什么是WordPress活动日志,为什么要跟踪WordPress的变化?
每个网站的所有者都应该跟踪他们网站上的所有活动。知道在你的WordPress网站上发生了什么,可以使处理安全问题更加容易。不幸的是,这并不是一件容易的事,尤其是当你正在运行一个多用户的网站或一个多站点网络。
什么是WordPress活动日志?
WordPress活动日志是一个记录用户在网站上所有活动的功能。它也被称为审计日志,它可以跟踪各种网站元素的潜在问题变化,如内容、用户资料、网站设置和系统修改等。WordPress网站管理员通常利用这一功能来排除故障和管理工作流程。
活动日志通过帮助管理员监控他们网站上的所有重要活动来缓解这个问题。考虑到这一点,我们将探讨WordPress活动日志的使用和好处。
首先,让我们讨论一下,究竟为什么网站管理员应该保留一个安全审计日志。
为什么使用WordPress活动日志很重要?
下面是拥有一个全面的活动日志来监控你的WordPress网站的一些好处:
- 提高安全性:有了在你的WordPress网站上发生的一切的详细日志,你可以迅速发现可疑的活动并加以处理。它还有助于衡量你的用户对网站安全的认识,并在出现安全漏洞时对他们进行教育。
- 保持一致的工作流程:了解每个用户的活动,使之更容易对他们的工作负责。项目合作也变得更容易管理,因为对网站内容所做的每一个改变都可以被追溯和修正,以进行质量控制。
- 有助于调试 :由于多个WordPress用户可以访问你的网站,有人可能会做一个不正确的改变,从而产生一个安全漏洞。知道是谁做的,以及事件发生的时间,可以让你迅速恢复修改并修复问题。
你应该在WordPress活动日志中寻找什么?
你应该使用WordPress的活动日志,只追踪那些重要的事件。使用活动日志功能监控以下基本的日志事件。
内容变化
内容是你的WordPress网站最动态的部分,特别是当你允许多个用户上传、编辑和删除内容时。监测所有与内容有关的调整有助于提高网站的质量和页面搜索引擎优化(SEO)工作。
你应该注意的活动日志事件包括:
失败的登录尝试
暴力攻击仍然是当今最常见的网络攻击之一。事实上,暴力攻击在2020年造成超过80%的数据泄露。
作为你的WordPress网站安全的第一层,你的登录屏幕成为这种类型的黑客的主要目标。黑客可能会尝试使用不同的登录凭证强行进入你的WordPress仪表板。幸运的是,这些失败的尝试会显示在安全审计日志上。
注意这些暴力攻击的迹象,这样你就不会把它与普通的失败登录尝试混淆:
- 从一个特定的IP地址使用不同的用户名和密码进行多次失败的登录尝试。
- 来自不同IP地址的单一用户账户的登录事件。
- 在短时间内从同一IP地址发生的多次登录失败事件。
- 使用按字母或数字顺序排列的凭证的登录事件。
最好的办法是暂时阻止可疑的IP地址,直到你能核实它们。Hostinger用户可以使用IP管理器设置规则来阻止特定的IP地址。或者,将规则添加到.htaccess文件中,以针对一系列的IP地址。
WordPress核心,插件和设置的修改
修改WordPress核心、主题、插件和其他网站设置的能力必须限制给网站管理员。对其中任何一个不正确的修改都可能导致各种技术问题,如与附加组件的不兼容问题和负面的搜索引擎优化。
下面是一些你应该监控的管理级事件:
- WordPress核心更新,包括自动更新。
- 主题和插件的安装、更新、停用和卸载。
- 主题和插件设置的修改。
- 许可链接的改变。
- 启用和禁用评论。
- 安全设置的变化。
- 如果你的网络活动记录系统捕捉到可疑的管理活动,最好是阻止该用户,并检查他们的账户的创建日期和用户角色。黑客创建一个新的管理员账户或窃取一个现有的账户,在被黑的网站上进行不怀好意的修改,这是常见的。
我们建议限制可以访问WordPress管理面板的用户账户的数量。这样,在流氓管理账户对后台造成任何损害之前,更容易跟踪他们。
用户账户的变化
新的和被删除的用户是黑客企图的常见迹象。如果你的网站提供开放注册,请跟踪所有的注册用户,以便及早防止黑客攻击。
除了新的和被删除的用户,监测现有的用户资料也是一个很好的安全做法。虽然用户改变他们的电子邮件地址和密码是很常见的,但在短时间内进行的多次用户资料调整应被视为一个红旗。
黑客通常会改变用户账户的登录凭证和用户角色,所以要密切关注这些变量。
多站点网络中的网站修改
当运行多个WordPress网站时,超级管理员必须知道网络内发生的每一个管理级事件。如果其中一个WordPress网站被攻破,超级管理员应该能够跟踪和阻止流氓用户账户,包括那些被授予管理角色的用户。
以下是超级管理员应该注意的活动:
- 网站的创建和删除。
- 用户账户的创建和删除,特别是那些具有管理员角色的账户。
- 网络设置的修改。
- 只有管理员才能对个别网站进行的修改。
- 对DNS设置的修改。
- 关于WordPress更新的电子邮件通知。
一个超级管理员账户可以访问网络内所有的WordPress管理页面,并且能够覆盖管理员账户。因此,你应该只把这个用户角色授予你最信任的用户。
托管账户
由于网站的运行离不开服务器,你也应该监控你的WordPress主机账户。
Hostinger用户可以通过导航到其他 ->活动日志的hPanel仪表板来跟踪他们的主机账户的活动。你可以选择查看所有的活动日志或DNS特定的日志--这两部分都显示每个活动的日期、时间和状态。
3个顶级WordPress用户活动日志插件
虽然活动日志不是核心WordPress平台的一部分,但大量的活动日志插件可以在你的WordPress网站上启用这一功能。根据它们的功能、价格、评级和受欢迎程度,看看我们的前三个跟踪用户活动的插件。
1.WP安全活动日志
WP安全活动日志是一个流行的WordPress插件,用于实时监控WordPress网站和多站点网络的活动日志。它还可以根据你的自定义配置,跟踪Yoast SEO和高级自定义字段等第三方插件、网站文件和用户配置文件上的变化。
以99-199美元/年的价格升级到高级版本,可以获得高级功能,如即时电子邮件和短信通知,基于文本的搜索和过滤器,以及自动计划报告。
免费版本足够强大,可以跟踪所有基本的日志。然而,如果你希望能够将日志文件存储在外部数据库中,并更好地控制用户会话超时,可以考虑选择高级版本。
2.简单的历史
简单历史是一个多功能的WordPress活动日志插件,它的工作做得很好,而且是免费的。打开你的网站仪表板或一个单独的页面,监测用户活动,包括菜单变化、登录失败和数据导出请求。
这个免费插件与Jetpack Beaver Builder等流行插件兼容。它还支持WordPress多站点和REST APIs,以防你想添加自己的自定义事件。访问插件页面,看看如何使用内置功能向审计日志添加自定义事件。
虽然简单历史记录没有提供像WP安全活动日志那样多的功能,但其完全免费的功能更能够跟踪你的网站的用户活动。
3.活动日志
活动日志是另一个优秀的免费插件,用于跟踪WordPress中的用户活动。它记录了所有基本WordPress元素的变化,从核心更新到评论。
WooCommerce和bbPress用户可以使用Activity Log来监控商店和论坛的设置。该插件还可以让你根据你选择的参数将过滤后的结果导出到CSV,以便妥善保存。此外,它已被翻译成13种语言,并符合GDPR的要求。
如果你正在寻找一个免费且易于使用的工具来跟踪用户活动,Activity Log应该符合你的需求。
总结
无论是运行一个小博客还是一个多站点网络,了解你的WordPress安装中发生的一切是至关重要的。拥有活动日志有助于提高你网站的安全性、用户管理和整体工作流程。
下面是你应该注意的日志事件的回顾:
- 内容变化
- 失败的用户登录
- 对WordPress核心、主题、插件和设置的修改
- 对用户账户的更改
- 多站点网络上的网站修改
- 在你的WordPress主机账户上的活动
我们希望这篇文章有助于完善你的网站管理。如果你有更多问题,不要犹豫,请在下面给我们留言。
