WP virkniaskrá: Hvernig á að endurskoða aðgangsskrár + örugg WordPress

WP viðbót við öryggisendurskoðun

Án efa er öryggi vefsíðu (eða ætti að vera) eitt mesta áhyggjuefni hvers WordPress stjórnanda. Á meðan WordPress öryggi heldur áfram að þróast, það er nauðsynlegt að halda áfram að fylgjast með og prófa öryggisráðstafanirnar sem þú hefur komið á til að bera kennsl á glufur eða staði sem þarfnast úrbóta. Með réttu verkfærunum geturðu stöðugt endurskoðað alla starfsemi á síðunni þinni til að níðast á öllum öryggisógnum í buddunni. En hvernig geturðu verið meðvitaður um hvað er að gerast á vefsíðunni þinni? Þar getur WP Activity Log viðbótin gegnt stóru hlutverki til að bæta öryggi vefsvæðisins. 

Þessi yfirlitsgrein mun fjalla um WP virkni innskrá viðbót, vara sem skarar fram úr við að fylgjast með ýmsum WordPress aðgerðum, og hvernig við teljum að hún geti stöðugt hjálpað þér að bæta öryggi og áreiðanleika WordPress vefsíðna þinna og fjölneta.

Viðbótin var áður þekkt sem WP Securit Audit Log en hefur nýlega verið endurmerkt til að vera meira í samræmi við virkni fullrar virkni skógarhöggs sem viðbótin veitir.

 

Hvað er virkniaskrá WP?

WP Activity Log er WordPress viðbót sem fylgist með og skráir allar aðgerðir sem eiga sér stað á WordPress stjórnunarsvæði vefsvæðis þíns (en ekki aðeins) til að hjálpa þér að greina einhverja skrýtna eða grunsamlega hegðun áður en hún getur orðið raunveruleg öryggisógn við vefinn þinn. 

Í meginatriðum fylgist þetta viðbætur með og skráir alla virkni notenda svo sem breytingar sem gerðar eru á efni, þemum, viðbætum, búnaði, notendareikningum og lykilorðum þeirra og öllum WordPress stillingum.

Í meginatriðum er það heill WordPress virkniaskrá eða endurskoða slóð á því sem er að gerast á síðunni þinni. Fyrir utan að geta fylgst með hvers kyns grunsamlegri hegðun, (til dæmis notandi sem er í hættu), getur þú einnig fylgst með hvers kyns skaðlegum hegðun starfsmanna.

Til dæmis, ef þú hefur umsjón með stóru vefsíðu þar sem fjöldi höfunda leggur sitt af mörkum á síðuna, þarftu að ganga úr skugga um að þú hafir fulla skrá yfir hvað þeir eru í raun að gera.

Lestu meira: Wordfence vs Sucuri - Hvaða WordPress öryggisviðbót er peninganna virði?

Þetta er vegna þess að jafnvel þó að þú treystir raunverulega notendum, gætu þeir samt að lokum orðið illgjarnir og framkvæmt óheimilar breytingar, hvort sem er með sérstakan ásetning til að valda skaða, og jafnvel „af mistökum“.

Wordpress virkni annálar - Endurskoðandi Log Viewer 

WP Activity Log var þróað af WP White Security, stofnað af Robert Abela. Viðbótin er fáanleg í tveimur útgáfum; ókeypis og Premium. Öll virkni skógarhöggsins er fáanleg í ókeypis útgáfunni af viðbótinni, sem getur verið sótt frá opinberu WordPress viðbótargeymslunni.

Premium útgáfan hefur fjölda gagnlegra og háþróaðra eiginleika sem hjálpa eigendum vefsíðna og / eða stjórnanda að byggja upp fullkomna WordPress virkni þig inn í lausn sem gerir þeim kleift að vera áfram á boltanum. Einn slíkur eiginleiki er tölvupóststilkynning - sem sendir strax tölvupóst ef tiltekinn atburður á sér stað á vefsíðunni.

Slíkir eiginleikar eru nauðsynlegir fyrir vefsíður sem eru fylgst með og stjórnað af NOC-ingum sem venjulega þarf að láta vita af sérstökum málum svo að þeir geti gripið fljótt til úrbóta.

Farðu á viðbótarvefinn núna

Hvernig setja á upp WP Activity Log viðbótina

Uppsetningin og uppsetningin á viðbótinni er mjög blátt áfram - þegar þú hefur sett viðbótina upp birtist nýtt valmyndaratriði með nafninu Audit Log á WordPress mælaborðinu þínu.

Matseðillinn er með nokkrar valkostasíður, en við munum aðallega einbeita okkur að þeim þremur megin:

  1. Stillingar,
  2. Skoðandi endurskoðendaskrár og
  3. Virkja / slökkva á viðvörunum

Ef þú hefur áhuga á að skoða aðrar vinsælar WordPress viðbætur, farðu á viðkomandi hluta vefsíðu okkar.

Tappi Stillingar

Stillingasíðan gerir þér kleift að breyta og sérsníða tappann eftir þörfum þínum og óskum.

Þetta er nauðsynlegt þar sem viðbótin getur haldið skrá yfir margar breytingar og unless þú vilt vera óvart með atburði í annálnum, þú vilt gera kleift að skrá þig á atburði sem vekja áhuga þinn.

Við skulum skoða nokkrar af sérsniðnum valkostum:

Virkja / slökkva á viðvörunum

Það eru næstum 400 mismunandi viðburðir sem viðbótin getur haldið skrá yfir, sem er raðað í mismunandi flokka til að auðvelda leiðsögn. Sjálfgefið er að allar viðvaranir séu virkar en tvær - skógarhögg á 404 viðvaranir og birtingu athugasemda. Þessi tiltekna síða leyfir þér að velja sértækar viðvaranir sem þú vilt fylgjast með.

Virkja óvirka viðvaranir 

Tilkynningargræja

Þessi valkostur gerir þér kleift að bæta viðvörunargræju við WordPress mælaborðið þitt. Búnaðurinn mun sýna þér 5 nýjustu öryggisviðvaranirnar. Þetta er sniðugt vegna þess að ef þú fylgist ekki með skráarskoðandanum allan tímann verður þér strax gert viðvart um alla áhættuatburði sem áttu sér stað þegar þú skráir þig inn á stjórnanda vefsíðu þinnar.

útsýni yfir rist

Notendastýring (Get Manage Plugin)

Þú getur ákveðið hver getur skoðað WordPress öryggisendurskoðunardagbókina og hver getur stjórnað viðbótinni til að tryggja að enginn geti unnið með annálana og stillingarnar til að fela illgjarn hegðun.

Sérsniðið hlutann í dálkum endurskoðunardagbókar

Þú getur valið hvaða upplýsingar á að birta á skjánum um endurskoðunardagbókina. Sjálfgefið er að sýna eftirfarandi dálka: 

  • Viðvörunarkenni
  • Gerð
  • Dagsetning
  • Notandanafn
  • Heimild Ip
  • skilaboðin  

Fela viðbótina

Ef þú vilt ekki að einhver annar skrái sig inn á síðuna til að vita að þú notar WordPress virkniþáttarforrit, getur þú falið það fyrir síðu viðbótarinnar.

Þetta er mjög greindur eiginleiki ef þú spyrð mig. Ef þig grunar að einhver í þínu fyrirtæki starfi illilega og þú vilt ná þeim á verknaðinn, geturðu virkjað þennan möguleika.

Aðrar athyglisverðar stillingar

WP viðbótaröryggisendurskoðunarforritið gerir þér einnig kleift að stilla varðveislu virkniskrárinnar, tímabeltið sem notað er, stuðning við eldveggi á vefforritum og öfugum umboðsaðilum, útiloka notendur úr skránni og margt fleira, leyfa eigendum vefsíðna fyrirtækja að virkilega fínstilla WordPress sitt virkni log lausn.

Skoðandi endurskoðendaskrár

Þetta er kjarninn í viðbótinni og þar sem gildi viðbótarinnar kemur inn. 

Allar viðvaranir sem stafa af starfsemi á vefnum munu birtast á síðunni Skoðandi endurskoðendaskrár. Það er þar sem þú munt eyða mestum tíma þínum.

Fyrir hverja viðvörun sem myndast er skráður nákvæmur tími og dagsetning þegar aðgerðin átti sér stað og einnig notandinn sem framkvæmdi aðgerðina ásamt úthlutuðu hlutverki sínu og IP-tölu.

Sérhver atburður í WordPress athafnaskránni hefur sérstakt atburðarauðkenni sem honum er úthlutað, sem er gagnlegt þegar þú þarft að leita að ákveðinni breytingu eða búa til tölvupóstsviðvörun fyrir hana.

Þú munt taka eftir því að öryggisdagbækurnar innihalda gífurleg gögn um starfsemi á WordPress vefsíðu þinni. En slík gögn eru ekki gagnleg ef þú veist ekki hvað á að leita að (umbreyta gögnum í upplýsingar). Eftirfarandi eru fjögur lykilatriði til að fá verðmæta innsýn úr endurskoðunarskrá WordPress.

1. Að bera kennsl á óvenjulega virkni WordPress notenda

Skaðlegir tölvuþrjótar miða venjulega við veik lykilorð. Þeir geta tekið þessum auðveldu valmálum og notað þau í sínum eigin (óheillavænlegu) tilgangi (hvort sem það er til að byggja upp backlinks á tvísýnar síður eða setja upp illgjarnan hugbúnað á síðuna þína).

Þess vegna ættirðu að fylgjast með óeðlilegri innskráningarstarfsemi. Athugaðu hvort einhver sé að skrá sig inn utan skrifstofutíma. Athugaðu einnig IP-tölur sem notendur eru að skrá sig inn með. Ef allir notendur hafa fasta IP-tölu skaltu leita að IP-tölum sem koma frá öðrum svæðum eða löndum. 

Jafnvel í tilvikum þar sem notendur hafa ekki fasta IP-tölu, geturðu samt athugað hvort það sé ósamræmi með því að taka eftir breytingum á undirnetinu. Hver netþjónustuaðili hefur takmarkað IP-tölu og þeir deila venjulega sama undirneti. 

Öll innskráning sem virðist grunsamleg þarf að rannsaka strax. 

2. Misheppnuð tilraun til innskráningar

Það verða örugglega nokkrar misheppnaðar tilraunir til innskráningar á einum degi. Þér ætti ekki að vera brugðið þegar þú kemur auga á handfylli slíks - því eins og við sögðum hér að ofan, munt þú komast að því að töluvert af sjálfvirkum smáforritum (bots) munu hamra á vefsíðunni þinni til að sjá hvort þau geti fundið veikt lykilorð. 

En ef innskráningartilraunirnar eru á hundruðum eða þúsundum, sérstaklega frá mismunandi IP-tölum, gætirðu orðið fyrir árás. Ef þig skortir sérþekkingu til að takast á við það, láttu gestgjafann vita um hjálp. En þú getur líka komið í veg fyrir að vandamálið endi með því að setja þak á það oft sem notandi getur árangurslaust reynt að skrá sig inn á síðuna með því að nota viðbætur eins og Limit Login Attempts.

3. A toppur í fjölda 404 villur 

404 villur eru nokkuð algengar - sérstaklega ef þú heldur reglulega við vefsíðuna þína og klippir efni sem þú þarft ekki.

Þeir eiga sér stað venjulega þegar gestur óskar eftir síðu sem ekki er til á vefsvæðinu þínu. Auðvitað, það er best að raunverulega 301 beina gömlum vefslóðum á nýtt eða svipað efni, en ef þú ert ekki með neina valkosti, best að láta síðuna 404 svo að hún verði að lokum fjarlægð frá Google og öllum öðrum tilvísunum. 

Þeir gætu verið að heimsækja slóð sem er ekki til eða það gætu verið brotnir tenglar á síðuna þína. Hvað sem því líður ættu nokkrar 404 villur ekki að varða þig. 

En ef þú tekur eftir fjölda slíkra villna hækkar á óvenjulegan hátt gætirðu horft á yfirvofandi árás frá sjálfvirku kerfi. Það gæti líka þýtt að vandamál hafi komið upp við uppsetningu vefsíðu þinnar og sumum vefslóðum hafi verið breytt og ekki uppfært rétt.

Hver sem orsökin er, þarf að skoða hækkun á 404 villum. 

4. Breytingar á notendasniðum

Þegar tölvuþrjótur fær aðgang að WordPress vefsíðu þinni er markmið þeirra að skapa sér ákveðin forréttindi til að öðlast aðgengi og stjórn. Þeir gætu búið til nýja notendareikninga, breytt lykilorði núverandi WordPress notenda eða netföngum, stillingum og hlutverkum notenda fyrir aðra WordPress notendur. 

Þeir munu líklega fela lögin sín, annað hvort með því að endurstilla lykilorðið í gömul gildi, breyta hlutverki notenda í forréttindanotendur og síðan aftur í fyrra hlutverk sitt og aðrar breytingar sem ekki myndu gerast venjulega við að reka daglega vefsíðu.

Þó að sumar þessar breytingar hafi haft áhrif á notendur sjálfir og ættu ekki að vera áhyggjuefni. Hins vegar, ef þú sérð breytingar sem eru óvæntar og aðeins er hægt að gera af WordPress stjórnanda ættirðu að kanna það.

Kostir þess að nota viðbótina

Þó að það verði í raun erfitt að nefna alla kosti þess að nota þessa WordPress virkni viðbóta viðbót, ætlum við að nefna nokkur af því helsta sem við teljum vert að hafa í huga:

  • Það mun rekja næstum 400 mismunandi aðgerðir (og listinn er sívaxandi)
  • Það styður bæði fjölsetur og ein WordPress uppsetningar
  • Það gerir þér kleift að velja sérstakar viðvaranir sem eru mikilvægar fyrir þig frekar en að láta þig sigta í gegnum langan lista.
  • Það fylgir ókeypis stuðningur í boði í gegnum WordPress.org stuðningsvettvanginn. Framkvæmdaraðilinn er nokkuð virkur á pallinum og stuðningur er einnig veittur með tölvupósti.

Premium útgáfur

Á þessum tímapunkti viljum við nefna nokkra af hápunktum greiddu útgáfunnar af viðbótinni. Fyrir utan ókeypis útgáfuna eru þrjár mismunandi greiddar útgáfur af aukagjaldinu.

  • Forréttur ($ 89)
  • Fagmannlegt ($ 99)
  • Viðskipti ($ 199)

Farðu á verðsíðuna til að fá frekari upplýsingar

Byrjendaútgáfa

Byrjendaútgáfan er fyrsta uppfærslan frá ókeypis útgáfunni af WP öryggisendurskoðunarskránni. Tveir lykilþættir þessarar útgáfu eru tölvupósttilkynningar og leit og síur.

The WordPress tölvupósttilkynningar leyfa þér að búa til sérstakar síur sem senda þér tilkynningu í tölvupósti ef einhverjar viðvaranir gerast. Þetta þýðir að hvenær sem mikil áhættustarfsemi á sér stað geturðu fengið tölvupóst beint í pósthólfið þitt.

Fegurðin við viðbótina er að hægt er að byggja upp tilkynningar með því að nota innbyggða töframanninn í viðbótinni.

Töframaður tölvupósts töframaður

Þú getur líka einfaldlega tekið nokkrar af þeim ráðlögðu tölvupóststilkynningum sem venjulega eru grunsamlegar athafnir. Merktu bara við þá sem þú vilt fá tilkynningu um og sláðu inn netfangið sem þarf að fá tilkynningu um. 

Aftur, falleg uppsetning sem gerir það auðvelt að senda sérstakar áminningar til að segja bloggritstjórinn þinn og aðrar viðvaranir til öryggisstjórans. 

Mælt er með öryggis tilkynningum í tölvupósti

Fagleg útgáfa

Professional útgáfan er sú sem gefur þér aðgang að ÖLLUM eiginleikum viðbótar WordPress endurskoðunarskrárinnar. Enn og aftur eru ýmsir eiginleikar sem við verðum að taka eftir:

1. Ytri gagnagrunnur skógarhögg og samþættingar - þessi aðgerð gerir þér kleift að geyma WordPress virkni þig inn í gagnagrunn sem er óháður raunverulegum gagnagrunni vefsíðu þinnar. Ef þú ert að fylgjast með allri virkni nokkuð stórs fjölkerfis netkerfis getur gagnagrunnur endurskoðunaröryggisskráa vaxið töluvert.

Af þessum sökum leyfir PRO útgáfan þér að skrá allar upplýsingar í utanaðkomandi gagnagrunna. Þetta er sérstaklega mikilvægt ef þú þarft að viðhalda gögnum sem áhorfandi endurskoðunarskrár hefur myndað í samræmi við tilgang.

Að auki að skrá þig í utanaðkomandi gagnagrunn, getur þú einnig speglað gögn eða sett gögn í geymslu í aðrar heimildir eftir þörfum þínum. Þetta er frábær aðgerð fyrir þá sem þurfa að tryggja að þeir hafi öryggisafrit af gögnum sínum ef eitthvað bjátar á.

2. Stjórnun notendafunda - þetta er annar eiginleiki sem er ágætur vegna þess að hann hentar mjög sérstakri atburðarás, þ.e. notendur sem deila lykilorðum.

Enn og aftur er þetta mjög grunsamleg aðgerð. Það gæti líka verið vandasamt ef vefsíðan þín rukkar notendur fyrir að skrá sig inn á vefsíðuna þína og notendur eru að skipta kostnaðinum með því að deila sama notendanafni og lykilorði milli mismunandi notenda. 

Þessi aðgerð gerir þér kleift að setja takmörkun á fjölda samtímis notenda sem skrá sig inn á vefsíðuna þína.

Fundarstjórnun

 

3. WordPress skýrslur - enn og aftur er þetta sennilega mjög mikilvægt fyrir þá notendur sem nota viðbótina annaðhvort til að uppfylla þær eða í sérstökum rannsóknarskyni sem munu nota þriðja aðila. Skýrslueiginleikinn gerir þér kleift að búa til skýrslu um gögn sem hefur verið stillt upp að fullu og þeim hefur verið safnað af áhorfendaskoðara WordPress endurskoðunar.

Skýrslur um áhorfendaskrá

Viðskiptaútgáfa

Lokaútgáfan af viðbótinni fyrir WP Security Audit Log er viðbótarútgáfan. Þetta inniheldur alla faglega eiginleika viðbótarinnar, en einnig fylgir 15 mínútna skipulag og ráðgjafarsímtal, forgangsstuðningur og Personal Success Manager. 

Aftur, þeir sem þurfa að ganga úr skugga um að uppsetning þeirra sé rétt og þurfa viðbótina til að gera raunverulegan mun á vefsíðu sinni ættu að velja þessa útgáfu.

Afsláttur / afsláttarmiða kóði WP virkni

Krakkarnir eru nú með 30% afslátt af tilboði, til 15. júlí 2020. Notaðu afsláttarmiða kóðann WPACTIVITYLOG30 til að fá afsláttinn þegar þú skráir þig út.

Smelltu hér til að fá lægsta verðið í október 2021

2020 Update

Ný útgáfa af viðbótinni er nýkomin út í byrjun janúar árið 2020. 

Viðbótin hefur nú ný lýsigögn (atburðargerð og hlutur) sem hægt er að nota til að skoða tilteknar skráningarfærslur sem þú þarft fljótt. Einnig hefur verið unnið að sniði logskilaboða til að gera það enn læsilegra.

Nýtt alvarleikastig hefur einnig verið kynnt, það eru nú 5 stig samtals frá upplýsingagjöf til gagnrýninnar. 

Það eru líka til betri kornbækur og betri leitargeta. 

wordpress virkni annálar leita síur

Endurmerkja

Fyrir þá sem þekkja viðbótina gætirðu vitað að viðbótin var áður WP öryggisendurskoðunarskrá. Á 2. ársfjórðungi 2020 var þessu tappi endurnefnt og endurmerkt í WP Activity Log tappi, sem er mjög í takt við alla möguleika sem tappinn býður nú upp á.

Final hugsanir 

WP Activity Log viðbótin er alveg frábær viðbót við WordPress bloggið þitt, sérstaklega ef þú rekur vefsíðu sem skiptir sköpum fyrir árangur fyrirtækisins og hefur ekki efni á neinum öryggisrofum.

Við höfum fundið eiginleika þessa WordPress viðbót fyrir virkni að vera mjög vel hugsaður og útfærður fyrir raunveruleg viðskiptanotkun. Það er ljóst að Robert og teymi hans hafa margra ára reynslu á þessu sviði og einnig tekið mikið af endurgjöf notenda um borð til að innleiða nákvæmlega það sem fyrirtæki þurfa úr viðbótinni fyrir virkni. Sannarlega og sannarlega er þetta tappi greinilega leiðandi í þessum sess.

Hvort sem þú ert að reka eina eða fjölnotenda vefsíðu, þá ættir þú að nota þetta tappi til að halda skrá og fylgjast með öllum athöfnum sem eiga sér stað á síðunni þinni til að þefa upp grunsamlega hegðun sem gæti stafað af öryggisógn. Það er gífurlega auðvelt í uppsetningu, uppsetningu og notkun og inniheldur rétta samsetningu eiginleika sem gera þér kleift að einbeita þér að sérstökum viðvörunum sem eru mikilvægar fyrir þig.

Skoðaðu WP Activity Log núna

Um höfundinn
David Attard
Höfundur: David AttardVefsíða: https://www.linkedin.com/in/dattard/
David hefur starfað í eða við net- / stafræna iðnaðinn síðustu 18 ár. Hann hefur mikla reynslu af hugbúnaðar- og vefhönnunargeiranum með því að nota WordPress, Joomla og veggskot í kringum þau. Sem stafrænn ráðgjafi er áhersla hans lögð á að hjálpa fyrirtækjum að ná samkeppnisforskoti með því að nota sambland af vefsíðu þeirra og stafrænum kerfum sem eru í boði í dag.

Eitt í viðbót... Vissir þú að fólk sem deilir gagnlegu efni á borð við þessa færslu lítur ótrúlega líka út? ;-)
vinsamlegast yfirgefa a gagnlegt skrifaðu athugasemdir við hugsanir þínar, deildu þessu síðan á Facebook hópinn þinn / hverjum sem myndu finnast þetta gagnlegt og við skulum uppskera ávinninginn saman. Takk fyrir að deila og vera fín!

Birting: Þessi síða getur innihaldið tengla á ytri vefsíður fyrir vörur sem við elskum og mælum af heilum hug. Ef þú kaupir vörur sem við leggjum til gætum við unnið okkur inn tilvísunargjald. Slík gjöld hafa ekki áhrif á ráðleggingar okkar og við tökum ekki við greiðslum fyrir jákvæða dóma.

Höfundur (ar) Valin þann:  Merki tímarits Inc   Sitepoint merki   CSS bragðarefur merki    vefhönnunarpottamerki   WPMU DEV merki   og margir fleiri ...