セキュリティ監査ログプラグインを使用してアクティビティログを保持する方法

公開: 2020-03-24

あなたのWordPressウェブサイトの内部で多くの活動が行われています。 管理者であっても、おそらくそのすべてに気付いているわけではありません。 あなたのサイトで起こっているすべてのことを知らないことによって、それを管理することはより難しくなります。 したがって、これにより、潜在的なセキュリティの脅威にさらされる可能性もあります。

これが、WordPressアクティビティログを保持する必要がある理由です。 それはあなたのウェブサイトで起こるすべてを監視する唯一の方法です。

この投稿では、アクティビティログ(監査ログまたは監査証跡とも呼ばれます)とは何か、およびアクティビティログが必要な理由について説明します。 次に、セキュリティ監査ログプラグインが、WordPressWebサイトまたはマルチサイトネットワークで発生しているすべてのことを知るのにどのように役立つかを示します。

始めましょう!

WordPressアクティビティログの紹介

wp activity log

WordPressアクティビティログは、WordPressサイトで行われたすべての記録です。 ユーザーログイン、プラグインの更新、WordPressコアの更新、コンテンツとユーザープロファイルの変更、ファイルの変更などの記録を保持します。

Webサイトで発生した変更をアクティビティログに記録するときに、あなたとあなたのビジネスが利用できるいくつかの利点があります。

トラブルシューティングを容易にする

エラーが発生する更新または構成の変更は、すべての変更がいつ発生し、誰がそれを行ったかの記録があれば、簡単に特定できます。 それ以外の場合、ログなしで技術的な問題をトラブルシューティングすることは、干し草の山で針を探すようなものです。

ユーザーの説明責任と生産性を向上させる

ユーザーがWebサイトにログインしたとき、ログアウトしたとき、ユーザーが行った変更、WooCommerceストアや製品などを確認できます。

セキュリティログには、セキュリティにおいて複数の役割があります。 これらは、予防的セキュリティと事後対応的セキュリティの両方に適しています。 ログを使用して、潜在的な悪意のある動作を特定できるため、回避アクションを防止し、実際に攻撃が発生する前に攻撃をブロックする時間を確保できます。

ログは、ハッキング後のフェーズでも必須です。何が起こったのかを調べ、セキュリティホールを特定し、再び悪用される前に閉じます。

業界のコンプライアンス要件を満たす

監査ログは、業界標準を満たすのに役立ちます。 実際、一般データ保護規則(GDPR)、PCI DSS、およびその他すべての標準では、完全に準拠するためにアクティビティの監視が必要であるため、機密性の高いユーザー情報にアクセスするユーザーを追跡できます。

WordPressには監査ログ機能がないことに注意することが重要です。 WPセキュリティ監査ログプラグインは独自のログを生成します。 つまり、プラグインをインストールして、サイトのイベントの記録をさかのぼって表示することはできません。 これが、継続的に維持することが賢明な理由です。

WPセキュリティ監査ログを使用してサイト変更のアクティビティログを保持する方法

アクティビティログが提供する利点にもかかわらず、WordPressにはすぐに使えるものは含まれていません。 幸い、WPセキュリティ監査ログは手頃な価格で使いやすいソリューションです。 これがあなたのサイトを安全に保つのを助けることができる6つの方法です。

1.安全なプラグインで包括的なログを維持する

サイトで何が起こっているかをよく知っているほど、セキュリティ、トラブルシューティング、および管理に関する決定についてより多くの情報が得られます。 WPセキュリティ監査ログは、あらゆるアクティビティログプラグインの中で最も広い範囲をカバーしています。 400以上のユニークなWordPressイベントを追跡します。

WPセキュリティ監査ログは、変更に関する多くの詳細を提供します。 たとえば、時間、データ、ユーザーと役割、および変更が生成された場所のIPアドレスを記録します。 ユーザープロファイルの変更または変更後の場合、そのオブジェクトで何が変更されたかが強調表示されます。

security audit log

これはすべて、WPセキュリティ監査ログのログ機能のほんの一部にすぎません。 何百ものWordPressイベントに提供される情報の深さは、1つのレビューに含めることはできません。

2.電子メールとSMS通知で重要なサイト変更の通知を受け取ります

営業時間外、エキゾチックなIPアドレスからのログがある場合、またはサイトのコアファイルに変更がある場合は、数時間後にアクティビティログを確認するときにそのことを知りたくありません。 幸い、WPセキュリティ監査ログを使用すると、あらゆる種類のアクティビティに対して電子メールおよびSMS通知を設定できます。

インスタント通知を使用すると、損傷が発生する前に即座にアクションを実行し、攻撃の可能性を防ぐことができます。

3.WPセキュリティ監査ログを使用した検索とフィルターで探しているものを見つける

また、検索およびフィルター機能も含まれています。 最近のすべての更新を表示して、サイトの特定の部分が壊れている理由を見つけたい場合は、簡単に行うことができます。 特定の問題に直面していて、それを迅速に解決する必要がある場合は、イベントの長いリストをたどる必要はありません。

さらに、将来使用するために検索語とフィルターを保存できます。 これにより、将来、特定のイベントの定期的なチェックをより迅速に実行できます。

4.関係者全員のレポートを生成する

WordPressで検索可能なログに加えて、WPセキュリティ監査ログを使用すると、アクティビティログから任意のタイプのレポートを生成することもできます。

さらに、自動レポートを構成できます。自動レポートは、電子メールで自動的に送信される日次、週次、月次、または四半期ごとのレポートであり、Webサイトで何が起こっているかを簡単に監視できます。

5.WordPressアクティビティログを外部データベースに保存します

デフォルトでは、WPセキュリティ監査ログはログをWordPressデータベースに保存します。 ただし、代わりに外部データベースを使用することを選択できます。

ログはWordPressデータベースに保存されないため、サーバー上のすべてのリソースはWebサイト専用です。 さらに、ログを外部データベースに移動すると、ログがサイトから分離されるため、攻撃が発生した場合にログが改ざんされることはありません。

WordPressで現在の情報を手元に置いたまま、古いログを別の外部データベースにアーカイブすることもできます。

6.WordPressアクティビティログをサードパーティサービスに送信します

多くの企業は、管理者のチームを持ち、すべての情報を一元化する傾向があります。 たとえば、多くの企業は、あらゆる種類のログを中央のSyslogサーバーまたはNOC(ネットワークオペレーションセンター)チームのSlackチャネルに送信して、Webサイトで何が起こっているかを監視できるようにしています。

WPセキュリティ監査ログを使用すると、プラグインをSyslog、PaperTrial、またはSlackと統合し、WordPressアクティビティログをミラーリングすることで、チームやチームメイトに簡単に情報を提供できます。

さらに、フィルターを構成することもできます。 したがって、たとえば、重要なイベントのみがNOCチームのSlackチャネルに送信され、すべてではないようにフィルターを構成できます。

WordPressWebサイトで変更のログを保持する

WPセキュリティ監査ログを使用してWebサイトまたはマルチサイトネットワークで発生するすべての変更を記録することは、Webサイトとそのユーザーをより適切に監視、管理、および維持できるようにするための最も賢い方法の1つです。 アクティビティログにより、ユーザーの説明責任が向上し、疑わしい行動を早期に発見することもできます。

この投稿では、WPセキュリティ監査ログを紹介し、Webサイトの管理を改善し、ビジネスが遵守しなければならない可能性のある業界規制を満たすために役立つすべての方法を強調しました。

言い訳無用! プラグインのウェブサイトにアクセスして、今日からWordPressのアクティビティログの保持を開始してください。