如何保护您的站点和日志活动

已发表: 2023-03-04


正在寻找 WordPress 活动日志插件以便您可以跟踪您网站上发生的事情?

WordPress 活动日志记录可以通过在可疑活动成为问题之前发现它来帮助您保护您的网站。

但是 WordPress 活动日志不仅对安全有用 – 它还可以帮助您管理网站上的真实用户活动,例如跟踪您的内容团队或监控您的电子商务商店员工。

那么 - 您如何设置这些类型的活动日志? 这是我们的评论/教程的主题。

WP 活动日志,以前称为 WP 安全审计日志,是一个免费增值插件,可帮助您设置 WordPress 用户活动日志以跟踪您网站上的关键区域,例如 WordPress 管理员、插件使用、内容创建/编辑等等.

在我们诚实、动手的 WP 活动日志评论中,我将分享更多关于插件如何工作的信息,然后进入关于如何设置 WordPress 活动日志的分步教程

WP 活动日志评论:它能做什么?

WP 活动日志审查

WP Activity Log 是一个免费的 WordPress 活动日志插件,可以帮助您记录网站上的所有类型的活动。

最初,该插件被命名为 WP Security Audit Log,因为它专门专注于提高 WordPress 的安全性。

但是,在 2020 年,它更名为 WP 活动日志,以反映对整体 WordPress 监控的更广泛关注。

它仍然具有强大的安全监控功能,但您也可以将其用于各个领域的一般 WordPress 用户活动日志记录,例如:

该插件的核心功能是您网站上每个操作的详细活动日志:

WordPress 活动日志

真正好的事情是您可以自定义活动日志,使其尽可能详细。 如果某种类型的监控对您的用例不重要,您可以轻松将其关闭。

该插件提供了一些预设的监控配置,但您也可以根据需要自由启用/禁用单个操作的日志记录——有数百个操作可供选择。

为了帮助您更有效地处理审计日志,该插件包含有用的功能:

  • 按用户、操作、严重级别等搜索和过滤活动日志。
  • 通过电子邮件或 SMS 为重要事件设置实时警报
  • 创建自定义报告,这些报告会按照您喜欢的时间表通过电子邮件发送。
  • 管理您网站上的登录用户,包括设置超时甚至手动注销。
  • 与 WooCommerce 等第三方插件集成以跟踪这些插件中的活动。

该插件还可以让您对设置和集成进行大量控制:

  • 选择保留日志的时间(或永久保留)。
  • 将您的日志存储在外部数据库中(或存档旧日志)。
  • 删除目标活动日志数据(对 GDPR 合规性有用)。
  • 与 MainWP 集成以在统一的 MainWP 仪表板中查看所有 WordPress 站点的日志。 在我们的 MainWP 评论中了解更多信息并使用我们的 MainWP 优惠券保存

如何设置和使用您的 WordPress 活动日志

现在您对插件提供的功能有了更多的了解,让我们进入一个实际的分步指南,了解如何使用 WP 活动日志在您的站点上设置活动日志。

您将学习如何设置一个完整的活动日志系统,完成报告和通知以帮助您跟踪事情,而无需每天手动浏览您的活动日志。

1. 安装 WP Activity Log 并完成设置向导

首先,在您的站点上安装并激活 WP 活动日志插件。 我们在本教程中使用高级版本,但在 WordPress.org 上也有一个免费版本——稍后会详细介绍定价。

您可以在此处购买高级版本- 请务必使用我们的特殊 WP 活动日志优惠券进行保存

激活插件后,它应该会提示启动设置向导以配置基本设置。

然后,您将进入设置向导,如下所示:

WP 活动日志设置向导

记录细节

第一步,您可以选择审计日志的详细程度:

  • 基本- 操作的高级概述。
  • 极客——记录几乎每一个动作,无论大小。

不要在这里过分强调 - 稍后您可以从插件的设置中轻松更改它或创建您自己的自定义日志记录配置。 只需选择适合您的声音,然后根据需要进行调整(如果您想要更多或更少的细节)。

记录细节

登录页面

接下来,您应该指出您是否为您的站点使用自定义登录页面。

例如,如果您有一个会员网站、在线课程或电子商务商店,您很有可能创建了一个自定义的前端登录页面,而不是强制用户从默认登录页面登录。

另一方面,如果您只有一个博客或宣传册网站,您可能没有自定义登录页面。

自定义登录页面

用户注册

接下来,选择是否允许其他用户在您的网站上注册。

用户注册

日志保留期

接下来,选择您希望将活动日志保留多长时间。 您有以下三种选择:

  • 6个月
  • 12个月
  • 永远

您也可以稍后在插件设置中设置自定义记录周期。

日志保留期

请记住,这些数据会占用您站点数据库中的空间,并且会随着时间的推移而增加(尤其是对于非常繁忙的站点)。

如果您想永远保留数据,您可能希望将其记录到外部数据库(这是插件支持的功能)。

对于大多数网站,六个月是一个很好的起点——如果需要,您可以随时延长。

与其他插件的集成

在下一个屏幕上,该插件将为您提供安装扩展的选项,以提高与您网站上某些插件(如果可用)的兼容性。

例如,我安装了 Gravity Forms,因此它建议使用 Gravity Forms 扩展,以便我可以跟踪 Gravity Forms 中的活动。

如果您想要这种添加的日志记录功能,您应该安装任何相关的扩展。

与其他插件的集成

就是这样! 一切就绪。

2. 查看您的活动日志

此时,您的 WordPress 活动日志已经在运行。

虽然我仍然建议配置一些其他细节(接下来会详细介绍),但您可以立即跳入日志以了解其工作原理。

要访问它,请转到WP 活动日志 → 日志查看器

使用“极客”日志记录级别,您可以看到该插件几乎记录了每个操作,甚至小到只是打开一个帖子(甚至没有进行任何更改)。

WordPress 活动日志

为帮助您查找特定事件,您可以按名称搜索。 或者,您可以单击“过滤视图”按钮按详细信息过滤事件,例如:

  • 严重等级
  • 事件类型
  • 用户
  • 时间
  • …更多

您还可以保存过滤器设置以在将来快速重用它们,这非常方便。

搜索和过滤活动日志

3. 包含/排除您要跟踪的事件

为了帮助您只查看对您重要的审计事件,WP Activity Log 允许您手动包括或排除日志记录中的个别事​​件(除了让您在预设的“Geek”和“Basic”级别之间进行选择)。

要访问此功能,请转至WP 活动日志 → 启用/禁用事件

在这里,您会看到一长串插件能够记录的每个操作。

要启用或禁用特定操作,您可以使用复选框。

您还可以搜索和过滤操作以更快地找到合适的操作。

详细设置日志记录事件

如果您有多个站点,这里有一件非常巧妙的事情是您可以保存自己的预设,以便以后重用这些日志记录规则。

4. 设置通知和报告

为了避免需要手动浏览您的活动日志以保持在您网站的顶部,WP Activity Log 允许您为关键事件设置即时通知,以及一般报告:

  • 对于实时通知,您可以通过电子邮件和/或短信接收。 短信需要集成 Twilio 服务。
  • 对于报告,您可以通过电子邮件接收它们,也可以从您的 WordPress 仪表板浏览它们。

通知

要设置通知,请转至WP 活动日志 → 电子邮件和短信通知

在这里,您可以设置分布在不同选项卡中的内置通知。

要启用通知,只需选中该框并输入您要将通知发送到的电子邮件。

如果你想接收短信,你需要安装助手插件,然后你也可以输入电话号码。

设置通知

您还可以根据触发器的任意组合从“自定义通知”选项卡设置自定义通知。

自定义通知

如果您想自定义电子邮件或短信模板,您可以从“通知模板”选项卡中进行。

通知模板

报告

要设置报告,您可以转到WP 活动日志 → 报告

在界面顶部,您可以选择要生成的报告类型:

创建新报告

在屏幕下方,您可以选择开始/结束日期和报告格式。

您还可以生成一次性报告或设置自动计划以通过电子邮件发送报告。

报告详情

如果您正在与客户合作,还可以选择为这些报告添加白标签。

5.设置外部日志记录或其他集成

这一步是 100% 可选的……

但对于更高级的用例,WP Activity Log 还为您提供了将日志与第三方服务集成/镜像、将日志存档到第三方服务和/或将活动日志存储在外部数据库(而不是您的 WordPress 站点的数据库)。

如果你想使用这个功能,你可以通过WP Activity Log → Integrations来设置它。

此界面中的每个选项卡都包含有关如何设置所有内容的说明。

WP Activity Log 外部日志记录选项

6.探索其他插件设置

虽然该插件的默认配置对于大多数站点来说应该都可以正常工作,但您确实会得到一个详细的设置区域,您可能想要探索它以查看是否要进行任何调整。

您可以通过转到WP 活动日志 → 设置来访问它。

WP 活动日志设置区域

7.管理登录用户

最后,WP Activity Log 还为您提供了一个工具来管理您网站上的登录用户,您可以在WP Activity Log → Logged In Users访问它。

用户和会话管理

您可以轻松地立即终止单个用户或所有用户的会话。

您还可以设置会话策略,例如阻止两个不同的人同时使用相同的用户名登录。

这对于防止在您的会员网站或在线课程上共享帐户非常有用。

在 WordPress 中阻止多个登录会话

WP 活动日志定价

WP Activity Log 在 WordPress.org 提供免费版本,然后是添加更多功能的高级版本。

如果您真的想要记录 WordPress 用户活动,您可能需要高级版本。 但是,即使是单独的免费版本也是有用的。

免费版确实包含核心日志记录功能,而高级版则增加了很多功能来帮助您更高效地工作:

  • 即时电子邮件通知和短信提醒——使用免费版本,您需要手动检查站点的活动日志。 但如果您升级,您可以收到重要更改的即时通知,这有助于您更快地响应潜在问题。
  • 自动计划报告——为了更好地管理网站活动的另一种方式,您可以设置自动报告以查看整个网站活动,甚至只是查看特定用户的活动。 您还可以按照您设定的时间表通过电子邮件接收这些报告。
  • 用户会话管理——您可以实时查看每个登录到您站点的用户。 您还可以限制并发会话、远程终止用户的登录会话以及自动注销非活动用户。
  • 外部日志存储——您可以将日志存储、镜像或存档到外部数据库或第三方服务。

如果您想要这些高级功能,WP Activity Log通常起价 99 美元。

但是,如果您使用我们独有的 WP 活动日志优惠券代码,您可以获得任何许可证 20% 的折扣。

WP 活动日志定价审查

以下是使用我们的 WP 活动日志优惠券时单站点许可证的价格:

  • 初学者- 79 美元(通常为 99 美元
  • 专业– 111 美元(通常为 139 美元
  • 商业– 119 美元(通常为 149 美元
  • 企业– 159 美元(通常为 199 美元

这是不同计划的完整功能比较:

WP Activity Log 免费版与专业版

关于我们的 WP 活动日志审查的最终想法

总的来说,WP Activity Log 提供了在您的 WordPress 网站上设置活动日志记录的最佳解决方案之一。

它既可以用于安全审计日志记录,也可以用于帮助您跟踪网站、博客、会员网站、在线课程、WooCommerce 商店等的用户活动。

WordPress.org 上有一个功能强大的免费版本。 但是,如果您认真对待日志记录,我建议您购买高级版本。

仅通知和报告功能对于严肃的网站来说就物有所值,因为它们使您无需每天手动检查日志并帮助您更快地发现问题。

如果您想省钱,可以使用我们独有的 WP Activity Log 优惠券来获得任何许可 20% 的折扣。

获取 WP 活动日志

您对我们的 WP 活动日志审查或如何在您的网站上设置 WordPress 活动日志仍有疑问吗? 让我们在评论中知道!