WP-aktivitetslogg: Hur man granskar åtkomstloggar + säker WordPress

WP-plugin för säkerhetsgranskningslogg

Utan tvekan är webbplatsens säkerhet (eller borde vara) en av de största problemen för någon WordPress-administratör. Medan WordPress-säkerhet fortsätter att utvecklas är det viktigt att fortsätta övervaka och testa de säkerhetsåtgärder du har infört för att identifiera kryphål eller platser som behöver förbättras. Med rätt verktyg kan du kontinuerligt granska alla aktiviteter på din webbplats för att nappa eventuella säkerhetshot i knoppen. Men hur kan du vara medveten om vad som händer på din webbplats? Det är där WP Activity Log-plugin kan spela en viktig roll för att förbättra din webbplats säkerhet. 

Denna översiktsartikel kommer att fokusera på WP Aktivitetslogg-plugin, en produkt som utmärker sig vid övervakning av olika WordPress-aktiviteter, och hur vi tror att den kontinuerligt kan hjälpa dig att förbättra säkerheten och robustheten på dina WordPress-webbplatser och nätverk för flera webbplatser.

Plugin var tidigare känt som WP Securit Audit Log men har nyligen blivit ommärkt för att vara mer i linje med funktionaliteten för fullständig aktivitetsloggning som plugin-programmet ger.

 

Vad är WP-aktivitetslogg?

WP Activity Log är ett WordPress-plugin som spårar och loggar alla aktiviteter som händer i webbplatsens WordPress-administrationsområde (men inte bara) för att hjälpa dig att upptäcka något udda eller misstänkt beteende innan det kan bli ett verkligt säkerhetshot för din webbplats. 

I huvudsak övervakar och registrerar detta plugin all användaraktivitet, såsom ändringar i innehåll, teman, plugins, widgets, användarkonton och deras lösenord och eventuella WordPress-inställningar.

I grund och botten är det en komplett WordPress-aktivitetslogg eller granska spår av vad som händer på din webbplats. Förutom att kunna spåra misstänkt beteende (till exempel en komprometterad användare), kan du också spåra alla skadliga anställdas beteende.

Om du till exempel hanterar en stor webbplats med ett stort antal författare som bidrar till webbplatsen måste du se till att du har ett fullständigt spår av vad de faktiskt gör.

Läs mer: Wordfence vs Sucuri - Vilket WordPress-säkerhetsplugin är värt dina pengar?

Detta beror på att, även om du faktiskt kan lita på användarna, kan de fortfarande så småningom bli skadliga och utföra obehöriga ändringar, oavsett om de är avsedda att orsaka skada, och till och med "av misstag".

wordpress-aktivitetsloggar - Granskningsloggvisare 

WP Aktivitetslogg har utvecklats av WP White Security, grundad av Robert Abela. Plugin finns i två utgåvor; gratis och Premium. All loggningsfunktionalitet finns i den gratis versionen av plugin-programmet, vilket kan vara laddas ner från det officiella WordPress-pluginförvaret.

Premium-utgåvan har ett antal användbara och avancerade funktioner som hjälper webbplatsägarna och / eller administratören att bygga en komplett WordPress-aktivitetslogglösning som gör det möjligt för dem att stanna kvar på bollen. En sådan funktion är e-postmeddelanden - som omedelbart skickar ett e-postmeddelande om en viss händelse inträffar på webbplatsen.

Sådana funktioner är viktiga för webbplatser som övervakas och hanteras av NOC: er som vanligtvis behöver varnas om specifika problem så att de snabbt kan vidta korrigerande åtgärder.

Besök plugin-webbplatsen nu

Så här ställer du in plugin-programmet WP Activity Log

Installationen och installationen av plugin-programmet är väldigt enkelt - när du har installerat plugin-programmet visas ett nytt menyalternativ med namnet Audit Log på din WordPress-instrumentpanel.

Menyn har några sidor med alternativ, men vi fokuserar mest på de tre huvudsakliga:

  1. Inställningar,
  2. Granskningsloggvisare och
  3. Aktivera / inaktivera varningar

Om du är intresserad av att kolla in andra populära WordPress-plugins, besök den relevanta delen av vår webbplats.

plugin Settings

På inställningssidan kan du ändra och anpassa pluginprogrammet så att det passar dina specifika behov och preferenser.

Detta är nödvändigt eftersom plugin -programmet kan föra en logg över många ändringar och unless du vill bli överväldigad av händelser i loggen, du vill aktivera loggning av de händelser som intresserar dig.

Låt oss ta en titt på några av anpassningsalternativen:

Aktivera / inaktivera varningar

Det finns nästan 400 olika typer av händelser som plugin-programmet kan hålla en logg över, som är ordnade i olika kategorier för enklare navigering. Som standard är alla varningar aktiverade men två - loggning av 404 varningar och utstationering av kommentarer. På den här sidan kan du välja de specifika varningarna du vill spåra.

Aktivera inaktivera varningar 

Varningar widget

Med det här alternativet kan du lägga till en varningswidget till din WordPress-instrumentpanel. Widgeten visar de 5 senaste säkerhetsvarningarna. Det här är snyggt, för om du inte övervakar loggvisaren hela tiden, kommer du omedelbart att varnas om eventuella högriskhändelser som inträffade när du loggar in på webbplatsens administratör.

rutnätsvy

Användarkontroll (kan hantera plugin)

Du kan avgöra vem som kan se WordPress-säkerhetsgranskningsloggen och vem som kan hantera plugin-programmet för att säkerställa att ingen kan manipulera loggarna och inställningarna för att dölja skadligt beteende.

Anpassa avsnittet Granskningsloggkolumner

Du kan välja vilken information som ska visas på visningsskärmen för granskningsloggen. Som standard kan följande kolumner visas: 

  • Varnings-ID
  • Typ
  • Datum
  • Användarnamn
  • Källa Ip
  • Meddelande  

Dölj plugin

Om du inte vill att någon annan ska logga in på webbplatsen ska du veta att du använder ett WordPress-aktivitetslogg-plugin-program kan du dölja det från plugin-sidan.

Det här är en mycket intelligent funktion om du frågar mig. Om du misstänker att någon i ditt företag agerar skadligt och du vill fånga dem i handling kan du aktivera det här alternativet.

Andra anmärkningsvärda inställningar

WP Security Audit Log-tillägget låter dig också konfigurera behållningen av aktivitetsloggen, den tidszon som används, stöd för webbapplikations brandväggar och omvänd proxyservrar, utesluta användare från loggen och mycket mer, så att företagswebbplatsägare verkligen kan finjustera sin WordPress aktivitetslogglösning.

Granskningsloggvisare

Detta är kärnan i plugin-programmet och där plugin-värdet kommer in. 

Alla varningar som härrör från aktiviteter på webbplatsen kommer att visas på sidan Audit Log Viewer. Det är där du kommer att spendera det mesta av din tid.

För varje genererad varning registreras den exakta tidpunkten och datumet för när aktiviteten ägde rum, och även användaren som utförde åtgärden tillsammans med sin tilldelade roll och IP-adress för källan.

Varje typ av händelser i WordPress-aktivitetsloggen har ett unikt händelse-ID tilldelat, vilket är användbart när du behöver söka efter en specifik ändring eller skapa en e-postvarning för den.

Du kommer att märka att säkerhetsloggarna innehåller stora uppgifter om aktiviteter på din WordPress-webbplats. Men sådan data är inte till hjälp om du inte vet vad du ska leta efter (konvertera data till information). Följande är fyra viktiga fokusområden för att få värdefull insikt från WordPress-granskningsloggen.

1. Identifiera ovanlig WordPress-användarinloggningsaktivitet

Skadliga hackare riktar sig vanligtvis mot svaga lösenord. De kan ta dessa enkla valproblem och använda dem för sina egna (onödiga) ändamål (oavsett om det är att bygga bakåtlänkar till sina tvivelaktiga webbplatser eller installera skadlig programvara på din webbplats).

Därför bör du se upp för onormal inloggningsaktivitet. Kontrollera om någon loggar in utanför kontorstid. Kontrollera också de IP-adresser som användarna loggar in med. Om alla användare har en fast IP-adress, kolla efter IP-adresser från andra regioner eller länder. 

Även i fall där användare inte har en fast IP-adress kan du fortfarande kontrollera inkonsekvenser genom att notera ändringar i undernätet. Varje Internetleverantör har ett begränsat antal IP-adresser och de delar vanligtvis samma undernät. 

Alla inloggningar som ser misstänkt ut måste undersökas omedelbart. 

2. Misslyckade inloggningsförsök

Det är säkert några misslyckade inloggningsförsök på en dag. Du bör inte vara orolig när du upptäcker en handfull sådana - för som vi sa ovan kommer du att upptäcka att ganska många automatiserade skript (bots) kommer att hamra på din webbplats för att se om de kan hitta ett svagt lösenord. 

Men om inloggningsförsöken varierar i hundratals eller tusentals, särskilt från olika IP-adresser, kan du uppleva en attack. Om du saknar expertis för att hantera det, varna din värd för hjälp. Men du kan också förhindra problemet från slutet genom att sätta ett tak på hur många gånger en användare utan framgång kan försöka logga in på webbplatsen med sådana plugins som Limit Login Attempts.

3. En ökning av antalet 404-fel 

404-fel är ganska vanliga - speciellt om du regelbundet underhåller din webbplats och trimmar allt innehåll som du inte behöver.

De uppträder vanligtvis när en besökare begär en sida som inte finns på din webbplats. Naturligtvis är det bäst att faktiskt 301 omdirigera gamla webbadresser till nytt eller liknande innehåll, men om du inte har några alternativ, bäst att låta sidan 404 så att den så småningom kommer att tas bort från Google och alla andra referenser. 

De kan besöka en webbadress som inte finns eller det kan vara trasiga länkar på din webbplats. Oavsett fall bör några 404-fel inte beröra dig. 

Men om du märker att antalet sådana fel stiger på ett ovanligt sätt kan du stirra på en överhängande attack från ett automatiserat system. Det kan också betyda att ett problem har uppstått med installationen av din webbplats och att vissa webbadresser har ändrats och inte uppdaterats korrekt.

Oavsett orsaken måste en ökning av 404-fel ses. 

4. Ändringar i användarprofiler

När en hacker får tillgång till din WordPress-webbplats är deras mål att skapa vissa privilegier för sig själva för att få tillgänglighet och kontroll. De kan skapa nya användarkonton, ändra lösenord för befintliga WordPress-användare eller e-postadresser, inställningar och användarroller för andra WordPress-användare. 

De kommer också förmodligen att dölja sina spår, antingen genom att återställa lösenordet till gamla värden, ändra användarroller till privilegierade användare och sedan tillbaka till deras tidigare roll och andra ändringar som inte skulle hända normalt när man kör en daglig webbplats.

Medan vissa av dessa ändringar kan ha påverkats av användarna själva och inte borde vara en oro. Om du ser ändringar som är oväntade och endast kan göras av en WordPress-administratör bör du undersöka.

Fördelar med att använda plugin

Även om det faktiskt kommer att bli svårt att nämna alla fördelarna med att använda detta WordPress-aktivitetslogg-plugin, kommer vi att nämna några av de höjdpunkter som vi anser är värda att notera:

  • Det kommer att spåra nästan 400 olika åtgärder (och listan växer ständigt)
  • Den stöder både flera webbplatser och enstaka WordPress-installationer
  • Det låter dig välja specifika varningar som är viktiga för dig snarare än att låta dig söka igenom en lång lista.
  • Den levereras med gratis support via WordPress.orgs supportforum. Utvecklaren är ganska aktiv på plattformen och support tillhandahålls också via e-post.

Premium-utgåvor

Vid den här tiden vill vi nämna några av höjdpunkterna i den betalda utgåvan av plugin. Förutom gratisversionen finns det tre olika betalda versioner av premium-plugin:

  • Förrätt ($ 89)
  • Professionell ($ 99)
  • Affärer (199 $)

Besök prissidan för mer information

Starter Edition

Startversionen är den första uppgraderingen från den gratis versionen av WP Security Audit Log. De två viktigaste funktionerna i den här versionen är e-postmeddelanden och sökning och filter.

Du har nu möjlighet WordPress-e-postaviseringar låter dig skapa specifika filter som skickar ett e-postmeddelande om någon av varningarna inträffar. Det betyder att när som helst en högriskaktivitet inträffar kan du få ett e-postmeddelande direkt till din inkorg.

Pluginens skönhet är att aviseringar kan byggas med hjälp av den inbyggda guiden i plugin.

Guiden för e-postaviseringar

Du kan också helt enkelt hämta några av de rekommenderade e-postaviseringarna, som vanligtvis är misstänkta aktiviteter. Markera bara de du vill bli meddelade om och ange e-postmeddelandet som behöver meddelas. 

Återigen, en vacker installation som gör det enkelt att skicka specifika varningar för att säga din bloggredigerare och andra varningar till din säkerhetsadministratör. 

Rekommenderade säkerhetsmeddelanden via e-post

Professional Edition

Den professionella versionen är den som ger dig tillgång till ALLA funktioner i WordPress-granskningsloggen. Återigen finns det ett antal funktioner som vi måste notera:

1. Extern databasloggning och integrationer - den här funktionen låter dig lagra din WordPress-aktivitetslogg i en databas som är oberoende av den faktiska databasen på din webbplats. Om du spårar all aktivitet i ett ganska stort nätverk med flera webbplatser kan databasen Audit Security Log växa ganska lite.

Av denna anledning tillåter PRO-utgåvan att du loggar all information till externa databaser. Detta är särskilt viktigt om du behöver behålla den data som genereras av granskningsloggvisaren för efterlevnad.

Förutom att logga in i en extern databas kan du också spegla data eller arkivera data i andra källor enligt dina behov. Detta är en utmärkt funktion för dem som behöver se till att de har en säkerhetskopia av sina data om något går fel.

2. Användarsessioner - det här är en annan funktion som är trevlig eftersom den riktar sig till ett mycket speciellt scenario, dvs. användare som delar lösenord.

Återigen är detta en mycket misstänksam aktivitet. Det kan också vara problematiskt om din webbplats debiterar användare för att logga in på din webbplats och användare delar upp kostnaden genom att dela samma användarnamn och lösenord mellan olika användare. 

Med den här funktionen kan du begränsa antalet samtidiga användare som loggar in på din webbplats.

Sessionshantering

 

3. WordPress-rapporter - igen är detta nog ganska viktigt för de användare som använder pluginet antingen för efterlevnad eller för specifika utredningsändamål som kommer att använda tredje part. Med rapportfunktionen kan du skapa en fullständigt parametrerad rapport över de data som har samlats in av WordPress Audit Log Viewer.

Granskarloggvisningsrapporter

Business Edition

Den sista betalda utgåvan av WP Security Audit Log-plugin är Business-utgåvan. Detta innehåller alla de professionella funktionerna i pluginet, men kommer också med ett 15 minuters installations- och konsultationssamtal, prioriterat stöd och en Personal Success Manager. 

Återigen, de som behöver se till att deras inställningar är korrekta och behöver plugin för att verkligen göra skillnad på deras webbplats bör välja den här versionen.

WP Aktivitetslogg Rabatt / kupongkod

Killarna har för närvarande ett 30% rabatt-erbjudande, fram till den 15 juli 2020. Använd kupongkoden WPACTIVITYLOG30 för att få rabatten när du checkar ut.

Klicka här för det lägsta priset i Oktober 2021

2020 Update

En ny version av plugin-programmet har precis släppts i början av januari 2020. 

Plugin har nu nya metadata (händelsetyp och objekt) som kan användas för att snabbt titta på specifika loggposter du behöver. Arbetet har också gjorts med loggmeddelandeformatet för att göra det ännu mer läsbart.

Nya svårighetsgrader har också införts, det finns nu totalt 5 nivåer från informativ till kritisk. 

Det finns också förbättrade granularitetsloggar och bättre sökfunktioner. 

wordpress-aktivitet loggar sökfilter

Rebrand

För dem som är bekanta med plugin-programmet kanske du vet att pluginet brukade vara WP Security Audit Log. Under andra kvartalet 2 döptes detta plugin om och omvandlades till WP Activity Log plugin, vilket är mycket i linje med den kompletta uppsättningen funktioner som plugin nu erbjuder.

Avslutande tankar 

WP Aktivitetslogg-plugin är ett helt fantastiskt tillskott till din WordPress-blogg, speciellt om du driver en webbplats som är avgörande för ditt företags framgång och som inte har råd med några säkerhetsfel.

Vi har hittat funktionerna i detta WordPress-plugin för aktivitetslogg att vara mycket genomtänkt och implementerad för verkliga affärsfall. Det är uppenbart att Robert och hans team har många års erfarenhet inom detta område och också tagit mycket användarfeedback ombord för att implementera exakt vad verksamheten behöver av ett plugin för aktivitetslogg. Verkligen och riktigt är detta plugin uppenbarligen ledande inom denna nisch.

Oavsett om du driver en enda webbplats eller en fleranvändarwebbplats, bör du använda detta plugin för att hålla reda på och spåra alla aktiviteter som händer på din webbplats för att sniffa ut misstänkt beteende som kan utgöra ett säkerhetshot. Det är oerhört enkelt att installera, installera och använda och innehåller rätt kombination av funktioner som gör att du kan fokusera på specifika varningar som är viktiga för dig.

Kolla in WP Aktivitetslogg nu

Om författaren
David Attard
Författare: David Attardwebbplats: https://www.linkedin.com/in/dattard/
David har arbetat i eller runt online / digital industrin under de senaste 18 åren. Han har stor erfarenhet av mjukvaru- och webbdesignindustrin med WordPress, Joomla och nischer som omger dem. Som digital konsult fokuserar han på att hjälpa företag att få en konkurrensfördel med en kombination av deras webbplats och digitala plattformar som finns idag.

En sak till... Visste du att människor som delar användbara saker som det här inlägget ser fantastiska ut också? ;-)
Tveka inte, lämna en användbara kommentera med dina tankar, dela sedan detta på din Facebook-grupp (er) som skulle tycka att det var användbart och låt oss skörda fördelarna tillsammans. Tack för att du delade och var trevlig!

Upplysningar: Denna sida kan innehålla länkar till externa webbplatser för produkter som vi älskar och rekommenderar helhjärtat. Om du köper produkter vi föreslår kan vi tjäna en remissavgift. Sådana avgifter påverkar inte våra rekommendationer och vi accepterar inte betalningar för positiva recensioner.

Författare Utvalda på:  Inc Magazine-logotyp   Sitepoint-logotyp   CSS Tricks-logotyp    webbdesignerdepot-logotyp   WPMU DEV-logotyp   och många fler ...