هنگامیکه وبسایتی را راهاندازی میکنید، باید دقیقاً بدانید که چه کاری را انجام میدهید، فقط در این صورت است که میدانید چرا و چه زمانی آن کار را انجام دادهاید. اما وقتی که وبسایت شما رشد کرد و بزرگتر شد چه اتفاقی خواهد افتاد؟ وقتی شروع به همکاری با نویسندگان و ویراستاران میکنید؟ اگر بخواهید سفارشات کاربران را ثبت و ارسال کنید چطور؟ چه کسی میتواند همه اتفاقاتی که در سایت میگذرد را پیگیری کند؟ اینجاست که اهمیت یک ابزار مانند پلاگین لاگ وردپرس مشخص میشود. بلاگین لاگ فعالیت وردپرس در واقع یک تاریخچه از زمان ایجاد تغییرات و اشخاصی که آن تغییرات را ایجاد کردهاند ارائه میدهد.
زمانهایی که خودتان قادر نیستید بر همه فرایندهایی که در سایت اتفاق میافتد نظارت داشته باشید، این پلاگینها میتوانند به شما کمک کنند. در این مقاله، به بررسی این که پلاگین لاگ وردپرس چیست، کاربردها، اهمیت و مزایای استفاده از آنها و برخی از بهترین پلاگینهای لاگ وردپرس میپردازیم تا بتوانید پس از مطالعه این مطلب بهترین پلاگین را بر اساس نیاز سایت خود انتخاب و استفاده کنید.
منظور از لاگ در وردپرس چیست؟
لاگهای وردپرس با عناوین لاگهای حسابرسی، لاگهای امنیتی یا لاگهای فعالیت نیز شناخته میشوند. لاگها رکوردی از هر فعالیتی هستند که در یک وبسایت اتفاق افتاده است.
از آنجایی که وردپرس یک سیستم مدیریت محتوای مبتنیبر دیتابیس است، هر تغییری در این دیتابیس ثبت میشود تا قابل پیگیری باشد. این یعنی، از هر رویدادی که در هر زمان در وبسایت وردپرسی شما رخ داده است، یک رکورد (یا گزارش ثبت شده) میشود.
یک لاگ شامل یک شناسه رویداد منحصر بفرد (ID)، تاریخ و زمان، کاربر، نقش، جزئیات آن و چیزهایی که تغییر کرده را نشان میدهد. بسته به نوع لاگ فعالیت، ممکن است آدرس IP کاربر، تعیین نوع رویداد (بهروز شدن پست وبلاگ، تغییر تصویر و غیره) جزئیات المان تغییر کرده در صفحه، پست، نظرات درج شده در شبکه اجتماعی یا موارد دیگری نیز در یک لاگ فعالیت وجود داشته باشد.
چالش اصلی، دسترسی به این لاگها است. استفاده از ابزار پیشفرض لاگ وردپرس خیلی آسان نیست. اینجا همان جایی است که پلاگین لاگ وردپرس اهمیت خود را نشان میدهد.
اهمیت استفاده از پلاگین لاگ وردپرس
افزونههای لاگ فعالیت وردپرس برای موقعیتهایی کاربرد دارند که: یک سایت با مدل کسب درآمد خرید اشتراک راهاندازی کردهاید، تحت حملات مداوم هکرها هستید یا اینکه دلیل خطاهای مکرر وبسایت خود را نمیدانید.
اگر شما تنها فردی هستید که به وبسایت خود دسترسی دارید، الزاما به پلاگین لاگ وردپرس نیازی نخواهید داشت.
اما اگر به افراد دیگری اجازه دسترسی به وبسایت خود را دادهاید، در این شرایط استفاده از این افزونه اهمیت پیدا میکند. فرقی نمیکند که این افراد از دوستان، خانواده، کارکنان، فریلنسرها یا افرادی باشند که شما به آنها اعتماد دارید. شما باید بدانید که در وبسایتتان چه میگذرد.
اگر شما اجازه ارسال کردن و سایر تغییرات را به عموم کاربران دادهاید، این موضوع اهمیت بیشتری نیز خواهد داشت!
فایلهای لاگ و عیبیابی
اگر با خطاهای وردپرس، تیم یا پلاگینها مواجه هستید، فایلهای لاگ میتوانند بسیار ارزشمند باشند. این پلاگینها به این منظور مورد استفاده قرار میگیرند تا به ما در شناسایی و رفع مشکلات و خطاها کمک کنند.
وردپرس و بسیاری از تمها و افزونههای آن تا حد زیادی قابل اعتماد هستند، اما با این وجود باز هم امکان بروز اشتباهاتی وجود دارد. باگها مواردی غیرقابل اجتناب هستند و همواره وجود دارند، همچنین افزونههای مختلف نیز میتوانند مشکلات سازگاری را بههمراه داشته باشند و هر تغییری که در این محصولات ایجاد کنیم میتواند باعث بروز یک سری مشکلات و خطا شود.
اگر به طور مداوم در حال تلاش برای شناسایی و رفع خطاها یا باگهای مختلف هستید، فایلهای گزارش پلاگین لاگ وردپرس میتوانند یک ابزار ارزشمند باشند. اگر به این فایلها دسترسی داشته باشید، بهمعنای واقعی کلمه میتوانید چندین ساعت یا حتی روز را در فرایند عیبیابی و بازگشت به وضعیت پایدار صرفهجویی کنید.
فایلهای لاگ وردپرس
وردپرس از یک ردیاب گزارش داخلی تحت عنوان Debug Mode برخوردار است. این ابزار بهصورت پیشفرض فعال نیست و البته چندان هم کاربرپسند به شمار نمیرود.
این ابزار پیش فرض طیف گستردهای از لاگها را بهطور خاص برای نظارت بر هسته وردپرس ارائه میدهد و قادر است اطلاعات کاربردی و مفیدی را در مورد نحوه کار نسخه نصب شده از وردپرس ارائه دهد.
البته کاربران، محتوا، رسانهها، پلاگینها، ووکامرس یا سایر فعالیتهای وبسایت توسط این ابزار ردیابی نمیشود. بههمین دلیل است که ما استفاده از آن را توصیه نمیکنیم و در عوض پیشنهاد میدهیم از افزونههای اختصاصی که برای این کار توسعه یافتهاند استفاده کنید.
دلایل پیگیری فعالیت کاربران با پلاگین
دلایل متعددی برای استفاده از پلاگین لاگ وردپرس وجود دارد که در ادامه به چند مورد از آنها اشاره خواهیم کرد.
بهبود امنیت سایت
لاگهای فعالیت وردپرس میتوانند تلاشهای ناموفق برای ورود، تغییرات سیستم، تغییرات تنظیمات سیستم و هرگونه تغییری که با استفاده از افزونهها انجام شده باشد و تغییرات حساب کاربری را نشان دهند. همه موارد اشارهشده میتوانند به امنیت کلی وبسایت شما کمک کنند.
اگر روشهای به کار گرفته شده امنیتی فعلی شما تلاشهای ناموفق برای ورود به سیستم را ردیابی نمیکنند، میتوانید از این پلاگینها برای ثبت رویدادها استفاده کنید. به این ترتیب میتوانید تلاشهای کاربران غیرمجاز برای ورود به سیستم را شناسایی و آدرس ip آنها را در لیست سیاه قرار دهید یا اینکه اقدامات امنیتی دیگری را انجام دهید. تغییرات در تنظیمات سیستم، افزونهها یا نسخههای پشتیبان نیز بهسرعت قابل پیگیری و رسیدگی هستند.
تضمین مسئولیتپذیری
کاربرانی که از تغییرات لاگ وبسایت مطلع هستند میدانند که باید نسبت به اقداماتی که انجام میدهند پاسخگو باشند و مطابق با آن رفتار کنند. پیشگیری همیشه بهترین راه حل است.
بیشتر لاگهای فعالیت وردپرس کاربر، زمان، تغییرات انجامشده و شناسه منحصربهفرد کاربر را نشان میدهند. همه این موارد به ایجاد یک مسیر حسابرسی کمک میکنند تا مشخص شود چه کسی در چه زمانی چه تغییری را ایجاد کرده است. همچنین اطلاع از این که تمامی فعالیتهای کاربران در حال ثبت است باعث حس مسئولیتپذیری بیشتری در آنها میشود تا وظایف و کارهای خود را با دقت بیشتری به انجام برسانند.
حل چالشهای مربوط به عیبیابی
بسیاری از مشکلات وبسایت در نتیجه یک تغییر ایجاد میشود. اگر یک وبسایت بهخوبی کار میکرد و لحظاتی بعد با خطا مواجه میشود، نیاز است تا به سراغ لاگهای تغییرات انجام شده بروید و بفهمید چه چیزی، چه زمانی و چرا تغییر کرده است.
لاگها بخش مهمی از فرایندهای عیبیابی هستند و میتوانند ساعتها تلاش برای کشف خطا را کاهش داده و به شما در صرفه جویی در زمان تا حد زیادی کمک کنند.
نظارت بر فعالیت پستهای منتشر شده
تغییرات در محتوا میتواند برای مشاهده اینکه آیا برنامه محتوایی شما حفظ شده است، آیا نویسندگان محتواها را بهموقع تحویل میدهند یا اینکه آیا KPIها در آنها رعایت شده است، مفید باشد.
همچنین میتوانید بررسی کنید که آخرین دفعهای که محتوایی بهروز شده چه زمانی بوده است تا آنها را به روز رسانی کنید.
سهولت ایجاد گزارش برای مدیریت و مشتریان
اگر وبسایتها را از طرف مشتریان یا شرکتها مدیریت میکنید، لاگهای فعالیت وردپرس میتواند ثابت کند که شما کار خود را انجام میدهید، وظایف را انجام داده و به تعهدات خودتان عمل کردهاید.
بحث کردن در مورد دادهها سخت است و اگر این گزارشها در بخشی از لاگ ثبت شوند، شما شواهدی دال بر ادعاهای خود دارید.
حفظ استانداردهای نظارتی
اگر در یک حرفه تحت نظارت مشغول هستید یا با اطلاعات مربوط به صنایعی که تحت نظارت هستند سروکار دارید، فایلهای لاگ میتوانند بهعنوان یک مسیر حسابرسی برای کمک به حفظ انطباق با دستورالعملها مورد استفاده قرار بگیرند.
این مورد یکی از کاربردهای خاص برای پلاگین لاگ وردپرس است، اما اگر در یک محیط تحت نظارت و دارای قوانین سختگیرانه کار میکنید، میتواند مورد مهمی باشد.
تشخیص سریع بدافزار
ابزارهای لاگ امنیتی به شما کمک میکنند تا بفهمید که آیا بدافزاری وارد وبسایت یا برنامه شما شده است یا خیر. این ابزارها به شما کمک میکنند تا اقدامات پیشگیرانه را سریع انجام دهید و بهسرعت همهچیز را ساماندهی کنید.
همچنین، افزونههای لاگ وردپرس به شما کمک میکنند آسیبپذیریهایی وبسایت خود که به بدافزارها اجازه ورود میدهند را با شناسایی اینکه از چه سیستمهایی و در چه زمانی راهاندازی شدهاند ردیابی کنید.
بهبود امنیت صفحه ورود
وقتی شما یک مسیر ورود به وبسایت را برای هر کاربر ایجاد میکنید، افزونه لاگ وردپرس در صورت بروز مشکلی مانند نقض دادهها، از دست دادن دادهها یا خرابی سیستم، از طریق فعالیت کاربر به ردیابی منبع کمک میکند.
بهترین پلاگین لاگ وردپرس
در ادامه به بررسی برخی از بهترین افزونههای لاگ وردپرس برای پیگیری فعالیتهای انجام شده و تغییراتی که توسط کاربران صورت گرفته است میپردازیم.
1) Sucuri
Sucuri یکی از بهترین افزونههای لاگ وردپرس موجود در بازار است. این افزونه با گزارش جامعی از فعالیتهای وردپرس و نظارت با هشدارهای فوری در قالب ایمیل برای اطلاع از تغییرات مهمی که در سایت انجام میشوند ارائه شده است.
Sucuri فایلها و تمهای وردپرس شما را برای هرگونه تغییری زیر نظر دارد. این افزونه به شما امکان میدهد تا در صورت اضافه شدن یک اسکریپت مخرب به سایت بهسرعت از آن مطلع شوید. همچنین مسیر پلاگینهای وردپرس نصبشده، فعال یا غیرفعالشده در وبسایت شما را پیگیری میکند.
این افزونه، یک لاگ فعالیت دقیق از تمام جلسات کاربر، فعالیت ورود و خروج، تغییرات ایجادشده در پستها و صفحات وردپرس شما را نگه میدارد. علاوهبراین، شما همچنین میتوانید از لاگها برای تجزیهوتحلیل دقیق در رایانه خود خروجی بگیرید و آنها را مشاهده کنید.
2) MalCare
MalCare یک افزونه لاگ وردپرس جامع است که شامل یک لاگ فعالیت دقیق است. این برنامه به شما اجازه میدهد تا بهراحتی هرگونه تغییری را که در وبسایت شما اتفاق میافتد از جمله رفتارهای مشکوک و حملات مخرب را تحت نظر داشته باشید.
لاگ فعالیت هر فعالیتی را که توسط کاربر در سایت انجام شده از جمله تغییرات پست وبلاگ، نظرات، ورود به سیستم کاربر، ویرایش صفحه، تغییرات تم، رویدادهای ووکامرس و بسیاری از موارد دیگر را نشان میدهد. لاگ فعالیت همچنین جزئیاتی شامل زمان و مواردی را که دستخوش تغییر شده است را نشان میدهد.
همچنین گزینه جستوجو و فیلتر پیشرفته در این پلاگین لاگ وردپرس وجود دارد که به شما امکان میدهد رویدادها را بهسرعت جستجو کرده تا فعالیتهای مشکوک را شناسایی کنید.
از آنجایی که MalCare دارای فایروال، اسکنر بدافزار عمیق و ابزار حذف خودکار بدافزار است، امنیت کامل وبسایت شما را در برابر حملات فراهم میکند.
3) WP Security Audit Log
WP Security Audit Log یک افزونه جامع لاگ فعالیت وردپرس و نظارت بر فعالیت وردپرس است. این برنامه به شما امکان میدهد بر جلسات کاربر نظارت داشته باشید و افرادی را که وارد وبسایت شما شده یا از آن خارج شدهاند را ردیابی کنید.
این افزونه لاگ WordPress نمایهای دقیق از رویدادها ارائه میدهد که هر فعالیت کاربر را با آدرس IP آن کاربر نشان میدهد. شما همچنین میتوانید تغییراتی را که آنها ایجاد میکنند مانند پستها، صفحات، نظرات، آپلود رسانهها، تغییرات تم، افزونهها و موارد دیگر را نیز مشاهده کنید.
شما هر زمان که بخواهید میتوانید از طریق داشبورد به جلسه (Session) کاربر خاتمه بدهید که این عمل باعث خروج آنها از وبسایت شما خواهد شد. این افزونه همچنین از شبکه چند سایتی وردپرس پشتیبانی میکند و به مدیران شبکه کمک میکند تا بر همه فعالیتهایی که در سایتهای مختلف انجام شده است نظارت داشته باشند.
این افزونه همچنین به شما این امکان را میدهد که انواع لاگها را برای فعالیتهای مختلف ایجاد و از این طریق، آنها را پیگیری و در صورت نیاز آنها را دانلود کنید. اگر بهدنبال یک پلاگین لاگ فعالیت وردپرس منطبق با قوانین منطقه خود هستید، این برنامه برای شما مفید خواهد بود.
4) Simple History
Simple History یک افزونه وردپرس ساده اما بسیار خوب برای نظارت بر فعالیت وردپرس است. استفاده از آن ساده و وضعیت کامل وبسایت را در داخل ادمین وردپرس یا هر صفحهای که میخواهید به شما نشان میدهد.
این افزونه تمام فعالیتهای کاربر را در سایت پیگیری میکند. امکانات این افزونه شامل ویرایش پست و صفحه، آپلود تصویر، نظرات، ویجتها، نمایههای کاربر، نشستهای ورود به سیستم، تغییرات تم و موارد دیگر میشود.
Simple History همچنین با بسیاری از افزونهها محبوب وردپرس مانند، Beaver Builder، Redirection، Limit Login Attempts و موارد دیگر بهطور یکپارچه کار میکند.
تمام وقایع لاگ بهمدت 60 روز نگهداری شده و بعد از این مدت حذف میشوند. برای مشاهده جزئیات کامل، از جمله شناسه کاربری، تغییرات ایجادشده، زمان و تاریخ، آدرس IP و موارد دیگر میتوانید روی هر رویداد کلیک کنید.
5) ActivityLog
ActivityLog یکی دیگر از افزونههای مفید برای نظارت بر فعالیت و ثبت لاگ وردپرس است. استفاده از آن آسان است و به شما امکان میدهد تمام فعالیتهای وبسایت را در داشبورد وردپرس مشاهده کنید.
این افزونه گزارشی از همه جلسات کاربر و هر تغییری که در پستها، صفحات، نظرات، تمها، افزونهها یا ویجتها و تغییرات تم ایجاد شده را نگهداری میکند.
این افزونه را میتوانید طوری تنظیم کنید که برای رویدادهای خاص اعلانهای مشخصی را در قالب ایمیل ارسال کنید. این افزونه همچنین به شما امکان میدهد تا بهراحتی گزارشهای فعالیت را بهعنوان یک فایل استخراج کنید.
6) User Activity Log
User Activity Log یک افزونه کاربرپسند برای لاگ فعالیت وردپرس است که بهصورت رایگان و پولی منتشر شده است. این افزونه تمام فعالیتهای کاربر، از جمله تغییرات ایجاد شده در محتوا، رسانه یا تنظیمات وردپرس را ردیابی میکند.
همچنین میتوانید اعلانهایی را برای کاربران خاصی تنظیم کنید تا در هنگام ورود کاربر یک هشدار ایمیل دریافت کنند. یک ویژگی استخراج داخلی وجود دارد که به شما امکان میدهد گزارش فعالیتها را در رایانه خود استخراج کنید.
همچنین، پشتیبانیهای اضافی برای چندین افزونه محبوب مانند یوست سئو، ووکامرس، Easy Digital Downloads و Advanced Custom Fields و موارد بیشتر وجود دارد.
کدام پلاگین لاگ وردپرس بهتر است؟
اگر شما به فکر یک راهحل کلی برای نظارت بر فعالیتها هستید، Sucuri بهترین گزینه است. این پلاگین لاگ وردپرس نه تنها لاگ فعالیتها را نگه میدارد، بلکه امنیت کامل وردپرس را برای وبسایت شما فراهم میکند.
این افزونه یک ابزار عالی برای نظارت بر فعالیتها، شناسایی آسیبپذیری، حذف بدافزار و بهترین فایروال وردپرس در برابر هرگونه تهدید محسوب میشود.
اگر از قبل یک افزونه امنیتی دارید اما به یک راهکار پیشرفتهتر برای لاگ فعالیت نیاز دارید، WP Security Audit Log بهترین گزینه است.
شما همچنین میتوانید یک لاگ از تمام ایمیلهای ارسالشده توسط وبسایت خود داشته باشید و برای این کار میتوانید از WP Mail SMTP Pro استفاده کنید.
راهاندازی پلاگین لاگ وردپرس
راهاندازی یک افزونه لاگ فعالیت وردپرس مانند نصب هر افزونه دیگری راحت است. برای نصب افزونه لاگ فعالیت وردپرس میتوانید به شیوه زیر عمل کنید. در اینجا، ما مراحل نصب افزونه Stream را توضیح میدهیم.
- وارد وبسایت وردپرس خود شوید.
- Plugins را از منوی سمت چپ داشبورد وردپرس خود انتخاب کنید.
- Add New را انتخاب کنید و اسم افزونه Stream را در کادر جستوجو تایپ کنید.
- گزینه Install را انتخاب و سپس افزونه لاگ فعالیت وردپرس Stream را فعال کنید.
- آیتم جدید منو Stream را از داشبورد وردپرس انتخاب کنید.
- تنظیمات را از منوی فرعی انتخاب و از طریق آنها کار کنید.
تنظیمات پیشفرض باید برای اکثر وبسایتها کافی باشد، اما شما میتوانید هرچیزی را که در نظر دارید تغییر دهید. پیشنهاد ما این است که فایلهای گزارش را بهصورت نامحدود نگهداری نکنید زیرا بهسرعت فضای هاست وردپرس و یا هاست ووکامرس شما را تمام خواهند کرد.
ما برای ردیابی comment flooding و WP cron را توصیه میکنیم. از تب Advanced در بالای صفحه میتوانید به آنها دسترسی داشته باشید.
Comment flooding برای مواقعی است که یک ربات یا هکر چندین نظر را بهطور همزمان برای وبسایت شما ارسال میکنند. پیگیری این موارد از آن جهت میتواند مفید باشد که میتوانید آنها را بهصورت انبوه حذف کنید و برای پیگیری همهچیز به ابزار کامنت وردپرس متکی نباشید.
اگر از نوع دیگری از افزونه نظرات یا افزونه نظرات شخص ثالث استفاده میکنید، نیازی به انجام این تنظیمات ندارید.
ردیابی WP Cron در صورتی مفید است که کرون جاب را در انتهای وبسایت اجرا کنید. کرون جابها کارهای برنامهریزیشدهی خودکاری هستند که وظیفه تعمیر و نگهداری اولیه را انجام میدهند. اگر از کرون جابها استفاده نمیکنید، بدیهی است که نیازی به استفاده از این تنظیمات نخواهید داشت.
پس از پیکربندی، آیتم زیر منو Stream را از منوی Stream انتخاب کنید تا فهرستی از تمام فایلهای گزارش جمعآوریشده را مشاهده کنید. هیچ افزونهای قادر به این نیست که فایلهای لاگ گذشته را جمعآوری کند. بنابراین، شما فقط مواردی را که پس از نصب افزونه انجام شدهاند میتوانید ببینید.
پلاگین لاگ وردپرس چه اطلاعاتی را نگه میدارد؟
اکنون که شما ایده خوبی از افزونههای لاگ فعالیت وردپرس موجود و نقاط ضعف و قوت آنها دارید، بهتر است به مواردی که میتوان ردیابی کرد و چرایی آن نگاهی دقیقتر داشته باشیم.
پستها؛ ایجاد، بهروزرسانی و حذف شده
ردیابی محتوا یکی از ویژگیهای اصلی هر پلاگین لاگ فعالیت وردپرس است. زمانی که سایت خود را بهتنهایی مدیریت میکنید لازم نیست، اما بهمحض اینکه با افراد دیگر شروع به همکاری میکنید، انجام این کار ضروری است.
حتی اگر نویسندگان و ویراستاران شما کاملاً قابل اعتماد باشند، اطلاع داشتن از اینکه چه چیزی، در چه زمانی و توسط چه کسی منتشر شده، فوایدی را برای زمانبندی محتوا، بازاریابی و مدیریت عمومی وبسایت بهدنبال خواهد داشت.
لاگ حسابرسی برای سئو فواید زیادی نیز دارد. اگر بهطور ناگهانی تغییر مثبت یا منفی زیادی را در سئوی وبسایت خود مشاهده میکنید، میتواند به به یک تغییر یا رویداد خاص مربوط باشد. تغییرات منفی ناگهانی در سئو ممکن است بهدلیل ریدایرکت، لینک نادرست یا برخی از خطاهای دیگر باشد که بهسرعت قابل تشخیص و اصلاح است.
یکی از مزایای سئو را میتوان با استفاده از لاگها و همچنین ابزارهای اصلی سئو برای کمک به تعیین کمیت اتفاقات و زمان شروع آنها شناسایی کرد.
صفحات؛ ایجاد شده، بهروز شده و حذف شده
صفحات برای وبسایت شما بسیار مهم هستند، بنابراین، ردیابی هرگونه تغییر در آنها بهاندازه ردیابی پستها اهمیت دارد و حتی بیشتر.
صفحات برای اکثر وبسایتها رسانه اصلی برای تعامل با مخاطب محسوب میشوند، بنابراین نگهداری و نظارت بر آنها اهمیت دارد. هرگونه تغییر تصادفی و بهروزرسانی هدفمند را میتوان برای ارائه مزایای مشابه پستها که در بالا اشاره شد، مشاهده کرد.
اضافه کردن کاربران جدید
از طریق هک کردن میتوان کاربران را به عضویت یک وبسایت درآورد. اگر یک وبسایت مدل کسبوکار اشتراکی دارید، نرمافزار اصلی شما اشتراکهای جدید را ردیابی میکند، اما ثبت آنها بهصورت جداگانه به شما امکان میدهد صحت آن دادهها را تایید کنید.
کاربران غیرمجاز جدید میتوانند بهسرعت ردیابی و حذف شوند. اگر شما یک وبسایت اشتراکی ندارید و ناگهان متوجه کاربران جدید شدهاید، بلافاصله باید متوجه آسیبپذیری وبسایت خود شده و باید اقدامات مناسب را انجام دهید.
کاربران حذف شده
موردی که در بالا اشاره شد (افزودن کاربر از طریق هک) در اینجا نیز صدق میکند. این میتواند یک فرایند طبیعی برای ریزش سابسکرایب، عضویت وبسایت یا نشانهای از چیز دیگری باشد.
اگر معمولا کاربران دیگری ندارید، مشاهده اضافه و سپس حذف شدن آنها میتواند نشانه این باشد که شخصی شما را هک یا تغییری را ایجاد کرده و سپس سعی کرده لاگ آنها را پاک کند.
تلاشهای ورود ناموفق
تلاشهای ناموفق برای ورود به سیستم یک عملکرد امنیتی اضافی برای هر وبسایت است. برخی از افزونههای امنیتی این ویژگی را ارائه میدهند درحالیکه برخی دیگر این قابلیتها را ندارند. در هر صورت، داشتن یک افزونه لاگ فعالیت وردپرس برای ردیابی این تلاشها مفید خواهد بود.
با وجود هک باتها که در هر جایی از اینترنت پیدا میشوند، هدف قرار دادن وبسایتهای خاص با حملات لغتنامهای یا حملات بروت فورس بسیار آسان است. توانایی شناسایی تلاشهای ناموفق برای ورود میتواند دادههایی را که برای افزودن آدرس ip به فهرست بلاکهای خود یا پیادهسازی یک لایه امنیتی دیگر نیاز دارید را فراهم کند.
بسیاری از افزونههای امنیتی موجود، بهطور خودکار ورودهای ناموفق را شناسایی کرده و در لیست سیاه قرار میدهند، اما یک ابزار اضافی ارزشمند برای افزونههای لاگ فعالیت وردپرس نیز هستند.
اما فراموش نکنید که برخی از ورودهای ناموفق کاربران واقعی هستند که به کاربرانی که رمزعبور خود را فراموش کردهاند اختصاص دارد. هنگام برخورد با این موارد مراقب باشید تا یک کاربر ارزشمند را از دست ندهید.
تغییر در تم یا افزونهها
ردیابی تغییرات ایجادشده در تمها و افزونهها بهدلیل ردیابی هرگونه تغییر غیرمجاز که میتواند بر ایمنی وبسایت شما تاثیر بگذارد و همچنین ردیابی هرگونه تغییر تصادفی مفید است.
اگر تم یا افزونه خود را تغییر دهید و مشکلی پیش بیاید، میتوانید تشخیص بدهید که چه چیزی، در چه زمانی و در کجا باعث این تغییر شده است. اگر یک تم یا افزونه بدون هیچگونه هشداری باعث آسیب به وبسایت شده باشد، میتوانید بهروزرسانیهای خودکار یا تغییرات کد را که ممکن است باعث این مشکل شده باشد بررسی کنید.
فایلهای لاگ ابزار ضروری برای شناسایی سریع علل ریشهای هستند. لاگها میتوانند زمان مورد نیاز برای تعمیر را تا ساعتها کاهش دهند.
تغییرات هسته و تنظیمات وردپرس
هرگونه تغییر در کد وردپرس یا تنظیمات سیستم میتواند عواقب گستردهای را برای وبسایت شما به همراه داشته باشد. محدود کردن دسترسی به این تنظیمات شروع خوبی است، اما ردیابی تغییرات نیز از اهمیت کلیدی برخوردار است.
شما میتوانید هرگونه تغییرات مدیر را ثبت کنید تا مشخص شود چه کسی چه کاری را انجام داده است. در صورت بروز خطای تصادفی، بهسرعت میتوانید مواردی را که تغییر کرده است را شناسایی و آن را به حالت قبل برگردانید.
در صورت هک شدن، میتوانید تشخیص دهید که چه کدی، در چه زمانی و توسط چه کسی تغییر کرده است. سپس میتوانید اقدامات اصلاحی تغییر را انجام دهید و آدرس IP کاربر را مسدود کنید.
اگر کاربر خاصی مدام اشتباه میکند، میتوانید از نقشهای کاربری وردپرس برای محدود کردن دسترسی به مناطق خاص استفاده کنید. این به معنای لغو دسترسی Admin یا Super Admin برای به حداقل رساندن اختلال است.
تنظیمات سیستم و بهروزرسانیها
همین امر در مورد تنظیمات و بهروزرسانیهای سیستم نیز صادق است. این میتواند بهروزرسانیهای تم یا افزونه، بهروزرسانی هسته وردپرس یا هر چیز دیگری باشد که ممکن است در وبسایت خود استفاده کنید.
پلاگین لاگ وردپرس از خطاهای کاربر و فعالیتهای خرابکارانه به یک اندازه محافظت میکنند. بهعنوان مثال، اگر کاربری بهطور تصادفی منطقه زمانی خود را تغییر بدهد، افزونه احراز هویت دو مرحلهای شما ممکن است کار نکند یا نسخههای پشتیبان شما در زمان اوج مصرف اجرا شوند.
اگر وبسایت شما هک شده و فایل htaccess. شما تغییر کرده باشد، وبسایت شما ممکن است در برابر انواع سوءاستفادهها آسیبپذیر باشد.
ردیابی تمامی این تغییرات به این معنا است که میتوانید بهسرعت همه چیزهایی را که اتفاق افتاده است را ببینید و هرگونه اقدامی را که لازم است را انجام دهید. همچنین، میتوانید تنظیمات اعلان ایمیل را در برخی از افزونهها انجام دهید تا فورا شما را از تغییراتی که در پیکربندی ایجاد شده مطلع کند.
تغییرات پروفایل کاربر
اگر وبسایت دارای سیستم عضویت یا یک سیستم مدیریت یادگیری (LMS) است، تغییرات پروفایل کاربران امری رایج خواهد بود. افزونه لاگ فعالیت وردپرس میتواند به شما کمک کند تا هر تغییری را که درجه اهمیت کمتری دارد نادیده بگیرید و هر تغییر مهم را شناسایی کنید.
تغییر مکرر رمزعبور و آدرس ایمیل یکی از علائم هشداردهنده است. همه ما گاهی اوقات رمزعبور خود را فراموش میکنیم، اما انجام مکرر آن اغلب نشانه یک عمل خرابکارانه است.
تغییرات در نقشهای کاربر نیز میتواند نشانهای برای توجه کردن باشد. این موارد، میتواند نشان از مدیری باشد که سلیقهای عمل میکند و یا هکری که به خود امتیازات مدیریتی میدهد، یا اینکه یک چیز کاملاً متفاوتی باشد.
نکته این است که بدون افزونه لاگ فعالیت وردپرس، نمیتوانستید بفهمید که چه اتفاقاتی در حال وقوع است یا اینکه نمیتوانستید کاری درباره آنها انجام دهید.
مدیریت نظرات
اگر افزونه اختصاصی برای نظرات ندارید، یک افزونه لاگ فعالیت وردپرس میتواند به ردیابی همه نظراتی که در سایت شما ایجاد میشوند کمک کند. درحالیکه وردپرس ابزار خاص خود را برای نظرات دارد، داشتن یک فایل لاگ فعالیت وردپرس میتواند به شما کمک کند.
این ویژگی مخصوصا اگر لاگهای دیگر را بررسی مینید مفید است، زیرا میتوانید تمام فعالیتها را در یک مکان مشاهده کنید و نیازی نیست به داشبوردهای مختلف در وبسایت خود جابهجا شوید.
با نظراتی که خطرناک، آزاردهنده، بی ادبانه، نفرتبرانگیز و نژادپرستانه هستند باید بهسرعت و بهصورت کارآمد برخورد شود تا کاربران دیگر را تحت تاثیر قرار ندهند یا اینکه وبسایت شما را بدنام نکنند. فایل لاگ راه دیگری برای انجام این کار هستند.
تغییرات در تنظیمات چند سایت
WordPress Multisite مدیریت چندین وبسایت را در یک بار نصب آسان میکند. اما هنوز چیزهای زیادی برای نظارت کردن وجود دارد. یک افزونه لاگ فعالیت وردپرس میتواند تمام گزارشهای مربوطه را از تمام وبسایتهای متصل به یک داشبورد برای شما بیاورد.
بهعنوان یک Super Admin، میتوانید بر همه لاگها، فعالیتها، کاربران و همه آن لاگهایی را که در این مقاله در مورد آنها صحبت کردیم نظارت داشته باشید.
اگر تابهحال یک WordPress Multisite را مدیریت کرده باشید میدانید که چیزهای زیادی برای مراقبت وجود دارد. درحالیکه داشبورد Multisite کمک زیادی میکند، فضای زیادی برای عناصر کلیدی وجود دارد.
فایلهای لاگ میتوانند راهی جداگانه برای نظارت بر هر چیزی باشند که در وبسایت شما اتفاق میافتند. تا اینجا سعی کردیم انواع لاگ وردپرس و موارد استفاده آنها را که میتوانند به یک اندازه برای WordPress multisite کارآمد باشند، مورد بررسی قرار بدهیم.
جمعبندی
اکنون همه چیزهای لازم را در مورد پلاگین لاگ وردپرس میدانید؛ در مورد اینکه آنها چه هستند، چگونه کار میکنند و چرا باید از آنها استفاده کرد. حال سوالی که پیش میآید این است که از کدام باید استفاده کرد؟
ما افزونه WP Activity Log را بهدلیل سهولت در استفاده، داشبورد جذاب و امکان اکسپورت کردن فایلهای لاگ بهمنظور سطح بالاتری از امنیت انتخاب کردیم.
نسخه پشتیبان تنها زمانی مؤثر است که در جایی غیر از مسیر فایلهای اصلی ذخیره شود و این همان چیزی است که این افزونه بهدرستی انجام میدهد.
همچنین ما، افزونه Stream را پیشنهاد میکنیم. این یک افزونه رایگان و بسیار خوب است. همه انواع فعالیتها را ثبت میکند، میتواند با Slack و IFTTT تعامل داشته باشد و تمام مواردی را که از یک افزونه لاگ وردپرس انتظار دارید بهصورت رایگان پوشش میدهد.
افزونههای دیگر هر کدام نقاط ضعف و قوت خود را دارند و برخی دارای موارد استفاده خاصی هستند که توسط پلاگینهای دیگر پوشش داده نمیشود. هر کدام را که انتخاب کنید، بهسرعت فایلهای لاگ بسیار زیادی را خواهید دید.