici. Vous pouvez même trier la liste des alertes en fonction de tous les critères affichés, notamment le code, la date, le nom d'utilisateur et l'adresse IP source.
Activer/désactiver les alertes
Cela constitue la partie centrale du plugin. Il vous permet de choisir les activités des utilisateurs que vous souhaitez suivre. Il y a plus de 100 activités à choisir, réparties en différentes catégories pour une navigation plus facile. Toutes les alertes sont activées par défaut.
Vous pourrez activer ou désactiver chaque alerte en fonction de vos besoins spécifiques. Chaque alerte a son propre code, son type (avis, avertissement et critique) et sa description.
Réglages
L'onglet Paramètres est divisé en trois sections - Général, Journal d'audit et Exclure les objets.
Général
Sous Général, vous pouvez définir le nom et les détails de l'e-mail.
La prochaine étape est une option pour ajouter les 5 alertes les plus récentes à votre tableau de bord WordPress et certaines options de proxy / pare-feu qui ajusteront la façon dont le plug-in WP Activity Log récupère l'adresse IP d' un utilisateur lorsqu'il s'exécute derrière un pare-feu d'application Web.
Par défaut, seuls les administrateurs WordPress peuvent afficher les alertes ou gérer le plugin, mais cela peut être modifié et l'accès peut être accordé à des rôles et des utilisateurs spécifiques en ajoutant simplement les informations dans les paramètres "Peut gérer le plugin" .
Journal d'audit
Sous Journal d'audit, vous avez la possibilité de gérer votre base de données d'alertes - combien conserver.
Ce qui suit consiste à contrôler la manière dont le journal d'audit est affiché - actualisation automatique ou manuelle, affichage de colonnes spécifiques et format d'heure.
Exclure
L'onglet d'exclusion vous permet d'exclure des utilisateurs et des rôles spécifiques de la surveillance ainsi que toute activité d'une adresse IP spécifique et des modifications de champs personnalisés.
Amélioration de la puissance du journal d'activité WP (doit avoir une fonctionnalité Premium)
En plus de la version gratuite, l'édition premium de WP Activity Log offre les fonctionnalités suivantes :
Notifications par email
Se connecter à WordPress à chaque fois pour vérifier les alertes est gênant.
Par conséquent, cette fonctionnalité vous permet d' être averti par e-mail lorsque des changements importants se produisent sur votre site Web WordPress. Tout ce dont vous avez besoin est de configurer et de déclencher des alertes.
Rapports d'activité des utilisateurs
À l'aide du module de rapport, vous pouvez créer des rapports de journal WordPress personnalisés, au format CSV ou HTML. L'avantage est qu'il ne vous limite pas au type de données que vous pouvez inclure dans vos rapports WordPress.
Vous pouvez également configurer des rapports automatisés que vous pouvez recevoir par e-mail sur une base quotidienne, hebdomadaire, mensuelle ou trimestrielle.
Gestion des sessions utilisateur
Cet outil vous permet de voir qui est connecté à votre site Web WordPress, de mettre fin à des sessions à distance et de bloquer plusieurs sessions pour le même utilisateur. Vous serez automatiquement averti par e-mail lorsque plusieurs sessions du même utilisateur sont autorisées ou bloquées.
Chercher
Parcourir manuellement des milliers d'alertes est une énorme douleur.
Ainsi, la fonctionnalité 'Rechercher' vous permet de rechercher une alerte particulière. Il propose à la fois une recherche en texte libre et des filtres pour vous faciliter la tâche.
Base de données externe
Cet outil de base de données et d'intégrations vous permet d'enregistrer la piste d'audit WordPress dans une base de données externe (plutôt que dans la base de données WordPress). Cela permet de garder votre base de données principale petite, gérable et rapide.
En savoir plus sur les fonctionnalités premium et les tarifs de WP Activity Log
Dernières pensées
Le journal d'activité WP est un excellent plugin pour tous les utilisateurs de WordPress ainsi que pour les utilisateurs multisites.
En termes de sécurité, vous pouvez surveiller en temps réel ce qui se passe dans la zone backend de votre site. À de nombreuses reprises, ces plugins agissent comme un mur pour les utilisateurs qui tentent de violer la sécurité.
Non seulement cela, l'utilisation de la connexion temporaire sans mot de passe avec le journal d'activité WP est une excellente solution combinée que vous rencontrerez jamais pour surveiller tous vos utilisateurs WordPress.
Essayez-le et faites-le nous savoir dans la section des commentaires.