Você já desejou ter mais informações sobre o que está acontecendo lá dentro Painel WordPress Seu próprio?
Se você administra um site onde permite que outros colaboradores acessem seu painel, você pode querer saber o que essas pessoas estão fazendo - por exemplo, se estão editando uma postagem ou enviando uma foto.
Ou, mesmo que você seja a única pessoa que tem acesso ao painel de controle, pode precisar de algum tipo de monitoramento para garantir que um usuário mal-intencionado não obtenha as credenciais da sua conta e comece a fazer ajustes, ou que os plug-ins estejam fazendo modificações maliciosas no banco de dados do seu site. .
De qualquer forma, pode ajudá-lo Plugar Para o log de auditoria de segurança do WordPress mantendo o controle de tudo que acontece Ele fornecerá uma lista de todas as ações que os usuários, plug-ins e temas realizam em seu painel do WordPress, o que o ajudará a:
- Monitore as atividades no painel do WordPress
- Atitude negativa suspeita
- Fica arrumado
- Revisão mais fácil de alterações no WordPress
Nesta postagem, vou mostrar como adicionar um log de auditoria de segurança ao seu site WordPress usando Um plugin gratuito chamado WP Security Audit Log. Eu usei esse plug-in por cerca de um ano na Dz Techs e ele se tornou parte integrante da minha lista de plug-ins obrigatórios para WordPress.
Como um administrador de blog, este plugin será muito útil. Se você é um freelancer ou uma agência que gerencia WordPress para seus clientes ou configura sites WordPress existentes, você deve instalar este plugin e revisar o histórico pelo menos de vez em quando para ter certeza de que tudo está em ordem.
Links Rápidos
O que você pode rastrear com o plug-in Log de auditoria de segurança?
Com o plug-in de registro de auditoria de segurança, você será capaz de rastrear quando qualquer usuário do WordPress realiza qualquer uma das seguintes ações:
- Publique um artigo, página ou alterações personalizadas no tipo de postagem
- Alterar a classificação ou tag
- Widgets ou alterações de menu
- Alterações de perfil de usuário
- Atividade do usuário (como logins, logouts, logins com falha, etc.)
- Configurações básicas do WordPress e alteração de configurações
- Alterações de plug-in e modelo
- Mudanças no banco de dados (incluindo aquelas feitas por plug-ins e modelos)
- Alterações em alguns plug-ins populares, como WooCommerce ou bbPress
Para cada mudança individual, você poderá ver:
- O nome de usuário da pessoa que fez a alteração
- A data e hora em que a mudança ocorreu
- O endereço IP do usuário que fez a alteração
Como criar um registro de auditoria de segurança em seu site WordPress
Abaixo, mostrarei como você pode começar com seu log de auditoria de segurança.
Para criar um log de auditoria de segurança do WordPress gratuitamente, você pode usar o plugin “WP Security Audit Log”. Este popular plugin do WordPress.org está listado e ativo em mais de 70000 sites, mantendo uma classificação de 4.7 estrelas. Eles também têm uma versão premium onde se pode olhar se quiser recursos avançados. Aqui na Dz Techs estou usando a versão gratuita.
Para começar, instale e ative o plugin em seu site. Uma vez feito isso, veja como configurá-lo e usá-lo ...
Configurar o WP Security Audit Setup Wizard
Depois de instalar e ativar o WP Security Audit, o assistente de configuração deve ser executado automaticamente:
Clique em Iniciar Configurar Plug-in para iniciar o processo.
Depois disso, você escolherá o nível de gravação desejado. Se você possui apenas um blog regular, o nível mais básico pode ser suficiente:
A principal diferença é que o Geek adiciona registro para atividades mais nichos, como:
- Alterar a localização do widget
- Mudar menus
- Trackbacks habilitados
- Editar tabelas de banco de dados
- …Além disso
Geek é uma boa escolha, especialmente para sites preocupados com a segurança, mas, novamente, Básico deve ser uma boa opção para a maioria dos blogueiros.
Depois de selecionar o nível de gravação, você pode escolher por quanto tempo deseja que os dados sejam mantidos. Eu recomendo usar 6 ou 12 meses para evitar usar muito armazenamento de banco de dados. Se você deseja manter todos os dados, você precisa da versão premium, pois ela permite que você use um banco de dados externo separado para armazenar seus dados de registro:
Depois disso, você pode escolher quem tem acesso para visualizar seu histórico de atividades. Por padrão, apenas os administradores podem visualizar o log. Mas, se desejar, você pode conceder acesso a usuários específicos ou outras funções de usuário.
A menos que você saiba que outra pessoa precisa acessar os registros, recomendo deixar esta configuração no padrão (“Não”):
Finalmente, na página Excluir Objetos, você pode excluir usuários específicos do login. Se desejar, você pode usar isso para excluir-se do login. Recomendo que você não faça isso, embora haja uma vantagem em rastrear a si mesmo, porque você pode saber se alguém obteve acesso não autorizado à sua conta:
Mas o que você pode fazer é excluir seu endereço IP. Dessa forma, você ainda pode saber se outra pessoa está usando sua conta.
Após clicar em "Avançar", você verá uma tela de sucesso e terá concluído totalmente o processo de configuração.
Ver e usar o registro de atividades
Depois de concluir o assistente de configuração, seu registro de atividades começará a monitorar todas as atividades em seu site.
Para visualizar uma transmissão ao vivo da atividade, vá para Audit Log → Audit Log Viewer em seu painel do WordPress:
Esta visualização mostrará uma visão básica de todas as atividades em seu site.
A coluna de gravidade mostrará a extensão da mudança potencial. Observe que uma avaliação severa não é necessariamente ruim - isso significa que você deve prestar atenção especial para garantir que a atividade seja delegada.
E as colunas Usuário e Mensagem dirão quem fez a alteração e qual foi a alteração em inglês simples.
Se você quiser ver mais informações sobre um evento específico, pode clicar no ícone “…” para abrir uma visão mais detalhada:
A visão mais detalhada só é útil para desenvolvedores - mas fornece todas as informações relevantes, se necessário.
Isso é praticamente tudo que há para usar o registro - é super simples!
Com o tempo, os eventos de seu interesse devem ser ativados / desativados. Isso garantirá que você veja apenas registros úteis.
Recursos da versão premium do plugin WP Security Audit Log:
A versão gratuita do WP Security Audit Log é uma ótima opção para a maioria dos sites, especialmente blogs. Em muitos cenários, por exemplo, para agências, para um site WooCommerce WordPress, a versão premium será mais adequada. Eu compartilhei a tabela de preços na próxima seção deste artigo. Por enquanto, este gráfico mostra a diferença entre a Edição Gratuita e os vários planos da Edição Premium:
Aqui, destaco três recursos, entre muitos, que entregam o valor máximo:
Notificações e relatórios
Para tornar o monitoramento de seu registro de atividades ainda mais fácil, a versão Premium permite que você:
- Enviar notificações por e-mail quando um usuário realizar uma ação específica
- Crie relatórios que destacam atividades específicas. Você também pode enviar esses relatórios para você em um cronograma específico.
Registrado no controle do usuário
- A versão premium permite que você veja uma lista de todos os usuários que estão atualmente logados no seu site WordPress. Ele também permite que você saiba de onde fazer login. E se necessário, você pode encerrar a sessão atual (logout) com o clique de um botão.
Banco de dados externo
- Se você deseja manter um registro permanente, é melhor para desempenho e armazenamento usar um banco de dados externo, em vez de um banco de dados de site WordPress. A versão premium permite que você faça isso e também permite que você espelhe seus logs de auditoria para outras ferramentas como Syslog ou Papertrail.
Preços:
Baixe uma cópia grátis | Baixe uma cópia premium
Considerações finais sobre a criação de um registro de auditoria de segurança no WordPress
Usar um registro de auditoria de segurança do WordPress ajuda a manter seu site seguro e monitorar quais ações os usuários realizam em seu site.
Com um plugin como o WP Security Audit Log, você pode obter esta funcionalidade gratuitamente e a configuração leva apenas alguns minutos para iniciar a gravação.
E embora alguns sites preocupados com a segurança possam querer a versão premium do plugin, a versão gratuita deve funcionar bem para a maioria dos sites, especialmente blogs.
Você tem alguma outra dúvida sobre como criar um log de auditoria de segurança no WordPress? Deixe-nos saber nos comentários!