WordPress活动日志 – 您应该跟踪的7种事件

WordPress活动日志 – 您应该跟踪的7种事件

当您的WordPress网站很小时,很容易密切关注其中发生的一切。然而,随着它的规模和复杂性的增长,它可能变得越来越难以跟上。如果您允许用户在您的站点上注册、运行会员站点或有多个贡献者,则尤其如此。

无论如何,始终了解您网站上发生的事情至关重要。您可以通过跟踪用户活动来做到这一点,例如内容更改、个人资料更新、登录失败等。当您触手可及此类信息时,您可以快速追踪任何问题的根源并保持严密的安全性。

在这篇文章中,我们将简要讨论您为什么要跟踪您的WordPress网站的活动。然后,我们将帮助您找出最需要关注的活动类型。

为什么使用WordPress活动日志至关重要

活动日志可以帮助您密切关注网站的重要更改。

如果你的网站只有一个用户——你——应该不会有什么意外。除非您的WordPress网站已被黑客入侵(稍后我们将详细讨论),否则您将进行所有更改和更新。

WordPress跟踪用户活动

WordPress跟踪用户活动

但是,许多站点允许注册的用户不止一个。例如,您可能会鼓励您的访问者注册订阅者帐户。或者,您可能有一个由作家、开发人员、编辑和第三方承包商组成的整个团队来帮助您创建和管理内容。

无论哪种方式,有这么多人访问您的网站都会导致很多不确定性。找出谁删除了帖子,或者弄清用户资料被更改的原因并不总是那么容易。如果您担心某个特定更改是恶意的,或者您只是想知道它发生的原因,那么您可能没有一个好的方法来继续。

这就是为什么在您的WordPress网站上跟踪活动如此重要的原因。拥有每个重大更改的活动日志,以及有关更改发生时间和涉及哪些用户的详细信息,可以更轻松地处理意外事件。即使您是您网站上的唯一用户,这种类型的日志也可以帮助您追踪由于成功的黑客攻击而导致的更改来源。

当然,您不能手动维护活动日志。幸运的是,您可以使用WordPress活动日志插件来自动处理这项工作。您需要做的就是在需要日志包含的信息时查看日志。

WP Security Audit Log

市场上最好的插件之一是WP Security Audit Log。您可以在WordPress插件库上下载免费版本。在撰写本文时,它拥有超过70,000次活跃安装。它还由开发人员定期积极更新。

WP Security Audit Log插件

WP Security Audit Log插件

还有一个高级版本(起价为每年 89 美元),它为您提供报告、即时电子邮件警报和搜索等附加功能。但是所有的日志记录功能都是完全免费的。

配置WP Security Audit Log

我们在这篇文章中使用了免费版本的WP Security Audit Log。安装后激活后首先看到的是配置向导。

步骤1

单击“Start Configuring the Plugin”开始。

配置WP Security Audit Log插件

配置WP Security Audit Log插件

步骤2

选择“Basic”或“Geek”。

  • Basic:如果您只需要基本的日志记录数据,请选择此选项。
  • Geek:如果您想要插件必须提供的所有数据,请选择此选项。

您可以在以后随时更改这些设置,但对于此示例,我们将使用“Geek”选项向您展示更多WP Security Audit Log插件。

WP Security Audit Log插件Geek设置

WP Security Audit Log插件Geek设置

步骤3

接下来,您需要选择保留WP Security Audit Log数据的时间。对于此示例,我们将选择6个月。

  • 6个月(超过6个月的数据将被删除)
  • 12个月(超过12个月的数据将被删除)
  • 保留所有数据。

您可以稍后更改此设置。但重要的是要注意数据存储在您的WordPress数据库中。虽然它以一种有效的方式完成,但您永远不应该存储比您认为您将使用的更多的数据。对大多数人来说,6个月应该没问题,特别是如果您非常积极主动地解决出现的问题。

WP Security Audit Log数据保留

WP Security Audit Log数据保留

如果您购买WP Security Audit Log的高级版本,您可以将数据保留更长时间,甚至将其存储在外部数据库中。

步骤4

下一步是根据需要配置其他访问权限。默认情况下,只有管理员才能访问WordPress活动日志。

WP Security Audit Log访问

WP Security Audit Log访问

步骤5

在下一个屏幕上,您可以将对象(用户名、角色、IP地址)排除在记录之外。也许您是WordPress网站上的单一管理员,只想查看作者和编辑所做的更改。或者您可能只是想监控登录和帐户注册。无论出于何种原因,您都可以轻松地将自己排除在数据之外。

WP Security Audit Log排除对象

WP Security Audit Log排除对象

就是这样!现在正在记录您的WordPress网站上的所有更改以确保安全。可以在WordPress仪表盘的“Audit Log”菜单中查看WP Security Audit Log的数据和设置。要真正深入了解所有设置,我们建议查看他们的入门文档

WordPress仪表盘中的审核日志

WordPress仪表盘中的审核日志

这篇文章的其余部分将重点介绍您希望包含在日志中的一些不同类型的活动。

您的WordPress活动日志插件应保留日志的7种更改类型

即使是最简单的WordPress网站也有很多事情要做。其中一些更改和事件比其他更改和事件更重要(并且更有可能表明潜在的问题或安全漏洞)。

在本文的其余部分,我们将讨论要在您的网站上跟踪的七项最重要的活动。虽然不是一个详尽的列表,但这些是您绝对希望包含在WordPress活动日志中的项目。

  1. 内容更改
  2. 新用户和已删除用户
  3. 登录尝试失败
  4. 对主题或插件的更改
  5. WordPress核心和设置更改
  6. 用户配置文件调整
  7. 多站点设置中网站和用户的更改

1. 内容变更

内容是任何成功网站的核心。至少,您的网站将由一个或多个页面组成,如果您希望它们保持相关性,则应使用新的或修订的信息定期更新这些页面。

此外,许多WordPress网站经常以文章的形式发布新内容。您可以使用您的网站来运行博客、发布有关您的业务的新闻文章或其他完全内容。一旦您的网站已经存在一段时间,文章的数量就会迅速飙升

所有这些内容的质量和准确性对于为访问者提供价值、增强您的权威以及确保您的受众信任您所说的话至关重要。这一切都意味着密切关注您的内容至关重要。您需要确保新内容和对现有内容的更改都能很好地反映在您的网站和/或公司上。

这就是为什么您需要跟踪WordPress中所有与内容相关的更改。这包括:

  • 创建新页面、文章或其他内容类型
  • 更改现有页面或文章的标题、日期、URL、自定义字段或其他关键变量。
  • 现有内容中的修改内容——无论是添加、编辑还是删除。
  • 状态更改,例如已发布或返回草稿形式的文章。

WP Security Audit Log内容更改

WP Security Audit Log内容更改

搜索引擎优化是另一个重要原因,始终关注不断变化的内容。例如,如果热门文章的URL发生变化,带有流量和反向链接,而您不知道,这可能是灾难性的。虽然WordPress具有内置重定向功能,并且会尽最大努力尝试重定向到更新的内容,但这并不总是有效。出于性能原因,您应该始终在服务器级别添加301重定向。

上述所有更改在活跃的WordPress网站上经常发生,通常不是问题。但是,您应该始终为意外发生做好准备。例如,帖子可能发布得太早,或者页面中的某个部分可能会被删除。在这些情况下,如果您一直在跟踪网站上的内容更改,您将确切地知道谁进行了更改以及何时进行了更改(并且可以很好地找出原因)。

2. 新用户和移除用户

正如我们前面提到的,许多WordPress网站最终都会在他们的行列中增加一些用户。这通常是一个蓬勃发展的网站的标志,因为您有更多的人参与并致力于它。

但是,您需要对网站的用户群保持一定程度的控制。即使您启用了公开注册,您也需要知道谁拥有每个用户帐户以及原因。因此,至少,当用户被添加到您的站点或从您的站点中删除时,您需要意识到这一点。

WP Security Audit Log用户注册

WP Security Audit Log用户注册

跟踪这两项活动都很重要。如果新用户意外地在您的网站上注册,您会想立即了解它。如果您不启用开放注册,这可能是黑客企图的迹象。被删除的用户也是如此——同样,这不是你想要意外发生的事情。

3. 登录尝试失败

每个人都必须登录才能访问您的WordPress管理页面——甚至是您。事实上,在保护您的网站仪表板或“客户保留”页面时,您的登录屏幕构成了至关重要的第一道防线。虽然有多种方法可以尝试强制访问您的网站,但大多数攻击者将集中精力尝试通过登录屏幕进入。

通常,这些尝试在第一次尝试时不会成功。黑客编写的程序会尝试数千种登录组合,直到找到一种有效的组合。因此,当有人试图以这种方式暴力破解您的网站时,跟踪失败的登录尝试可以给您一个警告。

当然,每个站点偶尔都会出现登录失败的情况。大多数用户不时忘记密码,或拼错凭据。您要查找的是来自同一IP地址的重复失败尝试。如果某个地方的某个人连续多次尝试登录但都失败了,那么他们可能并没有把您的最大利益放在心上。

幸运的是,如果您通过活动日志跟踪失败的登录,您将知道尝试了多少次、何时以及来自何处。这可以帮助您追踪源头,并找出它是黑客企图还是仅仅是一个持久用户。为了安全起见,您也可以暂时阻止相关IP地址

WP Security Audit Log登录失败

WP Security Audit Log登录失败

当然,您还需要采取其他措施来保护您的WordPress登录屏幕。更改您的WordPress登录URL很简单。您可以做的越多来收紧您网站的“前门”,您就越不需要担心恶意用户强行进入。

4. 更改主题或插件

在这一点上,让我们花点时间谈谈WordPress用户角色。每个允许访问您的站点的人都被赋予了特定的角色。虽然有一些插件可以添加额外的选项,但WordPress中的默认角色是AdministratorEditorAuthorContributorSubscriber(以及多站点安装的超级管理员)。

每个角色都有自己的一组权限——换句话说,就是允许用户采取的行动。例如,管理员可以做任何他们喜欢的事情,而订阅者只能管理他们的个人资料。其他角色介于两者之间。

这很重要,因为某些操作只有顶级用户才能执行。例如,在常规(非多)站点上,只有管理员可以安装、删除或更新插件和主题。

由于管理员可以对您的站点进行此类关键更改,因此建议您只有一个具有此访问级别的用户(很可能是您)。从您的站点安装或删除附加组件的能力使用户能够对其功能进行巨大更改,如果他们不小心,甚至可以完全破坏站点。

这意味着如果其他人正在对插件和主题进行更改,则可能有问题。恶意用户正在执行这些操作(例如,他们试图在您的站点上安装自己的东西),或者已批准用户的权限级别太高。

WP Security Audit Log更改为主题

WP Security Audit Log更改为主题

无论哪种方式,这些都是您需要立即处理的问题。如果您在WordPress活动日志中发现不是您自己制作的网站插件或主题更改,您将能够立即追踪来源。另外,您将确切地看到所做的更改,因此您可以在必要时将其撤消。

5. WordPress核心和设置更改

在某种程度上,这些类型的活动与上一节中的活动非常相似。除了安装插件和主题之外,还有许多其他只有管理员才能做的事情。事实上,几乎所有管理员权限都值得在您的站点上进行跟踪。

然而,最重要的是对核心WordPress平台和网站整体设置的任何更改。应该很清楚为什么这两个类别如此重要。两者都会以非常戏剧性的方式影响您的整个网站。

例如,对WordPress核心的更改可能会导致与插件、主题和站点的其他部分不兼容。至于设置,如果不小心使用会产生很多问题。一方面,更改您网站的永久链接可能会对其搜索引擎优化 (SEO) 造成严重破坏。还有一些设置可以更改您网站的主页、启用或禁用评论等等。

WP Security Audit Log-WordPress核心设置

WP Security Audit Log-WordPress核心设置

换句话说,只应非常小心地对WordPress核心和您的设置进行更改。因此,您绝对想立即知道您网站的这些元素是否被其他人更改。与上一节一样,这可能意味着您的网站受到攻击,或者某人拥有的权限超出了他们的需要。

6. 用户资料调整

 

在您的网站上拥有用户帐户的每个人都至少可以对自己的个人资料进行一些基本更改。但是,用户角色决定了每个人可以执行的活动类型。例如,大多数用户将无法编辑其他人的帐户。更重要的是,只有管理员可以更改用户的角色。

在繁忙的WordPress网站上看到相当频繁的用户详细信息更改并不少见。但是,仍有一些活动需要注意,包括:

  • 密码、电子邮件和显示名称更改。虽然用户不时更改此信息是正常的(在密码的情况下很聪明),但在短时间内发生异常数量的更改可能表明存在问题。
  • 用户角色更改。当涉及到用户配置文件时,这是要跟踪的头号活动。作为管理员,任何人的用户角色都不应在您不知情的情况下在您的站点上更改。

WP Security Audit Log用户配置文件调整

WP Security Audit Log用户配置文件调整

如果您允许在您的网站上进行公开注册,您将特别希望了解新帐户的异常活动水平。这可能表明该帐户的所有者不是合法用户。

7. 多站点设置中网站和用户的更改

之前,我们简要提到了多站点安装。这是WordPress鲜为人知但最有用的功能之一。使用多站点功能,您可以在有组织的网络中运行多个单独但相互连接的网站。

当您运行多站点设置时,每个站点都是它自己的实体。同时,所有这些都可以通过中央仪表板进行管理。一名或多名超级管理员监督整个网络,对用户、设置、插件和主题做出大规模决策。然后,每个网站都有自己的管理员,他们只能对该特定网站进行更改。

多站点设置对于保持井井有条和安全尤其具有挑战性。毕竟,您现在要担心多个站点,每个站点都有自己的一组用户。这意味着跟踪每个站点(以及整个网络)上的活动比以往任何时候都更加重要。

如果您运行多站点网络,以下是您需要特别注意的一些活动:

  • 添加或删除网站。这是最大的。作为超级管理员,您是唯一应该能够创建或删除网站的人——其他用户不应执行此类关键操作。
  • 从站点添加或删除用户。出于前面讨论的相同原因,跟踪注册到网络上每个站点的用户是一个聪明的主意。
  • 更改网络设置。在多站点设置中,您将可以访问带有网络特定选项的特殊屏幕。这些设置影响深远,不应轻易修改。

使用WordPress多站点网络的活动日志使您能够从所有可能的方向跟踪活动。这使您可以关注每个站点上的用户行为,以及对整个网络所做的更改。

小结

对WordPress网站所做的最小更改都会产生显着的效果。一个简单的设置调整可以改变您网站的工作方式,并且安装与您的其他工具不兼容的插件或主题可能会破坏重要功能。这就是为什么,特别是如果你有很多用户,你会想要跟踪你网站上发生的一切。这是安全删除WordPress主题的方法。

做到这一点的最佳方法之一是获取一个 WordPress activity log,该插件将有关对您网站所做的每项更改的信息编译到一个方便的日志中。此日志应跟踪所有最重要(并且可能存在问题)的更改,例如:

  1. 内容的变化。
  2. 新用户和已删除用户。
  3. 登录尝试失败。
  4. 更改主题或插件。
  5. WordPress核心和设置更改。
  6. 用户资料调整。
  7. 在多站点设置上更改网站和用户。

评论留言