Fără îndoială, securitatea site-ului web (sau ar trebui să fie) una dintre cele mai mari preocupări pentru orice administrator WordPress. In timp ce Securitate WordPress continuă să evolueze, este esențial să continuați să monitorizați și să testați măsurile de securitate pe care le-ați pus în aplicare pentru a identifica orice lacune sau locuri care necesită îmbunătățiri. Cu instrumentele potrivite, puteți verifica în mod continuu toate activitățile de pe site-ul dvs. pentru a elimina orice amenințări la adresa securității. Dar cum poți fi conștient de ceea ce se întâmplă pe site-ul tău? Acolo pluginul WP Activity Log poate juca un rol major pentru a îmbunătăți securitatea site-ului dvs.
Acest articol de revizuire se va concentra asupra Plugin WP Activity log, un produs care excelează la monitorizarea diverselor activități WordPress și a modului în care credem că vă poate ajuta în mod continuu să vă îmbunătățiți securitatea și robustețea site-urilor web WordPress și a rețelelor multisite.
Pluginul a fost cunoscut anterior ca Jurnal de audit WP Securit, dar a fost recent schimbat pentru a fi mai potrivit cu funcționalitatea de înregistrare a activității complete pe care pluginul o oferă.
Ce este Jurnalul de activitate WP?
WP Activity Log este un plugin WordPress care urmărește și înregistrează toate activitățile care se întâmplă în zona de administrare WordPress a site-ului dvs. (dar nu numai) pentru a vă ajuta să detectați orice comportament ciudat sau suspect înainte ca acesta să devină o amenințare reală pentru securitate pentru site-ul dvs.
În esență, acest plugin monitorizează și înregistrează toată activitatea utilizatorului, cum ar fi modificările aduse conținutului, temelor, pluginurilor, widgeturilor, conturilor de utilizator și parolelor acestora și a oricăror setări WordPress.
În esență, este un complet Jurnalul de activități WordPress sau piesa de audit a ceea ce se întâmplă pe site-ul dvs. Pe lângă faptul că puteți urmări orice comportament suspect (de exemplu, un utilizator compromis), puteți urmări și orice comportament dăunător al angajaților.
De exemplu, dacă gestionați un site mare cu un număr mare de autori care contribuie la site, trebuie să vă asigurați că aveți o urmărire completă a ceea ce fac de fapt.
Citeste mai mult: Wordfence vs Sucuri - Ce plugin de securitate WordPress merită banii?
Acest lucru se datorează faptului că, deși este posibil să aveți încredere în utilizatori, aceștia s-ar putea în cele din urmă să devină rău intenționați, efectuând modificări neautorizate, fie cu intenția specifică de a provoca daune, și chiar „din greșeală”.
WP Activity Log a fost dezvoltat de WP White Security, fondată de Robert Abela. Pluginul este disponibil în două ediții; gratuit și Premium. Toate funcționalitățile de înregistrare sunt disponibile în versiunea gratuită a pluginului, care poate fi descărcat din depozitul oficial de pluginuri WordPress.
Ediția Premium are o serie de funcții utile și avansate care îi ajută pe proprietarii și / sau administratorii site-ului web să construiască o soluție completă de jurnal de activitate WordPress care să le permită să rămână pe minge. O astfel de caracteristică este notificările prin e-mail - care trimite imediat un e-mail dacă apare un eveniment specific pe site.
Astfel de caracteristici sunt esențiale pentru site-urile web care sunt monitorizate și gestionate de ONC-uri care de obicei trebuie să fie avertizate cu privire la anumite probleme, astfel încât să poată lua măsuri corective rapid.
Accesați site-ul pluginului acum
Cum se configurează pluginul WP Activity Log
Instalarea și configurarea pluginului sunt foarte simple - odată ce ați instalat pluginul, apare un nou element de meniu cu numele Jurnal de audit pe tabloul de bord WordPress.
Meniul are câteva pagini de opțiuni, dar ne vom concentra mai ales pe cele trei principale:
- Setări,
- Vizualizare jurnal vizualizare și
- Activați / dezactivați alertele
Dacă sunteți interesat să verificați alte pluginuri WordPress populare, accesați secțiunea relevantă a site-ului nostru web.
Setările pluginului
Pagina de setări vă permite să modificați și să personalizați pluginul pentru a se potrivi nevoilor și preferințelor dvs. specifice.
Acest lucru este necesar, deoarece pluginul este capabil să păstreze un jurnal cu o mulțime de modificări și unless dacă doriți să fiți copleșiți de evenimente din jurnal, veți dori să activați înregistrarea evenimentelor care vă interesează.
Să aruncăm o privire la unele dintre opțiunile de personalizare:
Activați / dezactivați alertele
Există aproape 400 de tipuri diferite de evenimente în care pluginul poate păstra un jurnal, care sunt aranjate în diferite categorii pentru o navigare mai ușoară. În mod implicit, toate alertele sunt activate, dar două - înregistrarea a 404 de alerte și postarea de comentarii. Această pagină vă va permite să alegeți alertele specifice pe care doriți să le urmăriți.
Widget Alerte
Această opțiune vă permite să adăugați un widget de alerte la tabloul de bord WordPress. Widgetul vă va arăta cele mai recente 5 alerte de securitate. Acest lucru este îngrijit, deoarece dacă nu monitorizați tot timpul vizualizatorul de jurnal, veți fi imediat alertat cu privire la orice evenimente cu risc ridicat care au avut loc atunci când vă conectați la administratorul site-ului dvs. web.
Control utilizator (poate gestiona pluginul)
Puteți stabili cine poate vizualiza jurnalul de audit al securității WordPress și cine poate gestiona pluginul pentru a vă asigura că nimeni nu poate manipula jurnalele și setările pentru a ascunde comportamentul rău intenționat.
Personalizați secțiunea Coloane jurnal audit
Puteți selecta ce informații să afișați în ecranul vizualizatorului jurnalului de audit. În mod implicit, pot fi afișate următoarele coloane:
- ID alertă
- Tip
- Data
- Nume de utilizator
- Sursa Ip
- Mesaj
Ascundeți pluginul
Dacă nu doriți ca nimeni altcineva să se conecteze la site să știe că utilizați un plugin WordPress Activity Log, îl puteți ascunde de pagina pluginului.
Aceasta este o caracteristică foarte inteligentă dacă mă întrebați. Dacă bănuiți că cineva din compania dvs. acționează cu rea intenție și doriți să-i prindeți în flagrant, puteți activa această opțiune.
Alte setări remarcabile
Pluginul WP Security Audit Log vă permite, de asemenea, să configurați păstrarea jurnalului de activitate, fusul orar utilizat, suport pentru firewall-urile aplicațiilor web și proxy-uri inversate, excluderea utilizatorilor din jurnal și multe altele, permițând proprietarilor site-urilor de afaceri să își ajusteze cu adevărat WordPress-ul. soluție jurnal de activitate.
Vizualizarea jurnalului de audit
Acesta este esența pluginului și unde intră valoarea pluginului.
Toate alertele care decurg din activități de pe site vor apărea pe pagina Audit Log Viewer. Acolo vă veți petrece cea mai mare parte a timpului.
Pentru fiecare alertă generată, sunt înregistrate ora și data exactă când a avut loc activitatea, precum și utilizatorul care a efectuat acțiunea împreună cu rolul atribuit și adresa IP sursă.
Fiecare tip de eveniment din jurnalul de activitate WordPress are atribuit un ID unic de eveniment, care este util atunci când trebuie să căutați o modificare specifică sau să creați o alertă prin e-mail pentru aceasta.
Veți observa că jurnalele de securitate conțin date vaste despre activitățile de pe site-ul dvs. WordPress. Dar astfel de date nu sunt utile dacă nu știți ce să căutați (convertirea datelor în informații). Următoarele sunt patru domenii cheie de concentrare pentru a obține informații valoroase din jurnalul de audit WordPress.
1. Identificarea activității neobișnuite de conectare a utilizatorilor WordPress
Hackerii rău intenționați vizează de obicei parole slabe. Aceștia pot lua aceste probleme de alegere ușoară și le pot folosi în scopuri proprii (nefaste) (fie că este vorba de a construi backlink către site-urile lor dodgy sau de a instala software rău intenționat pe site-ul dvs.).
Prin urmare, ar trebui să aveți grijă de orice activitate anormală de conectare. Verificați dacă cineva se conectează în afara programului de lucru. De asemenea, verificați adresele IP cu care utilizatorii se conectează. Dacă toți utilizatorii au o adresă IP fixă, verificați dacă există adrese IP provenite din alte regiuni sau țări.
Chiar și în cazurile în care utilizatorii nu au o adresă IP fixă, puteți verifica în continuare neconcordanțe notând modificările din subrețea. Fiecare furnizor de servicii Internet are o gamă limitată de adrese IP și, de obicei, partajează aceeași subrețea.
Orice autentificare care pare suspectă trebuie investigată imediat.
2. Încercări de conectare nereușite
Este obligatoriu să existe câteva încercări eșuate de conectare într-o zi. Nu ar trebui să vă alarmați când observați o mână de astfel de lucruri - pentru că, așa cum am spus mai sus, veți găsi că o mulțime de scripturi automate (roboți) vor fi lovite pe site-ul dvs. pentru a vedea dacă pot găsi o parolă slabă.
Dar dacă încercările de conectare variază în sute sau mii, în special de la adrese IP diferite, s-ar putea să vă confruntați cu un atac. Dacă nu aveți experiența necesară pentru a face față acestuia, avertizați gazda pentru ajutor. Dar, de asemenea, puteți preveni problema de la sfârșitul dvs., punând un limita maximă de câte ori un utilizator poate încerca fără succes să se conecteze la site folosind pluginuri precum Limit Login Attempts.
3. O creștere a numărului de 404 de erori
Erorile 404 sunt destul de frecvente - mai ales dacă vă întrețineți în mod regulat site-ul web și tăiați orice conținut de care nu aveți nevoie.
Ele apar de obicei atunci când un vizitator solicită o pagină care nu există pe site-ul dvs. Desigur, cel mai bine este 301 să redirecționați URL-uri vechi către conținut nou sau similar, dar dacă nu aveți alternative, cel mai bine este să lăsați pagina 404, astfel încât să fie în cele din urmă eliminată de pe Google și din toate celelalte referințe.
Aceștia ar putea vizita o adresă URL care nu există sau ar putea exista linkuri rupte pe site-ul dvs. Oricare ar fi cazul, câteva erori 404 nu ar trebui să vă preocupe.
Dar dacă observați că numărul de astfel de erori crește într-o manieră neobișnuită, s-ar putea să vă uitați la un atac iminent dintr-un sistem automat. De asemenea, ar putea însemna că a apărut o problemă la configurarea site-ului dvs. web și că unele adrese URL au fost modificate și nu au fost actualizate corect.
Oricare ar fi cauza, trebuie avută în vedere o creștere a erorilor 404.
4. Modificări ale profilurilor utilizatorilor
Atunci când un hacker obține acces la site-ul dvs. WordPress, scopul lor este de a crea anumite privilegii pentru a obține accesibilitate și control. S-ar putea să creeze conturi noi de utilizator, să schimbe parolele utilizatorilor WordPress existenți sau adrese de e-mail, setări și roluri de utilizator pentru alți utilizatori WordPress.
De asemenea, probabil că își vor ascunde urmele, fie resetând parola la valori vechi, vor schimba rolurile utilizatorilor în utilizatori privilegiați, apoi vor reveni la rolul lor anterior și la alte modificări care nu s-ar întâmpla în mod normal în rularea unui site web de zi cu zi.
Deși unele dintre aceste modificări pot fi afectate de utilizatori înșiși și nu ar trebui să constituie un motiv de îngrijorare. Cu toate acestea, dacă vedeți modificări neașteptate și care pot fi făcute doar de un administrator WordPress, ar trebui să investigați.
Avantajele utilizării pluginului
Deși va fi dificil să menționăm toate avantajele utilizării acestui plugin pentru jurnalul de activități WordPress, vom menționa câteva dintre cele mai importante momente pe care credem că merită să le remarcăm:
- Acesta va urmări aproape 400 de acțiuni diferite (iar lista este în continuă creștere)
- Acceptă atât instalări multisite cât și simple WordPress
- Vă permite să alegeți alerte specifice care sunt importante pentru dvs., mai degrabă decât să vă permită să treceți printr-o listă lungă.
- Acesta vine cu asistență gratuită oferită prin forumurile de asistență WordPress.org. Dezvoltatorul este destul de activ pe platformă, iar asistența este oferită și prin e-mail.
Ediții Premium
În acest moment, am dori să menționăm câteva dintre cele mai importante momente ale ediției plătite a pluginului. Pe lângă versiunea gratuită, există trei versiuni cu plată diferite ale pluginului premium:
- Starter (89 USD)
- Profesional (99 USD)
- Afaceri (199 USD)
Accesați pagina Prețuri pentru detalii
Ediția de început
Ediția Starter este primul upgrade de la versiunea gratuită a Jurnalului de audit al securității WP. Cele două caracteristici cheie ale acestei versiuni sunt notificările prin e-mail și căutarea și filtrele.
Notificări prin e-mail WordPress vă permit să creați filtre specifice care să vă trimită o notificare prin e-mail în cazul în care se întâmplă oricare dintre alerte. Aceasta înseamnă că, oricând se întâmplă o activitate cu risc ridicat, puteți primi un e-mail direct în căsuța de e-mail.
Frumusețea pluginului este că notificările pot fi construite folosind expertul încorporat din plugin.
De asemenea, puteți prelua pur și simplu câteva dintre notificările prin e-mail recomandate, care sunt de obicei activități suspecte. Bifați doar cele despre care doriți să primiți o notificare și introduceți adresa de e-mail care trebuie să fie notificată.
Din nou, o configurare frumoasă care facilitează trimiterea alertelor specifice, să spunem editorului de blog și alte alerte administratorului de securitate.
Ediție profesională
Versiunea Professional este cea care vă oferă acces la TOATE caracteristicile pluginului jurnal de audit WordPress. Încă o dată, există o serie de caracteristici pe care trebuie să le luăm în considerare:
1. Înregistrare și integrări de baze de date externe - această caracteristică vă permite să stocați jurnalul de activitate WordPress într-o bază de date care este independentă de baza de date reală a site-ului dvs. web. Dacă urmăriți toată activitatea unei rețele multisite destul de mari, baza de date a jurnalului de securitate a auditului poate crește destul de mult.
Din acest motiv, ediția PRO vă permite să conectați toate informațiile în baze de date externe. Acest lucru este deosebit de important dacă trebuie să mențineți datele generate de vizualizatorul jurnalului de audit în scopul conformității.
Pe lângă conectarea la o bază de date externă, puteți, de asemenea, oglinda date sau arhiva date în alte surse conform nevoilor dumneavoastră. Aceasta este o caracteristică excelentă pentru cei care trebuie să se asigure că au o copie de rezervă a datelor lor în cazul în care ceva nu merge bine.
2. Gestionarea sesiunilor utilizatorilor - aceasta este o altă caracteristică care este drăguță, deoarece se adresează unui scenariu foarte particular, adică utilizatorilor care partajează parole.
Încă o dată, aceasta este o activitate foarte suspectă. Ar putea fi, de asemenea, problematic dacă site-ul dvs. taxează utilizatorii pentru conectarea la site-ul dvs. și utilizatorii împart costul prin partajarea aceluiași nume de utilizator și parolă între diferiți utilizatori.
Această funcție vă permite să limitați numărul de utilizatori simultani care se conectează la site-ul dvs. web.
3. Rapoarte WordPress - din nou, acest lucru este probabil destul de important pentru acei utilizatori care utilizează pluginul fie pentru conformitate, fie în scopuri specifice de investigație, care vor folosi terți. Funcția de raportare vă va permite să creați un raport complet parametrizat al datelor care au fost colectate de WordPress Audit Log Viewer.
Ediția Business
Ediția finală plătită a pluginului WP Security Audit Log este ediția Business. Acesta conține toate caracteristicile profesionale ale pluginului, dar vine, de asemenea, cu un apel de consultare și configurare de 15 minute, asistență prioritară și un Manager de succes personal.
Din nou, cei care trebuie să se asigure că configurarea lor este corectă și au nevoie de plugin pentru a face cu adevărat o diferență față de site-ul lor ar trebui să opteze pentru această versiune.
Cod de reducere / cupon Jurnal de activitate WP
Băieții au în prezent o ofertă de 30% REDUCERE, doar până pe 15 iulie 2020. Folosiți codul cuponului WPACTIVITYLOG30 pentru a obține reducerea la check-out.
Faceți clic aici pentru cel mai mic preț din mai 2024
2020 Actualizare
O nouă versiune a pluginului tocmai a fost lansată la începutul lunii ianuarie în 2020.
Pluginul are acum metadate noi (tip de eveniment și obiect) care pot fi folosite pentru a privi rapid intrările de jurnal specifice de care aveți nevoie. De asemenea, s-a lucrat la formatul mesajului jurnal, pentru a-l face și mai ușor de citit.
Au fost introduse și noi niveluri de severitate, acum există 5 niveluri în total, de la informațional la critic.
Există, de asemenea, jurnale de granularitate îmbunătățite și capacități de căutare mai bune.
Rebrand
Pentru cei care sunt familiarizați cu pluginul, este posibil să știți că pluginul a fost Jurnalul de audit al securității WP. În al doilea trimestru al anului 2, acest plugin a fost redenumit și redenumit în pluginul Jurnal de activitate WP, care este foarte în concordanță cu setul complet de funcționalități pe care pluginul le oferă acum.
{loadpostion imh-embed}
Întrebări frecvente privind jurnalul de activități WP
Ce este jurnalul de activitate WP?
WP Activity Log este un plugin pentru WordPress care vă permite să păstrați o evidență a tuturor modificărilor și activităților care au loc pe site-ul dvs. Oferă informații detaliate despre autentificarea utilizatorilor, actualizări de postări și pagini, modificări de plugin și teme și alte evenimente importante. De asemenea, vă permite să configurați notificări și alerte pentru anumite activități și să vizualizați jurnalele de activitate într-un format ușor de citit.
Există un jurnal de activitate pe WordPress?
Da, există o funcție de jurnal de activitate pe WordPress, totuși nu face parte din software-ul de bază WordPress. Este o caracteristică care poate fi adăugată utilizând un plugin precum WP Activity Log. Acest tip de plugin vă permite să păstrați o evidență a tuturor modificărilor și activităților care au loc pe site-ul dvs. web, cum ar fi autentificări ale utilizatorilor, actualizări de postări și pagini, modificări de plugin și teme și alte evenimente importante. De asemenea, vă permite să configurați notificări și alerte pentru activități specifice și să vizualizați jurnalele de activitate într-un format ușor de citit, care poate fi util pentru îmbunătățirea securității site-ului dvs. prin identificarea și depanarea activităților suspecte și prin păstrarea unei evidențe. dintre toate modificările aduse site-ului dvs.
Jurnalul de activitate WP este gratuit?
WP Activity Log este disponibil în două versiuni, gratuită și premium. Versiunea gratuită are funcții limitate în comparație cu versiunea premium și este ideală pentru monitorizarea de bază și depanarea. Versiunea gratuită a pluginului vă permite să păstrați o evidență a evenimentelor importante de pe site-ul dvs. și vă oferă o imagine de ansamblu de bază a activității de pe site-ul dvs. Câteva exemple de evenimente înregistrate de plugin includ: autentificări ale utilizatorilor, actualizări de postări și pagini, modificări de plugin și teme și alte evenimente importante.
Gânduri finale
Pluginul WP Activity Log este o completare absolut extraordinară pentru blogul dvs. WordPress, mai ales dacă rulați un site web care este esențial pentru succesul afacerii dvs. și care nu-și poate permite niciun decalaj de securitate.
Am găsit caracteristicile acestui lucru Plugin pentru jurnalul de activitate WordPress să fie foarte bine gândit și implementat pentru cazuri reale de utilizare a afacerii. Este clar că Robert și echipa sa au ani de experiență în acest domeniu și au primit, de asemenea, o mulțime de feedback-uri ale utilizatorilor pentru a implementa exact ceea ce are nevoie afacerea dintr-un plugin de jurnal de activitate. Într-adevăr, acest plugin este în mod clar un lider în această nișă.
Indiferent dacă folosiți un site web unic sau multi-utilizator, ar trebui să utilizați acest plugin pentru a ține o evidență și pentru a urmări toate activitățile care se desfășoară pe site-ul dvs. pentru a adulmeca orice comportament suspect care ar putea reprezenta o amenințare la adresa securității. Este extrem de ușor de instalat, configurat și utilizat și conține combinația potrivită de caracteristici care vă permit să vă concentrați asupra alertelor specifice care sunt importante pentru dvs.
Consultați jurnalul de activitate WP acum
Te rugăm să ne contactezi lasa un util comentează cu gândurile tale, apoi împărtășește acest lucru grupurilor tale de Facebook care ar găsi acest lucru util și să profităm împreună de beneficii. Vă mulțumim că ați împărtășit și ați fost drăguți!
Dezvaluirea: Această pagină poate conține linkuri către site-uri externe pentru produse pe care le iubim și le recomandăm din toată inima. Dacă cumpărați produse pe care vi le sugerăm, este posibil să câștigăm o taxă de recomandare. Astfel de taxe nu influențează recomandările noastre și nu acceptăm plăți pentru recenzii pozitive.
si multe altele ...