Utiliser un journal d’activités WordPress pour résoudre des problèmes techniques


Ceci est le deuxième article d'une série de 3 articles sur l'utilisation des journaux d'activité dans WordPress.
Lisez le premier article ici.

Dans le premier article de cette série, nous avons vu comment, en enregistrant les modifications apportées à votre site de manière Piste d'audit WordPress (journal d'activité), vous pouvez améliorer la responsabilisation des utilisateurs et cocher une autre case pour les exigences de conformité.

Dans ce deuxième article, nous verrons quels sont les journaux dont disposent les administrateurs de site WordPress et les développeurs pour les aider à résoudre les problèmes techniques.

Journaux pour les administrateurs de site WordPress et les développeurs

WordPress est une application Web PHP. Pour héberger un site WordPress, vous avez besoin d'un service de serveur Web capable d'exécuter du code PHP. Vous avez également besoin d’un serveur de base de données MySQL sur lequel stocker la base de données WordPress. Le service de serveur Web et le serveur de base de données s'exécutent sur un système d'exploitation.

Tous les composants mentionnés ci-dessus qui fonctionnent ensemble pour héberger un site WordPress ont leurs propres journaux. En plus du journal d'activité WordPress où vous pouvez trouver un enregistrement des modifications apportées par les utilisateurs connectés à votre site Web, vous disposez également des journaux suivants à votre disponibilité:

  • Journaux de débogage WordPress
  • Accès au serveur Web et journaux des erreurs (y compris les erreurs PHP)
  • Journaux SFTP

Les journaux ne sont utiles que si vous savez ce que vous recherchez. Dans cet article, nous allons utiliser des exemples pour expliquer comment vous pouvez utiliser l'un des journaux ci-dessus pour résoudre les problèmes.

WordPress Audit Trails

Pour conserver un journal de ce que les utilisateurs connectés font sur votre site Web WordPress, vous avez besoin d’un WordPress audit audit (journal d'activité) plugin. J'utilise et recommande Journal d'audit de sécurité WP parce qu'il est développé par le vôtre.

Dans les journaux d'activité de WordPress, vous trouverez un enregistrement de toutes les modifications que les utilisateurs connectés ont apportées à votre site Web. Par conséquent, l’utilisation de ces journaux à des fins de dépannage est relativement simple.

Une page a changé ou a été supprimée? Un nouveau plugin a été installé sur votre site web ou mis à jour et vous ne l'avez pas autorisé? Ou pire encore, un compte utilisateur WordPress a été piraté et vous devez savoir quels dommages ont été causés? Vous pouvez trouver toutes ces informations et plus dans les journaux d'activité de WordPress.

Journaux de débogage WordPress

Dans le journal de débogage WordPress, vous pouvez trouver des informations de débogage. Le débogage est le processus d'identification et de résolution des problèmes logiciels. Il s'agit d'un processus généralement utilisé par les développeurs lors du développement d'une application ou du dépannage d'un bogue.

Lors du développement d'un plugin, d'un thème ou d'une personnalisation WordPress, les développeurs activent les journaux de débogage WordPress afin que, si quelque chose ne fonctionne pas, ils puissent consulter les erreurs dans le journal de débogage pour découvrir ce qui ne va pas.

En tant qu’administrateur de site WordPress, vous n’avez probablement pas besoin de consulter ces journaux. Cependant, si un plugin est en train de se mettre en place, les développeurs de plugins peuvent vous demander de: activer le fichier journal de débogage WordPress pour trouver la cause du problème.

Accès au serveur Web et fichiers journaux des erreurs

Journaux d'accès

Dans le fichier journal d'accès au serveur Web, vous trouverez un enregistrement de chaque demande HTTP reçue par votre serveur Web. Vous trouverez ci-dessous une capture d'écran d'un résumé d'un fichier journal d'accès Apache par défaut.

Journaux d'accès au serveur Web

Pour chaque entrée du fichier journal d'accès, le serveur Web conserve un journal des éléments suivants:

  • Adresse IP d'où provient la demande
  • Nom du journal distant
  • Utilisateur authentifié (en cas d'authentification HTTP)
  • Date et heure de la demande
  • État de réponse HTTP de la demande (200, 404, etc.)
  • Octets envoyés pour la requête
  • Agent utilisateur

Le serveur Web peut être configuré pour stocker plus d'informations dans le fichier journal d'accès, telles que la demande réelle et d'autres données utiles.

Journaux d'erreur

Dans le fichier journal des erreurs du serveur Web, vous trouverez des informations sur les erreurs rencontrées par le service de serveur Web lors du démarrage et de l'exécution. Vous pouvez également rechercher les erreurs générées par les applications Web lors de l'exécution, ou des erreurs PHP.

Fichier journal des erreurs du serveur Web

Utilisation des fichiers journaux du serveur Web pour le dépannage

Si vous obtenez l'écran blanc de la mort WordPress, vous trouverez probablement les informations dont vous avez besoin dans le journal de débogage WordPress (s'il est activé) et dans le fichier journal des erreurs du serveur Web.

Le fichier journal d'accès au serveur Web contient des informations sur les connexions et les demandes. Vous pouvez utiliser ces journaux si certains utilisateurs rencontrent des problèmes de connectivité, voire d’authentification HTTP. Les fichiers journaux d’accès sont également utiles si vous utilisez un logiciel ou des services Web personnalisés qui se connecte directement au serveur Web et que vous rencontrez des problèmes de connectivité.

WordPress Audit Trail

Journaux SFTP

Lorsque les utilisateurs se connectent à un serveur Web via SFTP, ils peuvent, selon les privilèges, accéder directement aux fichiers du site. Dans les journaux SFTP, vous pouvez voir qui s'est connecté à votre site Web et créé, mis à jour ou supprimé des fichiers.

Les journaux de serveur FTP sont très faciles à lire et vous n’en aurez besoin que si vous soupçonnez qu’une personne a changé, ajouté ou supprimé un fichier sur le site Web.

Encore plus de journaux pour le dépannage de problèmes techniques

Les journaux mentionnés ci-dessus sont les journaux les plus couramment utilisés pour résoudre les problèmes techniques dans WordPress. Cependant, sur un serveur Web, il existe de nombreux autres journaux que vous pouvez utiliser pour effectuer un dépannage plus simple.

Par exemple, le serveur de base de données MySQL possède également ses propres journaux. Vous pouvez configurer le serveur de base de données pour qu'il conserve un journal de toutes les demandes de base de données qu'il reçoit, ce qui est certainement utile pour les développeurs. Le système d'exploitation sur lequel le service de serveur Web est en cours d'exécution possède également ses propres journaux, ainsi que le serveur SMTP (serveur de messagerie).

Conservez les journaux aussi longtemps que vous le pouvez

Cet article souligne l’importance des journaux pour la résolution des problèmes techniques liés à WordPress. Toujours garder autant de journaux que vous pouvez. Si vous rencontrez un problème technique et que vous n'avez pas de journal, trouver la source du problème revient à chercher une aiguille dans une botte de foin.

Dépannage technique

Le maire de WP fait confiance à Journal d'audit de sécurité WP pour les journaux d'activité sur nos sites WordPress.

Obtenez le plugin

Divulgation: Certains des liens utilisés ci-dessus sont des liens d'affiliation, ce qui signifie que, sans frais supplémentaires pour vous, nous pouvons gagner une commission si vous cliquez et faites un achat.

A propos de Robert Abela

Robert est le PDG et fondateur de WP White Security, société de développement de plug-ins de sécurité WordPress basée aux Pays-Bas, en Europe. Leur produit phare est WP Security Audit Log, le plug-in de journal d'activité le plus complet et le plus utilisé pour les sites WordPress et les réseaux multisites.

Articles Liés

  • Module d'extension du journal d'audit de sécurité WP

    Le journal d’audit de sécurité WP est un plug-in de journal d’activité complet qui tient un journal de tous les changements survenus sur vos sites WordPress et vos réseaux multisites. Il est disponible en tant que…

  • Cette semaine, nous avons un entretien avec Robert Abela. C'est un compatriote maltais, comme moi et Jean, et le fondateur d'un excellent plugin WordPress, WP Security Audit…

  • WordPress Audit Trail

    Lorsque vous avez un site WordPress auquel plusieurs utilisateurs contribuent, vous devez conserver un enregistrement de tout ce qui se passe sur votre site WordPress dans un audit WordPress…

  • Examen du plug-in du journal d'audit de sécurité WP

    WP Security Audit Log est un plugin gratuit pour WordPress qui enregistre toutes les activités des utilisateurs connectés. Le plugin enregistre les modifications apportées au contenu, à toute activité de compte utilisateur, aux modifications apportées aux plugins…

Laisser un commentaire

Fermer le menu