如何使用 WP 活動日誌保護 WordPress 網站?
已發表: 2022-09-15您是否知道幕後發生了什麼……我的意思是用戶在您的WordPress 網站後端做了什麼?
您是否認真考慮過您的網站安全?
如果沒有,您必須開始使用 WP Activity Log 插件。
但在深入研究 WP Activity Log 插件之前,讓我們先了解一下為什麼安全性如此重要。
為什麼安全是您的首要任務?
假設您要求自己的開發人員調整一些代碼; 或您的博主編輯帖子。 您甚至可能從外部聘請了一個人來完成這項工作。
現在,您將如何跟踪這些?
- 開發人員是否致力於這項工作(按時開始和完成)?
- 博主是否對帖子進行了過多的編輯?
- 被雇用的人是否在不應該的時候侵入了您的網站頁面?
- 考慮到個人花費的時間,是否值得花這個價格?
還有更多的案例需要追踪……可能超過一百個。
這就是監控每個用戶活動至關重要的原因,這也是 WP Activity Log WordPress 插件必不可少的原因。
潛入 WP 活動日誌
WP Activity Log 插件是最全面的審計日誌插件。 它已經存在了將近五年,並且有 60,000 多次活動安裝,是 WordPress 用戶的熱門選擇。
它會記錄您的WordPress 網站以及 WordPress 多站點上發生的所有事情的審核日誌。
無論是您自己、您的開發人員、博客作者、臨時用戶還是外包人員,WP 活動日誌插件都會全面監控用戶活動,並將更改記錄在 WordPress 活動日誌中,該日誌可在您的 WordPress 後端使用。
博客文章標題更改、密碼更改、用戶角色更改、用戶執行任務的時間等都被記錄下來。
該插件可以免費使用。 不過,有一個高級版可用於增強插件的功能。
擁有 WordPress 審計跟踪的四個好處(使用 WP 活動日誌)
審計跟踪,通常也稱為 WordPress 審計日誌,是一種與安全相關的日誌,其中記錄了一系列更改和活動的時間順序記錄。
跟踪多個 WordPress 用戶的活動
有人改寫了別人的更改或有人更改了主頁的內容; 其他人更改了主菜單或其位置。
當您試圖找出到底發生了什麼時,沒有人承擔責任。 因此,擁有審計跟踪可以讓您準確了解哪個用戶在什麼時間執行了哪個任務。
簡單的 WordPress 故障排除
記錄 WordPress 審計跟踪中發生的所有更改將使故障排除變得非常容易。 您可以使用 WordPress 審計跟踪來回顧更改並確定可能導致現有問題的更改。
識別可疑行為和惡意攻擊
多次失敗的登錄嘗試和幾個生成 404 錯誤的請求都是 WordPress 網站攻擊的跡象。 記錄此類活動將通過電子郵件提醒您(需要對其進行配置),您可以在攻擊發生之前輕鬆阻止攻擊。
滿足所有法律和監管合規要求
所有用於在線業務的 WordPress 網站都必須符合多項法律和監管合規要求,例如 PCI DSS。 所有這些要求的共同點是要求對 WordPress 網站上發生的所有事情進行審計跟踪。
警告...注意...100 多個安全警報
頁面、自定義帖子類型、評論、插件……無論是任何類別,WP Activity Log 插件都會為每個類別提供警報,並且它的嚴重性 - 警告、通知或高。
列出了一些常見和最廣泛看到的警報,您必須跟踪 -
- 新用戶是通過註冊或其他用戶創建的
- 用戶第一次登錄 WordPress
- 用戶更改其他用戶的角色、密碼或其他配置文件設置
- 用戶上傳或刪除文件、更改密碼或電子郵件地址
- 用戶安裝、激活、停用、升級或卸載插件/主題
- 用戶創建/修改帖子、頁面、類別或自定義帖子類型
- 用戶添加、移動、修改或刪除小部件
- 用戶更改 WordPress 設置,例如永久鏈接或管理員通知電子郵件
- 登錄嘗試失敗
還有很多…
如果您擁有多用戶 WordPress 博客或網站,或者 WordPress 多站點網絡安裝,您可以使用 WP Activity Log 插件來監控用戶的活動和生產力。
使用 WP Activity Log WordPress 插件,您可以監控:
- 當 WordPress 用戶登錄或註銷時
- WordPress用戶從哪裡登錄
- 創建、發布、修改博客文章、頁面或自定義文章的用戶
- 將內容移至垃圾箱或永久刪除的用戶
- 修改 WordPress 小部件的用戶
- 上傳或刪除任何類型文件的用戶
以及更多…
您可以查看 WP Security 插件在 WordPress 安全警報的完整列表中記錄的所有更改的完整列表。
如何保護網站免受臨時用戶的侵害?
假設您想向外包人員或您自己的團隊成員授予管理員訪問權限或編輯訪問權限,以便為您執行一些必要的調整-
- 開發人員調整一些代碼行
- 博主或作者撰寫、編輯或評論帖子
- 客戶與您聯繫
- 經理監控商店活動
- 營銷人員設計優惠,製作優惠券..
還有很多…
但出於安全原因,您希望在工作完成後刪除他們的帳戶。 正確的?
有什麼簡單快捷的方法來做到這一點?
這是來自 StoreApps 的無密碼臨時登錄插件。
您可以選擇登錄到期的時間,以及臨時帳戶的用戶角色。
使用這個插件的最大好處
- 無需記住或存儲密碼
- 擺脫短而長、特殊字符的密碼創建限制
- 自過期的臨時登錄鏈接
- 安全又可靠
- 無限帳戶創建
臨時用戶對網站構成威脅嗎? (不再)
臨時用戶鏈接如您所願過期,但他們使用後端區域時的安全性如何?
這就是你的想法嗎?
那麼,在這種情況下,WP Activity Log 是一個很好的解決方案。
將 WP 活動日誌與無密碼臨時登錄一起使用是保護您的網站免受臨時用戶影響的最佳方式。
您可以輕鬆地實時跟踪臨時用戶在您的網站上所做的事情。
無論用戶的 WP 活動日誌記錄是什麼警報,也可以為臨時用戶記錄相同的記錄——標題更改、花費的時間、網頁瀏覽、評論等。
就像您的網站具有雙層安全性:
- 臨時帳戶,這意味著登錄到期後這些用戶不會再受到威脅。
- 在帳戶激活期間跟踪 WordPress 網站上的每個用戶活動。
WP Activity Log 安裝、設置、使用……
下載插件後,您需要安裝並開始使用它。 就是這樣 :
設置和安裝
安裝 WP Activity Log 非常簡單。 從 WordPress 存儲庫下載插件。 安裝並激活。 該插件在 WP 儀表板下方添加了自己的名為“審核日誌”的菜單,並開始自動記錄每次更改的日誌。
用法
審核日誌查看器
審核日誌查看器是菜單中的第一個選項。 可以在此處查看每個啟用和触發的警報。 您甚至可以根據所有顯示的條件(包括代碼、日期、用戶名和源 IP)對警報列表進行排序。
啟用/禁用警報
這構成了插件的核心部分。 它使您可以選擇要跟踪的用戶活動。 有100 多項活動可供選擇,分為不同類別以便於導航。 默認情況下啟用所有警報。
您將能夠根據您的特定需求啟用或禁用每個警報。 每個警報都有自己的特定代碼、類型(通知、警告和關鍵)和描述。
設置
設置選項卡分為三個部分 - 常規、審核日誌和排除對象。
一般的
在常規下,您可以從姓名和電子郵件詳細信息中進行設置。
接下來是一個選項,可以將最近的 5 個警報添加到您的 WordPress 儀表板和一些代理/防火牆選項,這些選項將調整 WP 活動日誌插件在 Web 應用程序防火牆後面運行時檢索用戶IP 地址的方式。
默認情況下,只有 WordPress 管理員可以查看警報或管理插件,但這可以更改,並且可以通過在“可以管理插件”設置中添加信息來授予特定角色和用戶訪問權限。
審核日誌
在審核日誌下,您可以選擇管理警報數據庫——保留多少。
接下來是控制審核日誌的顯示方式——自動或手動刷新、顯示特定列和時間格式。
排除
排除選項卡允許您從監控中排除特定用戶和角色,以及來自特定 IP 地址和自定義字段更改的任何活動。
增強 WP 活動日誌的功能(必須具有高級功能)
除了免費版,WP Activity Log 高級版還提供以下功能:
電子郵件通知
每次都登錄 WordPress 來查看警報很麻煩。
因此,此功能允許您在 WordPress 網站上發生重要更改時通過電子郵件收到通知。 您只需要設置和触發一些警報。
用戶活動報告
使用報告模塊,您可以創建CSV 或 HTML 格式的自定義 WordPress 日誌報告。 好處是它不會限制您可以在 WordPress 報告中包含的數據類型。
您還可以配置每天、每週、每月或每季度通過電子郵件接收的自動報告。
用戶會話管理
該工具允許您查看誰登錄了您的 WordPress 網站、遠程終止會話並阻止同一用戶的多個會話。 當同一用戶的多個會話被允許或阻止時,您將通過電子郵件自動通知。
搜索
手動瀏覽數千個警報是一個巨大的痛苦。
因此,“搜索”功能允許您搜索特定警報。 它具有基於自由文本的搜索和過濾器,使您的工作更輕鬆。
外部數據庫
此數據庫和集成工具使您能夠將 WordPress 審計跟踪保存到外部數據庫(而不是 WordPress 數據庫中)。 這使您的主數據庫保持小型、可管理和快速。
了解有關 WP 活動日誌高級功能和定價的更多信息
最後的想法
WP 活動日誌對於所有 WordPress 用戶以及多站點用戶來說都是一個很棒的插件。
在安全性方面,您可以實時監控站點後端區域發生的情況。 在許多情況下,這些插件對試圖破壞安全的用戶來說就像一堵牆。
不僅如此,使用無密碼臨時登錄和 WP 活動日誌是一個很好的組合解決方案,你會遇到監視所有 WordPress 用戶的情況。
試一試,並在評論部分告訴我們。