Как защитить сайт WordPress с помощью журнала активности WP?
Опубликовано: 2022-09-15Знаете ли вы о том, что происходит за кулисами. Я имею в виду, что пользователи делают на вашем веб-сайте WordPress?
Вы серьезно думали о безопасности своего сайта?
Если нет, вы должны начать использовать плагин WP Activity Log.
Но прежде чем углубиться в плагин WP Activity Log, давайте поймем, почему безопасность так важна.
Почему безопасность является вашим главным приоритетом?
Допустим, вы попросили собственного разработчика подправить какой-то код; или ваш блоггер, чтобы отредактировать пост. Возможно, вы даже наняли человека со стороны для выполнения этой работы.
Теперь, как вы будете отслеживать их?
- Привержен ли разработчик работе (начинает и завершает вовремя)?
- Блогер отредактировал пост больше, чем должен?
- Взломал ли нанятый человек страницы вашего веб-сайта, когда не должен?
- Стоит ли тратить цену, учитывая время, затраченное отдельным человеком?
и еще много случаев нужно отслеживать… может быть, больше сотни.
Вот почему мониторинг каждой отдельной активности пользователя имеет первостепенное значение, и именно поэтому плагин WP Activity Log WordPress является обязательным.
Краткий обзор журнала активности WP
Плагин WP Activity Log — самый полный плагин журнала аудита. Он существует уже почти пять лет и имеет более 60 000 активных установок, что делает его популярным выбором среди пользователей WordPress.
Он ведет журнал аудита всего, что происходит на вашем веб-сайте WordPress, а также на мультисайтах WordPress.
Будь то вы, ваши разработчики, блоггеры, временные пользователи или сторонний персонал, плагин WP Activity Log полностью отслеживает действия пользователей и записывает изменения в журнал активности WordPress, который доступен на вашем бэкэнде WordPress.
Изменение заголовка сообщения в блоге, изменение пароля, изменение роли пользователя, время выполнения задачи пользователем и т. д. — все это записывается.
Плагин можно использовать бесплатно. Тем не менее, существует премиум-версия для расширения функциональности плагина.
Четыре преимущества наличия журнала аудита WordPress (с использованием журнала активности WP)
Журнал аудита, также известный как журнал аудита WordPress, представляет собой журнал, относящийся к безопасности, в котором записывается хронологическая запись последовательности изменений и действий.
Отслеживание действий нескольких пользователей WordPress
Кто-то перезаписал чужое изменение или кто-то изменил содержимое главной страницы; кто-то еще изменил главное меню или его расположение.
Когда пытаешься выяснить, что именно произошло, никто не берет на себя ответственность. Таким образом, наличие контрольного журнала позволяет точно знать, какой пользователь выполнял какую задачу и в какое время.
Простое устранение неполадок WordPress
Ведение записи обо всех изменениях, которые произошли в контрольном журнале WordPress, значительно упростит устранение неполадок. Вы можете использовать контрольный журнал WordPress, чтобы вернуться к изменениям и определить те, которые могли привести к существующей проблеме.
Выявление подозрительного поведения и вредоносных атак
Многочисленные неудачные попытки входа в систему и несколько запросов с ошибкой 404 — все это признаки атаки на сайт WordPress. Запись таких действий предупредит вас по электронной почте (необходимо настроить), и вы сможете легко предотвратить атаку до ее возникновения.
Соблюдение всех законодательных и нормативных требований
Все веб-сайты WordPress, используемые для онлайн-бизнеса, должны соответствовать нескольким юридическим и нормативным требованиям, таким как PCI DSS. Одна вещь, которая объединяет все эти требования, — это необходимость отслеживать все, что происходит на вашем веб-сайте WordPress.
Предупреждение… Уведомление… Более 100 предупреждений системы безопасности
Страницы, настраиваемые типы сообщений, комментарии, плагины… будь то любая категория, плагин WP Activity Log предоставляет оповещения для каждого из них и их серьезности — предупреждение, уведомление или высокий уровень.
Перечислены некоторые распространенные и наиболее распространенные предупреждения, которые вы должны отслеживать.
- Новый пользователь создается через регистрацию или другим пользователем
- Пользователь входит в WordPress в первый раз
- Пользователь изменяет роль, пароль или другие параметры профиля другого пользователя
- Пользователь загружает или удаляет файл, меняет пароль или адрес электронной почты
- Пользователь устанавливает, активирует, деактивирует, обновляет или удаляет плагин/тему
- Пользователь создает/изменяет запись, страницу, категорию или пользовательский тип записи.
- Пользователь добавляет, перемещает, изменяет или удаляет виджет
- Пользователь изменяет настройки WordPress, такие как постоянные ссылки или уведомления администратора по электронной почте.
- Неудачные попытки входа
и многое другое…
Если у вас есть многопользовательский блог или веб-сайт WordPress или многосайтовая сетевая установка WordPress, вы можете использовать плагин WP Activity Log для мониторинга активности и производительности ваших пользователей.
С плагином WordPress WP Activity Log вы можете отслеживать:
- Когда пользователи WordPress входят или выходят
- Откуда пользователи WordPress входят в систему
- Пользователи, которые создали, опубликовали, изменили сообщение в блоге, страницу или пользовательское сообщение
- Пользователи, которые перемещают контент в корзину или удаляют его навсегда
- Пользователи, которые изменяют виджеты WordPress
- Пользователь, который загружает или удаляет любые файлы
и многое другое…
Вы можете просмотреть полный список всех изменений, которые плагин WP Security записывает в полном списке предупреждений безопасности WordPress.
Как защитить сайты от временных пользователей?
Допустим, вы хотите предоставить доступ администратора или редактора аутсорсинговым людям или членам вашей собственной команды для выполнения некоторых необходимых настроек для вас.
- Разработчик для настройки некоторой строки кода
- Блогер или автор, чтобы написать, отредактировать или просмотреть сообщение
- Клиенты, чтобы связаться с вами
- Менеджер следит за работой магазина
- Маркетологи разрабатывают предложения, делают купоны.
и многое другое…
Но из соображений безопасности вы хотите удалить их учетную запись, как только работа будет выполнена. Верно?
И как проще и быстрее это сделать?
Это плагин Temporary Login Without Password от StoreApps.
Вы можете выбрать, когда истечет срок действия логина, а также роль пользователя временной учетной записи.
Основные преимущества использования этого плагина
- Нет необходимости запоминать или хранить пароли
- Избавление от ограничений на создание коротких и длинных паролей со специальными символами
- Временные ссылки для входа с истекающим сроком действия
- Безопасно и надежно
- Неограниченное создание учетной записи
Представляют ли временные пользователи угрозу для сайта? (Уже нет)
Временные ссылки пользователей истекают по вашему желанию, но как насчет безопасности, когда они используют бэкэнд-область?
Это то, о чем вы думаете?
Тогда WP Activity Log — отличное решение в таких случаях.
Использование журнала активности WP с временным входом без пароля — лучший способ защитить ваш сайт от временных пользователей.
Вы можете легко отслеживать, что временные пользователи делают на вашем сайте в режиме реального времени.
Что бы ни предупреждало записи журнала активности WP для пользователей, то же самое может быть записано и для временных пользователей — изменение заголовка, затраченное время, просмотр веб-страниц, комментарии и т. д.
Как будто ваш сайт имеет двойной уровень безопасности:
- Временная учетная запись, что означает отсутствие дальнейшей угрозы со стороны этих пользователей после истечения срока действия входа.
- Отслеживание активности каждого пользователя на веб-сайте WordPress в течение периода активации его учетной записи.
Установка журнала активности WP, настройка, использование…
После скачивания плагина его необходимо установить и начать использовать. Вот как :
Настройка и установка
Установить WP Activity Log очень просто. Загрузите плагин из репозитория WordPress. Установите и активируйте. Плагин добавляет собственное меню под названием «Журнал аудита» прямо под панелью управления WP и начинает автоматически вести журнал каждого изменения.
Применение
Средство просмотра журнала аудита
Средство просмотра журнала аудита — это первая опция в меню. Каждое включенное и активированное оповещение можно просмотреть здесь. Вы даже можете отсортировать список предупреждений на основе всех отображаемых критериев, включая код, дату, имя пользователя и исходный IP-адрес.
Включить/отключить оповещения
Это составляет основную часть плагина. Он позволяет вам выбирать, какие действия пользователей вы хотите отслеживать. На выбор предлагается более 100 видов деятельности , разбитых на различные категории для более удобной навигации. Все оповещения включены по умолчанию.
Вы сможете включить или отключить каждое оповещение в зависимости от ваших конкретных потребностей. Каждое оповещение имеет свой код, тип (уведомление, предупреждение и критическое) и описание.
Настройки
Вкладка настроек разделена на три раздела – «Общие», «Журнал аудита» и «Исключение объектов».
Общий
В разделе «Общие» вы можете установить имя и адрес электронной почты.
Далее следует возможность добавить последние 5 предупреждений на панель инструментов WordPress и некоторые параметры прокси/брандмауэра , которые будут регулировать способ получения плагином WP Activity Log IP-адреса пользователей при работе за брандмауэром веб-приложения.
По умолчанию только администраторы WordPress могут просматривать оповещения или управлять плагином, но это можно изменить, и доступ может быть предоставлен определенным ролям и пользователям, просто добавив информацию в настройки «Может управлять плагином» .
Журнал аудита
В журнале аудита у вас есть возможность управлять своей базой данных предупреждений — сколько сохранять.
Далее следует управление тем, как отображается журнал аудита — автоматическое или ручное обновление, отображение определенных столбцов и формат времени.
Исключать
Вкладка «Исключение» позволяет исключить из мониторинга определенных пользователей и роли, а также любые действия с определенного IP-адреса и изменения настраиваемых полей.
Расширение возможностей журнала активности WP (должен иметь расширенную функциональность)
Наряду с бесплатной версией премиум-версия WP Activity Log предлагает следующие функции:
Уведомления по электронной почте
Заходить в WordPress каждый раз, чтобы проверять оповещения, проблематично.
Следовательно, эта функция позволяет вам получать уведомления по электронной почте , когда на вашем веб-сайте WordPress происходят важные изменения. Все, что вам нужно, это настроить и активировать некоторые оповещения.
Отчеты об активности пользователей
Используя модуль отчетности, вы можете создавать настраиваемые отчеты журналов WordPress в формате CSV или HTML. Преимущество в том, что он не ограничивает вас в том, какие типы данных вы можете включать в свои отчеты WordPress.
Вы также можете настроить автоматические отчеты, которые будете получать по электронной почте ежедневно, еженедельно, ежемесячно или ежеквартально.
Управление сессиями пользователей
Этот инструмент позволяет вам видеть, кто вошел в систему на вашем веб-сайте WordPress, удаленно завершать сеансы и блокировать несколько сеансов для одного и того же пользователя. Вы будете автоматически уведомлены по электронной почте, когда несколько сеансов одного и того же пользователя будут разрешены или заблокированы.
Поиск
Вручную просматривать тысячи предупреждений — огромная боль.
Таким образом, функция «Поиск» позволяет искать конкретное оповещение. Он имеет как поиск на основе произвольного текста, так и фильтры, облегчающие вашу работу.
Внешняя база данных
Эта база данных и инструмент интеграции позволяют сохранять контрольный журнал WordPress во внешней базе данных (а не в базе данных WordPress). Это делает вашу основную базу данных небольшой, управляемой и быстрой.
Узнайте больше о премиум-функциях и ценах WP Activity Log.
Последние мысли
Журнал активности WP — отличный плагин для всех пользователей WordPress, а также для пользователей мультисайтов.
Что касается безопасности, вы можете отслеживать, что происходит в бэкенде вашего сайта в режиме реального времени. Во многих случаях этот плагин действует как стена для пользователей, которые пытаются нарушить безопасность.
Мало того, использование временного входа без пароля вместе с журналом активности WP — отличное комбинированное решение, с которым вы когда-либо сталкивались , чтобы следить за всеми вашими пользователями WordPress.
Попробуйте и сообщите нам об этом в разделе комментариев.