WordPressに自主的にユーザーの活動を記録するログ機能が搭載されていません。 WordPress サイトで発生するすべての活動の記録を維持したい場合 WordPress セキュリティ監査ログプラグインWP Security Audit Logを使用してみることができます。
WordPress サイトで発生するすべての活動を記録する WordPress セキュリティ監査ログ・プラグイン
WPセキュリティ監査ログ プラグインを使用して WordPress サイトワット WordPress マルチサイトで発生するすべての活動のログを維持することができます。 これにより、次のような効果を得ることができます。
- ユーザーの生産性を保証
- トラブルシューティング(troubleshooting)容易
- すべてのユーザーの活動を正確に把握することがあります
- より効果的に WordPress サイトの管理・運営が可能
- セキュリティ上の問題が発生する前に、怪しい行動を容易に捕捉可能
WP Security Audit Logは、最も包括的なリアルタイムユーザの活動および監視ログのプラグインで、現在10万以上のサイトに設置されて使用されています。
このプラグインをインストールするには、 WordPress 管理者ページ>プラグイン>新規追加から WPセキュリティ監査ログを検索してインストールして有効にすることができます。
プラグインをインストールして有効にすると、セットアップウィザードを起動するか尋ねられます。 ウィザードを使用して活動の記録レベル(概要vs.詳細)とログ保管期間など、いくつかの設定を行うことができます。
この WordPress 監査ログのプラグインでは、次のような変更を記録することができます。
- 状態、コンテンツの変更、タイトル、URL、日付、およびカスタムフィールドの変更など 文、ページ、カスタムポストタイプの変更
- タグとカテゴリの変更: タグやカテゴリの作成、変更、または削除や記事から削除
- ウィジェットとメニューの変更: ウィジェットやメニューの作成、変更、または削除する
- ユーザーの作成または登録、削除、またはマルチサイトネットワークからサイトに追加など ユーザーの変更
- パスワード(パスワード)、電子メール、表示名、および役割の変更など ユーザープロファイルの変更
- ログイン、ログアウト、ログインの失敗、その他のセッションの終了など ユーザーの活動
- WordPress コアと設定の変更:インストール、有効化、無効化、削除、更新、など
- WordPress データベースの変更:プラグインでは、テーブルを追加したり、削除する場合
- WooCommerce 店や商品、 Yoast SEO、Advanced Custom Fields(ACF)、MainWPや他の人気 WordPress プラグインの変更
- WordPress サイトのファイルの変更:新しいファイルが追加されたり、既存のファイルが変更または削除される場合
ユーザーの活動を監視したい場合や、監査ログを維持する場合は、このプラグインを利用してみることができるようになります。 (監査ログが法的に要求される場合、このプラグインで生成される監査ログが法的要件を満たしているかどうかチェックしてみてください。)
WP Security Audit Logセキュリティ更新プログラム
WP Security Audit Logプラグインの最新バージョンで4.0.1以下のバージョンに影響を与えるBroken Access Controlの脆弱性が修正されました。 このプラグインを使用する場合は、必ず最新のバージョンに更新してください。
常に強調する内容だが WordPress サイトを安全に運営するには、1)可能な場合 WordPress コア、プラグイン、テーマを最新のバージョンに維持し、2)定期的にバックアップをして、PCやクラウドに保管してください。 そして強力なパスワードを使用するなどのセキュリティ慣行にも準拠してください。
こんにちは? WordPress 関連投稿に多くの助けを受けています!
常に感謝。
ふとコメント部分に気になる点が生じ質問残します。
wordさんのコメントの中で
「私もパスワードはほとんど変えずに使っています。
このブログでは、特定のIPアドレスでのみログインページにアクセスできるようにして、もう少し安全ではないかと思います。」
上記のコメント部分で特定のIPアドレスのみログインページにアクセスする方法は、いくつかのですか...!?
セキュリティに非常に大きな助けになるよう気質問残しㅠ
こんにちは、Kindleの様。
次の記事の一番下の「完了」部分を参照してください。
https://www.thewordcracker.com/basic/%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4-%EB%B3%B4%EC%95%88-%EA%B0%95%ED%99%94%ED%95%98%EA%B8%B0/
複数のIPアドレスを追加することも可能です。
ありがとう!
WordPress セキュリティは本当に重要なことです。
私は見るから12桁は超えると思います。
それでも定期的に変えてなければされ、それは簡単ではないようです。
コメントのフォントが大きくなったね。一途ビューがいいですね。^^
現在老眼が進行していて、文字が小さいと目が痛くて、可能であれば、文字サイズを育てています。ㅠ
それさえも私近視があってか、老眼が少し遅い進行されるようです。笑
私もパスワードはほとんど変えずに使用しています。
このブログの場合、特定のIPアドレスのみログインページにアクセスすることができるようにして、もう少し安全ではないかと思われます。
それでも万が一の事態に備えて、月XNUMX回程度定期的にフルバックアップを受けています。
こんにちは💙
良い文章よく見ました。 ところで強いパスワードが何を意味するのですか?
明確に理解できるように「強力なパスワード」に変更しました。
WordPressでパスワードを指定するときに「123456」、「987654321」、「starwars」などのパスワードで指定すると、簡単にハッキングされます。 このようなパスワードは最悪のパスワードです。
https://www.thewordcracker.com/basic/%EC%82%AC%EC%9A%A9%ED%95%B4%EC%84%9C%EB%8A%94-%EC%95%88-%EB%90%98%EB%8A%94-%EC%B5%9C%EC%95%85%EC%9D%98-%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8/
WordPressでパスワードを指定するときに、パスワードの強度を弱、中、強力などで表示します。 パスワードを指定するときに、強力なパスワードを指定することが安全です。
いくつかのパスワードの管理の専門業者は、△12桁以上の文字の組み合わせ△大文字と小文字を含む△特殊文字を含むなどを考慮して、パスワードを設定し、複数のアカウントで同じパスワードを使用しないように勧告しています。
人々が推測することができない複雑でユニークなパスワードを使用しても安全です。
設定したパスワードがどのよう安全られる次のサイトでチェックを試みることができます。
https://howsecureismypassword.net/
コメントするときは、以下に「From Blog ブログURLを追加する必要はありません。
そしてこのため、 WordPressでコメントをスパムコメントとして認識してゴミ箱に移動したら参照してください。
コメントをするとき、Webサイトのアドレスを入力しますので、訪問者がコメントアバター(Gravatar)アイコンの横のコメント作成者の名前をクリックしてサイトを訪問することができます。