想要执行 WordPress 安全审计?
对您的网站进行安全审核可以带来很大的好处。
- 它可以帮助您密切关注网站上发生的事情。
- 它让您为可能突然出现的常见问题和小问题做好准备。
在本教程中,我们将逐步向您展示如何在 WordPress 中执行安全审核。
在 WordPress 中执行安全审计
WordPress 最好的地方在于它通过大量插件使一切变得超级简单。使用这些插件,您几乎可以找到解决任何问题的方法。
如果您知道使用哪个安全插件以获得最佳效果,您还可以进行安全审核。通常,有几个选项供您选择。但我们很乐意推荐 WP Security Audit Log 插件。
WP安全审计日志-概览
WP Security Audit Log 是一个功能强大的插件,可帮助您识别网站上的任何可疑行为。使用此插件,您可以通过监视 WordPress 日志轻松保护您的站点免受任何类型的恶意攻击。
使用 WP Security Audit Log,您可以看到每个登录的人都在做什么,因此您可以在恶意行为成为威胁之前发现它。
凭借 4.8 星评级和超过 100 万次下载,该插件是在 WordPress 网站上执行安全审核的最佳选择之一。该插件与最新版本的 WordPress 兼容,并且可以与您网站上的任何其他插件一起正常工作。
现在,让我们逐步了解如何使用此插件。
第 1 步:安装和配置 WP Security Audit Log
第一步是在您的 WordPress 站点上下载并安装 WP Security Audit Log。这是安装 WordPress 插件的方法。
激活插件后,插件将在屏幕上显示一条消息,询问您是否要运行基本插件设置向导。单击是选项。
这将为您的插件准备配置过程.然后它会问你几个问题。仔细阅读并回答问题,然后在问题下方标记是或否。您还可以在此处选择要将数据保留在日志中的时间段。您可以选择过去 6 个月、12 个月等。
如果需要,您可以停止关注任何特定用户的日志。
在最后一步,会显示一个消息,以确认设置过程的完成。只需单击“完成”按钮即可开始。
第二步:使用WP安全审计日志监控事件
设置插件后,您就可以开始监控您的 WordPress 网站上的事件。为此,请转到仪表板,您将在屏幕左侧看到“审核日志”选项。
单击审核日志查看器选项。这将显示插件刚刚在您的网站上执行的活动。
您将获得日期等重要详细信息事件的名称、涉及的用户、用户的IP地址和事件的消息。
因此,如果用户登录到您的网站,您可以准确地找到那个人,并且可以看到该用户在该网站上做了什么。您还将了解他们的 IP 地址。
第 3 步:使用 WP Security Audit Log 控制事件
此插件还可以让您控制添加到网站的事件。您可以通过转到审核日志 » 启用/禁用事件来执行此操作。
在“日志级别”选项下,您可以从 3 个不同的选项中进行选择。
- Basic
- Geek
- Custom
只需单击下拉箭头并选择最佳选项。基于此选项,您将在此页面上看到事件和描述。在这里,您可以通过选中/取消选中旁边的框来启用或禁用单个事件。
第 4 步:终止已登录的用户会话
使用审核日志,除了监控您网站上的活动外,您还可以通过单击鼠标来终止用户会话。为此,请转到您的仪表板并选择审核日志 » 登录用户
在这里您可以为用户一起或单独终止所有会话。如果您想一起终止它们,请使用顶部的选项。如果要终止单个用户会话,请单击特定用户旁边的“终止”按钮即可。
第五步:下载日志报告
下一步是下载插件创建的报告。但在下载它们之前,您可以管理和控制要下载的报告类型。
您可以通过转到审核日志 » 报告来执行此操作。在这里您将有两个不同的选项卡。
在第一个菜单“生成和配置预定报告”下,您可以选择报告类型和数据范围。它还允许您选择报告格式并配置下载计划报告的设置。
在“统计报表”二次展示中在每个选项卡中,您可以选择数据范围、条件和报告格式。完成后,只需单击“生成报告”按钮即可下载报告。
通过不时下载这些报告,您可以放心,如果发生任何不幸事件,您将备份所有数据。
就是这样。我们希望本文能帮助您了解如何在 WordPress 中执行安全审计。如果您尚未执行审核,请立即执行。同时,您可能还有兴趣阅读我们完整的 WordPress 安全指南。
