วิธีการปกป้องเว็บไซต์ WordPress โดยใช้บันทึกกิจกรรม WP?
เผยแพร่แล้ว: 2022-09-15คุณทราบหรือไม่ว่าเบื้องหลัง.. ฉันหมายถึงสิ่งที่ผู้ใช้ทำใน แบ็กเอนด์เว็บไซต์ WordPress ของคุณ?
คุณคิดเกี่ยวกับความปลอดภัยของเว็บไซต์ของคุณอย่างจริงจังหรือไม่?
ถ้าไม่เช่นนั้น คุณต้องเริ่มใช้ปลั๊กอินบันทึกกิจกรรม WP
แต่ก่อนที่จะเจาะลึกลงไปในปลั๊กอินบันทึกกิจกรรม WP มาทำความเข้าใจกันว่าทำไมการรักษาความปลอดภัยจึงมีความสำคัญมาก
ทำไมการรักษาความปลอดภัยถึงมีความสำคัญสูงสุดของคุณ?
สมมติว่าคุณขอให้นักพัฒนาซอฟต์แวร์ปรับแต่งโค้ด หรือบล็อกเกอร์ของคุณเพื่อแก้ไขโพสต์ คุณอาจจะจ้างคนจากภายนอกมาทำงานก็ได้
ตอนนี้คุณจะติดตามสิ่งเหล่านี้อย่างไร
- นักพัฒนามุ่งมั่นที่จะทำงาน (เริ่มต้นและเสร็จสิ้นตรงเวลา) หรือไม่?
- บล็อกเกอร์แก้ไขโพสต์มากกว่าที่ควรหรือไม่?
- ผู้ว่าจ้างได้แฮ็คเข้าสู่หน้าเว็บไซต์ของคุณโดยที่ไม่ควรหรือไม่
- มันคุ้มค่าที่จะใช้ราคาโดยคำนึงถึงเวลาที่แต่ละคนใช้หรือไม่?
และอีกหลายกรณีที่ต้องติดตาม...อาจจะเกินร้อย
นั่นเป็นเหตุผลว่าทำไมการตรวจสอบทุกกิจกรรมของผู้ใช้จึงมีความสำคัญสูงสุด และนั่นเป็นเหตุผลว่าทำไมปลั๊กอิน WP Activity Log WordPress จึงเป็นสิ่งจำเป็น
แอบดูบันทึกกิจกรรม WP
ปลั๊กอินบันทึกกิจกรรม WP เป็นปลั๊กอินบันทึกการตรวจสอบที่ครอบคลุมที่สุด อยู่มาเกือบห้าปีแล้วและ มีการติดตั้งมากกว่า 60,000+ ครั้ง เป็นตัวเลือกยอดนิยมในหมู่ผู้ใช้ WordPress
มันเก็บ บันทึกการตรวจสอบ ของทุกสิ่งที่เกิดขึ้นบน เว็บไซต์ WordPress ของคุณ เช่นเดียวกับ WordPress หลายไซต์
ไม่ว่าจะเป็นตัวคุณเอง นักพัฒนา บล็อกเกอร์ ผู้ใช้ชั่วคราวหรือบุคคลภายนอก ปลั๊กอินบันทึกกิจกรรม WP จะคอยติดตามกิจกรรมของผู้ใช้อย่างสมบูรณ์และบันทึกการเปลี่ยนแปลงในบันทึกกิจกรรมของ WordPress ซึ่งมีอยู่ในแบ็กเอนด์ WordPress ของคุณ
การเปลี่ยนชื่อโพสต์ในบล็อก การเปลี่ยนรหัสผ่าน การเปลี่ยนแปลงบทบาทของผู้ใช้ เวลาที่ผู้ใช้ทำงาน ฯลฯ ทั้งหมดจะถูกบันทึกไว้
ปลั๊กอินใช้งานได้ฟรี แม้ว่าจะมีรุ่นพรีเมียมเพื่อเพิ่มประสิทธิภาพการทำงานของปลั๊กอิน
ประโยชน์สี่ประการของการมี WordPress Audit Trail (การใช้บันทึกกิจกรรม WP)
เส้นทางการตรวจสอบหรือที่เรียกกันทั่วไปว่าบันทึกการตรวจสอบของ WordPress เป็นบันทึกที่เกี่ยวข้องกับความปลอดภัยซึ่งมีการบันทึกลำดับการเปลี่ยนแปลงและกิจกรรมตามลำดับเวลา
ติดตามกิจกรรมของผู้ใช้ WordPress หลายคน
มีคนเขียนทับการเปลี่ยนแปลงของคนอื่นหรือบางคนเปลี่ยนเนื้อหาของหน้าหลัก คนอื่นเปลี่ยนเมนูหลักหรือตำแหน่ง
เมื่อคุณพยายามค้นหาว่าเกิดอะไรขึ้นไม่มีใครรับผิดชอบ ดังนั้น การมีหลักฐานการตรวจสอบช่วยให้คุณทราบว่าผู้ใช้รายใดทำงานใดในเวลาใด
การแก้ไขปัญหา WordPress อย่างง่าย
การเก็บบันทึกการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นในเส้นทางการตรวจสอบ WordPress จะทำให้การแก้ไขปัญหาทำได้ง่ายมาก คุณสามารถใช้เส้นทางการตรวจสอบของ WordPress เพื่อย้อนกลับไปดูการเปลี่ยนแปลงและระบุสิ่งที่อาจนำไปสู่ปัญหาที่มีอยู่
ระบุพฤติกรรมที่น่าสงสัยและการโจมตีที่เป็นอันตราย
การพยายามเข้าสู่ระบบที่ล้มเหลวหลายครั้งและคำขอหลายรายการที่สร้างข้อผิดพลาด 404 เป็นสัญญาณของการโจมตีเว็บไซต์ WordPress การบันทึกกิจกรรมดังกล่าวจะแจ้งเตือนคุณทางอีเมล (จำเป็นต้องกำหนดค่า) และคุณสามารถป้องกันการโจมตีได้อย่างง่ายดายก่อนที่จะเกิดขึ้น
ปฏิบัติตามข้อกำหนดทางกฎหมายและข้อบังคับทั้งหมด
เว็บไซต์ WordPress ทั้งหมดที่ใช้สำหรับธุรกิจออนไลน์ต้องเป็นไปตามข้อกำหนดด้านการปฏิบัติตามกฎหมายและข้อบังคับหลายประการ เช่น PCI DSS สิ่งหนึ่งที่ข้อกำหนดเหล่านี้มีเหมือนกันคือข้อกำหนดในการติดตามตรวจสอบทุกสิ่งที่เกิดขึ้นบนเว็บไซต์ WordPress ของคุณ
คำเตือน…ประกาศ…100+ การแจ้งเตือนความปลอดภัย
เพจ ประเภทโพสต์ที่กำหนดเอง ความคิดเห็น ปลั๊กอิน...ไม่ว่าจะเป็นหมวดหมู่ใดๆ ปลั๊กอินบันทึกกิจกรรม WP ให้การแจ้งเตือนสำหรับแต่ละสิ่งเหล่านี้และระดับความรุนแรง – คำเตือน ประกาศ หรือสูง
รายการเป็นการแจ้งเตือนทั่วไปและเห็นได้บ่อยที่สุดที่คุณต้องติดตามบน-
- ผู้ใช้ใหม่ถูกสร้างขึ้นผ่านการลงทะเบียนหรือโดยผู้ใช้รายอื่น
- ผู้ใช้เข้าสู่ระบบ WordPress เป็นครั้งแรก
- ผู้ใช้เปลี่ยนบทบาท รหัสผ่าน หรือการตั้งค่าโปรไฟล์อื่นๆ ของผู้ใช้รายอื่น
- ผู้ใช้อัปโหลดหรือลบไฟล์ เปลี่ยนรหัสผ่านหรือที่อยู่อีเมล
- ผู้ใช้ติดตั้ง เปิดใช้งาน ปิดใช้งาน อัปเกรดหรือถอนการติดตั้งปลั๊กอิน / ธีม
- ผู้ใช้สร้าง / แก้ไขโพสต์ หน้า หมวดหมู่ หรือประเภทโพสต์ที่กำหนดเอง
- ผู้ใช้เพิ่ม ย้าย แก้ไข หรือลบวิดเจ็ต
- ผู้ใช้เปลี่ยนการตั้งค่า WordPress เช่น ลิงก์ถาวร หรืออีเมลแจ้งเตือนของผู้ดูแลระบบ
- ความพยายามในการเข้าสู่ระบบล้มเหลว
และอื่น ๆ อีกมากมาย…
หากคุณเป็นเจ้าของบล็อกหรือเว็บไซต์ WordPress ที่มีผู้ใช้หลายคน หรือการติดตั้งเครือข่ายหลายไซต์ของ WordPress คุณสามารถใช้ปลั๊กอินบันทึกกิจกรรม WP เพื่อตรวจสอบกิจกรรมและประสิทธิภาพการทำงานของผู้ใช้ของคุณ
ด้วยปลั๊กอิน WP Activity Log WordPress คุณสามารถตรวจสอบ:
- เมื่อผู้ใช้ WordPress เข้าสู่ระบบหรือออกจากระบบ
- จากที่ที่ผู้ใช้ WordPress เข้าสู่ระบบ
- ผู้ใช้ที่สร้าง เผยแพร่ แก้ไขโพสต์บล็อก หน้าหรือโพสต์ที่กำหนดเอง
- ผู้ใช้ที่ย้ายเนื้อหาไปที่ถังขยะหรือลบออกอย่างถาวร
- ผู้ใช้ที่แก้ไขวิดเจ็ต WordPress
- ผู้ใช้ที่อัปโหลดหรือลบไฟล์ประเภทใดก็ได้
และอีกมากมาย…
คุณสามารถดูรายการการเปลี่ยนแปลงทั้งหมดที่ปลั๊กอิน WP Security เก็บบันทึกไว้ในรายการการแจ้งเตือนความปลอดภัยของ WordPress ทั้งหมด
จะรักษาความปลอดภัยเว็บไซต์จากผู้ใช้ชั่วคราวได้อย่างไร?
สมมติว่าคุณต้องการให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบหรือผู้แก้ไขแก่บุคคลภายนอกหรือสมาชิกในทีมของคุณเพื่อดำเนินการปรับแต่งที่จำเป็นสำหรับคุณ-
- นักพัฒนาปรับแต่งโค้ดบางบรรทัด
- บล็อกเกอร์หรือผู้เขียนเพื่อเขียน แก้ไข หรือตรวจทานโพสต์
- ลูกค้าที่จะติดต่อคุณ
- ผู้จัดการดูแลกิจกรรมร้านค้า
- นักการตลาดออกแบบข้อเสนอ ทำคูปอง..
และอื่น ๆ อีกมากมาย…
แต่ด้วยเหตุผลด้านความปลอดภัย คุณต้องการลบบัญชีของพวกเขาเมื่องานเสร็จสิ้น ใช่ไหม
และวิธีที่ง่ายและเร็วกว่านั้นคืออะไร?
เป็นปลั๊กอินเข้าสู่ระบบชั่วคราวโดยไม่มีรหัสผ่านจาก StoreApps
คุณสามารถเลือกเวลาที่การเข้าสู่ระบบจะหมดอายุ เช่นเดียวกับบทบาทของผู้ใช้ของบัญชีชั่วคราว
ประโยชน์สูงสุดของการใช้ปลั๊กอินนี้
- ไม่จำเป็นต้องจำหรือจัดเก็บรหัสผ่าน
- กำจัดข้อจำกัดในการสร้างรหัสผ่านสำหรับอักขระพิเศษแบบสั้น-ยาว
- ลิงค์เข้าสู่ระบบชั่วคราวที่หมดอายุเอง
- ปลอดภัย มั่นคง
- สร้างบัญชีได้ไม่จำกัด
ผู้ใช้ชั่วคราวเป็นภัยคุกคามต่อเว็บไซต์หรือไม่? (ไม่อีกแล้ว)
ลิงก์ผู้ใช้ชั่วคราวจะหมดอายุตามที่คุณต้องการ แต่ความปลอดภัยเมื่อพวกเขาใช้พื้นที่แบ็กเอนด์ล่ะ?
นี่กำลังคิดอยู่เหรอ?
จากนั้น บันทึกกิจกรรม WP เป็นทางออกที่ดีในกรณีดังกล่าว
การใช้บันทึกกิจกรรม WP พร้อมการเข้าสู่ระบบชั่วคราวโดยไม่มีรหัสผ่านเป็นวิธีที่ดีที่สุดในการรักษาความปลอดภัยเว็บไซต์ของคุณจากผู้ใช้ชั่วคราว
คุณสามารถติดตามสิ่งที่ผู้ใช้ชั่วคราวกำลังทำบนเว็บไซต์ของคุณ แบบเรียลไทม์ได้อย่างง่ายดาย
ไม่ว่าบันทึกบันทึกกิจกรรม WP ใดสำหรับผู้ใช้ ผู้ใช้ชั่วคราวก็สามารถบันทึกสิ่งเดียวกันนี้ได้เช่นกัน เช่น การเปลี่ยนชื่อ เวลาที่ใช้ การเรียกดูเว็บเพจ ความคิดเห็น ฯลฯ
เหมือนกับว่าเว็บไซต์ของคุณมีการ รักษาความปลอดภัยสองชั้น:
- บัญชีชั่วคราวซึ่งหมายถึงไม่มีการคุกคามเพิ่มเติมจากผู้ใช้เหล่านี้หลังจากการเข้าสู่ระบบหมดอายุ
- การติดตามกิจกรรมของผู้ใช้แต่ละรายบนเว็บไซต์ WordPress ในช่วงระยะเวลาการเปิดใช้งานบัญชี
การติดตั้ง WP Activity Log, ตั้งค่า, ใช้...
หลังจากดาวน์โหลดปลั๊กอินแล้ว คุณต้องติดตั้งและเริ่มใช้งาน นี่คือวิธี:
การติดตั้งและการติดตั้ง
การติดตั้ง WP Activity Log นั้นง่ายมาก ดาวน์โหลดปลั๊กอินจากที่เก็บ WordPress ติดตั้งและเปิดใช้งาน ปลั๊กอินเพิ่มเมนูของตัวเองที่เรียกว่า "บันทึกการตรวจสอบ" ใต้แดชบอร์ด WP และเริ่มเก็บบันทึกการเปลี่ยนแปลงทั้งหมดโดยอัตโนมัติ
การใช้งาน
ผู้ดูบันทึกการตรวจสอบ
ตัวแสดงบันทึกการตรวจสอบเป็นตัวเลือกแรกในเมนู สามารถดูการแจ้งเตือนที่เปิดใช้งานและทริกเกอร์ทั้งหมดได้ที่นี่ คุณยังสามารถ จัดเรียงรายการแจ้งเตือน ตามเกณฑ์ที่แสดงทั้งหมด รวมถึงรหัส วันที่ ชื่อผู้ใช้ และ IP ต้นทาง
เปิด/ปิดการแจ้งเตือน
นี่เป็นส่วนหลักของปลั๊กอิน ช่วยให้คุณเลือกกิจกรรมของผู้ใช้ที่คุณต้องการติดตาม มีกิจกรรมให้เลือกมากกว่า 100 กิจกรรม แบ่งออกเป็นหมวดหมู่ต่างๆ เพื่อการนำทางที่ง่ายขึ้น การแจ้งเตือนทั้งหมดเปิดใช้งานโดยค่าเริ่มต้น
คุณจะสามารถเปิดหรือปิดการแจ้งเตือนแต่ละรายการได้ตามความต้องการเฉพาะของคุณ การแจ้งเตือนแต่ละรายการมีรหัส ประเภท (การแจ้ง คำเตือน และคำวิจารณ์) และคำอธิบายเฉพาะของตัวเอง
การตั้งค่า
แท็บการตั้งค่าแบ่งออกเป็นสามส่วน – ทั่วไป บันทึกการตรวจสอบ และยกเว้นวัตถุ
ทั่วไป
ภายใต้ ทั่วไป คุณสามารถตั้งค่าจากรายละเอียดชื่อและอีเมล
ถัดไปคือตัวเลือกในการเพิ่มการ แจ้งเตือน 5 รายการล่าสุด ไปยังแดชบอร์ด WordPress ของคุณและตัวเลือก พร็อกซี / ไฟร์วอลล์ บางตัวที่จะปรับวิธีที่ปลั๊กอินบันทึกกิจกรรม WP ดึง ที่อยู่ IP ของ ผู้ใช้เมื่อทำงานหลังไฟร์วอลล์แอปพลิเคชันเว็บ
ตามค่าเริ่มต้น เฉพาะผู้ดูแลระบบ WordPress เท่านั้นที่สามารถดูการแจ้งเตือนหรือจัดการปลั๊กอินได้ แต่สิ่งนี้สามารถเปลี่ยนแปลงได้ และสามารถเข้าถึงบทบาทและผู้ใช้เฉพาะได้โดยการเพิ่มข้อมูลในการตั้งค่า 'สามารถจัดการปลั๊กอิน'
บันทึกการตรวจสอบ
ภายใต้ บันทึกการตรวจสอบ คุณมีตัวเลือกในการจัดการฐานข้อมูลการแจ้งเตือนของคุณ – จำนวนที่จะเก็บไว้
สิ่งต่อไปคือการควบคุมวิธีการแสดงบันทึกการตรวจสอบ - การรีเฟรชอัตโนมัติหรือด้วยตนเอง โดยแสดงคอลัมน์เฉพาะและรูปแบบเวลา
ไม่รวม
แท็บแยกช่วยให้คุณสามารถแยกผู้ใช้และบทบาทเฉพาะออกจากการตรวจสอบตลอดจนกิจกรรมจากที่อยู่ IP เฉพาะและการเปลี่ยนแปลงฟิลด์ที่กำหนดเอง
เสริมพลังของบันทึกกิจกรรม WP (ต้องมีฟังก์ชันพิเศษ)
นอกเหนือจากเวอร์ชันฟรีแล้ว WP Activity Log premium edition ยังมีฟังก์ชันการทำงานดังต่อไปนี้:
การแจ้งเตือนทางอีเมล
การเข้าสู่ระบบ WordPress ทุกครั้งเพื่อตรวจสอบการแจ้งเตือนนั้นลำบาก
ดังนั้น คุณลักษณะนี้ช่วยให้คุณ ได้รับแจ้งทางอีเมล เมื่อมีการเปลี่ยนแปลงที่สำคัญเกิดขึ้นบนเว็บไซต์ WordPress ของคุณ สิ่งที่คุณต้องมีคือการตั้งค่าและเรียกใช้การแจ้งเตือน
รายงานกิจกรรมของผู้ใช้
เมื่อใช้โมดูลการรายงาน คุณสามารถสร้าง รายงานบันทึกของ WordPress ที่กำหนดเองได้ ในรูปแบบ CSV หรือ HTML ข้อดีคือ มันไม่ได้จำกัดคุณแค่ประเภทของข้อมูลที่คุณสามารถรวมไว้ในรายงาน WordPress ของคุณ
คุณยังสามารถกำหนดค่ารายงานอัตโนมัติซึ่งคุณสามารถรับทางอีเมลเป็นรายวัน รายสัปดาห์ รายเดือน หรือรายไตรมาส
การจัดการเซสชันผู้ใช้
เครื่องมือนี้ช่วยให้คุณดูว่าใครเข้าสู่ระบบในเว็บไซต์ WordPress ของคุณ ยุติเซสชันจากระยะไกล และบล็อกหลายเซสชันสำหรับผู้ใช้รายเดียวกัน คุณจะได้รับแจ้งทางอีเมลโดยอัตโนมัติเมื่อผู้ใช้รายเดียวกันได้รับอนุญาตหรือบล็อกหลายเซสชัน
ค้นหา
การเรียกดูการแจ้งเตือนนับพันด้วยตนเองถือเป็นความเจ็บปวดอย่างมาก
ดังนั้น ฟังก์ชัน 'ค้นหา' ช่วยให้คุณค้นหาการแจ้งเตือนเฉพาะได้ มีทั้งการค้นหาแบบข้อความอิสระและตัวกรองเพื่อให้งานของคุณง่ายขึ้น
ฐานข้อมูลภายนอก
เครื่องมือฐานข้อมูลและการรวมนี้ช่วยให้คุณบันทึกเส้นทางการตรวจสอบ WordPress ไปยังฐานข้อมูลภายนอก (แทนที่จะบันทึกในฐานข้อมูล WordPress) ซึ่งจะทำให้ฐานข้อมูลหลักของคุณมีขนาดเล็ก จัดการได้ และรวดเร็ว
เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติและราคาของบันทึกกิจกรรม WP ระดับพรีเมียม
ความคิดสุดท้าย
บันทึกกิจกรรม WP เป็นปลั๊กอินที่ยอดเยี่ยมสำหรับผู้ใช้ WordPress ทุกคนรวมถึงผู้ใช้หลายไซต์
ในแง่ของความปลอดภัย คุณสามารถตรวจสอบสิ่งที่เกิดขึ้นในพื้นที่แบ็กเอนด์ของไซต์ของคุณได้แบบเรียลไทม์ หลายครั้ง ปลั๊กอินเหล่านี้ทำหน้าที่เป็นกำแพงสำหรับผู้ใช้ที่พยายามละเมิดความปลอดภัย
ไม่เพียงแค่นั้น การใช้การเข้าสู่ระบบชั่วคราวโดยไม่มีรหัสผ่านพร้อมกับบันทึกกิจกรรม WP เป็น โซลูชันคอมโบที่ยอดเยี่ยมที่คุณเคยพบเจอ เพื่อคอยเฝ้าดูผู้ใช้ WordPress ของคุณทุกคน
ลองใช้และแจ้งให้เราทราบในส่วนความคิดเห็น