如何捕获WordPress网站的活动日志以进行审核

本文概述

  • 为什么需要一个?
  • 存储什么信息?
  • 如何监控用户活动?
活动日志对于管理和维护WordPress网站的安全至关重要。
活动日志(也称为审核跟踪或审核日志)是一组有关你站点上发生的情况的记录。通常, 活动日志与安全性相关联, 尽管它们在WordPress网站上具有更大的用途。
在本文中, 我们将重点介绍保留活动日志的好处, 在活动日志中可以找到哪些数据以及如何在WordPress网站上设置活动日志插件。
为什么需要一个? 以下只是在站点和多站点网络上保留WordPress活动日志时可以利用的一些好处。
轻松进行故障排除:当你有日志记录谁在网站上做了什么时, 就不必花费数小时进行猜测, 就可以弄清楚发生了什么。你在活动日志中记录了发生的情况, 因此你可以在几分钟之内轻松找出出了什么问题, 从而最大程度地减少了网站停机时间和用户工作效率。
更好的WP网站和团队管理:在大多数情况下, 你的开发人员, 访客博客和其他团队成员不会及时与你联系以获取更新, 因此你必须追赶他们。当你保存他们的活动日志时, 你可以留在游戏的最前面, 因此你不必追赶他们来获取更新, 因为你可以实时查看他们在做什么。
法规遵从性要求:这可能并不适用于所有人, 但肯定适用于拥有商业网站的人。必须遵守合规性要求的企业, 例如GDPR, PCI DSS, HIPAA和其他法律法规, 有义务记录其站点上发生的一切情况。因此, 通过在WordPress网站上安装活动日志插件, 你可以选中另一个复选框以确保合规性。
构建WordPress入侵检测系统:如果你使用WordPress的功能齐全的活动日志插件(例如WP Security Audit Log), 则可以构建WordPress入侵检测系统(IDS), 该系统可以立即提醒你任何可疑的行为, 因此你可以采取必要的措施来规避任何问题。
保留活动日志还有许多其他好处。
存储什么信息? 该问题的答案取决于你选择的活动日志插件。有很多可用的工具, 并且WP Security Audit Log以覆盖面最广, 活动日志最全面而著称。
因此, 我们将以该插件的活动日志为例。
如何捕获WordPress网站的活动日志以进行审核

文章图片
WP Security Audit Log插件在以下活动日志中保留一条记录。
  • 网站文件更改–插件会扫描网站上的所有网站, 而不仅是WP核心, 插件和主题
  • 任何帖子, 页面和自定义帖子类型的更改, 包括内容更改
  • 标签和类别更改, 例如创建, 修改和删除它们, 以及从帖子中添加或删除它们
  • 小部件和菜单更改, 例如创建, 编辑和删除它们
  • 用户管理更改, 例如创建和注册新用户, 以及何时将用户删除或添加到多站点网络上的站点
  • 用户个人资料更改, 例如密码, 电子邮件, 显示名称和角色更改
  • 用户活动, 例如登录, 注销, 登录失败和终止其他会话
  • WordPress核心和设置更改, 例如已安装的更新, 永久链接, 默认角色, URL和其他网站范围的更改
  • 插件和主题更改, 例如安装, 激活, 停用, 卸载和更新它们
  • 数据库更改, 例如插件何时添加或删除表
该插件还可以与多站点网络和流行的第三方插件(如WooCommerce, ACF等)一起使用。
对于插件记录的每个事件, 它都会报告进行更改的用户及其角色, 更改的日期和时间, 更改发生的IP地址以及所有其他必需的详细信息。
示例–如果帖子中的内容发生更改, 则插件会保留内容更改的日志, 你可以通过diff来查看。
如何监控用户活动? 现在, 我们已经掌握了所有这些信息, 让我们看看如何在我们的网站上设置活动日志, 以及记录和监视的最佳实践是什么。
第一步是安装活动日志插件。你可以从此处下载免费版本。
如何捕获WordPress网站的活动日志以进行审核

文章图片
安装插件后, 你可以按照向导配置基础, 例如:
  • 选择活动日志的详细程度
  • 配置活动日志保留策略
  • 指定谁可以访问活动日志数据
  • 从活动日志中排除IP地址, 用户或帖子
准备好向导后, 该插件会自动开始记录WordPress网站和多站点网络上发生的一切。因此, 你不需要执行其他任何操作, 但是这里有一些提示, 你可以根据自己的要求和业务安全策略配置活动日志插件。
禁用事件
如果要从活动日志中禁用特定事件的日志记录, 则可以从” 启用/禁用事件” 菜单选项中禁用, 或者可以更改日志详细信息级别。
符合GDPR
限制谁可以查看日志以满足GDPR合规要求。
默认情况下, 只有具有管理员角色的用户才能查看活动日志。该插件允许你将活动日志仅限制为你的用户, 并且也排除所有其他管理员, 或者允许其他个人用户访问它。
设置IDS
WP安全审核日志插件的高级版具有一些活动日志和监视功能, 可用于设置你自己的WordPress入侵检测系统(IDS)。
收回对你的WP网站的控制权
考虑到WordPress是一个多用户平台, 并且当今许多站点都拥有少数协作者, 因此如果没有任何日志记录和监视功能, 就不可能管理站点和你的团队。
因此, 为什么今天的活动日志已成为保护和管理WordPress网站和多站点网络的重要组成部分。立即开始使用活动日志, 并控制你的站点。
【如何捕获WordPress网站的活动日志以进行审核】一旦你开始记录发生的所有事情, 你会惊讶地发现没有它们就如何运行你的网站。

    推荐阅读