گزارش فعالیت وردپرس چیست و چرا باید تغییرات را ردیابی کنید on وردپرس؟

هر صاحب وب سایت باید تمام فعالیت ها را پیگیری کند روی سایت آنها دانستن اینکه چه اتفاقی دارد می افتد روی وب سایت وردپرس شما رسیدگی به مسائل امنیتی را آسان تر می کند. متأسفانه، این کار آسانی نیست، به خصوص اگر یک وب سایت چند کاربره یا یک شبکه چند سایتی را اجرا می کنید.

گزارش فعالیت وردپرس چیست؟

گزارش فعالیت وردپرس قابلیتی است که تمام فعالیت های کاربر را ثبت می کند روی تارنما. همچنین به عنوان گزارش حسابرسی شناخته می شود، تغییرات بالقوه مشکل ساز را پیگیری می کند روی عناصر مختلف وب سایت، مانند محتوا، نمایه های کاربر، تنظیمات وب سایت و تغییرات سیستم. مدیران وب سایت وردپرس معمولاً از این ویژگی برای عیب یابی و مدیریت گردش کار استفاده می کنند.

گزارش فعالیت با کمک به مدیر نظارت بر تمام فعالیت های مهم، این مشکل را کاهش می دهد روی وب سایت آنها با در نظر گرفتن این موضوع، ما کاربرد و مزایای گزارش فعالیت وردپرس را بررسی خواهیم کرد.

ابتدا، بیایید بحث کنیم که چرا مدیران وب سایت دقیقا باید یک گزارش حسابرسی امنیتی داشته باشند.

چرا استفاده از گزارش فعالیت وردپرس مهم است؟

در اینجا برخی از مزایای داشتن یک گزارش فعالیت جامع برای نظارت بر وب سایت وردپرس شما آورده شده است:

  • امنیت را بهبود می بخشد. با یک گزارش دقیق از همه چیزهایی که اتفاق افتاده است روی سایت وردپرس خود، می توانید به سرعت فعالیت های مشکوک را شناسایی کرده و به آنها رسیدگی کنید. همچنین به اندازه‌گیری دانش کاربران شما از امنیت وب‌سایت و آموزش آنها در صورت نقض امنیتی کمک می‌کند.
  • گردش کار ثابت را حفظ می کند. دانستن فعالیت‌های هر کاربر باعث می‌شود که آن‌ها را راحت‌تر در قبال کارشان مسئول بدانیم. همکاری پروژه همچنین قابل مدیریت تر می شود زیرا هر تغییری که در محتوای وب سایت ایجاد می شود را می توان برای کنترل کیفیت ردیابی و اصلاح کرد.
  • به رفع اشکال کمک می کند. با دسترسی چندین کاربر وردپرس به سایت شما، ممکن است شخصی تغییر نادرستی ایجاد کند که آسیب‌پذیری امنیتی ایجاد کند. دانستن اینکه چه کسی این کار را انجام داده و چه زمانی اتفاق افتاده است به شما این امکان را می دهد که تغییر را برگردانید و به سرعت مشکل را برطرف کنید.

در گزارش های فعالیت وردپرس چه چیزی را باید جستجو کنید

شما باید از گزارش فعالیت وردپرس فقط برای ردیابی رویدادهای مهم استفاده کنید. با استفاده از ویژگی گزارش فعالیت، رویدادهای گزارش ضروری زیر را نظارت کنید.

تغییرات محتوا

محتوا پویاترین بخش سایت وردپرس شماست، به خصوص زمانی که به چندین کاربر اجازه آپلود، ویرایش و حذف آن را می دهید. نظارت بر تمام ترفندهای مرتبط با محتوا به بهبود کیفیت وب سایت کمک می کند روی-page تلاش برای بهینه سازی موتورهای جستجو (SEO)

رویدادهای گزارش فعالیت که باید به آنها توجه کنید عبارتند از:

  • انتشارات محتوای جدید، مانند پست‌های وبلاگ، صفحات، نظرات و سایر انواع پست سفارشی.
  • انواع تغییرات در محتوای موجود.
  • حذف مطالب منتشر شده
  • تغییرات روی فراداده محتوا، مانند دسته‌ها و برچسب‌ها، تاریخ، URL و فیلدهای سفارشی.
  • وضعیت از منتشر شده به پیش نویس تغییر می کند.

تلاش های ورود ناموفق

حملات Brute-Force هنوز یکی از رایج ترین حملات سایبری امروزی است. در واقع، حملات brute-force باعث شد 80% از تمام موارد نقض داده در سال 2020.

اولین لایه امنیت وب سایت وردپرسی شما، صفحه ورود شما را به هدف اصلی این نوع هک تبدیل می کند. هکرها ممکن است سعی کنند با استفاده از اعتبارنامه های مختلف ورود، به داشبورد وردپرس شما وارد شوند. خوشبختانه، این تلاش های ناموفق نشان خواهد داد روی گزارش حسابرسی امنیتی

به این علائم حمله brute-force توجه کنید تا آن را با تلاش ناموفق معمولی برای ورود اشتباه نگیرید:

  • چندین تلاش ناموفق برای ورود از یک آدرس IP خاص با استفاده از نام های کاربری و رمزهای عبور مختلف.
  • رویدادهای ورود برای یک حساب کاربری واحد از آدرس های IP مختلف.
  • رویدادهای ورود ناموفق متعدد از همان آدرس IP در مدت کوتاهی.
  • ورود رویدادها با استفاده از اعتبارنامه ها به ترتیب حروف الفبا یا عددی.
پیشنهاد می‌کنیم بخوانید:  Cron Job چیست: درک نحو Cron و روش پیکربندی Cron Jobs

بهتر است آدرس های IP مشکوک را به طور موقت مسدود کنید تا زمانی که بتوانید آنها را تأیید کنید. هاستینگer کاربران می توانند قوانینی را برای مسدود کردن آدرس های IP خاص با استفاده از مدیر IP. از طرف دیگر، قوانین را به آن اضافه کنید فایل htaccess برای هدف قرار دادن طیف وسیعی از آدرس های IP.

هسته وردپرس، افزونه ها و تغییرات تنظیمات

امکان تغییر هسته وردپرس، تم ها، افزونه ها و سایر تنظیمات وب سایت باید به مدیران وب سایت محدود شود. هرگونه تغییر نادرست در یکی از آنها می تواند مشکلات فنی مختلفی مانند مشکلات ناسازگاری با افزونه ها و سئو منفی.

در اینجا چند رویداد در سطح مدیریت وجود دارد که باید آنها را نظارت کنید:

  • به روز رسانی های هسته وردپرس، از جمله خودکار.
  • نصب تم و پلاگین، به روز رسانی، غیرفعال کردن، و حذف نصب.
  • تغییرات تنظیمات تم و افزونه
  • پیوندهای ثابت تغییر می کند.
  • نظرات فعال و غیرفعال شده است.
  • تغییرات در تنظیمات امنیتی
  • اگر سیستم ثبت فعالیت‌های وب شما مشکوک به فعالیت‌های مدیر شناسایی می‌شود، بهتر است آن کاربر را مسدود کنید و تاریخ ایجاد حساب و نقش کاربری او را بررسی کنید. معمولاً هکرها یک حساب کاربری جدید برای مدیریت ایجاد می کنند یا یک حساب کاربری موجود را سرقت می کنند تا تغییرات ناخواسته انجام دهند. روی یک وب سایت هک شده

توصیه می کنیم تعداد حساب های کاربری با دسترسی به پنل مدیریت وردپرس را محدود کنید. به این ترتیب، ردیابی حساب‌های ادمین سرکش قبل از اینکه به باطن آسیب وارد کنند، آسان‌تر است.

مطالعه پیشنهادی

مقاله ما را بررسی کنید روی نقش های کاربر وردپرس برای سفارشی کردن نقش های کاربری موجود و ایجاد نقش های جدید در صورت نیاز.

تغییرات حساب کاربری

کاربران جدید و حذف شده نشانه های شایع تلاش برای هک هستند. اگر وب سایت شما ثبت نام های باز ارائه می دهد، همه کاربران ثبت نام شده را پیگیری کنید تا از هک شدن زودهنگام جلوگیری کنید.

به غیر از کاربران جدید و حذف شده، نظارت بر پروفایل های کاربری موجود نیز یک تمرین امنیتی عالی است. در حالی که تغییر آدرس ایمیل و رمز عبور برای کاربران معمول است، تغییرات متعدد نمایه کاربر در یک دوره کوتاه باید به عنوان یک پرچم قرمز دیده شود.

هکرها معمولاً اعتبار ورود به حساب های کاربری و نقش های کاربر را تغییر می دهند، بنابراین به این متغیرها توجه زیادی داشته باشید.

تغییرات وب سایت روی یک شبکه چند سایتی

هنگام اجرای چندین وب‌سایت وردپرس، مدیران فوق‌العاده باید همه رویدادهای سطح مدیریت را که در داخل شبکه رخ داده است، بدانند. اگر یکی از سایت‌های وردپرس نقض شود، سوپر ادمین‌ها باید بتوانند حساب‌های کاربران سرکش را ردیابی و مسدود کنند، از جمله آن‌هایی که به آنها نقش مدیریت داده شده است.

موارد زیر فعالیت هایی هستند که یک سوپر ادمین باید به آنها توجه کند:

  • ایجاد و حذف وب سایت.
  • ایجاد و حذف حساب کاربری، به ویژه آنهایی که نقش مدیریت دارند.
  • تغییرات تنظیمات شبکه
  • تغییرات روی وب سایت های فردی که فقط مدیران می توانند ایجاد کنند.
  • تغییرات روی تنظیمات DNS
  • اعلان های ایمیل در مورد به روز رسانی وردپرس.

یک حساب کاربری فوق‌العاده مدیریت به تمام صفحات مدیریت وردپرس در شبکه دسترسی دارد و می‌تواند حساب‌های مدیریت را لغو کند. بنابراین، شما باید این نقش کاربری را فقط به قابل اعتمادترین کاربران خود بدهید.

حساب میزبانی

از آنجایی که یک وب سایت بدون سرور نمی تواند اجرا شود، باید حساب میزبانی وردپرس خود را نیز کنترل کنید.

بنر میزبانی وردپرسبنر میزبانی وردپرس
گزارش فعالیت وردپرس چیست و چرا باید تغییرات را ردیابی کنید روی وردپرس؟ 8

هاستینگer کاربران می توانند با پیمایش به فعالیت های حساب میزبانی خود را پیگیری کنند دیگران -> گزارش فعالیت از داشبورد hPanel. می‌توانید انتخاب کنید که همه گزارش‌های فعالیت یا گزارش‌های مربوط به DNS را ببینید – هر دو بخش تاریخ، زمان و وضعیت هر فعالیت را نمایش می‌دهند.

3 افزونه برتر ثبت فعالیت کاربر وردپرس

در حالی که گزارش فعالیت بخشی از پلت فرم اصلی وردپرس نیست، تعداد زیادی افزونه گزارش فعالیت می توانند این ویژگی را فعال کنند. روی سایت وردپرس شما سه افزونه برتر ما را برای ردیابی فعالیت های کاربر بر اساس بررسی کنید روی عملکرد، قیمت، رتبه بندی و محبوبیت آنها.

1. گزارش فعالیت WP

بنر WP Activity Logبنر WP Activity Log
گزارش فعالیت وردپرس چیست و چرا باید تغییرات را ردیابی کنید روی وردپرس؟ 9

آمار پلاگین:

  • دانلود: 100000+
  • رتبه بندی: 4.8/5
  • بهترین مناسب برای: انواع وب سایت های بزرگ با پایگاه کاربر بزرگ
  • قیمت: فریمیوم (نسخه پریمیوم در شروع می شود 99 دلار در سال)
پیشنهاد می‌کنیم بخوانید:  روش رفع عدم ارسال ایمیل توسط وردپرس با افزونه روی hPanel و بیشتر

WP Security Activity Log یک افزونه محبوب وردپرس برای نظارت بر گزارش های فعالیت وب سایت های وردپرس و شبکه های چند سایتی در زمان واقعی است. همچنین تغییرات را دنبال می کند روی افزونه های شخص ثالث مانند Yoast SEO و Advanced Custom Fields، فایل های وب سایت و پروفایل های کاربر مبتنی بر روی پیکربندی سفارشی شما

ارتقاء به نسخه پریمیوم برای 99-199 دلار در سال به شما امکان می دهد به ویژگی های پیشرفته مانند اعلان های ایمیل و پیام کوتاه فوری، جستجو و فیلترهای متنی، و گزارش های برنامه ریزی شده خودکار دسترسی داشته باشید.

نسخه رایگان به اندازه کافی قوی است تا تمام گزارش های ضروری را پیگیری کند. با این حال، اگر می‌خواهید فایل لاگ را در یک پایگاه داده خارجی ذخیره کنید و کنترل بهتری بر زمان پایان جلسه کاربر داشته باشید، نسخه پریمیوم را انتخاب کنید.

[DOWNLOAD]

2. تاریخچه ساده

آمار پلاگین:

  • دانلود: 200000+
  • رتبه بندی: 4.6/5
  • بهترین مناسب برای: وبلاگ های کوچک تا متوسط ​​به دنبال راه حل ساده ردیابی فعالیت کاربر هستند
  • قیمت: رایگان

Simple History یک افزونه همه کاره گزارش فعالیت وردپرس است که کار خود را به خوبی و رایگان انجام می دهد. داشبورد یا داشبورد سایت خود را باز کنید page برای نظارت بر فعالیت کاربر، از جمله تغییرات منو، ورود ناموفق، و داده ها export درخواست ها.

این افزونه رایگان با افزونه های محبوبی مانند Jetpack Beaver Builder سازگار است. همچنین در صورتی که بخواهید رویدادهای سفارشی خود را اضافه کنید، از API های چند سایتی وردپرس و REST پشتیبانی می کند. به افزونه مراجعه کنید page برای مشاهده روش افزودن رویدادهای سفارشی به گزارش حسابرسی با استفاده از تابع داخلی.

در حالی که Simple History به اندازه WP Security Activity Log ویژگی‌ها را ارائه نمی‌کند، ویژگی‌های کاملا رایگان آن بیشتر از توانایی ردیابی فعالیت کاربر وب‌سایت شما است.

3. گزارش فعالیت

بنر افزونه Activity Log. بنر افزونه Activity Log.
گزارش فعالیت وردپرس چیست و چرا باید تغییرات را ردیابی کنید روی وردپرس؟ 10

آمار پلاگین:

  • دانلود: 100000+
  • رتبه بندی: 4.7/5
  • بهترین مناسب برای: وب سایت ها و وبلاگ های تجارت الکترونیک کوچک تا متوسط ​​که به ابزار جامع ردیابی فعالیت کاربر نیاز دارند
  • قیمت: رایگان

Activity Log یکی دیگر از افزونه های رایگان عالی برای ردیابی فعالیت کاربران در وردپرس است. تغییرات را ثبت می کند روی تمام عناصر ضروری وردپرس، از به‌روزرسانی‌های اصلی گرفته تا نظرات.

کاربران WooCommerce و bbPress می توانند از Activity Log برای نظارت بر تنظیمات فروشگاه و انجمن استفاده کنند. افزونه همچنین به شما اجازه می دهد export نتایج را بر اساس CSV فیلتر کرد روی پارامترهای انتخابی شما برای نگهداری علاوه بر این، به 13 زبان ترجمه شده است و با GDPR مطابقت دارد.

اگر به دنبال ابزاری رایگان و آسان برای ردیابی فعالیت کاربر هستید، Log Activity باید با نیازهای شما مطابقت داشته باشد.

نتیجه

چه در حال اجرای یک وبلاگ کوچک یا یک شبکه چند سایتی، دانستن همه چیز روی نصب وردپرس شما حیاتی است. داشتن گزارش فعالیت به بهبود امنیت، مدیریت کاربر و گردش کار کلی سایت شما کمک می کند.

در اینجا خلاصه ای از رویدادهای گزارشی است که باید به آنها توجه کنید:

  • محتوا تغییر می کند.
  • ورود کاربران ناموفق
  • تغییرات روی هسته وردپرس، تم ها، افزونه ها و تنظیمات.
  • تغییرات در حساب های کاربری
  • تغییرات وب سایت روی یک شبکه چند سایتی
  • فعالیت ها روی حساب میزبانی وردپرس شما

امیدواریم این مقاله به بهبود مدیریت وب سایت شما کمک کرده باشد. اگر سوال دیگری دارید، دریغ نکنید که در زیر نظر خود را برای ما بنویسید.

یاد بگیرید چه کارهای دیگری می توانید با وردپرس انجام دهید

چگونه وردپرس خود را به یک دامنه جدید منتقل کنم
روش لغو تغییرات در وردپرس
فرمت های پست وردپرس
آیکون منوی وردپرس

سوالات متداول گزارش فعالیت وردپرس

به پاسخ های زیر توجه کنید روی گزارش فعالیت وردپرس

هر چند وقت یک بار باید گزارش فعالیت وردپرس خود را به روز کنم؟

بسته به اینکه لاگ سایت وردپرس خود را به روز رسانی کنید باید مکررا انجام شود روی اندازه و پیچیدگی سایت شما و سطح امنیتی مورد نیاز شما. بررسی های هفتگی یا ماهانه به طور کلی کافی است.

چگونه گزارش فعالیت خود را پیدا کنم روی وردپرس؟

از افزونه ای مانند استفاده کنید گزارش فعالیت امنیتی WP یا تاریخچه ساده برای مشاهده گزارش تمام فعالیت های کاربر، مانند تلاش برای ورود به سیستم، به روز رسانی پست، و نصب افزونه.

چگونه از گزارش فعالیت وردپرس خود نسخه پشتیبان تهیه کنم؟

اکثر افزونه های گزارش فعالیت وردپرس این گزینه را ارائه می دهند export گزارش به عنوان یک فایل CSV یا PDF. اگر می خواهید این کار را به صورت دستی انجام دهید، داده ها را از داشبورد یا تنظیمات افزونه کپی کنید.