當您的WordPress網站很小時,很容易密切關注其中發生的一切。然而,隨著它的規模和複雜性的增長,它可能變得越來越難以跟上。如果您允許使用者在您的站點上註冊、執行會員站點或有多個貢獻者,則尤其如此。
無論如何,始終了解您網站上發生的事情至關重要。您可以通過跟蹤使用者活動來做到這一點,例如內容更改、個人資料更新、登入失敗等。當您觸手可及此類資訊時,您可以快速追蹤任何問題的根源並保持嚴密的安全性。
在這篇文章中,我們將簡要討論您為什麼要跟蹤您的WordPress網站的活動。然後,我們將幫助您找出最需要關注的活動型別。
為什麼使用WordPress活動日誌至關重要
活動日誌可以幫助您密切關注網站的重要更改。
如果你的網站只有一個使用者——你——應該不會有什麼意外。除非您的WordPress網站已被黑客入侵(稍後我們將詳細討論),否則您將進行所有更改和更新。
WordPress跟蹤使用者活動
但是,許多站點允許註冊的使用者不止一個。例如,您可能會鼓勵您的訪問者註冊訂閱者帳戶。或者,您可能有一個由作家、開發人員、編輯和第三方承包商組成的整個團隊來幫助您建立和管理內容。
無論哪種方式,有這麼多人訪問您的網站都會導致很多不確定性。找出誰刪除了帖子,或者弄清使用者資料被更改的原因並不總是那麼容易。如果您擔心某個特定更改是惡意的,或者您只是想知道它發生的原因,那麼您可能沒有一個好的方法來繼續。
這就是為什麼在您的WordPress網站上跟蹤活動如此重要的原因。擁有每個重大更改的活動日誌,以及有關更改發生時間和涉及哪些使用者的詳細資訊,可以更輕鬆地處理意外事件。即使您是您網站上的唯一使用者,這種型別的日誌也可以幫助您追蹤由於成功的黑客攻擊而導致的更改來源。
當然,您不能手動維護活動日誌。幸運的是,您可以使用WordPress活動日誌外掛來自動處理這項工作。您需要做的就是在需要日誌包含的資訊時檢視日誌。
WP Security Audit Log
市場上最好的外掛之一是WP Security Audit Log。您可以在WordPress外掛庫上下載免費版本。在撰寫本文時,它擁有超過70,000次活躍安裝。它還由開發人員定期積極更新。
WP Security Audit Log外掛
還有一個高階版本(起價為每年 89 美元),它為您提供報告、即時電子郵件警報和搜尋等附加功能。但是所有的日誌記錄功能都是完全免費的。
配置WP Security Audit Log
我們在這篇文章中使用了免費版本的WP Security Audit Log。安裝後啟用後首先看到的是配置嚮導。
步驟1
單擊“Start Configuring the Plugin”開始。
配置WP Security Audit Log外掛
步驟2
選擇“Basic”或“Geek”。
- Basic:如果您只需要基本的日誌記錄資料,請選擇此選項。
- Geek:如果您想要外掛必須提供的所有資料,請選擇此選項。
您可以在以後隨時更改這些設定,但對於此示例,我們將使用“Geek”選項向您展示更多WP Security Audit Log外掛。
WP Security Audit Log外掛Geek設定
步驟3
接下來,您需要選擇保留WP Security Audit Log資料的時間。對於此示例,我們將選擇6個月。
- 6個月(超過6個月的資料將被刪除)
- 12個月(超過12個月的資料將被刪除)
- 保留所有資料。
您可以稍後更改此設定。但重要的是要注意資料儲存在您的WordPress資料庫中。雖然它以一種有效的方式完成,但您永遠不應該儲存比您認為您將使用的更多的資料。對大多數人來說,6個月應該沒問題,特別是如果您非常積極主動地解決出現的問題。
WP Security Audit Log資料保留
如果您購買WP Security Audit Log的高階版本,您可以將資料保留更長時間,甚至將其儲存在外部資料庫中。
步驟4
下一步是根據需要配置其他訪問許可權。預設情況下,只有管理員才能訪問WordPress活動日誌。
WP Security Audit Log訪問
步驟5
在下一個螢幕上,您可以將物件(使用者名稱、角色、IP地址)排除在記錄之外。也許您是WordPress網站上的單一管理員,只想檢視作者和編輯所做的更改。或者您可能只是想監控登入和帳戶註冊。無論出於何種原因,您都可以輕鬆地將自己排除在資料之外。
WP Security Audit Log排除物件
就是這樣!現在正在記錄您的WordPress網站上的所有更改以確保安全。可以在WordPress儀表盤的“Audit Log”選單中檢視WP Security Audit Log的資料和設定。要真正深入瞭解所有設定,我們建議檢視他們的入門文件。
WordPress儀表盤中的稽覈日誌
這篇文章的其餘部分將重點介紹您希望包含在日誌中的一些不同型別的活動。
您的WordPress活動日誌外掛應保留日誌的7種更改型別
即使是最簡單的WordPress網站也有很多事情要做。其中一些更改和事件比其他更改和事件更重要(並且更有可能表明潛在的問題或安全漏洞)。
在本文的其餘部分,我們將討論要在您的網站上跟蹤的七項最重要的活動。雖然不是一個詳盡的列表,但這些是您絕對希望包含在WordPress活動日誌中的專案。
1. 內容變更
內容是任何成功網站的核心。至少,您的網站將由一個或多個頁面組成,如果您希望它們保持相關性,則應使用新的或修訂的資訊定期更新這些頁面。
此外,許多WordPress網站經常以文章的形式釋出新內容。您可以使用您的網站來執行部落格、釋出有關您的業務的新聞文章或其他完全內容。一旦您的網站已經存在一段時間,文章的數量就會迅速飆升。
所有這些內容的質量和準確性對於為訪問者提供價值、增強您的權威以及確保您的受眾信任您所說的話至關重要。這一切都意味著密切關注您的內容至關重要。您需要確保新內容和對現有內容的更改都能很好地反映在您的網站和/或公司上。
這就是為什麼您需要跟蹤WordPress中所有與內容相關的更改。這包括:
- 建立新頁面、文章或其他內容型別。
- 更改現有頁面或文章的標題、日期、URL、自定義欄位或其他關鍵變數。
- 現有內容中的修改內容——無論是新增、編輯還是刪除。
- 狀態更改,例如已釋出或返回草稿形式的文章。
WP Security Audit Log內容更改
搜尋引擎優化是另一個重要原因,始終關注不斷變化的內容。例如,如果熱門文章的URL發生變化,帶有流量和反向連結,而您不知道,這可能是災難性的。雖然WordPress具有內建重定向功能,並且會盡最大努力嘗試重定向到更新的內容,但這並不總是有效。出於效能原因,您應該始終在伺服器級別新增301重定向。
上述所有更改在活躍的WordPress網站上經常發生,通常不是問題。但是,您應該始終為意外發生做好準備。例如,帖子可能釋出得太早,或者頁面中的某個部分可能會被刪除。在這些情況下,如果您一直在跟蹤網站上的內容更改,您將確切地知道誰進行了更改以及何時進行了更改(並且可以很好地找出原因)。
2. 新使用者和移除使用者
正如我們前面提到的,許多WordPress網站最終都會在他們的行列中增加一些使用者。這通常是一個蓬勃發展的網站的標誌,因為您有更多的人蔘與並致力於它。
但是,您需要對網站的使用者群保持一定程度的控制。即使您啟用了公開註冊,您也需要知道誰擁有每個使用者帳戶以及原因。因此,至少,當使用者被新增到您的站點或從您的站點中刪除時,您需要意識到這一點。
WP Security Audit Log使用者註冊
跟蹤這兩項活動都很重要。如果新使用者意外地在您的網站上註冊,您會想立即瞭解它。如果您不啟用開放註冊,這可能是黑客企圖的跡象。被刪除的使用者也是如此——同樣,這不是你想要意外發生的事情。
3. 登入嘗試失敗
每個人都必須登入才能訪問您的WordPress管理頁面——甚至是您。事實上,在保護您的網站儀表板或“客戶保留”頁面時,您的登入螢幕構成了至關重要的第一道防線。雖然有多種方法可以嘗試強制訪問您的網站,但大多數攻擊者將集中精力嘗試通過登入螢幕進入。
通常,這些嘗試在第一次嘗試時不會成功。黑客編寫的程式會嘗試數千種登入組合,直到找到一種有效的組合。因此,當有人試圖以這種方式暴力破解您的網站時,跟蹤失敗的登入嘗試可以給您一個警告。
當然,每個站點偶爾都會出現登入失敗的情況。大多數使用者不時忘記密碼,或拼錯憑據。您要查詢的是來自同一IP地址的重複失敗嘗試。如果某個地方的某個人連續多次嘗試登入但都失敗了,那麼他們可能並沒有把您的最大利益放在心上。
幸運的是,如果您通過活動日誌跟蹤失敗的登入,您將知道嘗試了多少次、何時以及來自何處。這可以幫助您追蹤源頭,並找出它是黑客企圖還是僅僅是一個持久使用者。為了安全起見,您也可以暫時阻止相關IP地址。
WP Security Audit Log登入失敗
當然,您還需要採取其他措施來保護您的WordPress登入螢幕。更改您的WordPress登入URL很簡單。您可以做的越多來收緊您網站的“前門”,您就越不需要擔心惡意使用者強行進入。
4. 更改主題或外掛
在這一點上,讓我們花點時間談談WordPress使用者角色。每個允許訪問您的站點的人都被賦予了特定的角色。雖然有一些外掛可以新增額外的選項,但WordPress中的預設角色是Administrator、Editor、Author、Contributor和Subscriber(以及多站點安裝的超級管理員)。
每個角色都有自己的一組許可權——換句話說,就是允許使用者採取的行動。例如,管理員可以做任何他們喜歡的事情,而訂閱者只能管理他們的個人資料。其他角色介於兩者之間。
這很重要,因為某些操作只有頂級使用者才能執行。例如,在常規(非多)站點上,只有管理員可以安裝、刪除或更新外掛和主題。
由於管理員可以對您的站點進行此類關鍵更改,因此建議您只有一個具有此訪問級別的使用者(很可能是您)。從您的站點安裝或刪除附加元件的能力使使用者能夠對其功能進行巨大更改,如果他們不小心,甚至可以完全破壞站點。
這意味著如果其他人正在對外掛和主題進行更改,則可能有問題。惡意使用者正在執行這些操作(例如,他們試圖在您的站點上安裝自己的東西),或者已批准使用者的許可權級別太高。
WP Security Audit Log更改為主題
無論哪種方式,這些都是您需要立即處理的問題。如果您在WordPress活動日誌中發現不是您自己製作的網站外掛或主題更改,您將能夠立即追蹤來源。另外,您將確切地看到所做的更改,因此您可以在必要時將其撤消。
5. WordPress核心和設定更改
在某種程度上,這些型別的活動與上一節中的活動非常相似。除了安裝外掛和主題之外,還有許多其他只有管理員才能做的事情。事實上,幾乎所有管理員許可權都值得在您的站點上進行跟蹤。
然而,最重要的是對核心WordPress平臺和網站整體設定的任何更改。應該很清楚為什麼這兩個類別如此重要。兩者都會以非常戲劇性的方式影響您的整個網站。
例如,對WordPress核心的更改可能會導致與外掛、主題和站點的其他部分不相容。至於設定,如果不小心使用會產生很多問題。一方面,更改您網站的永久連結可能會對其搜尋引擎優化 (SEO) 造成嚴重破壞。還有一些設定可以更改您網站的主頁、啟用或禁用評論等等。
WP Security Audit Log-WordPress核心設定
換句話說,只應非常小心地對WordPress核心和您的設定進行更改。因此,您絕對想立即知道您網站的這些元素是否被其他人更改。與上一節一樣,這可能意味著您的網站受到攻擊,或者某人擁有的許可權超出了他們的需要。
6. 使用者資料調整
在您的網站上擁有使用者帳戶的每個人都至少可以對自己的個人資料進行一些基本更改。但是,使用者角色決定了每個人可以執行的活動型別。例如,大多數使用者將無法編輯其他人的帳戶。更重要的是,只有管理員可以更改使用者的角色。
在繁忙的WordPress網站上看到相當頻繁的使用者詳細資訊更改並不少見。但是,仍有一些活動需要注意,包括:
- 密碼、電子郵件和顯示名稱更改。雖然使用者不時更改此資訊是正常的(在密碼的情況下很聰明),但在短時間內發生異常數量的更改可能表明存在問題。
- 使用者角色更改。當涉及到使用者配置檔案時,這是要跟蹤的頭號活動。作為管理員,任何人的使用者角色都不應在您不知情的情況下在您的站點上更改。
WP Security Audit Log使用者配置檔案調整
如果您允許在您的網站上進行公開註冊,您將特別希望瞭解新帳戶的異常活動水平。這可能表明該帳戶的所有者不是合法使用者。
7. 多站點設定中網站和使用者的更改
之前,我們簡要提到了多站點安裝。這是WordPress鮮為人知但最有用的功能之一。使用多站點功能,您可以在有組織的網路中執行多個單獨但相互連線的網站。
當您執行多站點設定時,每個站點都是它自己的實體。同時,所有這些都可以通過中央儀表板進行管理。一名或多名超級管理員監督整個網路,對使用者、設定、外掛和主題做出大規模決策。然後,每個網站都有自己的管理員,他們只能對該特定網站進行更改。
多站點設定對於保持井井有條和安全尤其具有挑戰性。畢竟,您現在要擔心多個站點,每個站點都有自己的一組使用者。這意味著跟蹤每個站點(以及整個網路)上的活動比以往任何時候都更加重要。
如果您執行多站點網路,以下是您需要特別注意的一些活動:
- 新增或刪除網站。這是最大的。作為超級管理員,您是唯一應該能夠建立或刪除網站的人——其他使用者不應執行此類關鍵操作。
- 從站點新增或刪除使用者。出於前面討論的相同原因,跟蹤註冊到網路上每個站點的使用者是一個聰明的主意。
- 更改網路設定。在多站點設定中,您將可以訪問帶有網路特定選項的特殊螢幕。這些設定影響深遠,不應輕易修改。
使用WordPress多站點網路的活動日誌使您能夠從所有可能的方向跟蹤活動。這使您可以關注每個站點上的使用者行為,以及對整個網路所做的更改。
小結
對WordPress網站所做的最小更改都會產生顯著的效果。一個簡單的設定調整可以改變您網站的工作方式,並且安裝與您的其他工具不相容的外掛或主題可能會破壞重要功能。這就是為什麼,特別是如果你有很多使用者,你會想要跟蹤你網站上發生的一切。這是安全刪除WordPress主題的方法。
做到這一點的最佳方法之一是獲取一個 WordPress activity log,該外掛將有關對您網站所做的每項更改的資訊編譯到一個方便的日誌中。此日誌應跟蹤所有最重要(並且可能存在問題)的更改,例如:
- 內容的變化。
- 新使用者和已刪除使用者。
- 登入嘗試失敗。
- 更改主題或外掛。
- WordPress核心和設定更改。
- 使用者資料調整。
- 在多站點設定上更改網站和使用者。
評論留言