WP-Aktivitätsprotokoll: So überprüfen Sie Zugriffsprotokolle + sichern Sie WordPress

Plugin für das WP-Sicherheitsüberwachungsprotokoll

Ohne Zweifel ist (oder sollte) die Sicherheit von Websites eines der größten Anliegen eines jeden WordPress-Administrators. Während WordPress-Sicherheit Es ist wichtig, die von Ihnen ergriffenen Sicherheitsmaßnahmen ständig zu überwachen und zu testen, um Lücken oder Stellen zu identifizieren, die verbessert werden müssen. Mit den richtigen Tools können Sie alle Aktivitäten auf Ihrer Site kontinuierlich überwachen, um Sicherheitsbedrohungen im Keim ersticken zu können. Aber wie können Sie wissen, was auf Ihrer Website vor sich geht? Hier kann das WP Activity Log-Plugin eine wichtige Rolle bei der Verbesserung der Sicherheit Ihrer Site spielen. 

Dieser Übersichtsartikel konzentriert sich auf die WP Aktivitätsprotokoll-Plugin, ein Produkt, das sich durch die Überwachung verschiedener WordPress-Aktivitäten auszeichnet und unserer Meinung nach Ihnen dabei helfen kann, die Sicherheit und Robustheit Ihrer WordPress-Websites und Multisite-Netzwerke kontinuierlich zu verbessern.

Das Plugin war früher als WP Securit Audit Log bekannt, wurde jedoch kürzlich umbenannt, um der Funktionalität der vollständigen Aktivitätsprotokollierung, die das Plugin bietet, besser zu entsprechen.

 

Was ist das WP-Aktivitätsprotokoll?

WP Activity Log ist ein WordPress-Plugin, das alle Aktivitäten im WordPress-Administrationsbereich Ihrer Site verfolgt und protokolliert (aber nicht nur), um Ihnen dabei zu helfen, merkwürdige oder verdächtige Verhaltensweisen zu erkennen, bevor sie zu einer echten Sicherheitsbedrohung für Ihre Site werden können. 

Im Wesentlichen überwacht und zeichnet dieses Plugin alle Benutzeraktivitäten auf, z. B. Änderungen an Inhalten, Themen, Plugins, Widgets, Benutzerkonten und deren Kennwörtern sowie alle WordPress-Einstellungen.

Im Wesentlichen ist es eine vollständige WordPress-Aktivitätsprotokoll oder Audit-Trail von dem, was auf Ihrer Website passiert. Sie können nicht nur verdächtiges Verhalten (z. B. einen gefährdeten Benutzer) verfolgen, sondern auch böswilliges Verhalten von Mitarbeitern.

Wenn Sie beispielsweise eine große Website mit einer großen Anzahl von Autoren verwalten, die zur Website beitragen, müssen Sie sicherstellen, dass Sie einen vollständigen Überblick darüber haben, was sie tatsächlich tun.

Lesen Sie mehr: Wordfence vs Sucuri - Welches WordPress-Sicherheits-Plugin ist Ihr Geld wert?

Dies liegt daran, dass die Benutzer, obwohl Sie ihnen möglicherweise tatsächlich vertrauen, möglicherweise böswillig werden und nicht autorisierte Änderungen vornehmen, sei es mit der spezifischen Absicht, Schaden zu verursachen, oder sogar „aus Versehen“.

WordPress-Aktivitätsprotokolle - Audit Log Viewer 

WP Activity Log wurde von entwickelt WP White Sicherheit, gegründet von Robert Abela. Das Plugin ist in zwei Editionen erhältlich. kostenlos und Premium. Alle Protokollierungsfunktionen sind in der kostenlosen Version des Plugins verfügbar aus dem offiziellen WordPress-Plugin-Repository heruntergeladen.

Die Premium Edition bietet eine Reihe nützlicher und erweiterter Funktionen, mit denen die Websitebesitzer und / oder -administratoren eine vollständige WordPress-Aktivitätsprotokolllösung erstellen können, mit der sie am Ball bleiben können. Eine solche Funktion sind E-Mail-Benachrichtigungen, die sofort eine E-Mail senden, wenn ein bestimmtes Ereignis auf der Website auftritt.

Solche Funktionen sind für Websites unerlässlich, die von NOCs überwacht und verwaltet werden, die normalerweise über bestimmte Probleme informiert werden müssen, damit sie schnell Korrekturmaßnahmen ergreifen können.

Besuchen Sie jetzt die Plugin-Website

So richten Sie das WP Activity Log-Plugin ein

Die Installation und Einrichtung des Plugins ist sehr einfach. Sobald Sie das Plugin installiert haben, wird in Ihrem WordPress-Dashboard ein neuer Menüpunkt mit dem Namen Audit Log angezeigt.

Das Menü enthält einige Optionsseiten, aber wir konzentrieren uns hauptsächlich auf die drei wichtigsten:

  1. Einstellungen,
  2. Audit Log Viewer und
  3. Warnungen aktivieren / deaktivieren

Wenn Sie andere beliebte WordPress-Plugins ausprobieren möchten, besuchen Sie den entsprechenden Abschnitt unserer Website.

Plugin-Einstellungen

Auf der Einstellungsseite können Sie das Plugin an Ihre spezifischen Bedürfnisse und Vorlieben anpassen.

Dies ist notwendig, da das Plugin viele Änderungen protokollieren kann und unless Wenn Sie mit Ereignissen im Protokoll überhäuft werden möchten, möchten Sie die Protokollierung der Ereignisse aktivieren, die Sie interessieren.

Schauen wir uns einige der Anpassungsoptionen an:

Warnungen aktivieren / deaktivieren

Es gibt fast 400 verschiedene Arten von Ereignissen, über die das Plugin ein Protokoll führen kann, die zur einfacheren Navigation in verschiedenen Kategorien angeordnet sind. Standardmäßig sind alle Warnungen bis auf zwei aktiviert - Protokollierung von 404 Warnungen und Veröffentlichung von Kommentaren. Auf dieser speziellen Seite können Sie die spezifischen Warnungen auswählen, die Sie verfolgen möchten.

Aktivieren Sie Deaktivierungswarnungen 

Benachrichtigungs-Widget

Mit dieser Option können Sie Ihrem WordPress-Dashboard ein Benachrichtigungs-Widget hinzufügen. Das Widget zeigt Ihnen die 5 neuesten Sicherheitswarnungen. Dies ist praktisch, denn wenn Sie den Protokoll-Viewer nicht ständig überwachen, werden Sie sofort über Ereignisse mit hohem Risiko informiert, die beim Anmelden beim Administrator Ihrer Website aufgetreten sind.

Kurzansicht

Benutzersteuerung (Kann Plugin verwalten)

Sie können festlegen, wer das WordPress-Sicherheitsüberwachungsprotokoll anzeigen und wer das Plugin verwalten kann, um sicherzustellen, dass niemand die Protokolle und Einstellungen manipulieren kann, um böswilliges Verhalten zu verbergen.

Passen Sie den Abschnitt Überwachungsprotokollspalten an

Sie können auswählen, welche Informationen im Überwachungsprotokoll-Viewer-Bildschirm angezeigt werden sollen. Standardmäßig können die folgenden Spalten angezeigt werden: 

  • Alarm-ID
  • Typ
  • Datum
  • Benutzername
  • Quell-IP
  • Nachricht  

Plugin ausblenden

Wenn Sie nicht möchten, dass andere Personen, die sich auf der Website anmelden, wissen, dass Sie ein WordPress-Aktivitätsprotokoll-Plugin verwenden, können Sie es auf der Seite des Plugins ausblenden.

Dies ist eine sehr intelligente Funktion, wenn Sie mich fragen. Wenn Sie den Verdacht haben, dass jemand in Ihrem Unternehmen böswillig handelt und Sie ihn auf frischer Tat ertappen möchten, können Sie diese Option aktivieren.

Andere bemerkenswerte Einstellungen

Mit dem Plugin für das WP-Sicherheitsüberwachungsprotokoll können Sie auch die Aufbewahrung des Aktivitätsprotokolls, die verwendete Zeitzone, die Unterstützung für Webanwendungsfirewalls und Reverse-Proxys konfigurieren, Benutzer vom Protokoll ausschließen und vieles mehr, sodass Eigentümer von Geschäftswebsites ihre WordPress-Funktionen wirklich optimieren können Aktivitätsprotokolllösung.

Audit-Log-Viewer

Dies ist der Kern des Plugins und wo der Wert des Plugins eingeht. 

Alle Warnungen, die sich aus Aktivitäten auf der Site ergeben, werden auf der Seite Audit Log Viewer angezeigt. Hier verbringen Sie die meiste Zeit.

Für jede generierte Warnung werden die genaue Uhrzeit und das genaue Datum der Aktivität sowie der Benutzer, der die Aktion ausgeführt hat, zusammen mit der ihm zugewiesenen Rolle und der Quell-IP-Adresse aufgezeichnet.

Jeder Art von Ereignis im WordPress-Aktivitätsprotokoll ist eine eindeutige Ereignis-ID zugewiesenDies ist nützlich, wenn Sie nach einer bestimmten Änderung suchen oder eine E-Mail-Benachrichtigung dafür erstellen müssen.

Sie werden feststellen, dass die Sicherheitsprotokolle umfangreiche Daten zu Aktivitäten auf Ihrer WordPress-Website enthalten. Solche Daten sind jedoch nicht hilfreich, wenn Sie nicht wissen, wonach Sie suchen sollen (Umwandlung der Daten in Informationen). Im Folgenden sind vier Hauptschwerpunkte aufgeführt, um wertvolle Erkenntnisse aus dem WordPress-Überwachungsprotokoll zu erhalten.

1. Identifizieren ungewöhnlicher WordPress-Benutzeranmeldeaktivitäten

Böswillige Hacker zielen normalerweise auf schwache Passwörter. Sie können diese einfachen Probleme lösen und sie für ihre eigenen (schändlichen) Zwecke verwenden (ob es darum geht, Backlinks zu ihren zweifelhaften Websites zu erstellen oder schädliche Software auf Ihrer Website zu installieren).

Daher sollten Sie auf abnormale Anmeldeaktivitäten achten. Überprüfen Sie, ob sich jemand außerhalb der Bürozeiten anmeldet. Überprüfen Sie auch die IP-Adressen, mit denen sich Benutzer anmelden. Wenn alle Benutzer eine feste IP-Adresse haben, suchen Sie nach IP-Adressen, die aus anderen Regionen oder Ländern stammen. 

Selbst in Fällen, in denen Benutzer keine feste IP-Adresse haben, können Sie nach Inkonsistenzen suchen, indem Sie Änderungen im Subnetz feststellen. Jeder Internetdienstanbieter verfügt über einen begrenzten Bereich von IP-Adressen und teilt sich normalerweise dasselbe Subnetz. 

Jedes verdächtige Login muss sofort untersucht werden. 

2. Fehlgeschlagene Anmeldeversuche

Es wird sicher einige fehlgeschlagene Anmeldeversuche an einem Tag geben. Sie sollten nicht beunruhigt sein, wenn Sie eine Handvoll solcher entdecken - denn wie oben erwähnt, werden Sie feststellen, dass eine ganze Reihe automatisierter Skripte (Bots) auf Ihre Website hämmern, um festzustellen, ob sie ein schwaches Passwort finden können. 

Wenn die Anmeldeversuche jedoch Hunderte oder Tausende umfassen, insbesondere von verschiedenen IP-Adressen, kann es zu einem Angriff kommen. Wenn Sie nicht über das erforderliche Fachwissen verfügen, wenden Sie sich an Ihren Gastgeber, um Hilfe zu erhalten. Sie können das Problem aber auch verhindern, indem Sie festlegen, wie oft ein Benutzer erfolglos versuchen kann, sich mit Plugins wie auf der Website anzumelden Limit Login Attempts.

3. Ein Anstieg der Anzahl von 404 Fehlern 

404-Fehler treten häufig auf - insbesondere, wenn Sie Ihre Website regelmäßig warten und nicht benötigte Inhalte kürzen.

Sie treten normalerweise auf, wenn ein Besucher eine Seite anfordert, die auf Ihrer Website nicht vorhanden ist. Natürlich ist es am besten, alte URLs tatsächlich auf neuen oder ähnlichen Inhalt umzuleiten. Wenn Sie jedoch keine Alternativen haben, lassen Sie die Seite 301 am besten, damit sie schließlich aus Google und allen anderen Verweisen entfernt wird. 

Sie besuchen möglicherweise eine URL, die nicht vorhanden ist, oder Ihre Website enthält möglicherweise fehlerhafte Links. In jedem Fall sollten Sie einige 404-Fehler nicht betreffen. 

Wenn Sie jedoch feststellen, dass die Anzahl solcher Fehler auf ungewöhnliche Weise steigt, können Sie auf einen bevorstehenden Angriff eines automatisierten Systems starren. Dies kann auch bedeuten, dass beim Einrichten Ihrer Website ein Problem aufgetreten ist und einige URLs geändert und nicht korrekt aktualisiert wurden.

Unabhängig von der Ursache muss ein Anstieg der 404-Fehler untersucht werden. 

4. Änderungen in Benutzerprofilen

Wenn ein Hacker Zugriff auf Ihre WordPress-Website erhält, besteht sein Ziel darin, bestimmte Berechtigungen für sich selbst zu erstellen, um Zugriff und Kontrolle zu erlangen. Sie können neue Benutzerkonten erstellen, Kennwörter vorhandener WordPress-Benutzer oder E-Mail-Adressen, Einstellungen und Benutzerrollen für andere WordPress-Benutzer ändern. 

Sie werden wahrscheinlich auch ihre Spuren verbergen, indem sie entweder das Kennwort auf alte Werte zurücksetzen, die Benutzerrollen in privilegierte Benutzer ändern und dann zu ihrer vorherigen Rolle und anderen Änderungen zurückkehren, die beim Betrieb einer täglichen Website normalerweise nicht auftreten würden.

Einige dieser Änderungen wurden möglicherweise von den Benutzern selbst beeinflusst und sollten kein Problem darstellen. Wenn Sie jedoch unerwartete Änderungen sehen, die nur von einem WordPress-Administrator vorgenommen werden können, sollten Sie dies untersuchen.

Vorteile der Verwendung des Plugins

Während es tatsächlich schwierig sein wird, alle Vorteile der Verwendung dieses WordPress-Aktivitätsprotokoll-Plugins zu erwähnen, werden wir einige der Highlights erwähnen, von denen wir glauben, dass sie erwähnenswert sind:

  • Es werden fast 400 verschiedene Aktionen verfolgt (und die Liste wächst ständig).
  • Es unterstützt sowohl Multisite- als auch Single-WordPress-Installationen
  • Sie können bestimmte Warnungen auswählen, die für Sie wichtig sind, anstatt eine lange Liste zu durchsuchen.
  • Es wird mit kostenlosem Support geliefert, der über die WordPress.org-Supportforen angeboten wird. Der Entwickler ist auf der Plattform ziemlich aktiv und der Support erfolgt auch per E-Mail.

Premium Editionen

An dieser Stelle möchten wir einige der Highlights der kostenpflichtigen Edition des Plugins erwähnen. Neben der kostenlosen Version gibt es drei verschiedene kostenpflichtige Versionen des Premium-Plugins:

  • Starter (89 $)
  • Professional ($ 99)
  • Geschäft (199 $)

Besuchen Sie die Preisseite für Details

Starter Edition

Die Starter Edition ist das erste Upgrade von der kostenlosen Version von WP Security Audit Log. Die beiden Hauptfunktionen dieser Version sind die E-Mail-Benachrichtigungen sowie die Suche und Filter.

Der WordPress-E-Mail-Benachrichtigungen Mit dieser Option können Sie bestimmte Filter erstellen, die Ihnen eine E-Mail-Benachrichtigung senden, falls eine der Warnungen auftritt. Dies bedeutet, dass Sie bei jeder Aktivität mit hohem Risiko eine E-Mail direkt an Ihren Posteingang senden können.

Das Schöne am Plugin ist, dass Benachrichtigungen mit dem im Plugin integrierten Assistenten erstellt werden können.

Assistent für E-Mail-Benachrichtigungen

Sie können auch einfach einige der empfohlenen E-Mail-Benachrichtigungen abrufen, bei denen es sich normalerweise um verdächtige Aktivitäten handelt. Kreuzen Sie einfach diejenigen an, über die Sie benachrichtigt werden möchten, und geben Sie die E-Mail-Adresse ein, die benachrichtigt werden soll. 

Wieder ein wunderschönes Setup, das es einfach macht, bestimmte Warnungen an Ihren Blog-Editor und andere Warnungen an Ihren Sicherheitsadministrator zu senden. 

Empfohlene E-Mail-Sicherheitsbenachrichtigungen

Professional Edition

Die Professional-Version bietet Ihnen Zugriff auf ALLE Funktionen des WordPress-Überwachungsprotokoll-Plugins. Es gibt noch einmal eine Reihe von Funktionen, die wir beachten müssen:

1. Externe Datenbankprotokollierung und -integration - Mit dieser Funktion können Sie Ihr WordPress-Aktivitätsprotokoll in einer Datenbank speichern, die von der tatsächlichen Datenbank Ihrer Website unabhängig ist. Wenn Sie alle Aktivitäten eines relativ großen Netzwerks mit mehreren Standorten verfolgen, kann die Audit Security Log-Datenbank erheblich wachsen.

Aus diesem Grund können Sie mit der PRO Edition alle Informationen in externen Datenbanken protokollieren. Dies ist besonders wichtig, wenn Sie die vom Audit Log Viewer generierten Daten aus Compliance-Gründen verwalten müssen.

Neben der Protokollierung in einer externen Datenbank können Sie auch Daten spiegeln oder Daten gemäß Ihren Anforderungen in anderen Quellen archivieren. Dies ist eine hervorragende Funktion für diejenigen, die sicherstellen müssen, dass sie eine Sicherungskopie ihrer Daten haben, falls etwas schief geht.

2. Verwaltung von Benutzersitzungen - Dies ist eine weitere nützliche Funktion, da sie auf ein ganz bestimmtes Szenario zugeschnitten ist, dh Benutzer, die Kennwörter teilen.

Dies ist wiederum eine sehr verdächtige Aktivität. Es kann auch problematisch sein, wenn Ihre Website Benutzern Gebühren für die Anmeldung bei Ihrer Website berechnet und Benutzer die Kosten aufteilen, indem sie denselben Benutzernamen und dasselbe Kennwort zwischen verschiedenen Benutzern teilen. 

Mit dieser Funktion können Sie die Anzahl der gleichzeitigen Benutzer, die sich auf Ihrer Website anmelden, begrenzen.

Sitzungsmanagement

 

3. WordPress-Berichte - Auch dies ist wahrscheinlich sehr wichtig für Benutzer, die das Plugin entweder aus Compliance-Gründen oder für bestimmte Untersuchungszwecke verwenden und Dritte verwenden. Mit der Berichtsfunktion können Sie einen vollständig parametrisierten Bericht über die Daten erstellen, die vom WordPress Audit Log Viewer erfasst wurden.

Audit Log Viewer-Berichte

Business Ausgabe

Die letzte kostenpflichtige Edition des WP Security Audit Log-Plugins ist die Business Edition. Dies beinhaltet alle professionellen Funktionen des Plugins, beinhaltet aber auch einen 15-minütigen Einrichtungs- und Beratungsaufruf, Priority Support und einen Personal Success Manager. 

Auch hier sollten sich diejenigen für diese Version entscheiden, die sicherstellen müssen, dass ihr Setup korrekt ist und das Plugin benötigt, um wirklich einen Unterschied für ihre Site zu bewirken.

Rabatt / Gutscheincode für das WP-Aktivitätsprotokoll

Die Jungs bieten derzeit nur bis zum 30. Juli 15 ein 2020% RABATT-Angebot an. Verwenden Sie den Gutscheincode WPACTIVITYLOG30 um den Rabatt beim Auschecken zu erhalten.

Klicken Sie hier für den niedrigsten Preis in November 2021

2020-Update

Eine neue Version des Plugins wurde erst Anfang Januar 2020 veröffentlicht. 

Das Plugin verfügt jetzt über neue Metadaten (Ereignistyp und Objekt), mit denen Sie bestimmte Protokolleinträge, die Sie benötigen, schnell anzeigen können. Es wurde auch am Protokollnachrichtenformat gearbeitet, um es noch besser lesbar zu machen.

Es wurden auch neue Schweregrade eingeführt. Mittlerweile gibt es insgesamt 5 Schweregrade von "Informativ" bis "Kritisch". 

Es gibt auch verbesserte Granularitätsprotokolle und bessere Suchfunktionen. 

WordPress-Aktivitätsprotokolle Suchfilter

Rebrand

Wenn Sie mit dem Plugin vertraut sind, wissen Sie möglicherweise, dass das Plugin das WP Security Audit Log war. Im 2. Quartal 2020 wurde dieses Plugin umbenannt und in WP Activity Log-Plugin umbenannt, was weitgehend dem vollen Funktionsumfang entspricht, den das Plugin jetzt bietet.

Abschließende Gedanken 

Das WP Activity Log-Plugin ist eine großartige Ergänzung zu Ihrem WordPress-Blog, insbesondere wenn Sie eine Website betreiben, die für den Erfolg Ihres Unternehmens von entscheidender Bedeutung ist und sich keine Sicherheitslücken leisten kann.

Wir haben die Merkmale davon gefunden WordPress Aktivitätsprotokoll Plugin sehr gut durchdacht und für reale Geschäftsanwendungsfälle implementiert sein. Es ist klar, dass Robert und sein Team jahrelange Erfahrung auf diesem Gebiet haben und auch viel Benutzerfeedback an Bord genommen haben, um genau die geschäftlichen Anforderungen eines Aktivitätsprotokoll-Plugins zu implementieren. Wirklich und wahrhaftig, dieses Plugin ist eindeutig führend in dieser Nische.

Unabhängig davon, ob Sie eine Einzel- oder eine Mehrbenutzer-Website betreiben, sollten Sie dieses Plugin verwenden, um Aufzeichnungen zu führen und alle Aktivitäten auf Ihrer Website zu verfolgen, um verdächtiges Verhalten zu erkennen, das eine Sicherheitsbedrohung darstellen könnte. Es ist immens einfach zu installieren, einzurichten und zu verwenden und enthält die richtige Kombination von Funktionen, mit denen Sie sich auf bestimmte Warnungen konzentrieren können, die für Sie wichtig sind.

Schauen Sie sich jetzt das WP-Aktivitätsprotokoll an

Über den Autor
David Attard
Autor: David AttardWebsite: https://www.linkedin.com/in/dattard/
David arbeitet seit 18 Jahren in oder um die Online- / Digitalbranche. Er verfügt über umfangreiche Erfahrung in der Software- und Webdesignbranche mit WordPress, Joomla und den sie umgebenden Nischen. Als digitaler Berater konzentriert er sich darauf, Unternehmen durch die Kombination ihrer Website und der heute verfügbaren digitalen Plattformen einen Wettbewerbsvorteil zu verschaffen.

Eine Sache noch... Wussten Sie, dass Leute, die nützliche Dinge wie diesen Beitrag teilen, auch FANTASTISCH aussehen? ;-);
Bitte kontaktieren Sie uns, wenn lass a nützlich Kommentieren Sie mit Ihren Gedanken und teilen Sie dies dann Ihren Facebook-Gruppen mit, die dies nützlich finden würden, und lassen Sie uns gemeinsam die Vorteile nutzen. Vielen Dank für das Teilen und nett zu sein!

Disclosure: Diese Seite enthält möglicherweise Links zu externen Websites für Produkte, die wir lieben und von ganzem Herzen empfehlen. Wenn Sie Produkte kaufen, die wir vorschlagen, können wir eine Empfehlungsgebühr verdienen. Solche Gebühren haben keinen Einfluss auf unsere Empfehlungen und wir akzeptieren keine Zahlungen für positive Bewertungen.

Autor (en) Empfohlen am:  Inc Magazin Logo   Sitepoint-Logo   CSS Tricks Logo    Webdesignerdepot-Logo   WPMU DEV Logo   und viele mehr ...