Log aktivitas sangat penting untuk mengelola dan menjaga keamanan situs WordPress. Log aktivitas, juga dikenal sebagai jejak audit atau log audit, adalah kumpulan catatan tentang apa yang terjadi di situs web Anda.
Biasanya, log aktivitas dikaitkan dengan keamanan, meskipun mereka melayani tujuan yang jauh lebih besar di situs WordPress.
Dalam artikel ini, kami akan menyoroti manfaat menyimpan log aktivitas, data apa Anda dapat menemukannya di log aktivitas, dan cara mengkonfigurasi plugin log aktivitas di situs WordPress Anda.
Daftar Isi
Informasi yang disimpan Log aktivitas
Ada beberapa yang tersedia, dan WP Security Audit Log dikenal memiliki cakupan terbaik dan log aktivitas terlengkap.
Oleh karena itu, kami akan menggunakan log aktivitas plugin ini sebagai contoh.
Plugin WP Security Audit Log menyimpan catatan log aktivitas berikut ini.
- Perubahan file situs – plugin memeriksa semua situs di situs dan bukan hanya inti WP, plugin, dan tema
- Setiap perubahan posting, halaman, dan jenis posting khusus, termasuk perubahan konten
- Perubahan tag dan kategori, seperti membuat, memodifikasi, dan menghapusnya, serta menambahkan atau menghapusnya dari postingan
- Perubahan widget dan menu, cara membuat, mengedit, dan menghapusnya
- Perubahan manajemen pengguna seperti pengguna baru dibuat dan terdaftar dan ketika pengguna dihapus dari atau ditambahkan ke situs dalam jaringan multisitus
- Perubahan profil pengguna seperti kata sandi, email, nama tampilan, dan perubahan peran
- Aktivitas pengguna seperti login, logout, login gagal, dan penghentian sesi lainnya
- Perubahan inti dan pengaturan WordPress seperti pembaruan yang diinstal, tautan permanen, peran default, URL, dan perubahan di seluruh situs lainnya
- Perubahan pada plugin dan tema seperti menginstal, mengaktifkan, menonaktifkan, mencopot pemasangan, dan memperbarui
- Perubahan basis data, seperti saat plugin menambah atau menghapus tabel
Plugin ini juga berfungsi dengan jaringan multisite dan plugin pihak ketiga yang populer seperti WooCommerce, ACF, dll.
Untuk setiap peristiwa di mana plugin menyimpan log, itu memberi tahu pengguna yang membuat perubahan dan peran mereka, tanggal dan waktu perubahan, alamat IP tempat perubahan terjadi, dan semua detail lain yang diperlukan.
Contoh – jika ada perubahan konten dalam postingan, plugin menyimpan catatan tentang perubahan konten, yang dapat Anda lihat melalui diff.
Manfaat Menyimpan Log aktivitas
Di bawah ini adalah beberapa manfaat yang dapat Anda nikmati dengan menyimpan log aktivitas WordPress di seluruh situs dan jaringan multisitus Anda.
Memfasilitasi pemecahan masalah: ketika Anda memiliki catatan tentang siapa yang melakukan apa di situs Anda, Anda tidak perlu menghabiskan waktu berjam-jam untuk menebak, mencoba mencari tahu apa yang terjadi. Anda memiliki catatan tentang apa yang terjadi di log aktivitas, sehingga Anda dapat dengan mudah mengetahui apa yang salah hanya dalam beberapa menit, sehingga meminimalkan potensi waktu henti situs dan produktivitas pengguna.
Situs WP terbaik dan manajemen tim: Seringkali, pengembang Anda, blogger tamu, dan anggota tim lainnya tidak menanggapi Anda dengan pembaruan, dan Anda harus mengejarnya. Saat Anda menyimpan log aktivitas tentang apa yang mereka lakukan, Anda dapat tetap mengikuti permainan sehingga Anda tidak perlu mengejar mereka untuk pembaruan karena Anda dapat melihat apa yang mereka lakukan secara real-time.
Persyaratan kepatuhan terhadap peraturan: Ini mungkin tidak berlaku untuk semua orang, tetapi pasti berlaku untuk siapa saja yang memiliki situs web bisnis. Perusahaan yang perlu mematuhi persyaratan kepatuhan seperti GDPR, PCI DSS, HIPAA, dan lainnya diwajibkan secara hukum untuk mencatat semua yang terjadi di situs web mereka. Jadi ketika Anda menginstal plugin log aktivitas di situs WordPress Anda, Anda mencentang kotak lain untuk kepatuhan.
Bangun sistem deteksi intrusi WordPress: Jika Anda menggunakan plugin log aktivitas WordPress lengkap seperti WP Security Audit Log, Anda dapat membuat Sistem Deteksi Intrusi WordPress (IDS) yang dapat langsung memperingatkan Anda tentang perilaku mencurigakan sehingga Anda dapat mengambil tindakan yang diperlukan untuk menghindari masalah.
Ada banyak manfaat lain untuk menyimpan log aktivitas.
Cara Memantau Log aktivitas Pengguna
Sekarang setelah kita memiliki semua informasi ini, mari kita lihat cara mengatur log aktivitas di situs web kita dan praktik pencatatan dan pemantauan apa yang terbaik.
Langkah pertama adalah menginstal plugin log aktivitas. Anda dapat mengunduh edisi gratis di sini.
Setelah menginstal plugin, Anda dapat mengikuti wizard untuk mengonfigurasi dasar-dasar seperti:
- Pilih tingkat detail log aktivitas
- Konfigurasikan kebijakan penyimpanan log aktivitas
- Tentukan siapa yang dapat mengakses data log aktivitas
- Hapus alamat IP, pengguna, atau posting dari log aktivitas
Ketika Anda selesai dengan wizard, plugin akan secara otomatis mulai mencatat semua yang terjadi di situs WordPress Anda dan jaringan multisite. Dengan demikian, tidak ada lagi yang perlu Anda lakukan, tetapi berikut adalah beberapa tip tentang apa yang dapat Anda lakukan untuk mengonfigurasi plugin log aktivitas untuk memenuhi persyaratan dan kebijakan keamanan bisnis Anda.
Menonaktifkan acara
Jika Anda ingin menonaktifkan pencatatan peristiwa tertentu dari log aktivitas, Anda dapat melakukannya di Aktifkan/Nonaktifkan acara opsi menu atau Anda dapat mengubah tingkat detail log.
Sesuai GDPR
Batasi siapa yang dapat melihat log untuk memenuhi persyaratan kepatuhan GDPR. Secara default, log aktivitas hanya dapat dilihat oleh pengguna dengan peran admin. Plugin ini memungkinkan Anda untuk membatasi pencatatan aktivitas hanya untuk pengguna Anda dan menghapus semua admin lain juga atau mengizinkan pengguna individu lain untuk mengaksesnya.
Konfigurasikan ID
Edisi premium plugin WP Security Audit Log memiliki beberapa fitur pencatatan aktivitas dan pemantauan yang dapat digunakan untuk mengonfigurasi Sistem Deteksi Intrusi (IDS) WordPress Anda sendiri.
Ambil kembali kendali atas situs WP Anda
Mempertimbangkan bahwa WordPress adalah platform multi-pengguna, dan banyak situs saat ini memiliki lebih dari segelintir kontributor, tidak mungkin mengelola situs dan stafnya tanpa memiliki fungsi pencatatan dan pemantauan.
Itu sebabnya, saat ini, log aktivitas telah menjadi komponen penting untuk mengamankan dan mengelola situs WordPress dan jaringan multisitus. Mulai gunakan log aktivitas hari ini dan dapatkan kendali atas situs web Anda.
Setelah Anda mulai mencatat semua yang terjadi, Anda akan terkejut bagaimana Anda berhasil menjalankan situs Anda.
