Ako zachytiť denník aktivít stránok WordPress na účely auditu

Protokoly aktivít sú životne dôležité pre správu a udržiavanie bezpečnosti stránok WordPress.


Protokol aktivít, známy tiež ako audit trail alebo audit audit, je sada záznamov o tom, čo sa stalo na vašom webe. Denníky aktivít sú zvyčajne spojené so zabezpečením, aj keď slúžia oveľa väčšiemu účelu na webe WordPress.

V tomto článku sa zameriame na výhody vedenia denníka aktivít, aké údaje nájdete v denníku aktivít a ako nastaviť doplnok denníka aktivity na vašom webe WordPress.

Prečo ho potrebujete?

Nižšie sú uvedené niektoré z výhod, ktoré môžete využiť pri udržiavaní systému protokol aktivity pre WordPress na vašich stránkach a sieťach viacerých miest.

Ľahké riešenie problémov: keď máte záznam o tom, kto na vašom webe urobil, nemusíte tráviť hodiny hádaním a snažiť sa zistiť, čo sa stalo. Máte záznam o tom, čo sa stalo v denníku aktivít, takže môžete ľahko zistiť, čo sa stalo v priebehu niekoľkých minút, čím minimalizujete možné prestoje webových stránok a produktivitu používateľov..

Lepšia správa stránok a tímov: Vaši vývojári, hostujúci blogeri a ďalší členovia tímu sa väčšinou nedostanú späť k vám s aktualizáciami a musíte ich prenasledovať. Ak si uchovávate denník aktivít o tom, čo robia, môžete zostať na vrchole hry, takže ich nemusíte prenasledovať, aby ste dostali aktualizácie, pretože vidíte, čo robia v reálnom čase..

Požiadavky na dodržiavanie právnych predpisov: To sa nemusí týkať všetkých, ale určite to platí pre tých, ktorí majú obchodné webové stránky. Podniky, ktoré musia dodržiavať požiadavky súladu, ako sú GDPR, PCI DSS, HIPAA a ďalšie, sú zo zákona povinné viesť záznamy o všetkom, čo sa deje na ich stránkach. Preto inštaláciou doplnku denníka aktivít na svoju webovú stránku WordPress začiarknete ďalšie políčko na zabezpečenie súladu.

Zostavte systém detekcie narušenia WordPress: Ak používate plne funkčný doplnok denníka aktivít pre WordPress, napríklad protokol WP Security Audit Log, môžete vytvoriť systém detekcie narušenia bezpečnosti WordPress (IDS), ktorý vás môže okamžite upozorniť na akékoľvek podozrivé správanie, takže môžete podniknúť potrebné kroky, aby ste sa vyhli žiadne problémy.

Vedenie záznamu o činnosti má mnoho ďalších výhod.

Aké informácie sú uložené?

Odpoveď na túto otázku závisí od toho, ktorý doplnok denníka aktivity vyberiete. Existuje pomerne málo dostupných, a Protokol bezpečnostného auditu WP je známy tým, že má najlepšie pokrytie a najkomplexnejší protokol aktivít.

Ako príklad použijeme protokol aktivity tohto doplnku.

Doplnok Protokol auditu zabezpečenia WP uchováva v protokole aktivít nasledujúci záznam.

  • Zmeny súboru webových stránok – doplnok prehľadáva všetky stránky na webe, nielen jadro WP, doplnky a témy
  • Akékoľvek zmeny typu príspevku, stránky a vlastného typu príspevku vrátane zmien obsahu
  • Zmeny značiek a kategórií, ako napríklad ich vytváranie, úprava a odstraňovanie a pridávanie alebo odstraňovanie z príspevkov
  • Widgety a ponuky sa menia, ako napríklad ich vytváranie, úpravy a mazanie
  • Zmeny v správe používateľov, napríklad nový používateľ vytvorený a zaregistrovaný a keď sú používatelia odstránení alebo pridaní na web v sieti viacerých miest
  • Zmeny profilu používateľa, napríklad heslo, e-mail, zobrazovaný názov a zmeny rolí
  • Aktivita používateľa, ako je prihlásenie, odhlásenie, neúspešné prihlásenie a ukončenie ďalších relácií
  • Zmeny jadra a nastavení WordPress, ako sú nainštalované aktualizácie, permalinky, predvolená rola, URL a ďalšie zmeny na celom webe
  • Zmeny doplnkov a motívov, ako napríklad ich inštalácia, aktivácia, deaktivácia, odinštalovanie a aktualizácia
  • Zmeny databázy, napríklad keď doplnok pridá alebo odstráni tabuľku

Tento doplnok tiež funguje s viacerými sieťami a obľúbenými doplnkami tretích strán, ako sú WooCommerce, ACF atď.

Pri každej udalosti, do ktorej si doplnok uchováva denník, ohlási používateľovi, ktorý zmenu vykonal, a jeho úlohu, dátum a čas zmeny, adresu IP, z ktorej došlo k zmene, a všetky ďalšie požadované podrobnosti..

Príklad – v prípade zmeny obsahu v príspevku si doplnok uchováva denník o tom, čo sa zmenilo v obsahu, ktorý môžete vidieť prostredníctvom rozdielu.

Ako monitorovať aktivitu používateľov?

Teraz, keď máme k dispozícii všetky tieto informácie, pozrime sa, ako nastaviť protokol aktivity na našich stránkach a aké sú osvedčené postupy protokolovania a monitorovania..

Prvým krokom je inštalácia doplnku denníka aktivít. Môžete si stiahnuť bezplatná edícia odtiaľto.

Po nainštalovaní doplnku môžete podľa sprievodcu nakonfigurovať základy, napríklad:

  • Vyberte úroveň podrobnosti denníka aktivít
  • Nakonfigurujte zásady uchovávania denníka aktivity
  • Zadajte, kto má prístup k údajom denníka aktivity
  • Vylúčte adresy IP, používateľov alebo príspevky z denníka aktivít

Akonáhle budete pripravení na sprievodcu, doplnok automaticky začne viesť záznamy o všetkom, čo sa deje na vašom webe WordPress a sieti viacerých miest. Preto už nemusíte robiť nič iné, ale uvádzame niekoľko tipov, ako môžete nakonfigurovať doplnok denníka aktivity tak, aby vyhovoval vašim požiadavkám a zásadám zabezpečenia podniku..

Zakázať udalosti

V prípade, že chcete zakázať protokolovanie konkrétnej udalosti z denníka aktivít, môžete to urobiť z protokolu Povoliť / zakázať udalosti alebo môžete zmeniť úroveň podrobností denníka.

V súlade s GDPR

Obmedzte, kto môže zobraziť protokoly, aby splnil požiadavku súladu GDPR.

V predvolenom nastavení môžu denník aktivít zobraziť iba používatelia s rolou správcu. Doplnok vám umožňuje obmedziť denník aktivít iba na vášho používateľa a vylúčiť tiež všetkých ostatných administrátorov, alebo povoliť prístup k nemu iným jednotlivým používateľom..

Nastavenie IDS

Prémiové vydanie doplnku WP Security Audit Log obsahuje niektoré protokoly aktivít a monitorovacie funkcie, ktoré je možné použiť na nastavenie vášho vlastného systému detekcie narušenia WordPress (IDS)..

Prevezmite kontrolu nad svojím miestom WP

Vzhľadom na to, že WordPress je platforma pre viacerých používateľov, a na mnohých weboch je dnes viac ako hŕstka spolupracovníkov, je nemožné spravovať lokalitu a váš tím bez toho, aby mali akékoľvek funkcie protokolovania a monitorovania..

Z tohto dôvodu sa protokoly aktivít v dnešnej dobe stali dôležitou súčasťou zabezpečenia a správy stránok WordPress a sietí viacerých miest.. Začíname s denníkmi aktivít dnes a získajte kontrolu nad svojím webom.

Akonáhle začnete viesť denník všetkého, čo sa stalo, budete prekvapení, ako sa vám podarilo spustiť web bez nich.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map