Ceci est le premier article d'une série de 3 articles sur l'utilisation des journaux d'activité dans WordPress.
WordPress a commencé comme une simple plateforme de blogs. Cependant, de nos jours, il est devenu un système de gestion de contenu (CMS) à part entière. Les dizaines de milliers de plugins disponibles sur le référentiel WordPress et ses fonctionnalités multi-utilisateurs permettent à WordPress d'alimenter tout type de site Web moderne multi-utilisateurs.
En fait, WordPress est utilisé pour alimenter certains des sites Web d'actualités et de commerce électronique les plus populaires, des portails clients et utilisateurs, des sites Web de partage de données et bien plus encore. Les dernières statistiques de W3Tech montrent que WordPress alimente 33% des sites Web sur Internet.
Le besoin de la piste d'audit WordPress
Lorsque vous avez un site WordPress auquel plusieurs utilisateurs contribuent, vous devez conserver une trace de tout ce qui se passe sur votre site WordPress dans Piste d'audit WordPress (journal d'activité).
Conserver un enregistrement de toutes les modifications apportées aux utilisateurs dans un journal d'audit présente plusieurs avantages. Dans cette série de trois articles, nous soulignerons ces avantages, à commencer par la responsabilité des utilisateurs et la conformité aux réunions.
Améliorez la responsabilité des utilisateurs sur votre site WordPress
Lorsque vous utilisez un site WordPress multi-utilisateur, la responsabilité de l'utilisateur doit figurer en haut de votre agenda. Tout le monde fait des erreurs et c'est bien, cependant, les employés et les entreprises performants tirent les leçons de leurs propres erreurs et font de leur mieux pour ne pas les répéter.
En gardant une trace de tous les changements d’utilisateur, vous pouvez savoir quand une personne commet une erreur et prendre les mesures nécessaires pour remédier au problème et informer l’utilisateur. N'utilisez pas les journaux d'activité du site pour réprimander les utilisateurs. C'est contre-productif.
Utilisez-le pour aider vos utilisateurs à grandir et à s'améliorer. Les utilisateurs qui sont tenus individuellement responsables de leurs propres actions sont moins susceptibles de commettre des erreurs ou de faire quoi que ce soit qui perturbe les opérations de l'entreprise à l'avenir.
Assurer la responsabilité de l'utilisateur dans les magasins WooCommerce
WooCommerce est l'une des solutions de plug-in de commerce électronique les plus populaires pour WordPress. C'est aussi l'un des plus avancés, il peut donc avoir des centaines de réglages par produit.
Quel serait l'impact sur votre entreprise si un gérant de magasin modifiait le prix d'un produit ou la quantité en stock par erreur? Comment pouvez-vous garder un œil sur la façon dont les commandes sont traitées et qui les traite sans avoir de journaux?
En ayant un Plug-in de journal d'activité WooCommerce Si vous conservez un journal complet des modifications apportées à votre boutique WooCommerce, vous vous assurez que toutes les opérations se déroulent sans heurts. De plus, vous pouvez repérer une erreur d'utilisateur le plus tôt possible.
Garder un œil sur le comportement des membres
Les journaux d'activité ne sont pas seulement utiles aux administrateurs de sites WordPress. Ils peuvent également être utiles aux utilisateurs sur un site Web d'adhésion.
Avez-vous déjà regretté de réagir ou de commenter une publication Facebook ou LinkedIn? Si c'est le cas, comme la plupart d'entre nous, vous avez sûrement trouvé le journal d'activité de Facebook très utile! En gardant un journal de tous les changements d'utilisateurs sur votre site WordPress, vous gardez un œil vigilant sur ce qui se passe sur votre site d'adhésion, mais vous permettez également aux utilisateurs eux-mêmes de voir leurs actions passées.
Conformité aux journaux d'audit WordPress
Si vous pensez que votre site WordPress n’est pas tenu de respecter les règles de conformité, vous vous trompez probablement.
Si certains visiteurs de votre site Web viennent d'Europe et que vous utilisez Google Analytics ou leur demandez de vous inscrire à votre newsletter, votre site Web doit être conforme au GDPR. L'exécution d'un magasin de commerce électronique, même si vous utilisez une passerelle de paiement tierce, signifie que votre site Web doit être conforme à la réglementation PCI DSS.
Il existe de nombreux organismes de conformité différents. Par exemple, HIPAA, qui s'applique aux entreprises du secteur de la santé, comme la FISMA, le NIST, l'ISO et la loi Sarbanes-Oxley. Ils ont tous une chose en commun: ils exigent des propriétaires d’entreprise qu’ils tiennent un journal des modifications apportées à leurs systèmes, y compris leurs sites WordPress.
En installant une solution telle que Journal d'audit de sécurité WP sur votre site WordPress pour garder une trace de ce qui se passe, alors vous êtes sur le point d’avoir un site Web conforme.
GDPR et journaux d'audit
GDPR est le dernier ensemble de règlements de conformité mis au point par l'Union européenne. Il se concentre principalement sur la confidentialité des utilisateurs / visiteurs du site Web. Lors de sa publication, nombreux étaient ceux qui pensaient qu’ils ne pourraient pas tenir un journal de ce que les visiteurs font sur leur site Web ni de la façon dont les utilisateurs connectés utilisent leur site Web.
Ceci est juste une idée fausse. Le GDPR demande aux propriétaires de sites Web d'indiquer à leurs utilisateurs les informations qu'ils conservent à leur sujet, mais cela ne les empêche pas de conserver ces informations, à condition que les utilisateurs en soient informés. Pour en savoir plus à ce sujet, vous pouvez vous référer à cet article sur Journaux d'activité WordPress et conformité au GDPR.
PCI DSS et journaux d'audit
L’exigence 10 de conformité PCI DSS stipule que vous devez conserver un journal de tous les changements survenant sur vos systèmes, tels que le site Web WordPress, la passerelle de paiement et le service de newsletter que vous utilisez.
Il est très détaillé et explique quel type de journaux doit être conservé, pendant combien de temps, ce qui doit être stocké dans les journaux et bien plus encore. Sans pistes d'audit et journaux sur votre site WordPress, vous ne pouvez pas avoir un site Web conforme. Vous pouvez vous référer à Exigence 10 de la norme PCI DSS: suivre et surveiller tous les sites d'accès pour WordPress pour plus d'informations à ce sujet.
Une meilleure responsabilisation des utilisateurs et une conformité accrue dans une entreprise plus efficace
Une fois que la responsabilité des utilisateurs sera améliorée et que votre site Web satisfera aux exigences de conformité strictes auxquelles il doit adhérer, la continuité des activités sera améliorée.
Notre discussion sur les journaux d'activité se poursuit demain avec un article sur l'utilisation des journaux d'audit WordPress pour résoudre les problèmes du site technique.
Améliorer la responsabilisation des utilisateurs
Le maire de WP fait confiance à Journal d'audit de sécurité WP pour les journaux d'activité sur nos sites WordPress.
Obtenez le plugin
Divulgation: Certains des liens utilisés ci-dessus sont des liens d'affiliation, ce qui signifie que, sans frais supplémentaires pour vous, nous pouvons gagner une commission si vous cliquez et faites un achat.
Articles Liés
-
Cette semaine, nous avons un entretien avec Robert Abela. C'est un compatriote maltais, comme moi et Jean, et le fondateur d'un excellent plugin WordPress, WP Security Audit…
-
Le journal d’audit de sécurité WP est un plug-in de journal d’activité complet qui tient un journal de tous les changements survenus sur vos sites WordPress et vos réseaux multisites. Il est disponible en tant que…
-
WP Security Audit Log est un plugin gratuit pour WordPress qui enregistre toutes les activités des utilisateurs connectés. Le plugin enregistre les modifications apportées au contenu, à toute activité de compte utilisateur, aux modifications apportées aux plugins…
-
Nouveau sur WordPress et ne savez pas par où commencer? Ne serait-il pas bon que WordPress soit livré avec un manuel d'utilisation? Bien qu'il n'y ait pas de manuel d'utilisateur officiel à part…
