WordPress セキュリティ監査ログ・プラグインWP Security Audit Log

  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

ワードプレスでは、自主的にユーザーの活動を記録するログ機能が搭載されていません。 ワードプレスのサイトで発生するすべての活動の記録を維持したい場合、ワードプレスのセキュリティ監査ログプラグインWP Security Audit Logを使用してみることができます。

ワードプレスのサイトで発生するすべての活動を記録するワードプレスのセキュリティ監査ログ・プラグイン

ワードプレスのセキュリティ監査ログ・プラグイン

WPセキュリティ監査ログ プラグインを使用して、ワードプレスのサイトとWordPressのマルチサイトで発生するすべての活動のログを維持することができます。 これにより、次のような効果を得ることができます。

  • ユーザーの生産性を保証
  • トラブルシューティング(troubleshooting)容易
  • すべてのユーザーの活動を正確に把握することがあります
  • より効果的にワードプレスのサイトを管理・運営が可能
  • セキュリティ上の問題が発生する前に、怪しい行動を容易に捕捉可能

WP Security Audit Logは、最も包括的なリアルタイムユーザの活動および監視ログのプラグインで、現在10万以上のサイトに設置されて使用されています。

このプラグインをインストールするには、 ワードプレスの管理ページ>プラグイン>新規追加WPセキュリティ監査ログを検索してインストールして有効にすることができます。

ワードプレスのセキュリティ監査プラグインWP Security Audit Logのインストール

プラグインをインストールして有効にすると、セットアップウィザードを起動するか尋ねられます。 ウィザードを使用して活動の記録レベル(概要vs.詳細)とログ保管期間など、いくつかの設定を行うことができます。

監査ログ記録レベルを選択 -  WP Security Audit Logプラグイン
詳細活動ログを記録するか、または全体的な概要のみしたいのかを選択することができる。

ワードプレスは、監査ログのプラグインでは、次のような変更を記録することができます。

  • 状態、コンテンツの変更、タイトル、URL、日付、およびカスタムフィールドの変更など 文、ページ、カスタムポストタイプの変更
  • タグとカテゴリの変更: タグやカテゴリの作成、変更、または削除や記事から削除
  • ウィジェットとメニューの変更: ウィジェットやメニューの作成、変更、または削除する
  • ユーザーの作成または登録、削除、またはマルチサイトネットワークからサイトに追加など ユーザーの変更
  • パスワード(パスワード)、電子メール、表示名、および役割の変更など ユーザープロファイルの変更
  • ログイン、ログアウト、ログインの失敗、その他のセッションの終了など ユーザーの活動
  • ワードプレスコアと設定の変更:インストール、有効化、無効化、削除、更新、など
  • ワードプレスのデータベースの変更:プラグインでは、テーブルを追加したり、削除する場合
  • ウコマースショップおよび商品、 Yoast SEO、Advanced Custom Fields(ACF)、MainWPや他の人気ワードプレスプラグインの変更
  • ワードプレスのサイトのファイルの変更:新しいファイルが追加されたり、既存のファイルが変更または削除される場合

ユーザーの活動を監視したい場合や、監査ログを維持する場合は、このプラグインを利用してみることができるようになります。 (監査ログが法的に要求される場合、このプラグインで生成される監査ログが法的要件を満たしているかどうかチェックしてみてください。)

WP Security Audit Logセキュリティ更新プログラム

WP Security Audit Logプラグインの最新バージョンで4.0.1以下のバージョンに影響を与えるBroken Access Controlの脆弱性が修正されました。 このプラグインを使用する場合は、必ず最新のバージョンに更新してください。

常に強調する内容だが、ワードプレスのサイトを安全に運営するには、1)可能な場合、ワードプレスコア、プラグイン、テーマを最新のバージョンに維持し、2)定期的にバックアップをして、PCやクラウドに保管してください。 そして強力なパスワードを使用するなどのセキュリティ慣行にも準拠してください。

注:



8のコメント

  1. こんにちは? WordPress 関連投稿に多くの助けを受けています!
    常に感謝。
    ふとコメント部分に気になる点が生じ質問残します。

    wordさんのコメントの中で
    「私もパスワードはほとんど変えずに使用しています。
    このブログの場合、特定のIPアドレスのみログインページにアクセスできるようにして、もう少し安全ではないかと思われます。」

    上記のコメント部分で特定のIPアドレスのみログインページにアクセスする方法は、いくつかのですか...!?

    セキュリティに非常に大きな助けになるよう気質問残しㅠ

    応答
    • こんにちは、Kindleの様。

      次の記事の一番下の「最後」の部分を参照してください。

      https://www.thewordcracker.com/basic/%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4-%EB%B3%B4%EC%95%88-%EA%B0%95%ED%99%94%ED%95%98%EA%B8%B0/

      複数のIPアドレスを追加することも可能です。

      応答
  2. WordPress セキュリティは本当に重要なことです。
    私は見るから12桁は超えると思います。
    それでも定期的に変えてなければされ、それは簡単ではないようです。
    コメントのフォントが大きくなったね。一途ビューがいいですね。^^

    応答
    • 現在老眼が進行していて、文字が小さいと目が痛くて、可能であれば、文字サイズを育てています。ㅠ
      それさえも私近視があってか、老眼が少し遅い進行されるようです。笑

      私もパスワードはほとんど変えずに使用しています。
      このブログの場合、特定のIPアドレスのみログインページにアクセスすることができるようにして、もう少し安全ではないかと思われます。
      それでも万が一の事態に備えて、月XNUMX回程度定期的にフルバックアップを受けています。

      応答
  3. こんにちは💙
    良い文章よく見ました。 ところで強いパスワードが何を意味するのですか?

    応答
    • 明確に理解できるように、強力なパスワード」に変えました。

      WordPressでパスワードを指定するときに「123456」、「987654321」、「starwars」のようなパスワードを指定すると、簡単にハッキングされることがあります。 このようなパスワードは、最悪のパスワードです。

      https://www.thewordcracker.com/basic/%EC%82%AC%EC%9A%A9%ED%95%B4%EC%84%9C%EB%8A%94-%EC%95%88-%EB%90%98%EB%8A%94-%EC%B5%9C%EC%95%85%EC%9D%98-%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8/

      WordPressでパスワードを指定するときに、パスワードの強度を弱、中、強力などで表示します。 パスワードを指定するときに、強力なパスワードを指定することが安全です。

      いくつかのパスワードの管理の専門業者は、△12桁以上の文字の組み合わせ△大文字と小文字を含む△特殊文字を含むなどを考慮して、パスワードを設定し、複数のアカウントで同じパスワードを使用しないように勧告しています。

      人々が推測することができない複雑でユニークなパスワードを使用しても安全です。

      設定したパスワードがどのよう安全られる次のサイトでチェックを試みることができます。

      https://howsecureismypassword.net/

      応答
    • コメントをするときの下に「From BlogブログのURL」を追加する必要がありません。
      そしてこのため、 WordPressでコメントをスパムコメントとして認識してゴミ箱に移動したら参照してください。

      コメントをするとき、Webサイトのアドレスを入力しますので、訪問者がコメントアバター(Gravatar)アイコンの横のコメント作成者の名前をクリックしてサイトを訪問することができます。

      応答