如何使用安全审计日志插件保存活动日志

已发表: 2020-03-24

在您的 WordPress 网站的后台进行了大量活动。 即使您是管理员,您也可能不知道这一切。 由于不知道您网站上发生的所有事情,管理它变得更加困难。 因此,这也可能使您面临潜在的安全威胁。

这就是为什么您应该保留 WordPress 活动日志的原因。 这是监控您网站上发生的一切的唯一方法。

在这篇文章中,我们将解释什么是活动日志(也称为审计日志或审计跟踪)以及为什么你应该拥有一个。 然后,我们将向您展示安全审核日志插件如何帮助您了解 WordPress 网站或多站点网络上发生的一切。

让我们开始吧!

WordPress活动日志简介

wp activity log

WordPress 活动日志只是记录您的 WordPress 网站上发生的一切。 它记录用户登录、插件更新、WordPress 核心更新、内容和用户配置文件更改、文件更改等等。

当您在活动日志中记录网站上发生的更改时,您和您的企业可以利用一些好处,例如 -

轻松排除故障

一旦您记录了每次更改发生的时间和执行者,就更容易确定导致错误的更新或配置更改。 否则,在没有日志的情况下解决技术问题就像大海捞针。

提高用户责任感和生产力

您可以查看用户何时登录您的网站、注销、他们做了哪些更改,可能在您的 WooCommerce 商店或产品上等等。

安全日志在安全方面具有多重作用; 它们对主动和被动安全都有好处。 通过日志,您可以查明潜在的恶意行为,从而让您有时间防止规避行为并在攻击实际发生之前阻止攻击。

在黑客攻击后阶段,日志也是必不可少的,以查明发生了什么,识别安全漏洞并在再次被利用之前将其关闭。

满足行业合规要求

审核日志可帮助您满足行业标准。 事实上,通用数据保护条例 (GDPR)、PCI DSS 和所有其他标准都需要活动监控才能完全合规,因此您可以跟踪访问敏感用户信息的人员。

重要的是要注意 WordPress 没有审核日志功能。 WP 安全审计日志插件生成自己的日志。 换句话说,您无法安装插件并追溯查看您网站上的事件记录。 这就是为什么在持续的基础上维护一个是明智的。

如何使用 WP 安全审核日志保存站点更改的活动日志

尽管活动日志提供了诸多好处,但 WordPress 并未提供开箱即用的功能。 幸运的是,WP Security Audit Log 是一种经济实惠且易于使用的解决方案。 这里有六种方法可以帮助您确保您的网站安全。

1. 使用安全插件维护综合日志

您对站点上正在发生的事情了解得越多,您在安全、故障排除和管理方面的决策就会越明智。 WP 安全审计日志具有任何活动日志插件的最广泛覆盖范围。 它跟踪 400 多个独特的 WordPress 事件。

WP 安全审计日志提供了许多有关更改的详细信息。 例如,它记录时间、数据、用户和角色,以及生成更改的 IP 地址。 如果用户配置文件发生更改或更改后,它会突出显示该对象中的更改内容。

security audit log

所有这些只是触及了 WP 安全审计日志的日志记录功能的表面。 它为数百个 WordPress 事件提供的信息深度不能包含在单个评论中。

2. 通过电子邮件和短信通知获得重要站点更改的通知

如果在办公时间以外有一个日志,或者来自一个陌生的 IP 地址,或者站点的核心文件发生了变化,你不想在几小时后查看活动日志时发现它。 幸运的是,WP Security Audit Log 使您能够为任何类型的活动设置电子邮件和 SMS 通知。

即时通知使您可以立即采取行动,并在造成任何损害之前防止任何可能的攻击。

3. 使用 WP 安全审核日志的搜索和过滤器查找您正在寻找的内容

它还包括搜索和过滤功能。 如果您想查看所有最近的更新以尝试找出您网站的某个部分损坏的原因,您可以轻松地做到这一点。 当您面临特定问题并需要快速解决时,无需费力浏览一长串事件。

此外,您可以保存搜索词和过滤器以供将来使用。 这样,您将来可以更快地对特定事件执行定期检查。

4. 为所有相关人员生成报告

除了 WordPress 中的可搜索日志外,您还可以使用 WP 安全审计日志从活动日志中生成任何类型的报告。

最重要的是,您可以配置自动报告,这些报告是通过电子邮件自动发送给您的每日、每周、每月或每季度的报告,让您轻松关注网站上发生的事情。

5. 将 WordPress 活动日志存储在外部数据库中

默认情况下,WP Security Audit Log 将日志存储在 WordPress 数据库中。 但是,您可以选择使用外部数据库。

由于日志不存储在 WordPress 数据库中,因此您服务器上的所有资源都专用于您的网站。 此外,将您的日志移动到外部数据库会将其与您的站点分开,因此在受到攻击时不会被篡改。

您还可以选择将旧日志存档到另一个外部数据库,同时将当前信息保留在 WordPress 中。

6. 将 WordPress 活动日志发送到第三方服务

许多企业倾向于拥有一个管理员团队并集中所有信息。 例如,许多企业将所有类型的日志发送到中央 Syslog 服务器或 NOC(网络运营中心)团队的 Slack 频道,以便他们可以密切关注网站上发生的事情。

使用 WP 安全审计日志,您可以通过将插件与 Syslog、PaperTrial 或 Slack 集成,轻松地让您的团队和队友了解情况,并将 WordPress 活动日志镜像给他们。

最重要的是,您还可以配置过滤器。 例如,您可以配置一个过滤器,以便仅将关键事件发送到 NOC 团队 Slack 频道,而不是全部发送。

在您的 WordPress 网站上记录更改

使用 WP 安全审核日志记录您的网站或多站点网络上发生的所有更改是您可以做的最明智的事情之一,这样您就可以更好地监督、管理和确保您的网站及其用户的安全。 活动日志可以提高用户责任感,还可以让您及早发现可疑行为。

在这篇文章中,我们向您介绍了 WP 安全审计日志,并强调了它可以帮助更好地管理您的网站以及满足您的企业可能必须遵守的行业法规的所有方式。

别再找借口! 立即访问插件的网站并开始在您的 WordPress 上保存活动日志。