个性化阅读
专注于IT技术分析
        找回密码
当前位置:srcmini > WordPress > 正文

如何捕获WordPress网站的活动日志以进行审核

2020-04-18 01:14:20 分类:WordPress 阅读(923) 评论(0)

本文概述

活动日志对于管理和维护WordPress网站的安全至关重要。

活动日志(也称为审核跟踪或审核日志)是一组有关你站点上发生的情况的记录。通常, 活动日志与安全性相关联, 尽管它们在WordPress网站上具有更大的用途。

在本文中, 我们将重点介绍保留活动日志的好处, 在活动日志中可以找到哪些数据以及如何在WordPress网站上设置活动日志插件。

为什么需要一个?

以下只是在站点和多站点网络上保留WordPress活动日志时可以利用的一些好处。

轻松进行故障排除:当你有日志记录谁在网站上做了什么时, 就不必花费数小时进行猜测, 就可以弄清楚发生了什么。你在活动日志中记录了发生的情况, 因此你可以在几分钟之内轻松找出出了什么问题, 从而最大程度地减少了网站停机时间和用户工作效率。

更好的WP网站和团队管理:在大多数情况下, 你的开发人员, 访客博客和其他团队成员不会及时与你联系以获取更新, 因此你必须追赶他们。当你保存他们的活动日志时, 你可以留在游戏的最前面, 因此你不必追赶他们来获取更新, 因为你可以实时查看他们在做什么。

法规遵从性要求:这可能并不适用于所有人, 但肯定适用于拥有商业网站的人。必须遵守合规性要求的企业, 例如GDPR, PCI DSS, HIPAA和其他法律法规, 有义务记录其站点上发生的一切情况。因此, 通过在WordPress网站上安装活动日志插件, 你可以选中另一个复选框以确保合规性。

构建WordPress入侵检测系统:如果你使用WordPress的功能齐全的活动日志插件(例如WP Security Audit Log), 则可以构建WordPress入侵检测系统(IDS), 该系统可以立即提醒你任何可疑的行为, 因此你可以采取必要的措施来规避任何问题。

保留活动日志还有许多其他好处。

存储什么信息?

该问题的答案取决于你选择的活动日志插件。有很多可用的工具, 并且WP Security Audit Log以覆盖面最广, 活动日志最全面而著称。

因此, 我们将以该插件的活动日志为例。

如何捕获WordPress网站的活动日志以进行审核2

WP Security Audit Log插件在以下活动日志中保留一条记录。

  • 网站文件更改–插件会扫描网站上的所有网站, 而不仅是WP核心, 插件和主题
  • 任何帖子, 页面和自定义帖子类型的更改, 包括内容更改
  • 标签和类别更改, 例如创建, 修改和删除它们, 以及从帖子中添加或删除它们
  • 小部件和菜单更改, 例如创建, 编辑和删除它们
  • 用户管理更改, 例如创建和注册新用户, 以及何时将用户删除或添加到多站点网络上的站点
  • 用户个人资料更改, 例如密码, 电子邮件, 显示名称和角色更改
  • 用户活动, 例如登录, 注销, 登录失败和终止其他会话
  • WordPress核心和设置更改, 例如已安装的更新, 永久链接, 默认角色, URL和其他网站范围的更改
  • 插件和主题更改, 例如安装, 激活, 停用, 卸载和更新它们
  • 数据库更改, 例如插件何时添加或删除表

该插件还可以与多站点网络和流行的第三方插件(如WooCommerce, ACF等)一起使用。

对于插件记录的每个事件, 它都会报告进行更改的用户及其角色, 更改的日期和时间, 更改发生的IP地址以及所有其他必需的详细信息。

示例–如果帖子中的内容发生更改, 则插件会保留内容更改的日志, 你可以通过diff来查看。

如何监控用户活动?

现在, 我们已经掌握了所有这些信息, 让我们看看如何在我们的网站上设置活动日志, 以及记录和监视的最佳实践是什么。

第一步是安装活动日志插件。你可以从此处下载免费版本。

如何捕获WordPress网站的活动日志以进行审核4

安装插件后, 你可以按照向导配置基础, 例如:

  • 选择活动日志的详细程度
  • 配置活动日志保留策略
  • 指定谁可以访问活动日志数据
  • 从活动日志中排除IP地址, 用户或帖子

准备好向导后, 该插件会自动开始记录WordPress网站和多站点网络上发生的一切。因此, 你不需要执行其他任何操作, 但是这里有一些提示, 你可以根据自己的要求和业务安全策略配置活动日志插件。

禁用事件

如果要从活动日志中禁用特定事件的日志记录, 则可以从”启用/禁用事件”菜单选项中禁用, 或者可以更改日志详细信息级别。

符合GDPR

限制谁可以查看日志以满足GDPR合规要求。

默认情况下, 只有具有管理员角色的用户才能查看活动日志。该插件允许你将活动日志仅限制为你的用户, 并且也排除所有其他管理员, 或者允许其他个人用户访问它。

设置IDS

WP安全审核日志插件的高级版具有一些活动日志和监视功能, 可用于设置你自己的WordPress入侵检测系统(IDS)。

收回对你的WP网站的控制权

考虑到WordPress是一个多用户平台, 并且当今许多站点都拥有少数协作者, 因此如果没有任何日志记录和监视功能, 就不可能管理站点和你的团队。

因此, 为什么今天的活动日志已成为保护和管理WordPress网站和多站点网络的重要组成部分。立即开始使用活动日志, 并控制你的站点。

一旦你开始记录发生的所有事情, 你会惊讶地发现没有它们就如何运行你的网站。

赞(0)
未经允许不得转载:srcmini » 如何捕获WordPress网站的活动日志以进行审核
标签:

相关推荐

评论 抢沙发

评论前必须登录!

 

猜你喜欢

热门标签

网站开发 (2587)WordPress开发 (2055)WordPress主题 (1517)Web开发 (692)主题 (527)数据科学 (444)教程合集 (317)资源合集 (316)函数 (287)页面 (267)python开发 (261)项目示例 (243)WordPress自定义页面 (233)图像 (219)错误 (213)网站 (189)UX设计 (187)Web安全 (179)模板 (178)Web运维 (177)应用程序 (177)WordPress插件 (176)插件 (171)前端开发 (166)算法 (150)woocommerce (149)数据结构 (149)常见问题 (142)网红 (140)设计 (138)