كيفية الاحتفاظ بسجل النشاط باستخدام البرنامج المساعد لسجل تدقيق الأمان
نشرت: 2020-03-24يتم إجراء الكثير من النشاط تحت غطاء موقع الويب الخاص بك على WordPress. ربما لا تكون على دراية بكل ذلك ، حتى لو كنت مسؤولاً. من خلال عدم معرفة كل الأشياء التي تحدث على موقعك ، تصبح إدارته أكثر صعوبة. ومن ثم يمكن أن يتركك هذا أيضًا عرضة لتهديدات أمنية محتملة.
هذا هو السبب في أنك يجب أن تحتفظ بسجل نشاط WordPress. إنها الطريقة الوحيدة لمراقبة كل ما يحدث على موقع الويب الخاص بك.
في هذا المنشور ، سنشرح ماهية سجل النشاط (المعروف أيضًا باسم سجل التدقيق أو مسار التدقيق) ولماذا يجب أن يكون لديك واحد. بعد ذلك سنوضح لك كيف يساعدك المكون الإضافي لسجل تدقيق الأمان في معرفة كل ما يحدث على موقع WordPress أو الشبكة متعددة المواقع.
هيا بنا نبدأ!
مقدمة لسجلات نشاط WordPress
سجل نشاط WordPress هو ببساطة سجل لكل ما يحدث على موقع WordPress الخاص بك. يحتفظ بسجل لتسجيلات دخول المستخدم وتحديثات البرنامج المساعد وتحديثات WordPress الأساسية والمحتوى وتغييرات ملف تعريف المستخدم والتغييرات التي تطرأ على الملفات وغير ذلك الكثير.
هناك العديد من الفوائد التي يمكن أن تستفيد منها أنت وعملك عندما تحتفظ بسجل للتغييرات التي تحدث على موقع ويب في سجل النشاط ، مثل-
سهولة استكشاف الأخطاء وإصلاحها
من السهل تحديد التحديثات أو تغييرات التكوين التي تؤدي إلى حدوث أخطاء بمجرد أن يكون لديك سجل يوضح وقت حدوث كل تغيير ومن قام بذلك. خلاف ذلك ، فإن استكشاف الأخطاء وإصلاحها في مشكلة فنية بدون سجلات يشبه البحث عن إبرة في كومة قش.
تحسين الإنتاجية ومساءلة المستخدم
يمكنك أن ترى عندما يقوم المستخدمون بتسجيل الدخول إلى موقع الويب الخاص بك ، وتسجيل الخروج ، والتغييرات التي قاموا بها ، وربما في متجر WooCommerce أو المنتجات الخاصة بك ، وأكثر من ذلك بكثير.
سجلات الأمان لها أدوار متعددة في الأمن ؛ إنها جيدة لكل من الأمان الاستباقي والتفاعلي. من خلال السجلات ، يمكنك تحديد السلوك الضار المحتمل ، مما يمنحك الوقت لمنع أعمال المراوغة ومنع الهجوم قبل حدوثه بالفعل.
السجلات ضرورية أيضًا خلال مرحلة ما بعد الاختراق ، لمعرفة ما حدث وتحديد الثغرة الأمنية وإغلاقها قبل استغلالها مرة أخرى.
تلبية متطلبات الامتثال الصناعية
تساعدك سجلات التدقيق على تلبية معايير الصناعة. في الواقع ، تتطلب اللائحة العامة لحماية البيانات (GDPR) و PCI DSS وجميع المعايير الأخرى مراقبة النشاط للامتثال الكامل ، حتى تتمكن من تتبع من يصل إلى معلومات المستخدم الحساسة.
من المهم ملاحظة أن WordPress لا يحتوي على وظيفة سجل التدقيق. يقوم المكون الإضافي WP Security Audit Log بإنشاء سجلات خاصة به. بمعنى آخر ، لا يمكنك تثبيت المكون الإضافي وعرض سجل الأحداث على موقعك بأثر رجعي. هذا هو السبب في أنه من الحكمة الحفاظ على واحد على أساس مستمر.
كيفية الاحتفاظ بسجل نشاط تغييرات الموقع باستخدام WP Security Audit Log
على الرغم من الفوائد التي توفرها سجلات النشاط ، لا يتضمن WordPress واحدًا خارج الصندوق. لحسن الحظ ، يعد WP Security Audit Log حلاً ميسور التكلفة وسهل الاستخدام. فيما يلي ست طرق يمكن أن تساعدك في الحفاظ على أمان موقعك.
1. احتفظ بسجل شامل مع مكون إضافي آمن
كلما زادت معرفتك بما يحدث على موقعك ، كانت قراراتك مدروسة بشكل أفضل فيما يتعلق بالأمان واستكشاف الأخطاء وإصلاحها وإدارتها. WP Security Audit Log لديه أوسع تغطية لأي مكون إضافي لسجل النشاط. يتتبع أكثر من 400 حدث فريد من أحداث WordPress.
يوفر WP Security Audit Log الكثير من التفاصيل المتعلقة بالتغييرات. على سبيل المثال ، يسجل الوقت والبيانات والمستخدم والدور وعنوان IP من حيث تم إنشاء التغيير. في حالة تغيير ملف تعريف المستخدم ، أو بعد التغيير ، فإنه يسلط الضوء على ما تم تغييره في هذا الكائن.
كل هذا فقط يخدش سطح إمكانيات تسجيل WP Security Audit Log. لا يمكن احتواء عمق المعلومات التي يوفرها لمئات من أحداث WordPress في مراجعة واحدة.
2. احصل على إخطارات بالتغييرات الهامة في الموقع من خلال إشعارات البريد الإلكتروني والرسائل النصية القصيرة
إذا كان هناك سجل خارج ساعات العمل ، أو من عنوان IP غريب ، أو كانت هناك تغييرات في الملفات الأساسية للموقع ، فلا تريد معرفة ذلك عند التحقق من سجل نشاطك بعد ساعات. لحسن الحظ ، يمكّنك WP Security Audit Log من إعداد إشعارات البريد الإلكتروني والرسائل النصية لأي نوع من الأنشطة.
تتيح لك الإشعارات الفورية اتخاذ إجراءات فورية ومنع أي هجوم محتمل قبل حدوث أي ضرر.
3. ابحث عن ما تبحث عنه في البحث والفلاتر باستخدام سجل تدقيق أمان WP
يتضمن أيضًا وظائف البحث والتصفية. إذا كنت ترغب في عرض جميع التحديثات الأخيرة لمحاولة اكتشاف سبب تعطل جزء معين من موقعك ، فيمكنك القيام بذلك بسهولة. ليست هناك حاجة للخوض في قوائم طويلة من الأحداث عندما تواجه مشكلة معينة وتحتاج إلى حلها بسرعة.
بالإضافة إلى ذلك ، يمكنك حفظ مصطلحات البحث والمرشحات لاستخدامها في المستقبل. بهذه الطريقة ، يمكنك إجراء فحوصات منتظمة لأحداث معينة بسرعة أكبر في المستقبل.
4. إنشاء تقارير لكل المعنيين
بالإضافة إلى السجلات القابلة للبحث في WordPress ، باستخدام WP Security Audit Log ، يمكنك أيضًا إنشاء أي نوع من التقارير من سجلات النشاط.
علاوة على ذلك ، يمكنك تكوين التقارير الآلية ، وهي تقارير يومية أو أسبوعية أو شهرية أو ربع سنوية يتم إرسالها إليك تلقائيًا عبر البريد الإلكتروني ، مما يتيح لك مراقبة ما يحدث على موقع الويب الخاص بك بسهولة.
5. قم بتخزين سجلات نشاط WordPress في قاعدة بيانات خارجية
بشكل افتراضي ، يقوم WP Security Audit Log بتخزين السجلات في قاعدة بيانات WordPress. ومع ذلك ، يمكنك اختيار استخدام قاعدة بيانات خارجية بدلاً من ذلك.
نظرًا لعدم تخزين السجلات في قاعدة بيانات WordPress ، فإن جميع الموارد الموجودة على الخادم الخاص بك مخصصة لموقع الويب الخاص بك. بالإضافة إلى ذلك ، يؤدي نقل السجل إلى قاعدة بيانات خارجية إلى فصله عن موقعك بحيث لا يمكن العبث به في حالة حدوث هجوم.
يمكنك أيضًا اختيار أرشفة السجلات القديمة في قاعدة بيانات خارجية أخرى مع الاحتفاظ بالمعلومات الحالية في متناول اليد في WordPress.
6. إرسال سجلات نشاط WordPress إلى خدمات الطرف الثالث
تميل العديد من الشركات إلى أن يكون لديها فريق من المسؤولين وتركز جميع المعلومات. على سبيل المثال ، ترسل العديد من الشركات جميع أنواع السجلات إلى خادم Syslog مركزي ، أو إلى قناة Slack لفريق NOC (مركز عمليات الشبكة) حتى يتمكنوا من مراقبة ما يحدث على موقع الويب.
باستخدام WP Security Audit Log ، يمكنك بسهولة إبقاء فرقك وزملائك في الفريق على اطلاع من خلال دمج المكون الإضافي مع Syslog أو PaperTrial أو Slack وعكس سجلات نشاط WordPress لهم.
علاوة على ذلك ، يمكنك أيضًا تكوين عوامل التصفية. على سبيل المثال ، يمكنك تكوين عامل تصفية بحيث يتم إرسال الأحداث الهامة فقط إلى قناة Slack لفريق NOC ، وليس جميعها.
احتفظ بسجل للتغييرات على مواقع WordPress الخاصة بك
يعد استخدام WP Security Audit Log للاحتفاظ بسجل لجميع التغييرات التي تحدث على مواقع الويب الخاصة بك أو الشبكات متعددة المواقع أحد أذكى الأشياء التي يمكنك القيام بها حتى تتمكن من الإشراف بشكل أفضل على مواقع الويب الخاصة بك وإدارتها والحفاظ عليها ومستخدميها آمنين. تعمل سجلات النشاط على تحسين مساءلة المستخدم وتسمح لك أيضًا باكتشاف السلوك المشبوه مبكرًا.
في هذا المنشور ، قدمنا لك WP Security Audit Log وأبرزنا جميع الطرق التي يمكن أن تساعد في إدارة موقع الويب الخاص بك بشكل أفضل ، وكذلك تلبية لوائح الصناعة التي قد يتعين على عملك الالتزام بها.
لا مزيد من الأعذار! توجه إلى موقع المكون الإضافي وابدأ في الاحتفاظ بسجل نشاط على WordPress الخاص بك اليوم.