WordPress活动日志——你应该跟踪的7个事件

当你的WordPress网站很小的时候，你很容易密切关注网站上发生的一切。然而，随着其规模和复杂性的增长，它可能会变得越来越难以跟上。如果你允许用户在你的网站上注册，运行会员制网站或者有多个贡献者，这一点尤其正确。

在任何情况下，总是知道你的网站上发生了什么是至关重要的。您可以通过跟踪用户活动来做到这一点，如内容更改、配置文件更新、登录失败等。当您手边有这类信息时，您可以快速跟踪任何问题的根源，并保持严密的安全性。

在这篇文章中，我们将简要讨论为什么你想跟踪你的WordPress网站的活动。然后，我们会帮你找出最需要注意的活动类型。

为什么使用WordPress活动日志很重要？

活动日志可以帮助你密切关注网站的重要变化。

如果你的网站只有一个用户——你——应该不会有意外。除非你的WordPress网站被黑了(我们稍后会详细讨论)，否则你会进行所有的修改和更新。

WordPress跟踪用户活动。

然而，许多网站允许一个以上的注册用户。例如，你可以鼓励你的访问者注册用户帐户。或者，您可能有一个由作者、开发人员、编辑和第三方承包商组成的完整团队来帮助您创建和管理内容。

不管怎样，有这么多人访问你的网站会导致很多不确定性。找出谁删除了帖子，或者为什么用户档案被更改，并不总是容易的。如果您担心某个特定的更改是恶意的，或者您只是想知道它为什么会发生，那么您可能没有好的方法来进行。

这就是为什么跟踪WordPress网站上的活动如此重要。拥有每个主要变更的活动日志，以及关于变更何时发生和涉及哪些用户的详细信息，可以使处理意外事件变得更容易。即使您是网站上的唯一用户，这种类型的日志也可以帮助您跟踪由于成功的黑客攻击而导致的更改的来源。

当然，你不能手动维护活动日志。幸运的是，你可以使用WordPress活动日志插件来自动处理这项工作。当您需要日志中包含的信息时，只需检查日志即可。

WP安全审核日志

市场上最好的插件之一是WP安全审计日志。你可以在WordPress插件库下载免费版本。在撰写本文时，它已经有超过70，000个活跃安装。也是开发者主动定期更新的。

Wp审计日志插件

还有一个高级版本(每年89美元起)，为您提供报告、即时电子邮件提醒和搜索等附加功能。但是所有的日志功能都是完全免费的。

配置WP安全审计日志

在本文中，我们使用了WP安全审计日志的免费版本。安装和激活后，首先看到的是配置向导。

第一步

单击开始配置插件开始。

配置WP安全审计日志插件

第二步

选择“基本”或“极客”。

基本:如果您只需要基本的日志记录数据，请选择此选项。

极客:如果你想要插件必须提供的所有数据，选择这个选项。

您可以在将来的任何时候更改这些设置，但是对于这个例子，我们将使用“Geek”选项向您展示更多的WP安全审计日志插件。

Wp审计日志插件极客设置

第三步

接下来，您需要选择将WP安全审计日志数据保留多长时间。对于本例，我们将选择6个月。

6个月(超过6个月的数据将被删除)

2个月(超过12个月的数据将被删除)

保留所有数据。

您可以稍后更改此设置。但是需要注意的是，数据存储在你的WordPress数据库中。尽管这是以一种高效的方式完成的，但是您不应该存储比您认为您将使用的更多的数据。对大多数人来说，6个月应该没问题，尤其是如果你非常积极主动地解决出现的问题。

Wp审计日志数据保留

如果购买了WP安全审计日志高级版，可以将数据保存更长时间，甚至可以存储在外部数据库中。

第四步

下一步是根据需要配置其他访问权限。默认情况下，只有管理员可以访问WordPress活动日志。

Wp审计日志访问

第五步

在下一个屏幕上，您可以从记录中排除对象(用户名、角色、IP地址)。也许你是WordPress网站的单个管理员，只想看到作者和编辑所做的修改。或者你只是想监控登录和帐户注册。无论什么原因，你都可以很容易地将自己排除在数据之外。

WP安全审核日志排除对象

就是这样！现在，你的WordPress网站上的所有更改都会被记录下来，以确保安全。你可以在WordPress dashboard的审计日志菜单中查看WP安全审计日志的数据和设置。要真正深入了解所有设置，我们建议查看他们的入门文档。

WordPress仪表板中的审计日志

这篇文章的其余部分将集中在一些不同类型的活动，你想包括在你的日志中。

你的WordPress活动日志插件应该保存7种类型的日志修改。

即使是最简单的WordPress网站也有很多事情要做。其中一些变更和事件比其他的更重要(更有可能表明潜在的问题或安全漏洞)。

在本文的其余部分，我们将讨论在你的网站上跟踪的七个最重要的活动。虽然这不是一个详尽的列表，但是这些是你绝对想要包含在你的WordPress活动日志中的项目。

内容变化

新用户和已删除用户

登录尝试失败。

对主题或插件的更改

WordPress核心和设置更改

用户配置文件调整

多站点设置中网站和用户的变化

1.内容更改

内容是任何成功网站的核心。至少，你的网站将包含一个或多个页面，如果你想让它们保持相关性，这些页面应该定期更新新的或修改过的信息。

此外，许多WordPress网站经常以文章的形式发布新内容。你可以使用你的网站来运行博客，发布关于你的企业的新闻文章或其他完整的内容。一旦你的网站存在了一段时间，文章数量就会迅速飙升。

所有这些内容的质量和准确性对于向访问者提供价值、增强你的权威和确保你的听众信任你所说的话是至关重要的。所有这些都意味着密切关注你的内容是至关重要的。您需要确保新内容和对现有内容的更改都很好地反映在您的网站和/或公司上。

这就是为什么你需要跟踪WordPress中所有与内容相关的变化。这包括:

创建新的页面、文章或其他内容类型。

更改现有页面或文章的标题、日期、URL、自定义字段或其他关键变量。

现有内容中的修改内容-无论是添加、编辑还是删除。

状态更改，例如以草稿形式发布或退回的文章。

Wp审计日志内容更改

搜索引擎优化是另一个重要原因，时刻关注变化的内容。例如，如果一篇热门文章的URL随着流量和反向链接而变化，而你却不知道，那就可能是灾难性的。虽然WordPress内置了重定向功能，并且会尽力重定向到更新的内容，但并不总是有效。出于性能原因，您应该始终在服务器级别添加301重定向。

所有上述变化经常发生在活跃的WordPress网站上，通常不是问题。然而，你应该总是为意外做好准备。例如，帖子可能发布得太早，或者页面的某些部分可能被删除。在这些情况下，如果你一直在跟踪网站上的内容变化，你就会确切地知道是谁在什么时候做了修改(而且你也能很好地找出原因)。

2.新用户和删除的用户

正如我们前面提到的，许多WordPress网站最终会将一些用户加入他们的行列。这通常是一个网站繁荣的标志，因为你有更多的人参与和致力于它。

但是，你需要对你的网站的用户群保持一定程度的控制。即使您启用了公共注册，您也需要知道谁拥有每个用户帐户以及为什么。因此，至少，当用户被添加到您的站点或从您的站点中删除时，您需要意识到这一点。

Wp审计日志用户注册

跟踪这两种活动是很重要的。如果一个新用户不小心注册了你的网站，你会想马上知道。如果不启用开放注册，可能是黑客企图的迹象。被删除的用户也是如此——同样，这不是你希望意外发生的事情。

3.登录尝试失败。

每个人都必须登录才能访问你的WordPress管理页面——即使是你。事实上，当涉及到保护您的网站仪表板或“客户保留”页面时，您的登录屏幕构成了至关重要的第一道防线。尽管有许多方法可以尝试强行访问您的网站，但大多数攻击者都会集中精力尝试通过登录屏幕进入。

通常，这些尝试在第一次尝试时不会成功。黑客编写的程序会尝试上千种登录组合，直到找到有效的组合。因此，当有人试图以这种方式暴力开心你的网站时，跟踪失败的登录尝试可以给你一个警告。

当然，每个站点偶尔都会出现登录失败的情况。大多数用户会不时忘记密码或拼错凭据。您正在寻找来自同一个IP地址的重复失败的尝试。如果某个地方的某个人连续几次尝试登录但都失败了，那么他们可能并没有把你的最佳利益放在心上。

幸运的是，如果您通过活动日志跟踪失败的登录，您将知道您尝试了多少次，何时何地。这可以帮助您追踪来源，并找出它是否是黑客的企图或只是一个持久的用户。保险起见，也可以暂时屏蔽相关IP地址。

Wp审计日志登录失败。

当然，你需要采取其他措施来保护你的WordPress登录界面。改变你的WordPress登录网址很简单。你能做得越多，就越不需要担心恶意用户强行进入你的网站。

4.更改主题或插件

现在，让我们花一些时间来讨论WordPress用户角色。每个被允许访问你的网站的人都被赋予一个特定的角色。虽然有一些插件可以添加额外的选项，但WordPress中的默认角色是管理员、编辑、作者、贡献者和订阅者(以及多站点安装的超级管理员)。

每个角色都有自己的权限集——换句话说，就是允许用户执行的操作。例如，管理员可以做他们喜欢的任何事情，而订户只能管理他们的个人资料。其他角色介于两者之间。

这很重要，因为有些操作只能由顶级用户执行。例如，在常规(非多)网站上，只有管理员可以安装、删除或更新插件和主题。

由于管理员可以对您的站点进行如此重要的更改，因此建议您只有一个用户(很可能是您)具有此访问级别。能够在你的站点上安装或删除附加组件，使得用户能够对它的功能进行很大的改动，如果不小心的话，甚至会完全破坏站点。

这意味着，如果其他人正在对插件和主题进行更改，可能会出现问题。恶意用户正在执行这些操作(例如，他们试图在您的站点上安装他们自己的东西)，或者批准用户的权限级别太高。

Wp审计日志已更改为主题

不管怎样，这些都是你需要立即处理的问题。如果你在WordPress活动日志中发现一个不是你自己做的网站插件或主题变化，你将能够立即追踪到来源。此外，您将确切地看到所做的更改，因此如果需要，您可以撤消它们。

5.WordPress核心和设置更改

在某种程度上，这些类型的活动与上一节中的活动非常相似。除了安装插件和主题，还有很多其他事情只有管理员才能做。事实上，几乎所有的管理员权限都值得在你的网站上追踪。

然而，最重要的是对核心WordPress平台和网站整体设置的任何改变。应该清楚为什么这两个类别如此重要。两者都会以一种非常戏剧性的方式影响你的整个网站。

例如，对WordPress核心的修改可能会导致插件、主题和网站的其他部分不兼容。至于设置，如果使用不慎，会出现很多问题。一方面，改变你网站的永久链接可能会对其搜索引擎优化(SEO)造成严重的损害。还有一些设置可以改变你网站的主页，启用或禁用评论等等。

Wp审计日志-WordPress核心设置

换句话说，只有WordPress核心和你的设置需要非常小心的修改。所以你绝对想马上知道你网站的这些元素有没有被别人改动过。如前一节所述，这可能意味着您的网站受到了攻击，或者某人拥有的权限超出了他们的需要。

6.用户数据的调整

在您的网站上拥有用户帐户的每个人至少可以对其个人资料进行一些基本更改。但是，用户角色决定了每个人可以执行的活动类型。例如，大多数用户将无法编辑其他人的帐户。更重要的是，只有管理员可以更改用户的角色。

在繁忙的WordPress网站上，经常可以看到用户信息的变化。但是，仍有一些活动需要注意，包括:

密码、电子邮件和显示名称更改。虽然用户经常更改这些信息是正常的(在密码的情况下是智能的)，但短时间内异常的更改次数可能表明有问题。

用户角色改变。当涉及到用户资料时，这是最需要跟踪的活动。作为一名管理员，在你不知情的情况下，任何人都不应该在你的网站上更改自己的用户角色。

Wp审计日志用户配置文件调整

如果你允许在你的网站上公开注册，你会特别想知道你的新帐户的异常活动水平。这可能表明该帐户的所有者不是合法用户。

7.多网站设置中网站和用户的更改

前面我们简单提到了多站点安装。这是WordPress鲜为人知但最有用的功能之一。通过多站点功能，您可以在一个有组织的网络中运行多个独立但相互连接的网站。

运行多站点设置时，每个站点都是自己的实体。同时，所有这些都可以通过中央仪表盘进行管理。一个或多个超级管理员监督整个网络，对用户、设置、插件和主题进行大规模决策。然后，每个网站都有自己的管理员，他们只能对特定的网站进行更改。

多站点设置对于保持秩序和安全尤其具有挑战性。毕竟，你现在不得不担心多个网站，每个网站都有自己的用户群。这意味着跟踪每个站点(以及整个网络)的活动比以往任何时候都更加重要。

如果您运行多站点网络，以下是一些需要特别注意的活动:

或者添加或删除网站。这是最大的。作为超级管理员，你是唯一能够创建或删除网站的人-其他用户不应该执行这样的关键操作。

在网站中添加或删除用户。出于前面讨论过的同样原因，跟踪在网络上每个站点注册的用户是一个明智的想法。

更改网络设置。在多站点设置中，您可以访问带有网络特定选项的特殊屏幕。这些设置影响深远，不应轻易修改。

使用WordPress多站点网络的活动日志可以让你从所有可能的方向跟踪活动。这使您可以关注每个站点上的用户行为以及对整个网络所做的更改。

总结

WordPress网站最微小的改变都会产生显著的效果。一个简单的设置调整就可以改变你网站的工作方式，安装与你其他工具不兼容的插件或主题可能会破坏重要的功能。这就是为什么，特别是如果你有很多用户，你会想跟踪你的网站上发生的一切。这是删除WordPress主题的安全方法。

最好的方法之一是获取一个WordPress活动日志，它将你的网站的每一个变化信息编辑成一个方便的日志。该日志应该跟踪所有最重要的(也可能是有问题的)更改，例如:

内容的变化。

新用户和已删除用户。

登录尝试失败。

更改主题或插件。

WordPress核心和设置更改。

用户数据调整。

在多网站设置上更改网站和用户。