Zweifellos ist (oder sollte) die Website-Sicherheit eines der größten Anliegen eines jeden WordPress-Administrators sein. Während WordPress-Sicherheit Da sich die Sicherheitslage ständig weiterentwickelt, ist es unerlässlich, die implementierten Sicherheitsmaßnahmen kontinuierlich zu überwachen und zu testen, um Schwachstellen oder Verbesserungsbedarf zu identifizieren. Mit den richtigen Tools können Sie alle Aktivitäten auf Ihrer Website kontinuierlich überwachen und Sicherheitsbedrohungen frühzeitig erkennen. Doch wie behalten Sie den Überblick über Ihre Website? Hier kann das WP Activity Log-Plugin einen wichtigen Beitrag zur Verbesserung der Website-Sicherheit leisten.
Dieser Übersichtsartikel konzentriert sich auf die WP-Aktivitätsprotokoll-Plugin, ein Produkt, das sich durch die Überwachung verschiedener WordPress-Aktivitäten auszeichnet und Ihnen unserer Meinung nach dabei helfen kann, die Sicherheit und Robustheit Ihrer WordPress-Websites und Multisite-Netzwerke kontinuierlich zu verbessern.
Das Plugin war zuvor als WP Securit Audit Log bekannt, wurde jedoch kürzlich umbenannt, um besser mit der Funktionalität der vollständigen Aktivitätsprotokollierung übereinzustimmen, die das Plugin bietet.
{autotoc}
Was ist das WP-Aktivitätsprotokoll?
WP Activity Log ist ein WordPress-Plugin, das alle Aktivitäten im WordPress-Administrationsbereich Ihrer Site (aber nicht nur) verfolgt und protokolliert, um Ihnen dabei zu helfen, ungewöhnliches oder verdächtiges Verhalten zu erkennen, bevor es zu einer echten Sicherheitsbedrohung für Ihre Site werden kann.
Im Wesentlichen überwacht und zeichnet dieses Plugin alle Benutzeraktivitäten auf, z. B. Änderungen an Inhalten, Designs, Plugins, Widgets, Benutzerkonten und deren Passwörtern sowie alle WordPress-Einstellungen.
Im Wesentlichen handelt es sich um eine vollständige WordPress-Aktivitätsprotokoll oder einen Prüfpfad der Vorgänge auf Ihrer Website. Sie können nicht nur verdächtiges Verhalten (z. B. einen kompromittierten Benutzer) verfolgen, sondern auch böswilliges Verhalten von Mitarbeitern.
Wenn Sie beispielsweise eine große Website mit einer großen Zahl an Autoren verwalten, die Beiträge zu der Site leisten, müssen Sie sicherstellen, dass Sie einen vollständigen Überblick darüber haben, was diese tatsächlich tun.
Lesen Sie mehr: Wordfence vs. Sucuri – Welches WordPress-Sicherheits-Plugin ist sein Geld wert?
Dies liegt daran, dass die Benutzer, auch wenn Sie ihnen eigentlich vertrauen, letztendlich böswillig werden und nicht autorisierte Änderungen vornehmen könnten, sei es mit der ausdrücklichen Absicht, Schaden anzurichten, oder sogar „aus Versehen“.
WP Activity Log wurde entwickelt von WP White Sicherheit, gegründet von Robert Abela. Das Plugin ist in zwei Editionen erhältlich: kostenlos und Premium. Alle Protokollierungsfunktionen sind in der kostenlosen Version des Plugins verfügbar. aus dem offiziellen WordPress-Plugin-Repository heruntergeladen.
Die Premium-Edition bietet zahlreiche nützliche und erweiterte Funktionen, die Websitebesitzern und/oder Administratoren helfen, eine umfassende WordPress-Aktivitätsprotokolllösung zu erstellen, mit der sie stets auf dem Laufenden bleiben. Eine dieser Funktionen sind E-Mail-Benachrichtigungen, die sofort eine E-Mail senden, wenn ein bestimmtes Ereignis auf der Website eintritt.
Solche Funktionen sind für Websites, die von NOCs überwacht und verwaltet werden, von entscheidender Bedeutung. Diese müssen in der Regel über bestimmte Probleme informiert werden, damit sie schnell Abhilfemaßnahmen ergreifen können.
Besuchen Sie jetzt die Plugin-Website
So richten Sie das WP Activity Log-Plugin ein
Die Installation und Einrichtung des Plugins ist sehr unkompliziert – sobald Sie das Plugin installiert haben, wird auf Ihrem WordPress-Dashboard ein neues Menüelement mit dem Namen „Audit Log“ angezeigt.
Das Menü verfügt über mehrere Optionsseiten, wir konzentrieren uns jedoch hauptsächlich auf die drei wichtigsten:
- Einstellungen,
- Audit Log Viewer und
- Warnungen aktivieren/deaktivieren
Wenn Sie sich für andere beliebte WordPress-Plugins interessieren, besuchen Sie den entsprechenden Abschnitt unserer Website.
Plugin-Einstellungen
Auf der Einstellungsseite können Sie das Plugin ändern und an Ihre speziellen Bedürfnisse und Vorlieben anpassen.
Dies ist notwendig, da das Plug-In in der Lage ist, ein Protokoll mit zahlreichen Änderungen zu führen. Wenn Sie nicht von Ereignissen im Protokoll überwältigt werden möchten, sollten Sie die Protokollierung der Ereignisse aktivieren, die Sie interessieren.
Schauen wir uns einige der Anpassungsoptionen an:
Warnungen aktivieren/deaktivieren
Das Plugin kann fast 400 verschiedene Ereignistypen protokollieren. Diese sind zur einfacheren Navigation in verschiedene Kategorien unterteilt. Standardmäßig sind alle Warnmeldungen aktiviert, bis auf zwei: die Protokollierung von 404-Warnmeldungen und das Posten von Kommentaren. Auf dieser Seite können Sie die Warnmeldungen auswählen, die Sie verfolgen möchten.
Widget „Warnungen“
Mit dieser Option können Sie Ihrem WordPress-Dashboard ein Warn-Widget hinzufügen. Das Widget zeigt Ihnen die fünf neuesten Sicherheitswarnungen an. Das ist praktisch, denn wenn Sie den Protokoll-Viewer nicht ständig überwachen, werden Sie sofort über alle risikoreichen Ereignisse informiert, die beim Anmelden im Admin-Bereich Ihrer Website auftreten.
Benutzerkontrolle (kann Plugin verwalten)
Sie können bestimmen, wer das WordPress-Sicherheitsprüfprotokoll anzeigen und wer das Plugin verwalten kann, um sicherzustellen, dass niemand die Protokolle und Einstellungen manipulieren kann, um böswilliges Verhalten zu verbergen.
Passen Sie den Abschnitt „Audit-Protokollspalten“ an
Sie können auswählen, welche Informationen im Audit-Protokoll-Viewer angezeigt werden sollen. Standardmäßig werden die folgenden Spalten angezeigt:
- Alarm-ID
- Typ
- Datum
- Benutzername
- Quell-IP
- Nachricht
Plugin ausblenden
Wenn Sie nicht möchten, dass jemand anderes, der sich bei der Site anmeldet, weiß, dass Sie ein WordPress-Aktivitätsprotokoll-Plugin verwenden, können Sie es auf der Plugin-Seite ausblenden.
Das ist meiner Meinung nach eine sehr intelligente Funktion. Wenn Sie den Verdacht haben, dass jemand in Ihrem Unternehmen böswillig handelt und Sie ihn auf frischer Tat ertappen möchten, können Sie diese Option aktivieren.
Andere bemerkenswerte Einstellungen
Mit dem WP Security Audit Log-Plugin können Sie außerdem die Aufbewahrung des Aktivitätsprotokolls, die verwendete Zeitzone, die Unterstützung für Web Application Firewalls und Reverse-Proxys konfigurieren, Benutzer vom Protokoll ausschließen und vieles mehr, sodass Inhaber von Unternehmenswebsites ihre WordPress-Aktivitätsprotokolllösung wirklich optimieren können.
Überwachungsprotokollanzeige
Dies ist der Kern des Plugins und hier liegt sein Wert.
Alle Warnungen, die sich aus Aktivitäten auf der Site ergeben, werden auf der Seite „Audit-Log-Viewer“ angezeigt. Hier verbringen Sie die meiste Zeit.
Für jede generierte Warnung werden die genaue Uhrzeit und das Datum der Aktivität aufgezeichnet, sowie der Benutzer, der die Aktion ausgeführt hat, zusammen mit der ihm zugewiesenen Rolle und der Quell-IP-Adresse.
Jedem Ereignistyp im WordPress-Aktivitätsprotokoll ist eine eindeutige Ereignis-ID zugewiesen, was nützlich ist, wenn Sie nach einer bestimmten Änderung suchen oder eine E-Mail-Benachrichtigung dafür erstellen müssen.
Sie werden feststellen, dass die Sicherheitsprotokolle umfangreiche Daten über die Aktivitäten auf Ihrer WordPress-Website enthalten. Solche Daten sind jedoch nicht hilfreich, wenn Sie nicht wissen, wonach Sie suchen müssen (um die Daten in Informationen umzuwandeln). Im Folgenden finden Sie vier wichtige Bereiche, um wertvolle Erkenntnisse aus dem WordPress-Audit-Protokoll zu gewinnen.
1. Identifizieren ungewöhnlicher WordPress-Benutzeranmeldeaktivitäten
Böswillige Hacker haben es in der Regel auf schwache Passwörter abgesehen. Sie können diese leicht zu findenden Passwörter für ihre eigenen (schändlichen) Zwecke nutzen (sei es, um Backlinks zu ihren zwielichtigen Websites zu erstellen oder Schadsoftware auf Ihrer Website zu installieren).
Achten Sie daher auf ungewöhnliche Anmeldeaktivitäten. Prüfen Sie, ob sich jemand außerhalb der Geschäftszeiten anmeldet. Überprüfen Sie auch die IP-Adressen der Benutzer. Wenn alle Benutzer eine feste IP-Adresse haben, achten Sie auf IP-Adressen aus anderen Regionen oder Ländern.
Selbst wenn Benutzer keine feste IP-Adresse haben, können Sie anhand von Änderungen im Subnetz auf Inkonsistenzen prüfen. Jeder Internetdienstanbieter verfügt über einen begrenzten IP-Adressbereich, und diese nutzen in der Regel dasselbe Subnetz.
Jede Anmeldung, die verdächtig aussieht, muss sofort untersucht werden.
2. Fehlgeschlagene Anmeldeversuche
Es gibt sicherlich ein paar fehlgeschlagene Anmeldeversuche pro Tag. Seien Sie nicht beunruhigt, wenn Sie mehrere davon entdecken – denn wie bereits erwähnt, werden Sie feststellen, dass zahlreiche automatisierte Skripte (Bots) Ihre Website auf der Suche nach einem schwachen Passwort durchforsten.
Wenn die Anmeldeversuche jedoch Hunderte oder Tausende betragen, insbesondere von unterschiedlichen IP-Adressen, könnte es sich um einen Angriff handeln. Wenn Sie nicht über die nötige Expertise verfügen, um damit umzugehen, wenden Sie sich an Ihren Hoster. Sie können das Problem aber auch selbst verhindern, indem Sie die Anzahl der erfolglosen Anmeldeversuche eines Benutzers mithilfe von Plugins wie Limit Login Attempts.
3. Ein Anstieg der Anzahl von 404-Fehlern
404-Fehler kommen recht häufig vor – insbesondere, wenn Sie Ihre Website regelmäßig warten und nicht benötigte Inhalte entfernen.
Sie treten in der Regel auf, wenn ein Besucher eine Seite anfordert, die auf Ihrer Website nicht existiert. Natürlich ist es am besten, alte URLs mit einer 301-Weiterleitung auf neue oder ähnliche Inhalte umzuleiten. Wenn Sie jedoch keine Alternativen haben, lassen Sie die Seite am besten 404 zurück, damit sie schließlich von Google und allen anderen Verweisen entfernt wird.
Möglicherweise besuchen sie eine URL, die nicht existiert, oder Ihre Website enthält möglicherweise defekte Links. Wie dem auch sei, ein paar 404-Fehler sollten Sie nicht beunruhigen.
Wenn Sie jedoch feststellen, dass die Anzahl solcher Fehler ungewöhnlich ansteigt, könnte es sich um einen bevorstehenden Angriff eines automatisierten Systems handeln. Es könnte auch bedeuten, dass beim Einrichten Ihrer Website ein Problem aufgetreten ist und einige URLs geändert und nicht korrekt aktualisiert wurden.
Was auch immer die Ursache ist, ein Anstieg der 404-Fehler muss untersucht werden.
4. Änderungen in Benutzerprofilen
Wenn ein Hacker Zugriff auf Ihre WordPress-Website erhält, versucht er, sich bestimmte Berechtigungen zu verschaffen, um Zugriff und Kontrolle zu erlangen. Er kann neue Benutzerkonten erstellen, Passwörter bestehender WordPress-Benutzer oder E-Mail-Adressen, Einstellungen und Benutzerrollen anderer WordPress-Benutzer ändern.
Sie werden wahrscheinlich auch ihre Spuren verwischen, indem sie entweder das Passwort auf alte Werte zurücksetzen, die Benutzerrollen in privilegierte Benutzer ändern und dann wieder in ihre vorherige Rolle zurückversetzen oder andere Änderungen vornehmen, die beim Betrieb einer alltäglichen Website normalerweise nicht vorkommen würden.
Einige dieser Änderungen wurden möglicherweise von den Benutzern selbst vorgenommen und sollten daher keinen Grund zur Sorge geben. Sollten Sie jedoch unerwartete Änderungen feststellen, die nur von einem WordPress-Administrator vorgenommen werden können, sollten Sie diese untersuchen.
Vorteile der Verwendung des Plugins
Obwohl es tatsächlich schwierig sein wird, alle Vorteile der Verwendung dieses WordPress-Aktivitätsprotokoll-Plugins zu erwähnen, werden wir einige der Highlights erwähnen, die unserer Meinung nach erwähnenswert sind:
- Es werden fast 400 verschiedene Aktionen verfolgt (und die Liste wächst ständig)
- Es unterstützt sowohl Multisite- als auch einzelne WordPress-Installationen
- Sie können bestimmte Warnmeldungen auswählen, die für Sie wichtig sind, statt eine lange Liste durchgehen zu müssen.
- Kostenloser Support wird über die WordPress.org-Supportforen angeboten. Der Entwickler ist auf der Plattform sehr aktiv und bietet Support auch per E-Mail an.
Premium Editionen
An dieser Stelle möchten wir Ihnen einige Highlights der kostenpflichtigen Version des Plugins vorstellen. Neben der kostenlosen Version gibt es drei verschiedene kostenpflichtige Versionen des Premium-Plugins:
- Starter (89 $)
- Professional ($ 99)
- Geschäft (199 $)
Weitere Einzelheiten finden Sie auf der Seite „Preise“.
Starter Edition
Die Starter Edition ist das erste Upgrade der kostenlosen Version von WP Security Audit Log. Die beiden Hauptfunktionen dieser Version sind E-Mail-Benachrichtigungen sowie die Such- und Filterfunktion.
Die WordPress-E-Mail-Benachrichtigungen Ermöglicht Ihnen die Erstellung spezifischer Filter, die Ihnen bei Auftreten einer der Warnungen eine E-Mail-Benachrichtigung senden. So erhalten Sie bei jeder risikoreichen Aktivität eine E-Mail direkt in Ihren Posteingang.
Das Schöne an dem Plugin ist, dass Benachrichtigungen mithilfe des im Plugin integrierten Assistenten erstellt werden können.
Sie können auch einfach einige der empfohlenen E-Mail-Benachrichtigungen auswählen, die typischerweise verdächtige Aktivitäten betreffen. Markieren Sie einfach die Benachrichtigungen, über die Sie benachrichtigt werden möchten, und geben Sie die E-Mail-Adresse ein, die benachrichtigt werden soll.
Auch hier handelt es sich um ein schönes Setup, mit dem Sie ganz einfach bestimmte Warnungen beispielsweise an Ihren Blog-Editor und andere Warnungen an Ihren Sicherheitsadministrator senden können.
Professional Edition
Die Professional-Version bietet Ihnen Zugriff auf ALLE Funktionen des WordPress-Audit-Log-Plugins. Auch hier gibt es einige Besonderheiten, die wir beachten sollten:
1. Protokollierung und Integration externer Datenbanken – Mit dieser Funktion können Sie Ihr WordPress-Aktivitätsprotokoll in einer Datenbank speichern, die unabhängig von der eigentlichen Datenbank Ihrer Website ist. Wenn Sie alle Aktivitäten eines größeren Multisite-Netzwerks verfolgen, kann die Datenbank des Audit Security Logs erheblich wachsen.
Aus diesem Grund können Sie mit der PRO-Edition alle Informationen in externen Datenbanken protokollieren. Dies ist besonders wichtig, wenn Sie die vom Audit-Log-Viewer generierten Daten aus Compliance-Gründen verwalten müssen.
Neben der Protokollierung in einer externen Datenbank können Sie Daten je nach Bedarf auch spiegeln oder in anderen Quellen archivieren. Dies ist eine hervorragende Funktion für alle, die für den Fall eines Problems eine Sicherungskopie ihrer Daten benötigen.
2. Benutzersitzungsverwaltung – Dies ist eine weitere nützliche Funktion, da sie auf ein ganz spezielles Szenario zugeschnitten ist, nämlich die gemeinsame Nutzung von Passwörtern durch Benutzer.
Auch dies ist eine sehr verdächtige Vorgehensweise. Es könnte auch problematisch sein, wenn Ihre Website den Benutzern Gebühren für die Anmeldung berechnet und diese sich die Kosten teilen, indem sie denselben Benutzernamen und dasselbe Passwort verwenden.
Mit dieser Funktion können Sie die Anzahl der gleichzeitigen Benutzer begrenzen, die sich bei Ihrer Website anmelden.
3. WordPress-Berichte – Dies ist wahrscheinlich besonders wichtig für Benutzer, die das Plugin entweder aus Compliance-Gründen oder für spezifische Untersuchungszwecke verwenden, bei denen Drittanbieter zum Einsatz kommen. Mit der Berichtsfunktion können Sie einen vollständig parametrisierten Bericht der vom WordPress Audit Log Viewer erfassten Daten erstellen.
Business Ausgabe
Die letzte kostenpflichtige Version des WP Security Audit Log-Plugins ist die Business Edition. Diese enthält alle professionellen Funktionen des Plugins, beinhaltet aber zusätzlich ein 15-minütiges Einrichtungs- und Beratungsgespräch, vorrangigen Support und einen persönlichen Erfolgsmanager.
Wer sicherstellen möchte, dass sein Setup stimmt und das Plugin wirklich einen Unterschied auf seiner Site bewirkt, sollte sich für diese Version entscheiden.
WP Activity Log Rabatt-/Gutscheincode
Die Jungs bieten derzeit 30% Rabatt an, nur bis zum 15. Juli 2020. Verwenden Sie den Gutscheincode WPACTIVITYLOG30 um den Rabatt beim Bezahlen zu erhalten.
Klicken Sie hier für den niedrigsten Preis in Dezember 2025
2020-Update
Anfang Januar 2020 wurde gerade eine neue Version des Plugins veröffentlicht.
Das Plugin verfügt nun über neue Metadaten (Ereignistyp und Objekt), mit denen Sie schnell bestimmte Protokolleinträge einsehen können. Auch das Protokollnachrichtenformat wurde überarbeitet, um die Lesbarkeit zu verbessern.
Außerdem wurden neue Schweregrade eingeführt, es gibt jetzt insgesamt 5 Stufen von „Informativ“ bis „Kritisch“.
Es gibt auch Protokolle mit verbesserter Granularität und bessere Suchfunktionen.
Rebrand
Wer das Plugin kennt, weiß vielleicht, dass es früher WP Security Audit Log hieß. Im zweiten Quartal 2 wurde es in WP Activity Log umbenannt und umbenannt, was dem umfassenden Funktionsumfang des Plugins entspricht.
{Ladeposition imh-embed}
Häufig gestellte Fragen zum WP-Aktivitätsprotokoll
Was ist das WP-Aktivitätsprotokoll?
WP Activity Log ist ein Plugin für WordPress, mit dem Sie alle Änderungen und Aktivitäten auf Ihrer Website protokollieren können. Es bietet detaillierte Informationen zu Benutzeranmeldungen, Beitrags- und Seitenaktualisierungen, Plugin- und Theme-Änderungen und anderen wichtigen Ereignissen. Außerdem können Sie Benachrichtigungen und Warnungen für bestimmte Aktivitäten einrichten und Aktivitätsprotokolle in einem übersichtlichen Format anzeigen.
Gibt es ein Aktivitätsprotokoll für WordPress?
Ja, WordPress bietet ein Aktivitätsprotokoll, das jedoch nicht Teil der WordPress-Kernsoftware ist. Es kann mit einem Plugin wie WP Activity Log hinzugefügt werden. Mit diesem Plugin können Sie alle Änderungen und Aktivitäten auf Ihrer Website protokollieren, z. B. Benutzeranmeldungen, Beitrags- und Seitenaktualisierungen, Plugin- und Theme-Änderungen und andere wichtige Ereignisse. Sie können außerdem Benachrichtigungen und Warnungen für bestimmte Aktivitäten einrichten und Aktivitätsprotokolle in einem übersichtlichen Format anzeigen. Dies trägt zur Verbesserung der Website-Sicherheit bei, indem verdächtige Aktivitäten identifiziert und behoben und alle Änderungen an Ihrer Website protokolliert werden.
Ist das WP-Aktivitätsprotokoll kostenlos?
WP Activity Log ist in zwei Versionen erhältlich: kostenlos und Premium. Die kostenlose Version bietet im Vergleich zur Premium-Version eingeschränkte Funktionen und eignet sich ideal für grundlegende Überwachung und Fehlerbehebung. Mit der kostenlosen Version des Plugins können Sie wichtige Ereignisse auf Ihrer Website protokollieren und erhalten einen grundlegenden Überblick über die Aktivitäten auf Ihrer Website. Beispiele für vom Plugin protokollierte Ereignisse sind: Benutzeranmeldungen, Beitrags- und Seitenaktualisierungen, Plugin- und Theme-Änderungen und andere wichtige Ereignisse.
Abschließende Gedanken
Das WP Activity Log-Plugin ist eine absolut großartige Ergänzung für Ihr WordPress-Blog, insbesondere wenn Sie eine Website betreiben, die für den Erfolg Ihres Unternehmens von entscheidender Bedeutung ist und sich keine Sicherheitslücken leisten kann.
Wir haben die Merkmale dieses WordPress-Aktivitätsprotokoll-Plugin Es ist sehr gut durchdacht und für reale Geschäftsanwendungen implementiert. Robert und sein Team verfügen über langjährige Erfahrung in diesem Bereich und haben viel Benutzerfeedback berücksichtigt, um genau die Anforderungen von Unternehmen an ein Aktivitätsprotokoll-Plugin zu implementieren. Dieses Plugin ist in dieser Nische eindeutig führend.
Egal, ob Sie eine Einzel- oder Mehrbenutzer-Website betreiben, Sie sollten dieses Plugin verwenden, um alle Aktivitäten auf Ihrer Website zu protokollieren und zu verfolgen, um verdächtiges Verhalten aufzuspüren, das eine Sicherheitsbedrohung darstellen könnte. Es ist äußerst einfach zu installieren, einzurichten und zu verwenden und bietet die richtige Kombination von Funktionen, die es Ihnen ermöglichen, sich auf bestimmte, für Sie wichtige Warnmeldungen zu konzentrieren.