Come mantenere il registro delle attività con un plug-in del registro di controllo della sicurezza

Pubblicato: 2020-03-24

Molte attività si svolgono sotto il cofano del tuo sito Web WordPress. Probabilmente non sei a conoscenza di tutto questo, anche se sei un amministratore. Non conoscendo tutte le cose che accadono sul tuo sito, gestirlo diventa più difficile. Quindi questo può anche lasciarti esposto a potenziali minacce alla sicurezza.

Questo è il motivo per cui dovresti tenere un registro delle attività di WordPress. È l'unico modo per monitorare tutto ciò che accade sul tuo sito web.

In questo post, spiegheremo cos'è un registro attività (noto anche come registro di controllo o traccia di controllo) e perché dovresti averne uno. Quindi ti mostreremo come un plug-in del registro di controllo della sicurezza ti aiuta a sapere tutto ciò che sta accadendo sul tuo sito Web WordPress o sulla rete multisito.

Iniziamo!

Un'introduzione ai registri delle attività di WordPress

wp activity log

Un registro delle attività di WordPress è semplicemente una registrazione di tutto ciò che avviene sul tuo sito WordPress. Tiene traccia degli accessi degli utenti, degli aggiornamenti dei plug-in, degli aggiornamenti principali di WordPress, dei contenuti e delle modifiche al profilo utente, delle modifiche ai file e molto altro.

Ci sono diversi vantaggi di cui tu e la tua azienda potete trarre vantaggio quando tenete un registro delle modifiche che si verificano su un sito Web nel registro delle attività, come ad esempio:

Facilità di risoluzione dei problemi

Gli aggiornamenti o le modifiche alla configurazione che generano errori sono più facili da definire una volta che si ha una registrazione di quando si è verificata ogni modifica e chi l'ha eseguita. In caso contrario, la risoluzione di un problema tecnico senza registri è come cercare un ago in un pagliaio.

Migliora la responsabilità e la produttività degli utenti

Puoi vedere quando gli utenti accedono al tuo sito Web, si disconnettono, quali modifiche hanno apportato, magari al tuo negozio o prodotti WooCommerce e molto altro.

I registri di sicurezza hanno più ruoli nella sicurezza; sono utili sia per la sicurezza proattiva che reattiva. Attraverso i log, puoi individuare potenziali comportamenti dannosi, dandoti così il tempo di prevenire azioni evasive e bloccare l'attacco prima che avvenga effettivamente.

I log sono un must anche durante la fase post hack, per scoprire cosa è successo, identificare la falla di sicurezza e chiuderla prima che venga sfruttata nuovamente.

Soddisfare i requisiti di conformità del settore

I log di controllo ti aiutano a soddisfare gli standard del settore. In effetti, il Regolamento generale sulla protezione dei dati (GDPR), il PCI DSS e tutti gli altri standard richiedono il monitoraggio delle attività per la piena conformità, in modo da poter tenere traccia di chi accede alle informazioni sensibili degli utenti.

È importante notare che WordPress non ha una funzionalità di registro di controllo. Il plug-in WP Security Audit Log genera i propri registri. In altre parole, non puoi installare il plug-in e visualizzare un record di eventi sul tuo sito in modo retroattivo. Questo è il motivo per cui è saggio mantenerne uno su base continuativa.

Come mantenere un registro delle attività delle modifiche al sito con il registro di controllo della sicurezza di WP

Nonostante i vantaggi offerti dai registri delle attività, WordPress non ne include uno pronto all'uso. Fortunatamente, WP Security Audit Log è una soluzione conveniente e facile da usare. Ecco sei modi in cui può aiutarti a proteggere il tuo sito.

1. Mantieni un registro completo con un plug-in sicuro

Più sai cosa sta succedendo sul tuo sito, più informate saranno le tue decisioni in merito alla sicurezza, alla risoluzione dei problemi e alla sua gestione. Il registro di controllo della sicurezza di WP ha la copertura più ampia di qualsiasi plug-in del registro delle attività. Tiene traccia di oltre 400 eventi WordPress unici.

Il registro di controllo della sicurezza di WP fornisce molti dettagli sulle modifiche. Ad esempio, registra l'ora, i dati, l'utente e il ruolo e l'indirizzo IP da cui è stata generata la modifica. In caso di modifica del profilo utente, o post-modifica, evidenzia cosa è stato modificato in quell'oggetto.

security audit log

Tutto ciò graffia solo la superficie delle capacità di registrazione del registro di controllo della sicurezza di WP. La profondità delle informazioni che fornisce per centinaia di eventi WordPress non può essere contenuta in una singola recensione.

2. Ricevi notifiche di modifiche critiche al sito con notifiche e-mail e SMS

Se c'è un registro al di fuori dell'orario di ufficio, o da un indirizzo IP esotico, o ci sono modifiche nei file principali del sito, non vuoi scoprirlo quando controlli il tuo registro delle attività ore dopo. Fortunatamente, WP Security Audit Log ti consente di impostare notifiche e-mail e SMS per qualsiasi tipo di attività.

Le notifiche istantanee ti consentono di agire immediatamente e prevenire qualsiasi possibile attacco prima che venga fatto qualsiasi danno.

3. Trova ciò che stai cercando con Ricerca e filtri con il registro di controllo della sicurezza di WP

Include anche la funzionalità di ricerca e filtro. Se desideri visualizzare tutti gli aggiornamenti recenti per cercare di scoprire il motivo per cui una determinata parte del tuo sito è danneggiata, puoi farlo facilmente. Non c'è bisogno di sfogliare lunghi elenchi di eventi quando stai affrontando un problema specifico e devi risolverlo rapidamente.

Inoltre, puoi salvare i termini di ricerca e i filtri per un uso futuro. In questo modo, puoi eseguire controlli regolari per eventi specifici più rapidamente in futuro.

4. Genera rapporti per tutti gli interessati

Oltre ai registri ricercabili in WordPress, con WP Security Audit Log puoi anche generare qualsiasi tipo di report dai registri delle attività.

Inoltre, puoi configurare rapporti automatici, che sono rapporti giornalieri, settimanali, mensili o trimestrali che ti vengono inviati automaticamente via e-mail, consentendoti di tenere facilmente d'occhio ciò che sta accadendo sul tuo sito web.

5. Archivia i registri delle attività di WordPress in un database esterno

Per impostazione predefinita, WP Security Audit Log archivia i registri nel database di WordPress. Tuttavia, puoi scegliere di utilizzare invece un database esterno.

Poiché i log non sono archiviati nel database di WordPress, tutte le risorse sul tuo server sono dedicate al tuo sito web. Inoltre, lo spostamento del log in un database esterno lo separa dal tuo sito in modo che non possa essere manomesso in caso di attacco.

Puoi anche scegliere di archiviare i vecchi registri in un altro database esterno mantenendo le informazioni aggiornate a portata di mano in WordPress.

6. Invia i registri delle attività di WordPress a servizi di terze parti

Molte aziende tendono ad avere un team di amministratori e centralizzare tutte le informazioni. Ad esempio, molte aziende inviano tutti i tipi di log a un server Syslog centrale o al canale Slack del team NOC (Network Operations Center) in modo che possano tenere d'occhio ciò che sta accadendo sul sito Web.

Con WP Security Audit Log puoi facilmente tenere informati i tuoi team e compagni di squadra integrando il plug-in con Syslog, PaperTrial o Slack e rispecchiando loro i registri delle attività di WordPress.

Inoltre, puoi anche configurare i filtri. Quindi, ad esempio, puoi configurare un filtro in modo che solo gli eventi critici vengano inviati al canale Slack del team NOC e non tutti.

Tieni un registro delle modifiche sui tuoi siti Web WordPress

L'uso del registro di controllo della sicurezza di WP per tenere traccia di tutte le modifiche che si verificano sui tuoi siti Web o sulle reti multisito è una delle cose più intelligenti che puoi fare in modo da poter supervisionare, gestire e proteggere meglio i tuoi siti Web e i suoi utenti. I registri delle attività migliorano la responsabilità dell'utente e consentono anche di individuare precocemente comportamenti sospetti.

In questo post, ti abbiamo presentato il registro di controllo della sicurezza di WP e evidenziato tutti i modi in cui può aiutarti a gestire meglio il tuo sito Web e anche a soddisfare le normative del settore a cui la tua azienda potrebbe dover aderire.

Niente più scuse! Vai al sito Web del plug-in e inizia a tenere un registro delle attività sul tuo WordPress oggi stesso.