Как отслеживать активность пользователей на сайте WordPress?
Опубликовано: 2022-04-27Запуск многопользовательского веб-сайта WordPress может быть сложной задачей, особенно если к нему имеет доступ множество пользователей.
Чтобы сохранить полный контроль над своим веб-сайтом и предотвратить потенциальные вредоносные атаки, мы советуем вам отслеживать активность пользователей.
Теперь, если у вас уже были какие-то нарушения безопасности, мы понимаем ваши опасения. Постоянное беспокойство о безопасности веб-сайта утомительно. Поскольку компании, занимающиеся индивидуальным веб-дизайном, могут обеспечить большую безопасность, вы можете посмотреть здесь, чтобы найти дополнительную информацию о индивидуальном дизайне веб-сайтов. Они смогут решить ваши проблемы и ответить на все ваши вопросы.
Даже если это не так, мы советуем вам быть осторожными и начать отслеживать активность пользователей на вашем сайте WordPress, пока не стало слишком поздно.
Что считается активностью пользователя?
Журнал активности пользователей или журнал аудита — это, по сути, хронологический список, в котором вы можете отслеживать все изменения и действия, которые пользователи выполняют на вашем веб-сайте WordPress.
Сейчас это может звучать немного абстрактно. По этой причине мы рассмотрим некоторые распространенные действия пользователей, которые вы должны отслеживать, чтобы обеспечить безопасность вашего веб-сайта.
Действия с контентом
Все изменения, которые вы вносите в свой контент, такие как новые записи, изменения на странице и удаленные комментарии, считаются действиями с контентом.
Например, когда пользователь добавляет новую запись блога в пространство блога, это регистрируется как действие пользователя.
Отслеживание действий с контентом не только позволит вам заметить любые необычные и несанкционированные изменения, но и поможет вам управлять своей командой. Если один из членов вашей команды забудет внести определенные изменения, о которых вы ему сказали, вы сможете увидеть это и напомнить ему.
Действия организации
Такие действия, как создание ярлыков, создание и назначение категорий записи, также важно отслеживать, особенно если ваш интернет-магазин работает на WooCommerce. Клиенты во многом полагаются на них, и любые случайные или плохо сделанные изменения в этом отделе должны быть восстановлены.
Еще одна вещь, которую вы должны сделать, это выполнить проверку целостности. Они могут предупреждать вас о потенциальных нитях на ранней стадии, чтобы у вас было достаточно времени, чтобы предотвратить их возникновение.
Когда вы выполняете проверки целостности, вы можете увидеть любые изменения, внесенные в систему доменных имен (DNS), или если кто-то отключил брандмауэр веб-приложений (WAF). Вы также узнаете, добавлен или удален веб-сайт, или если кто-то добавляет или удаляет пользователей из WordPress.
Функциональные действия
WordPress предлагает несколько функций с помощью различных плагинов. Вы можете скачать многие из них бесплатно и даже создать свои собственные плагины. Но пользователи или хакеры могут попытаться воспользоваться этим, устанавливая, активируя или деактивируя плагины и даже внося изменения в бэкэнд.
Если вы отследите активность пользователей, вы сможете сказать, кто в этом виноват.
Действия по обеспечению безопасности и неудачные попытки входа в систему
Если кто-то пытается получить несанкционированный доступ к вашему веб-сайту, вы, вероятно, захотите об этом узнать. Это для предотвращения подобных вещей, когда вы ожидаете, что они произойдут.
Довольно часто хакеры сначала пытаются получить доступ к вашему веб-сайту через страницу входа, о чем вы хотите получить уведомление. Есть и другие подозрительные действия, такие как обновления профиля или запросы на смену пароля.
Почему вы должны это отслеживать?
Вы, наверное, заметили, что мы довольно много говорим о безопасности с точки зрения отслеживания действий пользователей. Это связано с тем, что кибербезопасность сейчас является довольно горячей темой, особенно когда речь идет о WordPress. Хакеры, скорее всего, будут преследовать веб-сайт WordPress из-за его огромной пользовательской базы.
Не поймите меня неправильно. Ядро WordPress часто обновляется командой безопасности мирового класса, чтобы предотвратить любые потенциальные нарушения. Плагины - это проблема.
Почти 30% плагинов WordPress с критическими проблемами безопасности не получили исправления от своих разработчиков в 2021 году. Но у вас не может быть веб-сайта WordPress без плагинов. Плагины необходимы для добавления функций, отслеживания поведения пользователей и даже для создания интернет-магазина.
Чтобы предотвратить взлом вашего веб-сайта, важно изучить плагин перед его установкой. Не устанавливайте непопулярный плагин, о котором практически нет отзывов. На самом деле, лучше всего выбрать часто обновляемый плагин из каталога плагинов WordPress.
То же самое касается тем WordPress. Будьте осторожны при выборе темы и не решайте использовать ее только потому, что она вам нравится.
Помимо соображений безопасности, есть и другие причины отслеживать действия пользователей.
Отслеживание командных задач
Чтобы веб-сайт работал, вам нужна хорошая система управления командой, и отслеживание активности пользователей не заменит ее. Но всегда хорошо иметь резервную копию, и теперь, если ваша команда выполнила делегированные задачи, такие как:
- Отвечаю на комментарии по инструкции
- Подготовка постов в блоге к обзору
- Обновление темы и плагинов.
Даже если вы единственный, кто имеет доступ к сайту, отслеживание активности пользователей позволит вам вернуться и проверить историю изменений. Вы сами это знаете – со временем легко что-то забыть.
Легко определить проблему
Выход из строя веб-сайта является достаточно напряженным, даже если вам не нужно просматривать весь код, пытаясь его отладить. Как только вы начнете отслеживать поведение пользователей, вы сможете сказать, что именно произошло, в какое время и кто это сделал.
Итак, если вы знаете, что ваш веб-сайт отключился в 16:30, а обновление плагина произошло всего за минуту до этого, вы можете с уверенностью предположить, что проблема заключается в этом обновлении.
Восстановить резервную копию
Иногда, когда возникают определенные проблемы, такие как взлом или ошибка кода, лучше всего просто восстановить резервную копию и перейти оттуда.
Это легко сделать, когда вы отслеживаете действия пользователей, потому что журнал действий позволяет вам легко вернуться к определенному моменту и восстановить свой веб-сайт. Таким образом, вы получите полностью функционирующий веб-сайт в кратчайшие сроки.
Как это отследить?
Сам WordPress не имеет встроенной функции отслеживания, но есть довольно много плагинов, из которых вы можете выбирать. Вот некоторые из лучших инструментов для этого:
Журнал активности
Плагин журнала активности был разработан командой журнала активности и в настоящее время имеет более 100 000 установок.
Как администратор WordPress, этот плагин позволяет вам видеть, пытался ли кто-то взломать ваш сайт, когда и кто опубликовал пост, была ли активирована или деактивирована тема или плагин.
Каждый журнал включает информацию о:
- Дата и точное время совершения действия
- Пользователи, внесшие изменения, а также их профиль и IP-адрес.
- Описание изменения.
Полный список действий, которые может отслеживать журнал активности, доступен на странице плагина, где вы также можете увидеть несколько скриншотов интерфейса плагина. Это также совершенно бесплатно.
Журнал аудита безопасности WP
WP Security Audit Log — еще один бесплатный плагин, который вы можете использовать для отслеживания активности пользователей. Он был разработан WP White Security, а также имеет более 100 000 установок.
Как и журнал активности, он используется для обеспечения производительности пользователей и повышения ответственности пользователей, а также для легкого выявления подозрительного поведения и предотвращения проблем с безопасностью.
Как только вы заметите, что что-то не так, вы можете прервать сессию пользователя и выйти из него со своего веб-сайта.
Они также предлагают расширения для сторонних плагинов, таких как WooCommerce, Yoast SEO и bbPress.
Простая история
Как следует из названия плагина, простая история предлагает упрощенный просмотр всех изменений, сделанных на ваших веб-сайтах, например, кто добавил, обновил или удалил запись, страницу, вложение и таксономию.
Вы даже можете использовать этот плагин для отслеживания изменений с помощью программы чтения RSS на своем телефоне, планшете или ноутбуке. Так же, как WP Security Audit Log, Simple history имеет расширения для сторонних плагинов, таких как Jetpack, Advanced Custom Fields (ACF) и Beaver Builder.
Этот плагин сохраняет журналы в течение 60 дней, после чего они удаляются.
Поток
Stream — еще один плагин, используемый для отслеживания активности пользователей на веб-сайте WordPress. Его клиентская база в настоящее время немного меньше, чем у трех предыдущих плагинов — она насчитывает более 70 000 установок. Это бесплатно, но вы можете обновить его до премиум-версии, которая предоставляет вам более крупные журналы, приоритетную поддержку, электронные и push-уведомления для определенных событий, а также интерактивные диаграммы и отчеты.
Он имеет встроенную интеграцию отслеживания с Advanced Custom Fields, bbPress, Yoast SEO, BuddyPress, Jetpack, WooCommerce и другими популярными плагинами.
Сукури Безопасность
Лучшее мы оставили напоследок — Sucuri Security, вероятно, является одним из лучших плагинов с точки зрения безопасности. У него более 800 000 установок.
Sucuri Inc. имеет прочную репутацию в мире кибербезопасности. Их плагин позволяет не только отслеживать действия пользователей, но также позволяет контролировать целостность файлов и черный список, удаленно сканировать вредоносное ПО и предпринимать действия по обеспечению безопасности после взлома.
Вывод
Отслеживание действий пользователей в WordPress является обязательным, если вы хотите сохранить свои данные в безопасности. Нарушения безопасности могут повредить вашей репутации, повлиять на ваш доход и привести к массовой потере доверия со стороны ваших клиентов.
Как видите, отследить активность пользователей несложно. Все, что вам нужно, это хороший плагин, и все готово.
Кстати, у вас есть любимый плагин? Если это так, мы рекомендуем вам поделиться им ниже.