Jak zabezpieczyć witrynę WordPress za pomocą dziennika aktywności WP?

Czy zdajesz sobie sprawę z tego, co dzieje się za kulisami... Mam na myśli to, co użytkownicy robią w backendzie Twojej witryny WordPress?

Czy poważnie myślałeś o bezpieczeństwie swojej witryny?

Jeśli nie, musisz zacząć korzystać z wtyczki WP Activity Log.

Ale zanim zagłębimy się w wtyczkę WP Activity Log, zrozummy, dlaczego bezpieczeństwo jest tak ważne.

Dlaczego bezpieczeństwo jest Twoim najwyższym priorytetem?

Załóżmy, że poprosiłeś swojego programistę o zmodyfikowanie kodu; lub Twojego blogera, aby edytować post. Być może nawet zatrudniłeś do tej pracy osobę z zewnątrz.

Jak będziesz je śledzić?

• Czy programista jest zaangażowany w pracę (rozpoczyna i kończy na czas)?
• Czy bloger zredagował post częściej niż powinien?
• Czy zatrudniona osoba włamała się na strony Twojej witryny, kiedy nie powinna?
• Czy warto wydać cenę, biorąc pod uwagę czas, jaki zajmuje poszczególna osoba?

i wiele innych spraw musi być śledzonych… może ponad sto.

Dlatego monitorowanie każdej aktywności użytkownika ma ogromne znaczenie i dlatego wtyczka WP Activity Log WordPress jest koniecznością.

Zajawka do dziennika aktywności WP

Wtyczka WP Activity Log to najbardziej wszechstronna wtyczka dziennika audytu. Istniejący od prawie pięciu lat i ponad 60 000 aktywnych instalacji, jest popularnym wyborem wśród użytkowników WordPressa.

Prowadzi dziennik audytu wszystkiego, co dzieje się w Twojej witrynie WordPress, a także w wielu witrynach WordPress.

Czy to ty, twoi programiści, blogerzy, tymczasowi użytkownicy lub personel zewnętrzny , wtyczka WP Activity Log śledzi pełną aktywność użytkowników i rejestruje zmiany w dzienniku aktywności WordPress, który jest dostępny na twoim zapleczu WordPress.

Zmiana tytułu bloga, zmiana hasła, zmiana roli użytkownika, o której godzinie użytkownik wykonał zadanie itp. wszystko jest rejestrowane.

Wtyczka jest darmowa. Dostępna jest jednak wersja premium, która zwiększa funkcjonalność wtyczki.

Cztery zalety posiadania ścieżki audytu WordPress (przy użyciu dziennika aktywności WP)

Ścieżka audytu, znana również jako dziennik audytu WordPress, to dziennik dotyczący bezpieczeństwa, w którym rejestrowany jest chronologiczny zapis sekwencji zmian i działań.

Śledzenie aktywności wielu użytkowników WordPress

Ktoś nadpisał czyjąś zmianę lub ktoś zmienił treść strony głównej; ktoś inny zmienił menu główne lub jego lokalizację.

Kiedy próbujesz dowiedzieć się, co dokładnie się stało, nikt nie bierze odpowiedzialności. Dzięki temu posiadanie ścieżki audytu pozwala dokładnie wiedzieć, który użytkownik wykonał dane zadanie i o której godzinie.

Łatwe rozwiązywanie problemów z WordPress

Prowadzenie rejestru wszystkich zmian, które miały miejsce w ścieżce audytu WordPress, bardzo ułatwi rozwiązywanie problemów. Możesz użyć ścieżki audytu WordPress, aby cofnąć się przez zmiany i zidentyfikować te, które mogły doprowadzić do istniejącego problemu.

Zidentyfikuj podejrzane zachowanie i złośliwe ataki

Liczne nieudane próby logowania i kilka żądań generujących błędy 404 to oznaki ataku na witrynę WordPress. Rejestrowanie takich działań zaalarmuje Cię e-mailem (konieczność jego konfiguracji) i możesz łatwo udaremnić atak przed jego wystąpieniem.

Spełnienie wszystkich wymagań prawnych i regulacyjnych dotyczących zgodności

Wszystkie witryny WordPress wykorzystywane w biznesie online muszą być zgodne z kilkoma wymogami prawnymi i regulacyjnymi, takimi jak PCI DSS. Wspólną cechą wszystkich tych wymagań jest konieczność prowadzenia audytu wszystkiego, co dzieje się na Twojej witrynie WordPress.

Ostrzeżenie… Uwaga… Ponad 100 alertów bezpieczeństwa

Strony, niestandardowe typy postów, komentarze, wtyczki… czy to dowolna kategoria, wtyczka WP Activity Log zapewnia alerty dla każdego z nich i jego wagi – ostrzeżenie, powiadomienie lub wysoka.

Wymienione są niektóre typowe i najczęściej spotykane alerty, które należy śledzić na-

• Nowy użytkownik jest tworzony poprzez rejestrację lub przez innego użytkownika
• Użytkownik po raz pierwszy loguje się do WordPressa
• Użytkownik zmienia rolę, hasło lub inne ustawienia profilu innego użytkownika
• Użytkownik przesyła lub usuwa plik, zmienia hasło lub adres e-mail
• Użytkownik instaluje, aktywuje, dezaktywuje, aktualizuje lub odinstalowuje wtyczkę / motyw
• Użytkownik tworzy / modyfikuje post, stronę, kategorię lub niestandardowy typ postu
• Użytkownik dodaje, przenosi, modyfikuje lub usuwa widżet
• Użytkownik zmienia ustawienia WordPress, takie jak permalinki lub e-mail z powiadomieniem administratora
• Nieudane próby logowania

i wiele więcej…

Jeśli jesteś właścicielem bloga lub witryny WordPress z wieloma użytkownikami lub instalacji sieciowej WordPress z wieloma witrynami, możesz użyć wtyczki WP Activity Log do monitorowania aktywności i produktywności użytkowników.

Dzięki wtyczce WP Activity Log WordPress możesz monitorować:

• Kiedy użytkownicy WordPressa logują się lub wylogowują
• Skąd logują się użytkownicy WordPressa
• Użytkownicy, którzy utworzyli, opublikowali, zmodyfikowali post na blogu, stronę lub niestandardowy post
• Użytkownicy, którzy przenoszą treści do kosza lub trwale je usuwają
• Użytkownicy, którzy modyfikują widżety WordPress
• Użytkownik, który przesyła lub usuwa dowolne pliki

i wiele więcej…

Możesz wyświetlić pełną listę wszystkich zmian, które wtyczka WP Security zapisuje na pełnej liście alertów bezpieczeństwa WordPress.

Jak zabezpieczyć strony przed tymczasowymi użytkownikami?

Załóżmy, że chcesz przyznać dostęp administratora lub dostęp do edytora osobom z zewnątrz lub członkom własnego zespołu, aby mogli wprowadzić dla Ciebie niezbędne poprawki-

• Programista, który poprawi niektóre wiersze kodu
• Blogger lub autor do pisania, edytowania lub recenzowania posta
• Klienci, aby się z Tobą skontaktować
• Menedżer do monitorowania działań sklepu
• Marketerzy do projektowania ofert, tworzenia kuponów..

i wiele więcej…

Ale ze względów bezpieczeństwa chcesz usunąć ich konto po zakończeniu pracy. Prawidłowy?

A jaki jest na to prosty i szybszy sposób?

Jest to wtyczka tymczasowego logowania bez hasła z StoreApps.

Możesz wybrać, kiedy logowanie wygasa, a także rolę użytkownika konta tymczasowego.

Najważniejsze zalety korzystania z tej wtyczki

• Nie ma potrzeby zapamiętywania ani przechowywania haseł
• Pozbycie się ograniczeń tworzenia krótkich i długich haseł ze znakami specjalnymi
• Samo wygasające tymczasowe linki logowania
• Bezpieczne i bezpieczne
• Nieograniczone tworzenie kont

Czy tymczasowi użytkownicy stanowią zagrożenie dla witryny? (Nigdy więcej)

Łącza użytkowników tymczasowych wygasają, jak chcesz, ale co z bezpieczeństwem, gdy korzystają z obszaru zaplecza?

Czy o tym myślisz?

Wtedy WP Activity Log jest świetnym rozwiązaniem w takich przypadkach.

Korzystanie z dziennika aktywności WP z tymczasowym logowaniem bez hasła to najlepszy sposób na zabezpieczenie witryny przed tymczasowymi użytkownikami.

Możesz łatwo śledzić w czasie rzeczywistym, co robią tymczasowi użytkownicy w Twojej witrynie.

Niezależnie od tego, co ostrzega rekordy dziennika aktywności WP dla użytkowników, to samo może być rejestrowane również dla użytkowników tymczasowych – zmiana tytułu, spędzony czas, przeglądanie stron internetowych, komentarze itp.

To tak, jakby Twoja witryna miała podwójną warstwę zabezpieczeń:

• Konto tymczasowe, co oznacza brak dalszego zagrożenia ze strony tych użytkowników po wygaśnięciu logowania.
• Śledzenie aktywności każdego użytkownika na stronie WordPress w okresie aktywacji konta.

Instalacja, konfiguracja, używanie dziennika aktywności WP…

Po pobraniu wtyczki musisz ją zainstalować i zacząć z niej korzystać. Oto jak :

Konfiguracja i instalacja

Instalacja dziennika aktywności WP jest bardzo prosta. Pobierz wtyczkę z repozytorium WordPressa. Zainstaluj i aktywuj. Wtyczka dodaje własne menu o nazwie „Dziennik kontroli” tuż pod pulpitem nawigacyjnym WP i automatycznie rozpoczyna rejestr każdej zmiany.

Stosowanie

Przeglądarka dziennika audytu

Przeglądarka dziennika audytu to pierwsza opcja w menu. Każdy włączony i wyzwolony alert można zobaczyć tutaj. Możesz nawet posortować listę alertów na podstawie wszystkich wyświetlonych kryteriów, w tym kodu, daty, nazwy użytkownika i źródłowego adresu IP.

Włącz/wyłącz alerty

Stanowi to rdzeń wtyczki. Pozwala wybrać, które działania użytkowników chcesz śledzić. Do wyboru jest ponad 100 czynności , podzielonych na różne kategorie dla łatwiejszej nawigacji. Wszystkie alerty są domyślnie włączone.

Będziesz mógł włączyć lub wyłączyć każdy alert w zależności od Twoich potrzeb. Każdy alert ma swój specyficzny kod, typ (powiadomienie, ostrzeżenie i krytyczne) oraz opis.

Ustawienia

Zakładka ustawień podzielona jest na trzy sekcje – Ogólne, Dziennik audytu i Wyklucz obiekty.

Ogólny

W obszarze Ogólne możesz ustawić na podstawie nazwy i szczegółów adresu e-mail.

Następna jest opcja dodania najnowszych alertów 5 do pulpitu nawigacyjnego WordPress i niektórych opcji Proxy / Firewall , które dostosują sposób, w jaki wtyczka WP Activity Log pobiera adres IP użytkownika, gdy działa za zaporą sieciową.

Domyślnie tylko administratorzy WordPressa mogą wyświetlać alerty lub zarządzać wtyczką, ale można to zmienić, a dostęp można przyznać określonym rolom i użytkownikom, po prostu dodając informacje w ustawieniach „Może zarządzać wtyczką” .

Dziennik kontroli

W dzienniku audytu masz możliwość zarządzania bazą alertów – ile zachować.

Następnie należy kontrolować sposób wyświetlania dziennika audytu – automatyczne lub ręczne odświeżanie, wyświetlanie określonych kolumn i formatu czasu.

Wykluczać

Karta wyklucz pozwala wykluczyć określonych użytkowników i role z monitorowania, a także wszelkie działania z określonego adresu IP i zmiany pól niestandardowych.

Zwiększanie mocy dziennika aktywności WP (musi mieć funkcjonalność Premium)

Wraz z bezpłatną wersją, edycja premium WP Activity Log oferuje następujące funkcje:

powiadomienia e-mailowe

Logowanie się do WordPressa za każdym razem w celu sprawdzenia alertów jest kłopotliwe.
Dlatego ta funkcja pozwala otrzymywać powiadomienia e-mailem o ważnych zmianach w witrynie WordPress. Wszystko, czego potrzebujesz, to skonfigurować i uruchomić kilka alertów.

Raporty o aktywności użytkownika

Korzystając z modułu raportowania, możesz tworzyć niestandardowe raporty dzienników WordPress, w formacie CSV lub HTML. Zaletą jest to, że nie ogranicza Cię do rodzaju danych, które możesz uwzględnić w raportach WordPress.

Możesz również skonfigurować automatyczne raporty, które możesz otrzymywać pocztą elektroniczną w trybie dziennym, tygodniowym, miesięcznym lub kwartalnym.

Zarządzanie sesjami użytkowników

To narzędzie pozwala zobaczyć, kto jest zalogowany w witrynie WordPress, zdalnie przerywać sesje i blokować wielokrotne sesje dla tego samego użytkownika. Zostaniesz automatycznie powiadomiony e-mailem, gdy wiele sesji tego samego użytkownika zostanie dopuszczonych lub zablokowanych.

Szukaj

Ręczne przeglądanie tysięcy alertów to ogromny problem.
Dzięki temu funkcja „Szukaj” umożliwia wyszukanie określonego alertu. Posiada zarówno wyszukiwanie tekstowe, jak i filtry, które ułatwiają pracę.

Zewnętrzna baza danych

Ta baza danych i narzędzie do integracji umożliwia zapisanie ścieżki audytu WordPress w zewnętrznej bazie danych (zamiast w bazie danych WordPress). Dzięki temu główna baza danych jest niewielka, łatwa w zarządzaniu i szybka.

Dowiedz się więcej o funkcjach premium i cenach WP Activity Log

Końcowe przemyślenia

Dziennik aktywności WP to świetna wtyczka dla wszystkich użytkowników WordPress, a także użytkowników wielostanowiskowych.

Jeśli chodzi o bezpieczeństwo, możesz monitorować w czasie rzeczywistym, co dzieje się w obszarze zaplecza Twojej witryny. W wielu przypadkach wtyczka ta działa jak ściana dla użytkowników, którzy próbują złamać bezpieczeństwo.

Co więcej, korzystanie z tymczasowego logowania bez hasła wraz z dziennikiem aktywności WP to świetne rozwiązanie typu combo, na które można się natknąć , aby obserwować wszystkich użytkowników WordPress.

Spróbuj i daj nam znać w sekcji komentarzy.