如何捕获WordPress网站的活动日志以进行审计
活动日志对于管理和保护wordpress网站至关重要。
活动日志,也称为审计追踪或审计日志,是您网站上发生的事件的一系列记录。通常,活动日志与安全相关联,但它们在wordpress网站上的作用远不止于此。
在本文中,我们将强调保留活动日志的好处,以及您可以在活动日志中找到的数据,以及在wordpress网站上如何设置活动日志插件。
为什么需要一个活动日志?
以下是在站点和多站点网络上保留wordpress的活动日志可以利用的一些好处。
便于故障排除:当您拥有一个记录了谁在您的站点上做了什么的日志时,您就不必花费数小时进行猜测、试图弄清发生了什么。您可以在活动日志中找到发生了什么的记录,因此您可以很容易地在短短几分钟内找出出了什么问题,从而将可能的网站停机时间和用户生产力降至最低。
更好的wordpress网站和团队管理:大多数时候,您的开发者、访客博客作者和其他团队成员不会主动更新,您不得不追着他们要。当您记录下他们在做什么的活动日志时,您可以掌控全局,因此您不必追着他们要更新,因为您可以实时查看他们正在做什么。
符合法规要求:这可能不适用于每个人,但肯定适用于那些拥有企业网站的人。必须遵守gdpr、pci dss、hipaa等合规要求的企业法律上有义务记录网站上发生的一切。因此,通过在wordpress站点上安装活动日志插件,您将进一步符合合规要求。
建立wordpress入侵检测系统:如果您使用全功能的wordpress活动日志插件,例如wp security audit log,您可以建立一个wordpress入侵检测系统(ids),可以立即警报您任何可疑行为,以便您采取必要的措施来避免任何问题。
保留活动日志还有许多其他好处。
存储了什么信息?
这个问题的答案取决于您选择的活动日志插件。有相当多的插件可供选择,其中以melapress最全面的活动日志覆盖率而闻名。
因此,我们将以此插件的活动日志作为示例。
wp security audit log插件在活动日志中记录了以下内容。
- 网站文件更改 – 该插件扫描网站上的所有站点,而不仅仅是wp核心,插件和主题
- 任何帖子、页面和自定义帖子类型的更改,包括内容更改
- 标签和分类更改,如创建、修改和删除它们,并将它们添加或从帖子中删除
- 小部件和菜单更改,例如创建、编辑和删除它们
- 用户管理更改,例如创建和注册新用户,以及在多站点网络上向站点添加或删除用户
- 用户配置文件更改,如密码、电子邮件、显示名称和角色更改
- 用户活动,如登录、注销、登录失败和终止其他会话
- wordpress核心和设置更改,如安装更新、固定链接、默认角色、url和其他整个站点的更改
- 插件和主题更改,如安装、激活、停用、卸载和更新它们
- 数据库更改,如插件添加或删除表时
此插件还与多站点网络和流行的第三方插件如woocommerce、acf等兼容。
对于插件记录的每个事件,它会报告做出更改的用户及其角色、更改的日期和时间、更改发生的ip地址以及其他所有所需的详细信息。
例如 – 如果在帖子上进行内容更改,插件会记录内容更改,您可以通过diff查看。
如何监控用户活动?
既然我们手头有所有这些信息,让我们看看如何在我们的网站上设置活动日志以及记录和监控的最佳实践。
第一步是安装活动日志插件。您可以从这里下载免费版本。
安装插件后,您可以按照向导配置基本设置,例如:
- 选择活动日志的详细级别
- 配置活动日志保留策略
- 指定谁可以访问活动日志数据
- 从活动日志中排除ip地址、用户或帖子
一旦您完成向导,插件会自动开始记录在您的wordpress网站和多站点网络上发生的所有事件。因此,您无需做其他任何操作,但是以下是一些建议,可以根据您的要求和业务安全策略配置活动日志插件。
禁用事件
如果您希望禁用活动日志中的特定事件的记录,可以从”启用/禁用事件”菜单选项中进行操作,或者您可以更改日志详细级别。
符合gdpr
限制谁可以查看日志以符合gdpr的要求。
默认情况下,只有具有管理员角色的用户可以查看活动日志。该插件允许您将活动日志限制为仅您的用户,同时排除所有其他管理员,或者允许其他个别用户访问它。
设置ids
wp security audit log插件的高级版本具有一些活动日志和监控功能,可用于设置自己的wordpress入侵检测系统(ids)。
重新控制您的wp网站
考虑到wordpress是一个多用户平台,而现在许多网站都有超过几个合作者,如果没有任何日志记录和监控功能,就无法管理网站和团队。
因此,活动日志现在已经成为确保和管理wordpress网站和多站点网络的重要组成部分。立即开始使用活动日志,掌控您的网站。
一旦您开始记录发生的所有事情,您会惊讶地发现以前在没有它们的情况下如何运行您的网站。