Come salvaguardare il sito WordPress utilizzando il registro attività WP?
Pubblicato: 2022-09-15Sei a conoscenza di cosa c'è dietro le quinte... Intendo cosa fanno gli utenti nel backend del tuo sito Web WordPress?
Hai pensato seriamente alla sicurezza del tuo sito web?
In caso contrario, è necessario iniziare a utilizzare il plug-in WP Activity Log.
Ma prima di approfondire il plug-in WP Activity Log, capiamo perché la sicurezza è così importante.
Perché la sicurezza è la tua massima priorità?
Supponiamo che tu abbia chiesto al tuo sviluppatore di modificare del codice; o il tuo blogger per modificare un post. Potresti anche aver assunto una persona dall'esterno per fare il lavoro.
Ora, come li traccerai?
- Lo sviluppatore è impegnato nel lavoro (inizia e completa in tempo)?
- Il blogger ha modificato il post più del dovuto?
- La persona assunta ha violato le pagine del tuo sito web quando non avrebbe dovuto?
- Vale la pena spendere il prezzo considerando il tempo impiegato dalla singola persona?
e molti altri casi devono essere monitorati... forse oltre cento.
Questo è il motivo per cui il monitoraggio di ogni singola attività dell'utente è della massima importanza ed è per questo che il plugin WP Activity Log WordPress è un must.
Un'anteprima del registro delle attività di WP
Il plug-in WP Activity Log è il plug-in del registro di controllo più completo. Essendo in circolazione da quasi cinque anni e con oltre 60.000 installazioni attive, è una scelta popolare tra gli utenti di WordPress.
Mantiene un registro di controllo di tutto ciò che accade sul tuo sito Web WordPress e sui multisiti di WordPress.
Che si tratti di te stesso, dei tuoi sviluppatori, blogger, utenti temporanei o personale in outsourcing, il plug-in WP Activity Log tiene sotto controllo l'attività dell'utente e registra le modifiche in un registro delle attività di WordPress, disponibile sul tuo backend di WordPress.
Modifica del titolo del post del blog, modifica della password, modifica del ruolo dell'utente, a che ora l'utente ha eseguito un'attività, ecc. Tutto viene registrato.
Il plugin è gratuito. Tuttavia, è disponibile un'edizione premium per migliorare la funzionalità del plug-in.
Quattro vantaggi di avere un audit trail di WordPress (usando il registro delle attività di WP)
Un audit trail, comunemente noto anche come registro di controllo di WordPress, è un registro rilevante per la sicurezza in cui viene registrato un record cronologico di una sequenza di modifiche e attività.
Monitoraggio delle attività di più utenti WordPress
Qualcuno ha sovrascritto la modifica di qualcun altro o qualcuno ha cambiato il contenuto della pagina principale; qualcun altro ha cambiato il menu principale o la sua posizione.
Quando cerchi di scoprire cosa è successo esattamente nessuno si assume la responsabilità. Pertanto, avere un audit trail ti consente di sapere esattamente quale utente ha eseguito quale attività ea che ora.
Facile risoluzione dei problemi di WordPress
Tenere un registro di tutte le modifiche avvenute nell'audit trail di WordPress renderà la risoluzione dei problemi molto semplice. Puoi utilizzare l'audit trail di WordPress per tornare indietro attraverso le modifiche e identificare quelle che potrebbero aver portato al problema esistente.
Identifica comportamenti sospetti e attacchi dannosi
Numerosi tentativi di accesso falliti e diverse richieste che generano errori 404 sono tutti segni di un attacco al sito Web di WordPress. La registrazione di tali attività ti avviserà via e-mail (è necessario configurarlo) e potrai facilmente contrastare l'attacco prima che si verifichi.
Soddisfare tutti i requisiti di conformità legale e normativa
Tutti i siti Web WordPress utilizzati per il business online devono essere conformi a diversi requisiti di conformità legale e normativa, come PCI DSS. Una cosa che tutti questi requisiti hanno in comune è l'obbligo di mantenere una traccia di controllo di tutto ciò che sta accadendo sul tuo sito Web WordPress.
Avviso... Avviso... Oltre 100 avvisi di sicurezza
Pagine, tipi di post personalizzati, commenti, plug-in... che si tratti di qualsiasi categoria, il plug-in WP Activity Log fornisce avvisi per ciascuno di questi e la sua gravità: avviso, avviso o alto.
Sono elencati alcuni avvisi comuni e più ampiamente visti su cui devi tenere traccia-
- Il nuovo utente viene creato tramite registrazione o da un altro utente
- Un utente accede a WordPress per la prima volta
- L'utente modifica il ruolo, la password o altre impostazioni del profilo di un altro utente
- L'utente carica o elimina un file, modifica una password o un indirizzo e-mail
- L'utente installa, attiva, disattiva, aggiorna o disinstalla un plug-in/tema
- L'utente crea/modifica un post, una pagina, una categoria o un tipo di post personalizzato
- L'utente aggiunge, sposta, modifica o elimina un widget
- L'utente modifica le impostazioni di WordPress come i permalink o l'e-mail di notifica dell'amministratore
- Tentativi di accesso falliti
e tanti altri…
Se possiedi un blog o un sito Web WordPress multiutente o un'installazione di rete multisito WordPress puoi utilizzare il plug-in WP Activity Log per monitorare l'attività e la produttività dei tuoi utenti.
Con il plugin WP Activity Log WordPress puoi monitorare:
- Quando gli utenti di WordPress accedono o si disconnettono
- Da dove accedono gli utenti di WordPress
- Utenti che hanno creato, pubblicato, modificato un post del blog, una pagina o un post personalizzato
- Utenti che spostano i contenuti nel cestino o li eliminano definitivamente
- Utenti che modificano i widget di WordPress
- Utente che carica o elimina qualsiasi tipo di file
e altro ancora…
È possibile visualizzare l'elenco completo di tutte le modifiche di cui il plug-in WP Security tiene traccia nell'elenco completo degli avvisi di sicurezza di WordPress.
Come proteggere i siti Web da utenti temporanei?
Supponiamo che tu voglia concedere l'accesso come amministratore o come editore alle persone esternalizzate o ai membri del tuo team per eseguire alcune modifiche necessarie per te-
- Sviluppatore per modificare alcune righe di codice
- Blogger o autore per scrivere, modificare o rivedere il post
- Clienti a contattarti
- Manager per monitorare le attività del negozio
- I marketer per progettare offerte, creare coupon..
e tanti altri…
Ma per motivi di sicurezza, vuoi eliminare il loro account una volta terminato il lavoro. Destra?
E qual è il modo più semplice e veloce per farlo?
È il plug-in Accesso temporaneo senza password di StoreApps.
Puoi scegliere quando scade l'accesso, nonché il ruolo utente dell'account temporaneo.
I principali vantaggi dell'utilizzo di questo plugin
- Non c'è bisogno di ricordare o memorizzare le password
- Sbarazzarsi delle restrizioni per la creazione di password di caratteri speciali e brevi
- Collegamenti di accesso temporanei a scadenza automatica
- Sicuro e protetto
- Creazione illimitata dell'account
Gli utenti temporanei sono una minaccia per il sito web? (Non più)
I collegamenti degli utenti temporanei scadono come desideri, ma per quanto riguarda la sicurezza quando utilizzano l'area back-end?
È questo che stai pensando?
Quindi, WP Activity Log è un'ottima soluzione in questi casi.
L'utilizzo del registro attività WP con accesso temporaneo senza password è il modo migliore per proteggere il tuo sito Web da utenti temporanei.
Puoi facilmente tenere traccia di ciò che gli utenti temporanei stanno facendo sul tuo sito Web in tempo reale.
Qualunque sia l'avviso dei record del registro delle attività di WP per gli utenti, lo stesso può essere registrato anche per gli utenti temporanei: cambio del titolo, tempo trascorso, navigazione delle pagine Web, commenti, ecc.
È come se il tuo sito web avesse un doppio livello di sicurezza:
- Account temporaneo che significa nessuna ulteriore minaccia da parte di questi utenti dopo la scadenza dell'accesso.
- Monitoraggio dell'attività di ciascun utente sul sito Web WordPress durante il periodo di attivazione dell'account.
Installazione, configurazione, utilizzo del registro attività WP...
Dopo aver scaricato il plug-in, è necessario installarlo e iniziare a usarlo. Ecco come :
Installazione e installazione
L'installazione di WP Activity Log è molto semplice. Scarica il plugin dal repository di WordPress. Installa e attiva. Il plug-in aggiunge il proprio menu chiamato "Registro di controllo" appena sotto il dashboard di WP e inizia a tenere automaticamente un registro di ogni modifica.
Utilizzo
Visualizzatore registro di controllo
Il Visualizzatore registro di controllo è la prima opzione nel menu. Ogni avviso abilitato e attivato può essere visualizzato qui. Puoi persino ordinare l'elenco degli avvisi in base a tutti i criteri visualizzati, inclusi codice, data, nome utente e IP di origine.
Abilita/Disabilita avvisi
Questo costituisce la parte centrale del plugin. Ti consente di scegliere quali attività degli utenti desideri monitorare. Ci sono oltre 100 attività tra cui scegliere, suddivise in varie categorie per una navigazione più semplice. Tutti gli avvisi sono abilitati per impostazione predefinita.
Potrai abilitare o disabilitare ogni avviso a seconda delle tue esigenze specifiche. Ogni avviso ha il proprio codice, tipo (avviso, avviso e critico) e descrizione specifici.
Impostazioni
La scheda delle impostazioni è divisa in tre sezioni: Generale, Registro di controllo ed Escludi oggetti.
Generale
In Generale, puoi impostare da nome e dettagli e-mail.
La successiva è un'opzione per aggiungere i 5 avvisi più recenti alla dashboard di WordPress e alcune opzioni proxy/firewall che regoleranno il modo in cui il plug-in WP Activity Log recupera l' indirizzo IP di un utente quando è in esecuzione dietro un firewall di applicazioni web.
Per impostazione predefinita, solo gli amministratori di WordPress possono visualizzare gli avvisi o gestire il plug-in, ma questo può essere modificato e l'accesso può essere concesso a ruoli e utenti specifici semplicemente aggiungendo le informazioni nelle impostazioni "Può gestire il plug- in".
Registro di audizione
In Registro di controllo, hai la possibilità di gestire il database degli avvisi: quanto conservare.
Quello che segue è controllare come viene visualizzato il registro di controllo: aggiornamento automatico o manuale, visualizzazione di colonne specifiche e formato dell'ora.
Escludere
La scheda di esclusione consente di escludere utenti e ruoli specifici dal monitoraggio, nonché qualsiasi attività da un indirizzo IP specifico e modifiche ai campi personalizzati.
Migliorare la potenza del registro attività WP (deve avere funzionalità Premium)
Insieme alla versione gratuita, l'edizione premium WP Activity Log offre le seguenti funzionalità:
notifiche di posta elettronica
Accedere a WordPress ogni volta per controllare gli avvisi è problematico.
Quindi, questa funzione ti consente di ricevere una notifica via e-mail quando si verificano cambiamenti importanti sul tuo sito Web WordPress. Tutto ciò che serve è impostare e attivare alcuni avvisi.
Rapporti sulle attività degli utenti
Utilizzando il modulo di reporting, puoi creare rapporti di log WordPress personalizzati, in formato CSV o HTML. Il vantaggio è che non ti limita al tipo di dati che puoi includere nei tuoi rapporti WordPress.
Puoi anche configurare report automatici che puoi ricevere via e-mail su base giornaliera, settimanale, mensile o trimestrale.
Gestione sessioni utente
Questo strumento ti consente di vedere chi ha effettuato l'accesso al tuo sito Web WordPress, terminare sessioni da remoto e bloccare sessioni multiple per lo stesso utente. Riceverai automaticamente una notifica via e-mail quando più sessioni dello stesso utente sono consentite o bloccate.
Ricerca
La navigazione manuale tra migliaia di avvisi è una seccatura enorme.
Pertanto, la funzionalità "Cerca" consente di cercare un avviso particolare. Dispone sia di ricerca basata su testo libero che di filtri per semplificare il tuo lavoro.
Database esterno
Questo strumento di database e integrazioni ti consente di salvare l'audit trail di WordPress su un database esterno (piuttosto che nel database di WordPress). Ciò mantiene il tuo database principale piccolo, gestibile e veloce.
Scopri di più sulle funzionalità premium e sui prezzi di WP Activity Log
Pensieri finali
Il WP Activity Log è un ottimo plugin per tutti gli utenti di WordPress così come per gli utenti multisito.
In termini di sicurezza, puoi monitorare in tempo reale ciò che accade nell'area back-end del tuo sito. In molte occasioni, questi plugin fungono da muro per gli utenti che tentano di violare la sicurezza.
Non solo, l'utilizzo dell'accesso temporaneo senza password insieme al registro attività WP è un'ottima soluzione combinata che potresti mai incontrare per tenere d'occhio tutti i tuoi utenti WordPress.
Fai un tentativo e facci sapere nella sezione commenti.