Aktivitätsprotokolle sind für die Verwaltung und Sicherheit von WordPress-Sites von entscheidender Bedeutung.

Das Aktivitätsprotokoll, auch als Audit-Trail oder Audit-Protokoll bezeichnet, besteht aus einer Reihe von Aufzeichnungen darüber, was auf Ihrer Site passiert ist. In der Regel sind Aktivitätsprotokolle zugeordnet Sicherheitdienst, obwohl sie auf einer WordPress-Site einen viel größeren Zweck erfüllen.

In diesem Artikel werden die Vorteile der Führung eines Aktivitätsprotokolls hervorgehoben. welche Daten Sie finden im Aktivitätsprotokoll und wie stellt man das ein ein Aktivitätsprotokoll-Plugin auf Ihrer WordPress-Site.

Why do you need one?

Im Folgenden sind nur einige der Vorteile aufgeführt, die Sie bei der Aufbewahrung von nutzen können Aktivitätsprotokoll für WordPress auf Ihren Websites und in Netzwerken mit mehreren Standorten.

Einfache Fehlerbehebung: Wenn Sie ein Protokoll darüber haben, wer was auf Ihrer Website getan hat, müssen Sie nicht stundenlang raten, um herauszufinden, was passiert ist. Sie haben eine Aufzeichnung darüber, was im Aktivitätsprotokoll passiert ist, sodass Sie innerhalb weniger Minuten leicht herausfinden können, was schief gelaufen ist, wodurch die Möglichkeit minimiert wird Ausfallzeiten der Website und Benutzerproduktivität.

Besseres WP-Site- und Teammanagement: In den meisten Fällen melden sich Ihre Entwickler, Gastblogger und andere Teammitglieder nicht mit Updates bei Ihnen, und Sie müssen sie verfolgen. Wenn Sie ein Aktivitätsprotokoll über ihre Aktivitäten führen, können Sie den Überblick behalten, sodass Sie sie nicht verfolgen müssen, um Updates zu erhalten, da Sie in Echtzeit sehen können, was sie tun.

Anforderungen an die Einhaltung gesetzlicher Vorschriften: Dies gilt möglicherweise nicht für alle, aber sicherlich auch für diejenigen, die eine Unternehmenswebsite haben. Unternehmen, die Compliance-Anforderungen wie GDPR, PCI DSS, HIPAA und andere einhalten müssen, sind gesetzlich verpflichtet, ein Protokoll über alles zu führen, was auf ihrer Website geschieht. Wenn Sie ein Aktivitätsprotokoll-Plugin auf Ihrer WordPress-Site installieren, aktivieren Sie daher ein weiteres Kontrollkästchen für die Konformität.

Erstellen Sie ein WordPress Intrusion Detection System: Wenn Sie ein voll funktionsfähiges Aktivitätsprotokoll-Plugin für WordPress verwenden, z. B. das WP Security Audit Log, können Sie ein WordPress Intrusion Detection System (IDS) erstellen, das Sie sofort auf verdächtiges Verhalten hinweist, sodass Sie die erforderlichen Maßnahmen ergreifen können, um es zu umgehen irgendwelche Probleme.

Das Führen eines Aktivitätsprotokolls bietet viele weitere Vorteile.

What information is stored?

Die Antwort auf diese Frage hängt davon ab, welches Aktivitätsprotokoll-Plugin Sie auswählen. Es sind ziemlich viele verfügbar, und die WP Security Audit Log ist bekannt für die beste Abdeckung und das umfassendste Aktivitätsprotokoll.

Wir werden also das Aktivitätsprotokoll dieses Plugins als Beispiel verwenden.

wp-Aktivitätsprotokoll

Das WP Security Audit Log-Plugin führt eine Aufzeichnung im folgenden Aktivitätsprotokoll.

  • Änderungen an der Website-Datei - Das Plugin scannt alle Websites auf der Website und nicht nur den WP-Kern, die Plugins und die Themen
  • Alle Änderungen des Beitrags-, Seiten- und benutzerdefinierten Beitragstyps, einschließlich Inhaltsänderungen
  • Änderungen an Tags und Kategorien, z. B. Erstellen, Ändern und Löschen sowie Hinzufügen oder Entfernen von Posts
  • Änderungen an Widgets und Menüs wie das Erstellen, Bearbeiten und Löschen
  • Änderungen in der Benutzerverwaltung, z. B. das Erstellen und Registrieren neuer Benutzer sowie das Entfernen oder Hinzufügen von Benutzern zu einer Site in einem Netzwerk mit mehreren Standorten
  • Änderungen des Benutzerprofils wie Kennwort, E-Mail, Anzeigename und Rollenänderungen
  • Benutzeraktivitäten wie Anmelden, Abmelden, fehlgeschlagene Anmeldungen und Beenden anderer Sitzungen
  • Änderungen des WordPress-Kerns und der Einstellungen wie installierte Updates, Permalinks, Standardrolle, URL und andere Änderungen auf der gesamten Website
  • Änderungen an Plugins und Themes wie Installieren, Aktivieren, Deaktivieren, Deinstallieren und Aktualisieren
  • Datenbankänderungen, z. B. wenn ein Plugin eine Tabelle hinzufügt oder entfernt

Dieses Plugin funktioniert auch mit Multisite-Netzwerken und beliebten Plugins von Drittanbietern wie WooCommerce, ACF usw.

Für jedes Ereignis, über das das Plugin ein Protokoll führt, werden der Benutzer, der die Änderung vorgenommen hat, und seine Rolle, das Datum und die Uhrzeit der Änderung, die IP-Adresse, von der aus die Änderung vorgenommen wurde, und alle anderen erforderlichen Details gemeldet.

Beispiel - Im Falle einer Inhaltsänderung in einem Beitrag führt das Plugin ein Protokoll über eine Inhaltsänderung, das Sie über einen Diff sehen können.

How to monitor User Activity?

Nachdem wir alle diese Informationen zur Hand haben, sehen wir uns an, wie Sie ein Aktivitätsprotokoll auf unserer Website einrichten und welche Best Practices für die Protokollierung und Überwachung gelten.

Der erste Schritt ist die Installation des Aktivitätsprotokoll-Plugins. Sie können die herunterladen kostenlose Ausgabe von hier.

wp-security-audit-log-wizard

Sobald Sie das Plugin installiert haben, können Sie dem Assistenten folgen, um die Grundlagen zu konfigurieren, z.

  • Wählen Sie den Detaillierungsgrad des Aktivitätsprotokolls aus
  • Konfigurieren Sie die Richtlinien zur Aufbewahrung des Aktivitätsprotokolls
  • Geben Sie an, wer auf die Aktivitätsprotokolldaten zugreifen kann
  • Schließen Sie IP-Adressen, Benutzer oder Beiträge aus dem Aktivitätsprotokoll aus

Sobald Sie mit dem Assistenten fertig sind, zeichnet das Plugin automatisch alles auf, was auf Ihrer WordPress-Site und in Ihrem Multisite-Netzwerk passiert. Daher müssen Sie nichts weiter tun, aber hier finden Sie einige Tipps, wie Sie das Aktivitätsprotokoll-Plugin so konfigurieren können, dass es Ihren Anforderungen und Geschäftssicherheitsrichtlinien entspricht.

Ereignisse deaktivieren

Wenn Sie die Protokollierung eines bestimmten Ereignisses aus dem Aktivitätsprotokoll deaktivieren möchten, können Sie dies über das Protokoll tun Ereignisse aktivieren / deaktivieren Menüoption, oder Sie können die Protokolldetailstufe ändern.

GDPR konform

Beschränken Sie, wer die Protokolle anzeigen kann, um die GDPR-Konformitätsanforderungen zu erfüllen.

Standardmäßig kann das Aktivitätsprotokoll nur von Benutzern mit Administratorrolle angezeigt werden. Mit dem Plugin können Sie das Aktivitätsprotokoll nur auf Ihren Benutzer beschränken und auch alle anderen Administratoren ausschließen oder anderen einzelnen Benutzern den Zugriff darauf ermöglichen.

IDS einrichten

Die Premium Edition des WP Security Audit Log-Plugins verfügt über einige Aktivitätsprotokoll- und Überwachungsfunktionen, mit denen Sie Ihr eigenes WordPress Intrusion Detection System (IDS) einrichten können.

Übernehmen Sie die Kontrolle über Ihre WP-Site zurück

Angesichts der Tatsache, dass WordPress eine Mehrbenutzerplattform ist und viele Websites heutzutage mehr als eine Handvoll Mitarbeiter haben, ist es unmöglich, die Website und Ihr Team ohne Protokollierungs- und Überwachungsfunktionen zu verwalten.

Daher sind Aktivitätsprotokolle heutzutage zu einem wichtigen Bestandteil der Sicherung und Verwaltung von WordPress-Sites und Multisite-Netzwerken geworden. Beginnen Sie mit Aktivitätsprotokollen Heute erhalten Sie die Kontrolle über Ihre Website.

Sobald Sie anfangen, ein Protokoll über alles zu führen, was passiert ist, werden Sie überrascht sein, wie Sie es geschafft haben, Ihre Website ohne sie zu betreiben.