Jak prowadzić dziennik aktywności za pomocą wtyczki dziennika audytu bezpieczeństwa?

Opublikowany: 2020-03-24

Wiele działań dzieje się pod maską Twojej witryny WordPress. Prawdopodobnie nie jesteś tego świadomy, nawet jeśli jesteś administratorem. Nie wiedząc o wszystkim, co dzieje się w Twojej witrynie, zarządzanie nią staje się trudniejsze. Dlatego może to również narazić Cię na potencjalne zagrożenia bezpieczeństwa.

Dlatego powinieneś prowadzić dziennik aktywności WordPressa. To jedyny sposób na monitorowanie wszystkiego, co dzieje się na Twojej stronie.

W tym poście wyjaśnimy, czym jest dziennik aktywności (znany również jako dziennik audytu lub ścieżka audytu) i dlaczego warto go mieć. Następnie pokażemy Ci, w jaki sposób wtyczka dziennika audytu bezpieczeństwa pomaga wiedzieć o wszystkim, co dzieje się w Twojej witrynie WordPress lub w sieci wielostanowiskowej.

Zacznijmy!

Wprowadzenie do dzienników aktywności WordPress

wp activity log

Dziennik aktywności WordPressa to po prostu zapis wszystkiego, co dzieje się w Twojej witrynie WordPress. Prowadzi rejestr logowań użytkowników, aktualizacji wtyczek, aktualizacji rdzenia WordPress, zmian treści i profili użytkowników, zmian w plikach i wielu innych.

Istnieje kilka korzyści, z których Ty i Twoja firma może skorzystać, prowadząc rejestr zmian zachodzących na stronie internetowej w dzienniku aktywności, takich jak:

Łatwe rozwiązywanie problemów

Aktualizacje lub zmiany konfiguracji, które powodują błędy, są łatwiejsze do ustalenia, gdy masz informacje o tym, kiedy każda zmiana miała miejsce i kto to zrobił. W przeciwnym razie rozwiązywanie problemów technicznych bez dzienników jest jak szukanie igły w stogu siana.

Popraw odpowiedzialność i produktywność użytkowników

Możesz zobaczyć, kiedy użytkownicy logują się do Twojej witryny, wylogowali się, jakie zmiany wprowadzili, być może w Twoim sklepie lub produktach WooCommerce i wiele więcej.

Dzienniki bezpieczeństwa pełnią wiele ról w bezpieczeństwie; są dobre zarówno dla proaktywnego, jak i reaktywnego bezpieczeństwa. Dzięki dziennikom możesz wskazać potencjalne złośliwe zachowanie, dając w ten sposób czas na zapobieganie działaniom wymijającym i blokowanie ataku, zanim on się faktycznie wydarzy.

Dzienniki są również niezbędne podczas fazy po włamaniu, aby dowiedzieć się, co się stało, zidentyfikować lukę w zabezpieczeniach i zamknąć ją, zanim zostanie ponownie wykorzystana.

Spełnij wymagania zgodności branżowej

Dzienniki audytu pomagają spełnić standardy branżowe. W rzeczywistości Ogólne rozporządzenie o ochronie danych (RODO), PCI DSS i wszystkie inne standardy wymagają monitorowania aktywności w celu zapewnienia pełnej zgodności, dzięki czemu możesz śledzić, kto uzyskuje dostęp do poufnych informacji o użytkowniku.

Należy zauważyć, że WordPress nie posiada funkcji dziennika audytu. Wtyczka WP Security Audit Log generuje własne dzienniki. Innymi słowy, nie możesz zainstalować wtyczki i przeglądać rejestru zdarzeń w Twojej witrynie z mocą wsteczną. Dlatego mądrze jest utrzymywać go na bieżąco.

Jak prowadzić dziennik aktywności zmian w witrynie za pomocą Dziennika audytu bezpieczeństwa WP

Pomimo korzyści, jakie zapewniają dzienniki aktywności, WordPress nie zawiera takiego rozwiązania po wyjęciu z pudełka. Na szczęście WP Security Audit Log jest niedrogim i łatwym w użyciu rozwiązaniem. Oto sześć sposobów, dzięki którym Twoja witryna będzie bezpieczna.

1. Utrzymuj kompleksowy dziennik z bezpieczną wtyczką

Im więcej wiesz o tym, co dzieje się w Twojej witrynie, tym bardziej świadome będą Twoje decyzje dotyczące bezpieczeństwa, rozwiązywania problemów i zarządzania nią. Dziennik audytu bezpieczeństwa WP ma najszerszy zasięg spośród wszystkich wtyczek dziennika aktywności. Śledzi ponad 400 unikalnych zdarzeń WordPress.

Dziennik audytu bezpieczeństwa WP zawiera wiele szczegółów dotyczących zmian. Na przykład rejestruje czas, dane, użytkownika i rolę oraz adres IP, z którego została wygenerowana zmiana. W przypadku zmiany profilu użytkownika lub po zmianie, podświetla, co zostało zmienione w tym obiekcie.

security audit log

Wszystko to tylko zarysowuje powierzchnię możliwości rejestrowania WP Security Audit Log. Głębokość informacji, które dostarcza dla setek zdarzeń WordPress, nie może być zawarta w jednej recenzji.

2. Otrzymuj powiadomienia o krytycznych zmianach w witrynie za pomocą powiadomień e-mail i SMS

Jeśli istnieje dziennik poza godzinami pracy lub z egzotycznego adresu IP, lub jeśli nastąpiły zmiany w podstawowych plikach witryny, nie chcesz się o tym dowiedzieć, sprawdzając dziennik aktywności po godzinach. Na szczęście dziennik audytu bezpieczeństwa WP umożliwia skonfigurowanie powiadomień e-mail i SMS dla dowolnego rodzaju aktywności.

Natychmiastowe powiadomienia pozwalają podjąć natychmiastowe działania i zapobiec wszelkim możliwym atakom, zanim wyrządzą jakiekolwiek szkody.

3. Znajdź to, czego szukasz dzięki wyszukiwaniu i filtrom za pomocą dziennika audytu bezpieczeństwa WP

Zawiera również funkcję wyszukiwania i filtrowania. Jeśli chcesz przejrzeć wszystkie najnowsze aktualizacje, aby dowiedzieć się, dlaczego pewna część Twojej witryny jest uszkodzona, możesz to łatwo zrobić. Nie ma potrzeby przedzierania się przez długie listy zdarzeń, gdy napotykasz konkretny problem i musisz go szybko rozwiązać.

Dodatkowo możesz zapisywać wyszukiwane hasła i filtry do wykorzystania w przyszłości. W ten sposób możesz w przyszłości szybciej przeprowadzać regularne sprawdzanie określonych zdarzeń.

4. Generuj raporty dla wszystkich zainteresowanych

Oprócz przeszukiwalnych dzienników w WordPress, dzięki WP Security Audit Log możesz również generować wszelkiego rodzaju raporty z dzienników aktywności.

Ponadto możesz skonfigurować automatyczne raporty, czyli raporty dzienne, tygodniowe, miesięczne lub kwartalne, które są automatycznie wysyłane do Ciebie pocztą elektroniczną, dzięki czemu możesz łatwo śledzić, co dzieje się w Twojej witrynie.

5. Przechowuj dzienniki aktywności WordPressa w zewnętrznej bazie danych

Domyślnie WP Security Audit Log przechowuje dzienniki w bazie danych WordPress. Możesz jednak zamiast tego użyć zewnętrznej bazy danych.

Ponieważ logi nie są przechowywane w bazie danych WordPressa, wszystkie zasoby na Twoim serwerze są dedykowane Twojej witrynie. Ponadto przeniesienie dziennika do zewnętrznej bazy danych oddziela go od witryny, dzięki czemu nie można go manipulować w przypadku ataku.

Możesz także zdecydować się na archiwizację starych dzienników w innej zewnętrznej bazie danych, zachowując aktualne informacje w WordPressie.

6. Wyślij dzienniki aktywności WordPressa do usług stron trzecich

Wiele firm ma zwykle zespół administratorów i centralizuje wszystkie informacje. Na przykład wiele firm wysyła wszystkie rodzaje dzienników do centralnego serwera Syslog lub do kanału Slack zespołu NOC (Network Operations Center), aby mogli mieć oko na to, co dzieje się w witrynie.

Dzięki dziennikowi audytu bezpieczeństwa WP możesz łatwo informować swoje zespoły i kolegów z zespołu, integrując wtyczkę z Syslog, PaperTrial lub Slack i odzwierciedlając dla nich dzienniki aktywności WordPress.

Oprócz tego możesz również skonfigurować filtry. Na przykład możesz skonfigurować filtr, aby do kanału Slack zespołu NOC były wysyłane tylko zdarzenia krytyczne, a nie wszystkie.

Prowadź dziennik zmian na swoich witrynach WordPress

Korzystanie z dziennika audytu bezpieczeństwa WP do rejestrowania wszystkich zmian zachodzących w witrynach internetowych lub sieciach wielostanowiskowych jest jedną z najmądrzejszych rzeczy, które możesz zrobić, aby lepiej nadzorować, zarządzać i chronić swoje witryny i ich użytkowników. Dzienniki aktywności zwiększają odpowiedzialność użytkowników, a także pozwalają wcześnie wykryć podejrzane zachowanie.

W tym poście wprowadziliśmy Cię do Dziennika audytu bezpieczeństwa WP i podkreśliliśmy wszystkie sposoby, w jakie może on pomóc w lepszym zarządzaniu Twoją witryną, a także w spełnianiu przepisów branżowych, których może przestrzegać Twoja firma.

Żadnych więcej wymówek! Wejdź na stronę wtyczki i już dziś zacznij prowadzić dziennik aktywności na swoim WordPressie.