Como capturar um log de atividades de sites WordPress para auditoria

Os logs de atividades são vitais para gerenciar e manter os sites WordPress seguros.


O log de atividades, também conhecido como trilha de auditoria ou log de auditoria, é um conjunto de registros do que aconteceu no seu site. Normalmente, os logs de atividades estão associados à segurança, embora atinjam um propósito muito maior em um site WordPress.

Neste artigo, destacaremos os benefícios de manter um log de atividades, quais dados você pode encontrar no log de atividades e como configurar um plug-in de log de atividades no seu site WordPress.

Por que você precisa de um?

Abaixo estão apenas alguns dos benefícios que você pode aproveitar ao manter um log de atividades para WordPress nos seus sites e redes multisite.

Facilitar a solução de problemas: quando você tem um registro de quem fez o que no seu site, não precisa passar horas adivinhando, tentando descobrir o que aconteceu. Você tem um registro do que aconteceu no log de atividades, para descobrir facilmente o que deu errado em apenas alguns minutos, minimizando assim o tempo de inatividade possível do site e a produtividade do usuário.

Melhor gerenciamento de sites e equipes de WP: Na maioria das vezes, seus desenvolvedores, blogueiros convidados e outros membros da equipe não retornam as atualizações para você, e você precisa persegui-las. Quando você mantém um registro de atividades do que eles estão fazendo, pode ficar no topo do jogo, para não precisar persegui-los para obter atualizações, pois pode ver o que eles estão fazendo em tempo real.

Requisitos de conformidade regulamentar: Isso pode não se aplicar a todos, mas certamente se aplica a quem tem um site comercial. As empresas que precisam cumprir os requisitos de conformidade, como GDPR, PCI DSS, HIPAA e outros, são legalmente obrigadas a manter um registro de tudo o que está acontecendo em seu site. Portanto, ao instalar um plug-in de log de atividades no seu site WordPress, marque outra caixa de seleção para conformidade.

Crie um sistema de detecção de intrusões no WordPress: Se você usar um plug-in de log de atividades completo para o WordPress, como o WP Security Audit Log, poderá criar um IDS (Sistema de Detecção de Intrusões do WordPress) que pode alertá-lo instantaneamente sobre qualquer comportamento suspeito, para que você possa tomar as medidas necessárias para evitar Quaisquer problemas.

Existem muitos outros benefícios em manter um log de atividades.

Quais informações são armazenadas?

A resposta a esta pergunta depende do plug-in do log de atividades que você escolher. Existem alguns disponíveis, e os Log de auditoria de segurança do WP é conhecido por ter a melhor cobertura e o log de atividades mais abrangente.

Então, usaremos o log de atividades deste plug-in como exemplo.

O plug-in WP Security Audit Log mantém um registro no log de atividades do seguinte.

  • Alterações no arquivo do site – o plug-in verifica todos os sites no site e não apenas o núcleo, plug-ins e temas do WP
  • Qualquer alteração de postagem, página e tipo de postagem personalizada, incluindo alterações de conteúdo
  • Tags e categorias são alteradas, como criação, modificação e exclusão e adição ou remoção de postagens
  • Alterações nos widgets e menus, como criar, editar e excluí-los
  • Alterações no gerenciamento de usuários, como novo usuário criado e registrado, e quando os usuários são removidos ou adicionados a um site em uma rede multissite
  • Alterações no perfil do usuário, como senha, email, nome para exibição e alterações de função
  • Atividade do usuário, como logon, logout, logins com falha e encerramento de outras sessões
  • Alterações no núcleo e nas configurações do WordPress, como atualizações instaladas, links permanentes, função padrão, URL e outras alterações em todo o site
  • Alterações de plug-ins e temas, como instalação, ativação, desativação, desinstalação e atualização
  • Alterações no banco de dados, como quando um plug-in adiciona ou remove uma tabela

Este plugin também funciona com redes multisite e plugins de terceiros populares como WooCommerce, ACF, etc.

Para cada evento em que o plug-in mantém um log, ele informa o usuário que fez a alteração e sua função, a data e a hora da alteração, o endereço IP de onde a alteração ocorreu e todos os outros detalhes necessários.

Exemplo – no caso de uma alteração de conteúdo em uma postagem, o plug-in mantém um log do que foi uma alteração de conteúdo, que você pode ver por meio de um diff.

Como monitorar a atividade do usuário?

Agora que temos todas essas informações em mãos, vamos ver como configurar um log de atividades em nosso site e quais são as melhores práticas de log e monitoramento.

A primeira etapa é instalar o plug-in do log de atividades. Você pode baixar o edição gratuita daqui.

Depois de instalar o plug-in, você pode seguir o assistente para configurar o básico, como:

  • Selecione o nível de detalhe do log de atividades
  • Configurar as políticas de retenção do log de atividades
  • Especifique quem pode acessar os dados do log de atividades
  • Excluir endereços IP, usuários ou postagens do log de atividades

Quando você estiver pronto com o assistente, o plug-in começará automaticamente a manter um registro de tudo o que acontece no seu site WordPress e na rede multisite. Como tal, não há mais nada que você precise fazer, mas aqui estão algumas dicas sobre o que você pode fazer para configurar o plug-in do log de atividades para atender aos seus requisitos e políticas de segurança comercial.

Desativar eventos

Caso deseje desativar o log de um evento específico do log de atividades, você pode fazê-lo no Ativar / desativar eventos opção de menu, ou você pode alterar o nível de detalhe do log.

Em conformidade com GDPR

Restrinja quem pode visualizar os logs para atender aos requisitos de conformidade com GDPR.

Por padrão, o log de atividades pode ser exibido apenas por usuários com função de administrador. O plug-in permite restringir o log de atividades apenas ao usuário e excluir todos os outros administradores também, ou permitir que outros usuários individuais o acessem..

IDS de instalação

A edição premium do plug-in WP Security Audit Log possui alguns recursos de log de atividades e monitoramento que podem ser usados ​​para configurar seu próprio IDS (WordPress Intrusion Detection System).

Recupere o controle do seu site WP

Considerando que o WordPress é uma plataforma multiusuário, e atualmente muitos sites têm mais do que um punhado de colaboradores, é impossível gerenciar o site e sua equipe sem ter nenhuma funcionalidade de registro e monitoramento.

Por isso, hoje em dia, os logs de atividades se tornaram um componente vital para proteger e gerenciar sites WordPress e redes multisite. Introdução aos logs de atividades hoje e obtenha controle do seu site.

Depois de começar a manter um registro de tudo o que aconteceu, você ficará surpreso ao gerenciar o site sem eles.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map