So führen Sie ein Aktivitätsprotokoll mit einem Sicherheits-Audit-Log-Plugin
Veröffentlicht: 2020-03-24Unter der Haube Ihrer WordPress-Website findet eine Menge Aktivität statt. Sie sind sich wahrscheinlich nicht all dessen bewusst, selbst wenn Sie ein Administrator sind. Wenn Sie nicht alle Dinge wissen, die auf Ihrer Website passieren, wird die Verwaltung schwieriger. Daher können Sie dadurch auch potenziellen Sicherheitsbedrohungen ausgesetzt werden.
Aus diesem Grund sollten Sie ein WordPress-Aktivitätsprotokoll führen. Nur so können Sie alles überwachen, was auf Ihrer Website passiert.
In diesem Beitrag erklären wir, was ein Aktivitätsprotokoll (auch bekannt als Audit-Protokoll oder Audit-Trail) ist und warum Sie eines haben sollten. Dann zeigen wir Ihnen, wie ein Sicherheits-Audit-Log-Plugin Ihnen hilft, alles zu wissen, was auf Ihrer WordPress-Website oder Ihrem Multisite-Netzwerk passiert.
Lass uns anfangen!
Eine Einführung in WordPress-Aktivitätsprotokolle
Ein WordPress-Aktivitätsprotokoll ist einfach eine Aufzeichnung von allem, was auf Ihrer WordPress-Seite passiert. Es zeichnet Benutzeranmeldungen, Plugin-Updates, WordPress-Core-Updates, Inhalts- und Benutzerprofiländerungen, Änderungen an Dateien und vieles mehr auf.
Es gibt mehrere Vorteile, die Sie und Ihr Unternehmen nutzen können, wenn Sie die Änderungen aufzeichnen, die auf einer Website im Aktivitätsprotokoll stattfinden, wie z.
Einfache Fehlerbehebung
Aktualisierungen oder Konfigurationsänderungen, die zu Fehlern führen, lassen sich leichter lokalisieren, wenn Sie Aufzeichnungen darüber haben, wann und von wem jede Änderung vorgenommen wurde. Andernfalls ist die Behebung eines technischen Problems ohne Protokolle wie die Suche nach der Nadel im Heuhaufen.
Verbessern Sie die Verantwortlichkeit und Produktivität der Benutzer
Sie können sehen, wann sich Benutzer auf Ihrer Website anmelden, sich abmelden, welche Änderungen sie vorgenommen haben, möglicherweise an Ihrem WooCommerce-Shop oder Ihren Produkten, und vieles mehr.
Sicherheitsprotokolle haben mehrere Rollen in der Sicherheit; Sie eignen sich sowohl für die proaktive als auch für die reaktive Sicherheit. Durch die Protokolle können Sie potenziell böswilliges Verhalten lokalisieren und haben so die Zeit, Ausweichmanöver zu verhindern und den Angriff zu blockieren, bevor er tatsächlich stattfindet.
Protokolle sind auch während der Post-Hack-Phase ein Muss, um herauszufinden, was passiert ist, um die Sicherheitslücke zu identifizieren und sie zu schließen, bevor sie erneut ausgenutzt wird.
Erfüllen Sie die Compliance-Anforderungen der Branche
Prüfprotokolle helfen Ihnen, Industriestandards einzuhalten. Tatsächlich erfordern die Datenschutz-Grundverordnung (DSGVO), PCI DSS und alle anderen Standards eine Aktivitätsüberwachung für eine vollständige Einhaltung, sodass Sie nachverfolgen können, wer auf sensible Benutzerinformationen zugreift.
Es ist wichtig zu beachten, dass WordPress keine Audit-Log-Funktionalität hat. Das Plugin WP Security Audit Log generiert seine eigenen Protokolle. Mit anderen Worten, Sie können das Plugin nicht installieren und rückwirkend eine Aufzeichnung von Ereignissen auf Ihrer Website anzeigen. Aus diesem Grund ist es ratsam, eine fortlaufend zu pflegen.
So führen Sie mit dem WP Security Audit Log ein Aktivitätsprotokoll von Site-Änderungen
Trotz der Vorteile, die Aktivitätsprotokolle bieten, enthält WordPress keines vorkonfiguriert. Glücklicherweise ist WP Security Audit Log eine erschwingliche und benutzerfreundliche Lösung. Hier sind sechs Möglichkeiten, wie es Ihnen helfen kann, Ihre Website sicher zu halten.
1. Pflegen Sie ein umfassendes Protokoll mit einem sicheren Plugin
Je mehr Sie über die Geschehnisse auf Ihrer Website wissen, desto fundierter treffen Sie Ihre Entscheidungen in Bezug auf Sicherheit, Fehlerbehebung und Verwaltung. WP Security Audit Log hat die breiteste Abdeckung aller Aktivitätsprotokoll-Plugins. Es verfolgt mehr als 400 einzigartige WordPress-Ereignisse.
Das WP Security Audit Log enthält viele Details zu Änderungen. Beispielsweise werden Uhrzeit, Daten, Benutzer und Rolle sowie die IP-Adresse aufgezeichnet, von der aus die Änderung generiert wurde. Im Falle einer Benutzerprofiländerung oder einer nachträglichen Änderung wird hervorgehoben, was an diesem Objekt geändert wurde.
All dies kratzt nur an der Oberfläche der Protokollierungsfunktionen von WP Security Audit Log. Die Tiefe der Informationen, die es für Hunderte von WordPress-Events bietet, kann nicht in einer einzigen Bewertung enthalten sein.
2. Lassen Sie sich mit E-Mail- und SMS-Benachrichtigungen über kritische Site-Änderungen benachrichtigen
Wenn ein Protokoll außerhalb der Bürozeiten oder von einer exotischen IP-Adresse vorhanden ist oder Änderungen in den Kerndateien der Website vorgenommen wurden, möchten Sie dies nicht herausfinden, wenn Sie Ihr Aktivitätsprotokoll Stunden später überprüfen. Glücklicherweise können Sie mit WP Security Audit Log E-Mail- und SMS-Benachrichtigungen für jede Art von Aktivität einrichten.
Sofortige Benachrichtigungen ermöglichen es Ihnen, sofort Maßnahmen zu ergreifen und mögliche Angriffe zu verhindern, bevor Schaden entsteht.
3. Finden Sie, wonach Sie suchen, mit Suchen und Filtern mit WP Security Audit Log
Es enthält auch Such- und Filterfunktionen. Wenn Sie alle aktuellen Updates anzeigen möchten, um herauszufinden, warum ein bestimmter Teil Ihrer Website defekt ist, können Sie dies ganz einfach tun. Sie müssen sich nicht durch lange Ereignislisten wühlen, wenn Sie vor einem bestimmten Problem stehen und es schnell lösen müssen.
Darüber hinaus können Sie Suchbegriffe und Filter für die spätere Verwendung speichern. So können Sie in Zukunft schneller regelmäßige Prüfungen auf bestimmte Ereignisse durchführen.
4. Generieren Sie Berichte für alle Beteiligten
Zusätzlich zu durchsuchbaren Protokollen in WordPress können Sie mit WP Security Audit Log auch jede Art von Berichten aus den Aktivitätsprotokollen generieren.
Darüber hinaus können Sie automatische Berichte konfigurieren, bei denen es sich um tägliche, wöchentliche, monatliche oder vierteljährliche Berichte handelt, die automatisch per E-Mail an Sie gesendet werden, sodass Sie ganz einfach im Auge behalten können, was auf Ihrer Website passiert.
5. Speichern Sie die WordPress-Aktivitätsprotokolle in einer externen Datenbank
Standardmäßig speichert WP Security Audit Log die Protokolle in der WordPress-Datenbank. Sie können jedoch stattdessen eine externe Datenbank verwenden.
Da die Protokolle nicht in der WordPress-Datenbank gespeichert werden, sind alle Ressourcen auf Ihrem Server Ihrer Website gewidmet. Durch das Verschieben Ihres Protokolls in eine externe Datenbank wird es außerdem von Ihrer Website getrennt, sodass es im Falle eines Angriffs nicht manipuliert werden kann.
Sie können sich auch dafür entscheiden, alte Protokolle in einer anderen externen Datenbank zu archivieren, während Sie aktuelle Informationen in WordPress zur Hand haben.
6. Senden Sie die WordPress-Aktivitätsprotokolle an Dienste von Drittanbietern
Viele Unternehmen neigen dazu, ein Team von Administratoren zu haben und alle Informationen zu zentralisieren. Beispielsweise senden viele Unternehmen alle Arten von Protokollen an einen zentralen Syslog-Server oder an den Slack-Kanal des NOC-Teams (Network Operations Center), damit sie im Auge behalten können, was auf der Website passiert.
Mit WP Security Audit Log können Sie Ihre Teams und Teamkollegen einfach auf dem Laufenden halten, indem Sie das Plugin in Syslog, PaperTrial oder Slack integrieren und die WordPress-Aktivitätsprotokolle an sie spiegeln.
Darüber hinaus können Sie auch Filter konfigurieren. So können Sie beispielsweise einen Filter konfigurieren, sodass nur kritische Ereignisse an den Slack-Kanal des NOC-Teams gesendet werden und nicht alle.
Führen Sie ein Protokoll der Änderungen auf Ihren WordPress-Websites
Die Verwendung von WP Security Audit Log zur Aufzeichnung aller Änderungen, die auf Ihren Websites oder Multisite-Netzwerken stattfinden, ist eines der intelligentesten Dinge, die Sie tun können, damit Sie Ihre Websites und ihre Benutzer besser überwachen, verwalten und schützen können. Aktivitätsprotokolle verbessern die Verantwortlichkeit der Benutzer und ermöglichen es Ihnen, verdächtiges Verhalten frühzeitig zu erkennen.
In diesem Beitrag haben wir Ihnen das WP Security Audit Log vorgestellt und alle Möglichkeiten aufgezeigt, wie es Ihnen helfen kann, Ihre Website besser zu verwalten und auch Branchenvorschriften zu erfüllen, die Ihr Unternehmen möglicherweise einhalten muss.
Keine weiteren Entschuldigungen! Gehen Sie zur Website des Plugins und beginnen Sie noch heute, ein Aktivitätsprotokoll auf Ihrem WordPress zu führen.