Aider à résoudre les problèmes du site WordPress face aux changements importants qui se produisent sur le site: plus de spéculations! Produire des rapports sur les activités des utilisateurs et des sites pour srsquoassurer que votre site drsquoaffaires respecte les exigences de conformité afin drsquoidentifier les comportements suspects avant qursquoils ne deviennent un problème de sécurité. En observant des activités inhabituelles, êtes généralement en mesure drsquoarrêter les attaques de pirates informatiques avant qursquoelles ne se produisent ou tôt dans le processus drsquoattaque, limitant ainsi les dommages que les pirates informatiques peuvent causer à votre site.
La liste des tâches potentielles et des modifications que le Journal d’audit de sécurité WP peut enregistrer sur WordPress est très large. Bien sûr, nrsquoavez pas besoin de suivre tous ces éléments, et pouvez facilement désactiver (et réactiver) nrsquoimporte quel type drsquoévénements et de surveillance. Voici quelques unes des activités importantes enregistrées seulement: inscription de nouveaux utilisateurs pour changer les fichiers du site WordPress (pas seulement les noyaux, plugins ou thèmes WordPress) Modification des profils d’utilisateurs tels que les changements de rôle, les mots de passe, les e mails ou d’autres détails installation, activation, mise à jour, mise à jour, mise à jour, etc. Désactiver ou supprimer les modifications apportées aux paramètres WordPress par les plug ins et les thèmes tels que permalinks et les tentatives d’ouverture de session de l’id e mail de l’administrateur ont échoué et 404 tables d’erreur ont été créées, modifiées ou supprimées de la base de données. Diverses notifications PHP, y compris les erreurs, les alertes, les alertes et les erreurs drsquoarrêt. Le plug in est également le Journal des tâches de WordPress multisite, de sorte qu’il a des événements spécifiques qui peuvent aider à suivre les activités dans l’ensemble du réseau. Ainsi, sur multisite, pourrez surveiller ce qui suit:
Modification de lrsquoutilisateur du réseau (création, ajout ou suppression drsquoun utilisateur du réseau drsquoun site) Modification du rôle de lrsquoutilisateur, par exemple modification du site lorsque les privilèges de superadministrateur de lrsquoutilisateur sont accordés (par exemple ajout drsquoun nouveau site, recherche)
Activé, supprimé ou modifié lrsquoexistant un) installe et active ou désactive les thèmes et les plug ins sur le réseau. Configurer le plug in tasklog installer le plug in WP Security Audit log est simple: Télécharger le plug in à partir du dépôt WordPress. Une fois installé et activé, recevrez un assistant drsquoinstallation qui permettra de configurer des informations de base telles que les détails du niveau de journalisation, les règles de conservation, les permissions, et plus encore.
Après avoir configuré les bases du plug in, le plug in commence automatiquement à maintenir de nombreux changements. Afficheur de journaux de contrôle Vous pouvez voir le Journal des activités WordPress à partir du visionneur de journaux d’audit dans le menu plug in. Pour chaque changement dans le Journal drsquoactivité, le plug in signale lrsquoid de lrsquoévénement, la gravité, la date et lrsquoheure, lrsquoutilisateur et le rôle, lrsquoadresse IP de lrsquoutilisateur connecté et le changement réel. Le Journal des activités est très complet, de sorte qursquoil rend compte non seulement des changements apportés au poste, mais aussi des changements qui se sont produits dans le poste, qursquoil srsquoagisse du contenu, de lrsquoURL, de lrsquoauteur ou du titre.
Modifier le niveau de détail du Journal drsquoactivité Par défaut, le plug in a deux niveaux différents de détails de journal drsquoactivité: Basic et geek. ne connaissez pas le Journal des activités, nous recommandons de commencer par le niveau de base afin que ne soyez pas submergé par les données. , après quelques jours, découvrez que devez enregistrer plusieurs journaux modifiés, changez les détails du niveau de journal à partir de lrsquoélément Activer désactiver lrsquoévénement dans le menu. Dans cette section, pouvez également désactiver et restaurer les événements désactivés. Les événements sont classés en plusieurs catégories et sont donc faciles à trouver. Vous pouvez également consulter et rechercher la liste complète des événements dans le Journal des activités wordpress pour voir l’id de l’événement spécifique.
Soutien
Pour activer désactiver les plug ins tiers populaires dans la section Événements, remarquerez également que le plug in prend en charge par défaut les plug ins WordPress populaires tels que woocommerce, yoast SEO et bbPress. Ces événements sont automatiquement activés si lrsquoun des plug ins est activé sur votre site. Les paramètres du plug in du Journal d’activités sont la solution complète pour le Journal d’activités WordPress. Le plug in a quelques paramètres qui permettent d’optimiser le Journal d’activités et le plug in au besoin. La configuration est divisée en cinq parties:
Paramètres généraux drsquointégrité des fichiers de numérisation des journaux drsquoactivités exclure les objets Paramètres avancés Voici un aperçu des types de paramètres que pouvez configurer dans chaque section. Paramètres généraux du plug in de journal drsquoactivité dans cette section des paramètres du plug in, pouvez configurer les options qui affectent le comportement général du plug in de journal drsquoactivité. Par exemple: Activer désactiver les widgets du tableau de bord et les notifications de la barre de gestion en temps réel activer et modifier les notifications de la page d’atterrissage WordPress configurer les plug ins et les permissions du Journal d’activité (utilisateurs qui peuvent voir le Journal d’activité) activer le support pour les paramètres du pare feu d’application Web et de l’agent inverse Journal des activités dans cette section, pouvez configurer la façon dont le plug in affiche et gère les données dans le Journal des activités, par exemple:
WordPress active log Retention settings TIMESTAMP and user View settings active log Columns select WordPress file Integrity Scanning settings WP Security Audit log is the only active log plug in to log All files changes occurred on the site WordPress.
Dans cette section, pouvez configurer tous les paramètres drsquointégrité des fichiers, tels que: Activer ou désactiver la numérisation de l’intégrité des fichiers spécifier la fréquence à laquelle la numérisation de l’intégrité des fichiers doit être effectuée sur le site WordPress exclure les fichiers, répertoires ou fichiers avec une extension spécifique de la numérisation de l’intégrité des fichiers commencer par la numérisation instantanée des fichiers WordPress sur le site exclure les paramètres de l’objet
Dans cette section, pouvez spécifier l’une des options suivantes pour exclure du Journal d’activités d’un site WordPress ou d’un réseau Multi sites: rôle de l’utilisateur adresse IP Type de poste champ personnalisé aucune URL n’existe une fois qu’un objet est exclu du Journal d’activités, le plug in ne conserve pas le Journal des événements associés à cet objet exclu. Paramètres avancés pour le plug in de journal drsquoactivité nrsquoaurez probablement pas besoin drsquoutiliser lrsquoun de ces paramètres, bien que juste au cas où, À partir de là, pouvez: activer le Journal des requêtes (pour le support et le débogage seulement) réinitialiser les paramètres du plug in à la suppression par défaut du Journal des activités WordPress activer le mode Invisible du sous site mainwp (pour l’installation du plug in sur le Sous site mainwp) fonctionnalité avancée du Journal des activités La fonction Journal drsquoactivité est disponible gratuitement. Bien que puissiez passer à une version avancée du plug in de journalisation drsquoaudit de sécurité WP, bénéficiez des fonctionnalités suivantes: identifier les utilisateurs qui se connectent et gèrent les sessions Après la mise à jour vers la version Premium du plugin, pouvez voir en temps réel qui s’est connecté à votre site WordPress et mettre fin à n’importe quelle session en un seul clic de souris. Vous pouvez également configurer des règles pour bloquer ou limiter le nombre de sessions exécutées simultanément par les utilisateurs
Envoyez un courriel tous les jours, toutes les semaines, tous les mois ou tous les trimestres. Par défaut, les pistes d’audit des sites WordPress sont stockées dans les tables de la base de données WordPress. Cette configuration peut poser deux problèmes La taille de la base de données, les données WordPress et les journaux ne sont pas séparés, de sorte que vos journaux peuvent être altérés en cas de piratage. Dans la version avancée du plug in, pouvez améliorer les performances et la sécurité de votre site en sauvegardant les journaux drsquoactivités dans une base de données séparée, même sur un serveur distant. De nombreuses entreprises utilisent des solutions telles que splunk et slack pour centraliser leurs journaux et autres événements logiciels. Avec la version avancée du plug in WP Security Audit log, pouvez facilement intégrer le plug in avec des solutions telles que paperrail, splunk et syslog pour exporter automatiquement les journaux vers ces systèmes, ce qui permet de rassembler les journaux d’activités WordPress avec d’autres. Prise en charge et mise à jour du plug in WP Security Audit log le plug in WP Security Audit log est disponible gratuitement via les forums WordPress. Bien que ce support ne srsquoapplique qursquoà la version gratuite, la plupart des problèmes (y compris ceux qui ne durent qursquoune semaine) ont été corrigés grâce au Forum de support. Cependant, si passez à Premium, pouvez également obtenir le support et les mises à jour Premium. Pendant les heures normales de travail du lundi au vendredi, pouvez obtenir un soutien avancé par téléphone et par courriel. Bien que mon expérience de soutien soit beaucoup plus rapide, je mrsquoengage à répondre dans les 24 heures. Après avoir demandé une nouvelle clé de licence, jrsquoai reçu une réponse et une solution en moins de 30 minutes. Notre interprétation du registre de vérification de la sécurité du WP plug in du WP Secu
Rity audit log est une bonne solution WordPress active log, et les avantages d’utiliser Ce plugin pour suivre tout ce qui se passe sur le site sont multiples. Du point de vue de la sécurité, il peut aider à comprendre en temps réel les changements qui se produisent sur le site WordPress. Ainsi, si quelqu’un tente d’envahir votre site WordPress, ou d’envahir et de commencer à faire des changements, recevrez immédiatement un e mail de notification. Dans de nombreux cas, cela a permis drsquoéviter que de petites infractions ne deviennent un problème majeur. Il peut également aider à mieux gérer votre site WordPress et à savoir exactement ce qui se passe et qui fait quoi. Idéal pour les propriétaires de magasins de commerce électronique, le capteur de journal drsquoactivité woocommerce facilite considérablement les tâches de surveillance. Vous pouvez facilement déterminer quelles activités sont inhabituelles ou suspectes et mettre en place les alertes appropriées. De plus, il est plus facile de suivre qui fait quoi sur le Web. Gardez à l’esprit que bien qu’il s’agisse d’un plugin gratuit, la version Premium peut être considérée comme presque obligatoire, surtout si votre site WordPress est un site d’entreprise. Nous avons un coupon de réduction de 15% (wpkube15) pour lrsquoachat drsquoune version Premium, mais en tout cas, il vaut certainement la peine de et drsquoessayer la version gratuite.
Comment améliorer la sécurité de WordPress en utilisant le journal de contrôle de sécurité WP
