כיצד ללכוד יומן פעילות של אתרי וורדפרס לביקורת

יומני פעילות חיוניים לניהול ושמירה על אתרי וורדפרס.


יומן הפעילות, המכונה גם מסלול ביקורת או יומן ביקורת, הוא קבוצה של רשומות של מה שקרה באתר שלך. בדרך כלל יומני פעילות קשורים לאבטחה, אם כי הם משרתים מטרה גדולה בהרבה באתר וורדפרס.

במאמר זה נדגיש את היתרונות של שמירת יומן פעילות, איזה נתונים תוכל למצוא ביומן הפעילות, ו- איך להציב תוסף יומן פעילות באתר וורדפרס שלך.

למה אתה צריך כזה?

להלן רק כמה מהיתרונות שאתה יכול לנצל כאשר אתה שומר על יומן הפעילות של וורדפרס באתרים שלך וברשתות רב-אתרים.

קל לפתור בעיות: כשיש לך יומן של מי עשה מה באתר שלך, אתה לא צריך לבזבז שעות בביצוע ניחושים, בניסיון להבין מה קרה. יש לך תיעוד של מה שקרה ביומן הפעילות, כך שתוכל לגלות בקלות מה השתבש תוך מספר דקות, ובכך למזער את השבתת האפשרויות באתר ופרודוקטיביות המשתמשים..

ניהול WP טוב יותר וניהול צוותים: רוב הזמן, המפתחים שלך, בלוגרים האורחים וחברי צוות אחרים לא חוזרים אליך עם עדכונים, ועליך לרדוף אחריהם. כשאתה מנהל רישום של פעילויות של מה שהם עושים, אתה יכול להישאר בראש המשחק, כך שאתה לא צריך לרדוף אחריהם כדי לקבל עדכונים מכיוון שאתה יכול לראות מה הם עושים בזמן אמת.

דרישות ציות לתקנות: יתכן שהדבר לא תקף לכולם, אך בהחלט חל על אלה שיש להם אתר עסקי. עסקים שצריכים לעמוד בדרישות הציות כמו GDPR, PCI DSS, HIPAA ואחרים מחויבים על פי חוק לנהל רישום של כל מה שקורה באתר שלהם. לכן על ידי התקנת תוסף יומן פעילויות באתר וורדפרס שלך, אתה מסמן תיבת סימון אחרת לקראת תאימות.

בנה מערכת גילוי חדירה של וורדפרס: אם אתה משתמש בתוסף יומן פעילויות מלא של WordPress, כגון יומן ביקורת אבטחה של WP, אתה יכול לבנות מערכת זיהוי חדירות של וורדפרס (IDS) שיכולה להתריע באופן מיידי על כל התנהגות חשודה, כך שתוכל לנקוט בפעולה הדרושה כדי להתחמק בעיות כלשהן.

ישנם יתרונות רבים אחרים לשמירה על יומן פעילויות.

איזה מידע נשמר?

התשובה לשאלה זו תלויה באיזה תוסף יומן פעילות שתבחר. יש לא מעט זמינים, וגם יומן ביקורת אבטחה של WP ידוע כבעל הכיסוי הטוב ביותר ויומן הפעילויות המקיף ביותר.

לכן נשתמש ביומן הפעילות של התוסף הזה כדוגמה.

התוסף יומן ביקורת אבטחה של WP שומר רישום ביומן הפעילות של הדברים הבאים.

  • קובצי אתר משתנים – התוסף סורק את כל האתרים באתר ולא רק את ליבת ה- WP, התוספים והנושאים
  • כל שינויים בסוג של פוסט, עמוד ופרסום מותאם אישית כולל שינויים בתוכן
  • שינויים בתגיות וקטגוריות כגון יצירה, שינוי ומחיקה, והוספה או הסרה מהפוסטים
  • שינויים בווידג’טים ותפריטים כגון יצירה, עריכה ומחיקתם
  • שינויים בניהול משתמשים כגון משתמש חדש שנוצר ונרשם וכאשר משתמשים מוסרים או מתווספים לאתר ברשת מרובת אתרים
  • שינויים בפרופיל המשתמש כגון סיסמא, דוא”ל, שם תצוגה ושינויים בתפקיד
  • פעילות משתמשים כגון כניסה, יציאה, כניסות כושלות והפסקת פעילויות נוספות
  • ליבת וורדפרס ושינויים בהגדרות כגון עדכונים מותקנים, permalinks, תפקיד ברירת מחדל, כתובת אתר ושינויים אחרים ברחבי האתר
  • יישומי פלאגינים ועיצובים כגון התקנה, הפעלה, ביטול, הסרה והתקנה של עדכוניהם
  • שינויים במאגר מידע כגון כאשר תוסף מוסיף או מסיר טבלה

תוסף זה עובד גם עם רשתות רב-אתרים ותוספים פופולריים של צד שלישי כמו WooCommerce, ACF וכו ‘.

עבור כל אירוע שהפלאגין רושם עליו, הוא מדווח על המשתמש שעשה את השינוי ואת תפקידו, תאריך ושעה של שינוי, כתובת ה- IP ממקום בו התרחש השינוי וכל הפרטים הנדרשים האחרים.

דוגמה – במקרה של שינוי תוכן בפוסט, התוסף שומר יומן של מה היה שינוי תוכן, אותו אתה יכול לראות דרך diff.

כיצד לפקח על פעילות המשתמש?

כעת, לאחר שיש לנו את כל המידע הזה, בואו נראה כיצד להגדיר יומן פעילות באתר שלנו ומה הם השיטות הטובות ביותר של כניסה ובקרה..

השלב הראשון הוא להתקין את תוסף יומן הפעילות. אתה יכול להוריד את מהדורה בחינם מכאן.

לאחר התקנת התוסף, תוכלו לעקוב אחר האשף להגדרת היסודות, כגון:

  • בחר את רמת הפירוט של יומן הפעילות
  • הגדר את מדיניות שמירת הפעילות ביומן
  • ציין מי יכול לגשת לנתוני יומן הפעילות
  • אל תכלול כתובות IP, משתמשים או פוסטים ביומן הפעילות

ברגע שאתה מוכן עם האשף, התוסף מתחיל לרשום אוטומטית את כל מה שקורה באתר וורדפרס שלך ורשת ריבוי אתרים. ככאלה, אין עוד שום דבר שעליך לעשות, אך להלן מספר טיפים שאתה יכול לעשות כדי להגדיר את תוסף יומן הפעילות כך שיתאים לדרישות שלך ומדיניות האבטחה העסקית..

השבת אירועים

במקרה שתרצה להשבית את רישום האירוע הספציפי מיומן הפעילויות, תוכל לעשות זאת מה- הפעל / השבת אירועים אפשרות תפריט, או שתוכל לשנות את רמת פרטי היומן.

תוצר GDPR

הגבל מי יכול להציג את היומנים כדי לעמוד בדרישת התאימות של ה- GDPR.

כברירת מחדל, ביומן הפעילויות ניתן להציג רק משתמשים עם תפקיד מנהל. התוסף מאפשר לך להגביל את יומן הפעילות למשתמש שלך בלבד, ולכלול גם את כל מנהלי המערכת האחרים, או לאפשר למשתמשים פרטיים אחרים לגשת אליו.

הגדרת IDS

המהדורה המובחרת של תוסף יומן ביקורת האבטחה של WP כוללת כמה מאפייני יומן וניטור פעילויות שניתן להשתמש בהם כדי להגדיר מערכת איתור חדירות וורדפרס משלך (IDS)..

קח שוב את השליטה באתר WP שלך

התחשבות בוורדפרס היא פלטפורמה מרובת משתמשים, ובאתרים רבים כיום יש יותר מקומץ משתפי פעולה, אי אפשר לנהל את האתר ואת הצוות שלך מבלי שיהיה להם שום פונקציונליות בכניסה ובקרה..

ומכאן מדוע יומני הפעילות בימינו הפכו למרכיב חיוני הן באבטחת וניהול אתרי וורדפרס ורשתות רב-אתרים. התחל עם יומני פעילות היום ולקבל שליטה על האתר שלך.

ברגע שתתחיל לרשום יומן של כל מה שקרה, תופתע כיצד הצלחת להפעיל את האתר שלך בלעדיהם.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map