Como proteger o site WordPress usando o log de atividades do WP?

Você está ciente do que acontece nos bastidores. Quero dizer, o que os usuários fazem no back- end do seu site WordPress?

Você já pensou seriamente na segurança do seu site?

Caso contrário, você deve começar a usar o plug-in WP Activity Log.

Mas antes de nos aprofundarmos no plugin WP Activity Log, vamos entender por que a segurança é tão importante.

Por que a segurança é sua maior prioridade?

Digamos que você tenha pedido ao seu próprio desenvolvedor para ajustar algum código; ou seu blogueiro para editar uma postagem. Você pode até ter contratado uma pessoa de fora para fazer o trabalho.

Agora, como você vai rastrear isso?

• O desenvolvedor está comprometido com o trabalho (inicia e conclui no prazo)?
• O blogueiro editou o post mais do que deveria?
• A pessoa contratada invadiu as páginas do seu site quando não deveria?
• Vale a pena gastar o preço considerando o tempo gasto pelo indivíduo?

e muitos outros casos precisam ser rastreados... talvez mais de cem.

Essa é a razão pela qual o monitoramento de cada atividade do usuário é de extrema importância e é por isso que o plugin WP Activity Log WordPress é obrigatório.

Uma espiada no log de atividades do WP

O plug-in WP Activity Log é o plug-in de log de auditoria mais abrangente. Com quase cinco anos e mais de 60.000 instalações ativas, é uma escolha popular entre os usuários do WordPress.

Ele mantém um log de auditoria de tudo o que acontece no seu site WordPress, bem como nos multisites do WordPress.

Seja você mesmo, seus desenvolvedores, blogueiros, usuários temporários ou pessoal terceirizado, o plugin WP Activity Log mantém uma vigilância completa sobre a atividade do usuário e registra as alterações em um log de atividades do WordPress, que está disponível em seu back-end do WordPress.

Mudança de título de postagem de blog, mudança de senha, mudança de função de usuário, a que horas o usuário executou uma tarefa, etc. tudo é registrado.

O plug-in é gratuito para uso. No entanto, existe uma edição premium disponível para aprimorar a funcionalidade do plug-in.

Quatro benefícios de ter uma trilha de auditoria do WordPress (usando o log de atividades do WP)

Uma trilha de auditoria, também conhecida como log de auditoria do WordPress, é um log relevante para a segurança no qual um registro cronológico de uma sequência de alterações e atividades é registrado.

Rastreando as atividades de vários usuários do WordPress

Alguém substituiu a alteração de outra pessoa ou alguém alterou o conteúdo da página principal; outra pessoa alterou o menu principal ou sua localização.

Quando você tenta descobrir o que exatamente aconteceu, ninguém assume a responsabilidade. Assim, ter uma trilha de auditoria permite saber exatamente qual usuário executou qual tarefa e em que momento.

Solução de problemas fácil do WordPress

Manter um registro de todas as alterações que ocorreram na trilha de auditoria do WordPress facilitará muito a solução de problemas. Você pode usar a trilha de auditoria do WordPress para rever as alterações e identificar aquelas que podem ter levado ao problema existente.

Identifique comportamentos suspeitos e ataques maliciosos

Inúmeras tentativas de login com falha e várias solicitações que geram erros 404 são sinais de um ataque ao site WordPress. Gravar tais atividades irá alertá-lo por e-mail (é necessário configurá-lo) e você pode facilmente impedir o ataque antes que ele ocorra.

Atendendo a todos os requisitos de conformidade legal e regulatória

Todos os sites WordPress usados ​​para negócios online precisam estar em conformidade com vários requisitos de conformidade legal e regulatória, como PCI DSS. Uma coisa que todos esses requisitos têm em comum é a exigência de manter uma trilha de auditoria de tudo o que está acontecendo em seu site WordPress.

Aviso…Aviso…mais de 100 alertas de segurança

Páginas, tipos de postagem personalizados, comentários, plugins… seja de qualquer categoria, o plugin WP Activity Log fornece alertas para cada um deles e sua gravidade – aviso, aviso ou alto.

Listados estão alguns alertas comuns e mais vistos que você deve acompanhar

• Novo usuário é criado por meio de registro ou por outro usuário
• Um usuário faz login no WordPress pela primeira vez
• O usuário altera a função, a senha ou outras configurações de perfil de outro usuário
• O usuário carrega ou exclui um arquivo, altera uma senha ou endereço de e-mail
• O usuário instala, ativa, desativa, atualiza ou desinstala um plugin/tema
• O usuário cria/modifica uma postagem, página, categoria ou um tipo de postagem personalizada
• O usuário adiciona, move, modifica ou exclui um widget
• O usuário altera as configurações do WordPress, como links permanentes ou e-mail de notificação do administrador
• Tentativas de login com falha

e muitos mais…

Se você possui um blog ou site WordPress multiusuário, ou uma instalação de rede multisite WordPress, você pode usar o plug-in WP Activity Log para monitorar a atividade e a produtividade de seus usuários.

Com o plugin WP Activity Log WordPress você pode monitorar:

• Quando os usuários do WordPress fazem login ou logout
• De onde os usuários do WordPress estão fazendo login
• Usuários que criaram, publicaram, modificaram uma postagem de blog, página ou postagem personalizada
• Usuários que movem o conteúdo para a lixeira ou o excluem permanentemente
• Usuários que modificam widgets do WordPress
• Usuário que faz upload ou exclui qualquer tipo de arquivo

e muito mais…

Você pode ver a lista completa de todas as alterações que o plugin WP Security mantém um registro na lista completa de alertas de segurança do WordPress.

Como proteger sites de usuários temporários?

Digamos que você queira dar acesso de administrador ou acesso de editor a pessoas terceirizadas ou membros de sua própria equipe para realizar alguns ajustes necessários para você-

• Desenvolvedor para ajustar alguma linha de código
• Blogger ou autor para escrever, editar ou revisar postagem
• Clientes para entrar em contato com você
• Gerente para monitorar as atividades da loja
• Profissionais de marketing para criar ofertas, fazer cupons..

e muitos mais…

Mas, por motivos de segurança, você deseja excluir a conta deles assim que o trabalho for concluído. Certo?

E qual é a maneira mais fácil e rápida de fazer isso?

É o plugin Temporary Login Without Password da StoreApps.

Você pode escolher quando o login expira, bem como a função de usuário da conta temporária.

Principais benefícios de usar este plugin

• Não há necessidade de lembrar ou armazenar senhas
• Livrar-se de restrições de criação de senha de caracteres especiais curtos e longos
• Links de login temporários que expiram automaticamente
• Seguro e seguro
• Criação de conta ilimitada

Os usuários temporários são uma ameaça ao site? (Não mais)

Os links de usuários temporários expiram conforme você desejar, mas e a segurança quando eles estão usando a área de back-end?

É isso que você está pensando?

Então, o WP Activity Log é uma ótima solução nesses casos.

Usar o log de atividades do WP com login temporário sem senha é a melhor maneira de proteger seu site de usuários temporários.

Você pode acompanhar facilmente o que os usuários temporários estão fazendo em seu site em tempo real.

O que quer que alerte os registros do WP Activity Log para usuários, o mesmo pode ser registrado para usuários temporários também - mudança de título, tempo gasto, navegação em páginas da web, comentários, etc.

É como se seu site tivesse uma dupla camada de segurança:

• Conta temporária, o que significa que não há mais ameaça desses usuários após a expiração do login.
• Rastreamento da atividade de cada usuário no site WordPress durante o período de ativação da conta.

Instalação, configuração, uso do WP Activity Log…

Depois de baixar o plugin, você precisa instalá-lo e começar a usá-lo. Veja como:

Configuração e instalação

Instalar o log de atividades do WP é muito simples. Baixe o plugin do repositório do WordPress. Instale e ative. O plugin adiciona seu próprio menu chamado “Audit Log” logo abaixo do WP Dashboard e começa a manter um log de todas as alterações automaticamente.

Uso

Visualizador de registro de auditoria

O Audit Log Viewer é a primeira opção do menu. Todos os alertas ativados e acionados podem ser visualizados aqui. Você pode até classificar a lista de alertas com base em todos os critérios exibidos, incluindo código, data, nome de usuário e IP de origem.

Ativar/Desativar Alertas

Isso forma a parte principal do plugin. Ele permite que você escolha quais atividades do usuário você deseja rastrear. Existem mais de 100 atividades para escolher, divididas em várias categorias para facilitar a navegação. Todos os alertas são ativados por padrão.

Você poderá habilitar ou desabilitar cada alerta dependendo de suas necessidades específicas. Cada alerta tem seu próprio código específico, tipo (aviso, aviso e crítico) e descrição.

Definições

A guia de configurações é dividida em três seções – Geral, Log de auditoria e Excluir objetos.

Em geral

Em Geral, você pode definir detalhes de nome e e-mail.

Em seguida, há uma opção para adicionar os 5 alertas mais recentes ao seu painel do WordPress e algumas opções de Proxy / Firewall que ajustarão como o plug-in WP Activity Log recupera o endereço IP de um usuário ao ser executado atrás de um firewall de aplicativo da web.

Por padrão, apenas os administradores do WordPress podem visualizar os alertas ou gerenciar o plug-in, mas isso pode ser alterado e o acesso pode ser concedido a funções e usuários específicos simplesmente adicionando as informações nas configurações de 'Pode gerenciar o plug-in' .

Registro de auditoria

Em Log de auditoria, você tem a opção de gerenciar seu banco de dados de alertas – quanto reter.

O que vem a seguir é controlar como o Log de Auditoria é exibido – atualização automática ou manual, exibindo colunas específicas e o formato de hora.

Excluir

A guia de exclusão permite excluir usuários e funções específicos do monitoramento, bem como qualquer atividade de um endereço IP específico e alterações de campos personalizados.

Aprimorando o poder do log de atividades do WP (deve ter funcionalidade premium)

Juntamente com a versão gratuita, a edição premium do WP Activity Log oferece as seguintes funcionalidades:

Notificações por e-mail

Fazer login no WordPress sempre para verificar alertas é problemático.
Portanto, esse recurso permite que você seja notificado por e-mail quando ocorrerem alterações importantes em seu site WordPress. Tudo que você precisa é configurar e acionar alguns alertas.

Relatórios de atividade do usuário

Usando o módulo de relatórios, você pode criar relatórios de log personalizados do WordPress, em formato CSV ou HTML. O benefício é que não restringe você a que tipo de dados você pode incluir em seus relatórios do WordPress.

Você também pode configurar relatórios automatizados que você pode receber por e-mail diariamente, semanalmente, mensalmente ou trimestralmente.

Gerenciamento de sessões de usuário

Esta ferramenta permite que você veja quem está logado no seu site WordPress, encerre sessões remotamente e bloqueie várias sessões para o mesmo usuário. Você será notificado automaticamente por e-mail quando várias sessões do mesmo usuário forem permitidas ou bloqueadas.

Procurar

Navegar manualmente por milhares de alertas é uma grande dor.
Assim, a funcionalidade 'Pesquisar' permite pesquisar um alerta específico. Possui pesquisa e filtros baseados em texto livre para facilitar seu trabalho.

Banco de dados externo

Essa ferramenta de banco de dados e integrações permite que você salve a trilha de auditoria do WordPress em um banco de dados externo (em vez de no banco de dados do WordPress). Isso mantém seu banco de dados principal pequeno, gerenciável e rápido.

Saiba mais sobre os recursos e preços premium do WP Activity Log

Pensamentos finais

O WP Activity Log é um ótimo plugin para todos os usuários do WordPress, bem como usuários multisite.

Em termos de segurança, você pode monitorar o que acontece na área de back-end do seu site em tempo real. Em muitas ocasiões, esses plugins funcionam como uma barreira para os usuários que tentam violar a segurança.

Não apenas isso, usar o Login Temporário Sem Senha junto com o WP Activity Log é uma ótima solução combinada que você encontraria para monitorar todos os seus usuários do WordPress.

Experimente e deixe-nos saber sobre isso na seção de comentários.