Cum să protejați site-ul WordPress folosind jurnalul de activități WP?

Sunteți conștient de ceea ce se află în culise... Mă refer la ce fac utilizatorii în backend-ul site-ului dvs. WordPress?

Te-ai gândit serios la securitatea site-ului tău?

Dacă nu, trebuie să începeți să utilizați pluginul WP Activity Log.

Dar înainte de a săpa mai adânc în pluginul WP Activity Log, să înțelegem de ce securitatea este atât de importantă.

De ce securitatea este prioritatea ta principală?

Să presupunem că ai cerut propriului tău dezvoltator să modifice un cod; sau bloggerul dvs. pentru a edita o postare. Este posibil să fi angajat chiar și o persoană din afară pentru a face treaba.

Acum, cum le vei urmări?

• Este dezvoltatorul angajat să lucreze (începe și finalizează la timp)?
• Bloggerul a editat postarea mai mult decât ar trebui?
• A pătruns persoana angajată în paginile site-ului dvs. când nu ar trebui?
• Merită să cheltuiți prețul ținând cont de timpul luat de persoana în parte?

și multe alte cazuri trebuie urmărite... poate peste o sută.

Acesta este motivul pentru care monitorizarea fiecărei activități a utilizatorului este de cea mai mare importanță și de aceea pluginul WordPress WP Activity Log este o necesitate.

O prezentare în Jurnalul de activități WP

Pluginul WP Activity Log este cel mai cuprinzător plugin pentru jurnalul de audit. Fiind de aproape cinci ani și peste 60.000 de instalări active, este o alegere populară printre utilizatorii WordPress.

Păstrează un jurnal de audit al tot ceea ce se întâmplă pe site-ul dvs. WordPress, precum și pe site-urile multiple WordPress.

Fie că este vorba despre dvs., dezvoltatorii dvs., bloggerii, utilizatorii temporari sau personalul externalizat, pluginul WP Activity Log urmărește complet activitatea utilizatorului și înregistrează modificările într-un jurnal de activitate WordPress, care este disponibil pe backend-ul dvs. WordPress.

Modificarea titlului postării de blog, schimbarea parolei, schimbarea rolului utilizatorului, la ce oră a efectuat utilizatorul o sarcină etc. toate sunt înregistrate.

Pluginul este gratuit de utilizat. Cu toate acestea, există o ediție premium disponibilă pentru a îmbunătăți funcționalitatea pluginului.

Patru beneficii ale unei piste de audit WordPress (folosind jurnalul de activități WP)

O pistă de audit, cunoscută și sub numele de jurnal de audit WordPress, este un jurnal relevant pentru securitate, în care este înregistrată o înregistrare cronologică a unei secvențe de modificări și activități.

Urmărirea activităților mai multor utilizatori WordPress

Cineva a suprascris modificarea altcuiva sau cineva a schimbat conținutul paginii principale; altcineva a schimbat meniul principal sau locația acestuia.

Când încerci să afli ce s-a întâmplat exact, nimeni nu își asumă responsabilitatea. Astfel, a avea o pistă de audit vă permite să știți exact care utilizator a efectuat ce sarcină la ce oră.

Depanare simplă de WordPress

Păstrarea unei evidențe a tuturor modificărilor care au avut loc în urma de audit WordPress va face depanarea foarte ușoară. Puteți folosi traseul de audit WordPress pentru a reveni la modificări și a le identifica pe cele care ar fi putut duce la problema existentă.

Identificați comportamentul suspect și atacurile rău intenționate

Numeroase încercări eșuate de conectare și mai multe solicitări care generează erori 404 sunt toate semne ale unui atac al site-ului WordPress. Înregistrarea unor astfel de activități vă va alerta prin e-mail (trebuie să îl configurați) și puteți dejuca cu ușurință atacul înainte de apariția acestuia.

Îndeplinirea tuturor cerințelor legale și de reglementare

Toate site-urile WordPress utilizate pentru afaceri online trebuie să respecte mai multe cerințe legale și de reglementare, cum ar fi PCI DSS. Un lucru pe care toate aceste cerințe îl au în comun este cerința de a păstra o urmărire de audit a tot ceea ce se întâmplă pe site-ul dvs. WordPress.

Avertisment... Observație... peste 100 de alerte de securitate

Pagini, tipuri de postări personalizate, comentarii, pluginuri... fie că este vorba de orice categorie, pluginul WP Activity Log oferă alerte pentru fiecare dintre acestea și severitatea acesteia – avertisment, notificare sau mare.

Sunt enumerate câteva alerte comune și cele mai răspândite pe care trebuie să le urmăriți-

• Un utilizator nou este creat prin înregistrare sau de către un alt utilizator
• Un utilizator se conectează la WordPress pentru prima dată
• Utilizatorul modifică rolul, parola sau alte setări de profil ale altui utilizator
• Utilizatorul încarcă sau șterge un fișier, schimbă o parolă sau o adresă de e-mail
• Utilizatorul instalează, activează, dezactivează, actualizează sau dezinstalează un plugin/temă
• Utilizatorul creează/modifică o postare, o pagină, o categorie sau un tip de postare personalizat
• Utilizatorul adaugă, mută, modifică sau șterge un widget
• Utilizatorul modifică setările WordPress, cum ar fi permalink-urile sau e-mailul de notificare a administratorului
• Încercări eșuate de conectare

si multe altele…

Dacă dețineți un blog sau un site web WordPress cu mai mulți utilizatori sau o instalare de rețea WordPress cu mai multe site-uri, puteți utiliza pluginul WP Activity Log pentru a monitoriza activitatea și productivitatea utilizatorilor dvs.

Cu pluginul WordPress WP Activity Log puteți monitoriza:

• Când utilizatorii WordPress se conectează sau se deconectează
• De unde se conectează utilizatorii WordPress
• Utilizatori care au creat, publicat, modificat o postare pe blog, o pagină sau o postare personalizată
• Utilizatorii care mută conținut în coșul de gunoi sau îl șterg definitiv
• Utilizatori care modifică widget-uri WordPress
• Utilizator care încarcă sau șterge orice fel de fișiere

și mult mai mult…

Puteți vizualiza lista completă a tuturor modificărilor pe care pluginul WP Security le ține o evidență în lista completă a alertelor de securitate WordPress.

Cum securizăm site-urile de utilizatori temporari?

Să presupunem că doriți să acordați acces de administrator sau acces de editor persoanelor externalizate sau membrilor propriilor echipe pentru a efectua unele ajustări necesare pentru dvs. -

• Dezvoltator să modifice o linie de cod
• Blogger sau autor pentru a scrie, edita sau revizui postarea
• Clienții să vă contacteze
• Manager pentru monitorizarea activităților magazinului
• Specialiştii în marketing să conceapă oferte, să facă cupoane..

si multe altele…

Dar din motive de securitate, doriți să ștergeți contul lor odată ce treaba este terminată. Dreapta?

Și care este modalitatea mai ușoară și mai rapidă de a face asta?

Este pluginul Conectare temporară fără parolă din StoreApps.

Puteți alege când expiră autentificarea, precum și rolul de utilizator al contului temporar.

Cele mai importante beneficii ale utilizării acestui plugin

• Nu este nevoie să vă amintiți sau să stocați parolele
• Eliminarea restricțiilor de creare a parolelor cu caractere scurte, lungi și speciale
• Link-uri temporare de conectare care expiră automat
• Sigur și sigur
• Creare cont nelimitat

Sunt utilizatorii temporari o amenințare pentru site-ul web? (Nu mai)

Linkurile utilizatorilor temporari expiră după cum doriți, dar cum rămâne cu securitatea atunci când folosesc zona de backend?

La asta te gandesti?

Apoi, WP Activity Log este o soluție excelentă în astfel de cazuri.

Utilizarea Jurnalului de activitate WP cu autentificare temporară fără parolă este cea mai bună modalitate de a vă proteja site-ul de utilizatori temporari.

Puteți urmări cu ușurință ce fac utilizatorii temporari pe site-ul dvs. în timp real.

Indiferent ce alertează înregistrările WP Activity Log pentru utilizatori, același lucru poate fi înregistrat și pentru utilizatorii temporari – schimbarea titlului, timpul petrecut, navigarea paginilor web, comentarii etc.

Este ca și cum site-ul dvs. are un strat dublu de securitate:

• Cont temporar, ceea ce înseamnă că nu există nicio amenințare suplimentară din partea acești utilizatori după expirarea conectării.
• Urmărirea activității fiecărui utilizator pe site-ul WordPress în timpul perioadei de activare a contului.

Instalare, configurare, utilizare WP Activity Log...

După descărcarea pluginului, trebuie să îl instalați și să începeți să îl utilizați. Iată cum :

Configurare și instalare

Instalarea WP Activity Log este foarte simplă. Descărcați pluginul din depozitul WordPress. Instalați și activați. Pluginul adaugă propriul meniu numit „Jurnal de audit” chiar sub tabloul de bord WP și începe să păstreze automat un jurnal al fiecărei modificări.

Utilizare

Vizualizator jurnal de audit

Audit Log Viewer este prima opțiune din meniu. Fiecare alertă activată și declanșată poate fi vizualizată aici. Puteți chiar să sortați lista de alerte pe baza tuturor criteriilor afișate, inclusiv codul, data, numele de utilizator și IP-ul sursă.

Activați/Dezactivați alertele

Aceasta formează partea de bază a pluginului. Vă permite să alegeți ce activități ale utilizatorului doriți să urmăriți. Există peste 100 de activități din care puteți alege, împărțite în diferite categorii pentru o navigare mai ușoară. Toate alertele sunt activate implicit.

Veți putea activa sau dezactiva fiecare alertă în funcție de nevoile dvs. specifice. Fiecare alertă are propriul cod specific, tip (notă, avertizare și critică) și descriere.

Setări

Fila de setări este împărțită în trei secțiuni – General, Jurnal de audit și Exclude obiecte.

General

Sub General, puteți seta de la nume și detalii de e-mail.

Următorul este o opțiune de a adăuga cele mai recente 5 alerte la tabloul de bord WordPress și câteva opțiuni de proxy / firewall care vor ajusta modul în care pluginul WP Activity Log preia adresa IP a utilizatorului atunci când rulează în spatele unui firewall de aplicație web.

În mod implicit, numai administratorii WordPress pot vizualiza alertele sau gestiona pluginul, dar acest lucru poate fi schimbat și accesul poate fi acordat unor roluri și utilizatori specifice prin simpla adăugare a informațiilor în setările „Pot gestiona pluginul” .

Jurnal de audit

În jurnalul de audit, aveți opțiunea de a vă gestiona baza de date de alerte – cât să păstrați.

Ceea ce urmează în continuare este să controlezi modul în care este afișat jurnalul de audit – reîmprospătare automată sau manuală, afișând anumite coloane și formatul orei.

Exclude

Fila de excludere vă permite să excludeți anumiți utilizatori și roluri de la monitorizare, precum și orice activitate de la o anumită adresă IP și modificările câmpurilor personalizate.

Îmbunătățirea puterii jurnalului de activități WP (trebuie să aibă funcționalitate premium)

Alături de versiunea gratuită, ediția premium WP Activity Log oferă următoarele funcționalități:

notificări prin email

Conectarea la WordPress de fiecare dată pentru a verifica alertele este supărătoare.
Prin urmare, această caracteristică vă permite să primiți notificări prin e-mail atunci când au loc modificări importante pe site-ul dvs. WordPress. Tot ce aveți nevoie este să configurați și să declanșați câteva alerte.

Rapoarte de activitate a utilizatorului

Folosind modulul de raportare, puteți crea rapoarte personalizate de jurnal WordPress, fie în format CSV, fie HTML. Avantajul este că nu vă limitează la ce tip de date puteți include în rapoartele dvs. WordPress.

De asemenea, puteți configura rapoarte automate pe care le puteți primi prin e-mail zilnic, săptămânal, lunar sau trimestrial.

Managementul sesiunilor utilizator

Acest instrument vă permite să vedeți cine este conectat la site-ul dvs. WordPress, să încheiați sesiunile de la distanță și să blocați mai multe sesiuni pentru același utilizator. Veți notifica automat prin e-mail când sunt permise sau blocate mai multe sesiuni ale aceluiași utilizator.

Căutare

Răsfoirea manuală prin mii de alerte este o durere enormă.
Astfel, funcționalitatea „Căutare” vă permite să căutați o anumită alertă. Are atât căutare bazată pe text liber, cât și filtre pentru a vă ușura munca.

Baza de date externă

Această bază de date și instrument de integrare vă permite să salvați traseul de audit WordPress într-o bază de date externă (mai degrabă decât în ​​baza de date WordPress). Acest lucru vă menține baza de date principală mică, gestionabilă și rapidă.

Aflați mai multe despre caracteristicile și prețurile premium ale WP Activity Log

Gânduri finale

Jurnalul de activitate WP este un plugin grozav pentru toți utilizatorii WordPress, precum și pentru utilizatorii multisite.

În ceea ce privește securitatea, puteți monitoriza ceea ce se întâmplă în zona de backend a site-ului dvs. în timp real. În multe ocazii, acest plugin acționează ca un zid pentru utilizatorii care încearcă să încalce securitatea.

Nu doar atât, folosirea autentificare temporară fără parolă împreună cu WP Activity Log este o soluție combinată excelentă pe care ați întâlni vreodată pentru a urmări toți utilizatorii dvs. WordPress.

Încercați-l și spuneți-ne despre el în secțiunea de comentarii.