Le journal d’audit de sécurité WP est un plug-in de journal d’activité complet qui tient un journal de tous les changements qui se produisent sur vos sites WordPress et vos réseaux multisites. Il est disponible sous forme de plugin gratuit avec fonctionnalités premium supplémentaires.
Dans cette revue de plug-in, nous allons mettre en évidence les avantages des journaux d'activité sur les sites WordPress et les réseaux multisites, ainsi que les fonctionnalités de cette Plugin de journal d'activité WordPress.
Pour essayer le plugin sur votre site web, vous pouvez installer l'édition gratuite à partir du Référentiel WordPress. Si vous êtes intéressé par les fonctionnalités premium, nous avons fait équipe avec Robert Abela, le fondateur de ce plugin, pour vous offrir un 15% de réduction.
Les avantages d'avoir des journaux d'activité sur les sites WordPress
Chaque service en ligne ou réseau que vous utilisez possède des journaux. Lorsque vous vous connectez au panneau de votre hôte Web ou à votre serveur Web via SSH ou FTPS, ou même sur votre portail ebanking, un enregistrement de votre action est conservé dans un journal. Les journaux constituent une ressource fondamentale pour les entreprises en matière de responsabilité, de création de rapports, de gestion et de sécurisation de tous leurs actifs informatiques.
Et WordPress n'est pas différent. WordPress a commencé comme une simple plate-forme de blogging, mais il s’agit aujourd’hui d’une application Web multi-utilisateurs totalement exploitée et sur laquelle de nombreuses entreprises dépendent. C’est pourquoi il est important que vous tenir un journal d'activité sur votre site WordPress, afin que vous puissiez:
- Dépannage facile – essayer de résoudre un problème technique ou utilisateur sans journaux, c'est comme essayer de trouver une aiguille dans une botte de foin.
- Améliorer la sécurité – Les journaux vous permettent d'identifier un comportement suspect avant qu'il ne devienne un problème de sécurité.
- Assurer la responsabilité – Si vous avez un magasin WooCommerce ou un blog avec plusieurs auteurs, les journaux d'activité sont vos yeux. Ils vous permettent de voir ce qui se passe et de garantir la responsabilité de l'utilisateur.
- Répondre aux exigences de conformité réglementaires – Si vous exploitez un site de commerce électronique, même si vous utilisez une passerelle de paiement tierce, il existe des exigences de conformité strictes auxquelles votre site WordPress doit adhérer. Garder un journal des changements est l'un d'entre eux.
- Forensics post-piratage – Dans le cas malheureux d’une attaque de hack réussie, les journaux vous montreront quelle faille de sécurité l’attaquant a exploitée et ce qu’ils ont fait sur le site.
Les journaux d’activités présentent également plusieurs autres avantages, mais ce qui précède devrait suffire à faire comprendre le problème. Voyons maintenant pourquoi vous devriez utiliser cette journal d'activité plugin pour WordPress.
Journaux d'activité Couverture et exhaustivité
La couverture et l’exhaustivité sont les deux facteurs les plus importants des journaux d’activité. Ce sont les deux choses qui peuvent vraiment distinguer un très bon plug-in de journal d'activité du reste.
La couverture est importante car vous souhaitez que le plug-in conserve un journal contenant le plus grand nombre de modifications possible. Si, par exemple, le plug-in ne conserve qu'un journal des connexions, des déconnexions et des modifications de contenu, il ne s'agit pas d'une solution suffisante. Qu'en est-il de l'activité du plug-in, des modifications des paramètres WordPress ou des modifications du site de fichiers WordPress?
L'intégralité, c'est-à-dire le niveau de détail des journaux, est également très importante. Par exemple, un article contient tant de choses qui peuvent être modifiées: le contenu, les champs personnalisés, l'auteur, le statut, le titre, l'URL, le titre du référencement. Il est très important que vous examiniez les informations sur ce qui a changé dans un message, et pas seulement qu'un message a changé.
La couverture et l’exhaustivité des journaux d’activités sont exactement celles où excelle le journal d’audit de sécurité WP. Il a une croissance constante liste des modifications de WordPress il peut tenir un journal et signaler les modifications de manière très détaillée, comme indiqué dans la capture d'écran ci-dessous.
Il convient également de noter que le journal d’audit de sécurité WP est également un plug-in de journal d'activité pour les réseaux multisites WordPress.
Journaux d'activité entièrement configurables
Bien que l'exhaustivité et la couverture soient les deux facteurs les plus importants des journaux d'activité, nous comprenons que tout le monde n'est pas un geek. Vous pouvez donc désactiver tout type d'événement à partir des journaux d'activité avec le journal d'audit de sécurité WP, en personnalisant facilement les journaux d'activité pour répondre à vos besoins.
Prise en main du plug-in de journal d'audit de sécurité WP
Se familiariser avec WP Security Audit Log et consigner toutes les modifications apportées à vos sites WordPress est très simple. Une fois que vous avez installé le plug-in, vous êtes accueilli par un assistant qui vous guide dans la configuration des bases des journaux d'activité, principalement:
- Niveau de détail du journal d'activité
- Journalisation de la conservation des données
- Privilèges du journal d'activité (spécifiez qui peut voir les données)
- Options d'exclusion (exclure un utilisateur, une adresse IP, des rôles, etc. des journaux d'activité)
Une fois que vous avez terminé l'assistant, le plug-in commence automatiquement à conserver un journal de toutes les modifications apportées à votre site. Tu n'as pas besoin de faire quoique ce soit d'autre.
Réglage précis du plug-in du journal d'activité pour votre site WordPress
Les valeurs par défaut du plug-in WP Security Audit Log fonctionnent bien dans la plupart des cas. Cependant, il existe toujours des cas extrêmes dans lesquels le plugin doit être modifié pour répondre aux exigences. A partir des paramètres du plugin, vous pouvez donc configurer:
- Stratégies de conservation des données du journal d'activité
- Restreindre le journal d'activité et même l'accès aux paramètres du plug-in
- Masquer le plugin depuis la page des plugins
- Configurez l'horodatage des journaux d'activité
- Configurez le Vérifications de l'intégrité des fichiers WordPress
- Activer une notification de page de connexion (nécessaire pour la conformité GDPR)
- Sélectionnez les informations affichées ou non dans la visionneuse du journal d'activité.
- Désactiver ou activer des modifications spécifiques de WordPress à partir des journaux d'activité
- Exclure les utilisateurs, les adresses IP, les rôles, les champs personnalisés, etc. des journaux d'activité
- Et beaucoup plus!
Caractéristiques Premium et prix
Le plug-in WP Security Audit Log et toutes les fonctionnalités des journaux d'activité sont disponibles gratuitement. Il n'y a pas de limites à la couverture et à la conservation des données. En plus de cela, le plugin a un certain nombre de journal d'activité outils premium vous devez tirer le meilleur parti des journaux d'activité et mieux gérer votre site.
Garder une trace des changements sur votre site WordPress est certainement une bonne chose à faire, mais vous ne pouvez pas garder l'œil ouvert sur les journaux 24/7 – vous devez gérer votre entreprise. Par conséquent, WP Security Audit Log dispose également des outils suivants:
- Notifications par email: vous pouvez configurer le plugin pour qu'il vous envoie un courrier électronique chaque fois que quelque chose de spécifique se produit sur votre site WordPress. Par exemple, lorsqu'il existe une connexion inhabituelle en dehors des heures de bureau, à partir d'un emplacement inhabituel ou lorsqu'un nouveau plug-in est installé.
- Recherche et filtres: dans l'édition gratuite, vous disposez de fonctionnalités de tri vous permettant de trouver ce que vous recherchez, mais cela prend un certain temps. Cependant, avec la recherche et les filtres, vous pouvez effectuer des recherches de texte et utiliser les filtres pour affiner les résultats, ce qui vous permet de trouver ce que vous recherchez en quelques secondes seulement.
- Gestion des sessions utilisateurs: avec cette fonctionnalité, vous pouvez voir qui est connecté et sa dernière modification. Vous pouvez également contrôler le nombre de sessions simultanées qu'un utilisateur peut avoir, etc.
- Rapports: Les geeks ne sont pas des fans de rapports, mais ils aident les responsables à prendre des décisions en connaissance de cause et à garder une trace de ce qui se passe sur le site et dans leurs activités. Ainsi, avec cette fonctionnalité, vous pouvez créer vos propres critères pour extraire des rapports HTML et CSV à partir des journaux d'activité.
- Support de base de données externe: un must pour les sites avec beaucoup de données de journal d'activité et pour tous les sites de commerce électronique. Avec ce module, vous pouvez enregistrer le journal d'activité dans une base de données externe et archiver les anciennes données du journal d'activité, en garantissant l'intégrité des données et en réduisant l'encombrement des ressources sur le site WordPress.
- Intégration avec des services tiers: Le journal d'audit de sécurité WP peut également être configuré pour mettre en miroir les journaux d'activité sur un serveur syslog local ou distant, Slack et Papertrail. Cette fonctionnalité est utile aux entreprises disposant d’un système d’enregistrement centralisé ou souhaitant informer l’équipe des CNO de ce qui se passe sans leur donner accès au site WordPress.
Support et documentation
Le plug-in WP Security Audit Log est très bien documenté. Si vous rencontrez des problèmes ou souhaitez en savoir plus sur la manière de faire quelque chose de spécifique, reportez-vous à la base de connaissances où vous pouvez trouver des informations sur la façon de démarrer et une documentation sur ses fonctionnalités avancées.
Le support de plug-in est également disponible par courrier électronique et via le sous-forum pour le plugin sur le répertoire de plugins WordPress.org lorsque vous pouvez poser des questions.
A qui s'adresse ce plugin?
Ce plugin est un excellent ajout à tout site WordPress et réseau multisite. C'est un bon choix pour ceux qui exploitent un site WordPress multi-auteurs ou multi-utilisateurs, car ils peuvent facilement savoir qui fait quoi et quand ils se sont connectés pour la dernière fois sur le site, y compris les modifications apportées aux paramètres et aux fichiers de thème.
Les sites WordPress mono-utilisateur peuvent également bénéficier de ce plug-in de journal d'activité. Grâce à sa capacité à vous informer si un autre utilisateur a accédé à votre site ou si des fichiers ou du contenu ont été modifiés, vous pouvez être assuré de rester au courant de tout ce qui se passe sur votre site.
Les agences WordPress et les agences de support technique peuvent certainement tirer parti du plug-in de journal WP Security Audit. Ils peuvent l’utiliser pour conserver un journal de ce qui se passe sur les sites de leurs clients. En fait, le journal d’audit de sécurité WP a également Extension du journal d'activité pour MainWP ce qui aide les utilisateurs à facilement vérifier et voir ce que font leurs clients, avant qu'ils ne signalent un problème avec leur site, ce qui en fait un excellent outil pour résoudre les problèmes des utilisateurs.
Avez-vous vraiment besoin d'un plugin comme celui-ci?
Comme tout autre produit, ce plugin a aussi ses points faibles. Par exemple, le plugin peut être un peu pénible pour les utilisateurs non techniques de WordPress. Oui, les utilisateurs peuvent désactiver certains événements dans le journal d'activité, mais il peut néanmoins être difficile à gérer, sauf si vous avez des connaissances techniques de base.
Cependant, pour savoir exactement ce qui se passe du côté administrateur de votre site Web WordPress ou de ce que font les gestionnaires de votre boutique WooCommerce, installer ce plugin est un excellent moyen de rester au courant et de recevoir un avertissement avant leur apparition. Problèmes sérieux.
Consultez le site Web de WP Security Audit Log et copiez le code de coupon ci-dessous pour obtenez 15% de réduction sur leurs versions premium.