自第一个 IT 系统出现以来,日志一直是许多管理员工具箱的重要组成部分。他们可以为系统管理人员提供有关发生的事情、时间、地点和方式的带时间戳记的帐户。
日志可用于解决从错误和系统故障到帐户访问和安全漏洞的任何问题。它们的多功能性和易用性确保它们仍然是解决网站到 Web 主机以及介于两者之间的所有问题的核心工具。
网站管理员还可以从 WordPress 中的活动日志中受益。
虽然 WordPress 不会直接记录活动,但有一些插件可以通过单击按钮添加此功能。
但是,在我们查看 WordPress 提供哪些活动日志插件之前,有必要先了解一下我们可以在网站上收集哪些类型的日志。这将使我们能够了解我们可以从中获得的价值。
本质上,我们可以收集两类活动日志——用户活动日志和系统活动日志。
虽然这些名称是不言自明的,但了解它们的工作原理可以让我们更好地了解活动日志插件以及它们可以帮助我们实现的目标。
用户活动日志
用户活动日志跟踪用户生成的活动。 值得注意的是,一般来说,网站访问者不是用户。 在这种情况下,用户是可以通过登录访问 WordPress 的人,可以是用户名和密码、双因素身份验证或其他任何内容。
系统活动日志
系统活动是指系统产生的活动。 在 WordPress 设置中,这可以是 WordPress 本身,也可以是系统上安装和运行的任何插件。
例如,系统活动日志会在 WordPress 核心自动更新时生成,或者在插件创建新帖子或页面时生成。
WordPress 活动日志的好处
以下是您在安装活动日志插件时可以期待的一些事情。
更容易的故障排除
系统越复杂,出现问题时故障排除就越困难。这是日志进来的地方。
如果您大致知道某事发生的时间,日志可以告诉您发生了什么、在哪里、谁,甚至是为什么。
检查问题发生前后的日志可以告诉您很多关于发生了什么的信息,或者至少为您提供足够的信息来开始调查和解决问题。
这是日志真正发挥作用的地方,因为它们从不同的数据点捕获流,让我们可以鸟瞰正在发生的一切,从而使故障排除过程更加高效。
网站管理和管理
活动日志在网站管理中起着至关重要的作用,这是保持网站正常运行的任务。
它们可以帮助您了解谁在做什么,何时何地,让您可以跟踪网站本身正在完成的工作。
例如,开发工作(如代码和文件更改)、内容更改或元数据更改(如电子商务商店的库存数量更改)都可以生成日志。
活动日志还可以帮助您主动管理网站。虽然日志不能预测未来,但您可以找到大量信息,让您深入了解可能面临的问题。
例如,如果日志表明某些用户正在执行他们不允许进行的特定更改,则可以通过修改其用户角色的权限来收紧权限。
用户责任
与只有一个用户帐户的小型网站相比,拥有多个用户的 WordPress 网站可能面临一系列不同的挑战。其中最主要的是让用户承担责任。
在用户有权访问对网站成功至关重要的资源的环境中,问责制更为重要。通过活动日志跟踪用户的活动,让每个人都承担责任变得更加容易。
网站安全
安全性并不总是得到应有的重视,但保护 WordPress 对网站的成功至关重要。
无论是有意还是无意,安全漏洞都会产生多种不利影响,甚至可能迫使网站永久关闭。
通过活动日志监控登录和资源访问,您将能够更好地了解是否有任何违规行为,如果有,发生了什么。
例如,如果您的编辑团队始终在特定时间从特定 IP 地址或多个 IP 地址登录,如果您看到异常 IP 地址或在奇怪时间登录,您就可以发现可疑活动.
活动日志插件功能
与其他 WordPress 插件一样,活动日志插件具有各种形状和大小,具有不同的功能集。这使得选择最适合您的设置的方法变得具有挑战性。
为此,我们列出了您可以在 WP 活动日志等活动日志插件中找到的一些主要功能。
活动范围
不同的插件记录不同类型的活动。有些可能非常小众和专业,而另一些则提供更广泛的范围,可以记录不同领域的活动。
如果选择后者,您需要确保可以打开或关闭不同的事件,帮助您确保资源得到充分利用,该插件只保留与您和您的业务相关的日志,并且您管理存储的数据量。
数据保留政策
数据保留可能是成败的交易,尤其是在您的网站必须遵守某些规定的情况下。确保足够长的数据保留时间框架可能不会违反任何适用法律。
例如,如果 WordPress 网站用于处理患者数据,或与患者及其家人共享患者数据,则该网站必须符合 HIPAA 标准。 HIPAA 要求系统所有者将记录数据保留长达 7 年。
ISO 27001 是一项在欧洲较为流行的信息安全国际标准,它要求企业最多保留 3 年的日志记录数据。
插件集成
如果您的 WordPress 网站严重依赖于 WooCommerce 等插件,您可能需要考虑使用一个插件来记录通过此类插件生成的活动。这将为您提供更广阔的视野,其中也涵盖了您网站的关键组成部分。
搜索和过滤
日志,就其本质而言,是按时间顺序排列的。因此,您将按照事件发生的时间顺序找到所有事件,而不管它们源自哪个组件。
这会使查找特定事件变得更加困难,例如,如果您知道哪个组件有问题,但不知道日期或时间。
搜索和过滤通过允许您查找特定事件或按条件过滤来解决此问题 - 以便您可以更快地找到答案。
用户会话管理
通过用户会话管理日志,您可以查看和管理活动会话、限制同时发生的用户会话,甚至可以使用日志来识别和终止非活动会话。
从安全角度来看,此功能非常有用,因为它使您可以控制用户与您的站点的交互方式并消除潜在的安全问题。
活动日志镜像
活动日志镜像是一项允许您在外部镜像或复制活动日志的功能。例如,用于日志管理系统或用于审计的云存储。
如果您已经在使用这样的系统,那么此功能可能是必不可少的,它具有在一个系统下整理所有日志相关的众多好处。
将日志保存到外部数据库的功能还可以帮助您确保尽可能精简 WordPress 数据库,尤其是当您有一个生成大量日志的较大网站时。
多站点网络支持
如果您正在管理 WordPress 多站点网络,则具有多站点支持的活动日志插件可以通过将您的多站点日志汇集在一起来为您节省大量麻烦和时间。
跟踪 WordPress 活动的最佳插件
正如我们之前提到的,插件有各种形状和大小。
为了帮助您入门,我们将介绍一些当今可用的最佳活动日志插件,您可以直接从 WordPress 插件库下载这些插件。
WP Activity Log
WP Activity Log 是一个综合性的 WordPress 活动日志插件,下载量超过 1,000,000。 它具有电子邮件和 SMS 警报、搜索和过滤功能,可以与日志管理系统集成,甚至可以将日志保存在外部数据库中等。
WP 活动日志还提供第三方插件集成,包括 WooCommerce 等的活动日志。
Activity Log
活动日志可让您监控和跟踪 WordPress 网站活动。 它具有日志导出功能和工具,可帮助您保持 GDPR 合规性。 它可以跟踪范围广泛的活动,并支持多种语言。
Simple History
记录发生在 WordPress 网站上的最重要事件。 它内置了对许多第三方插件和 API 的支持,您可以通过它添加自己的事件——前提是您是插件开发人员。
Stream
Stream 旨在帮助管理员调试问题并实现合规性。 它具有内置跟踪集成以及电子邮件警报等优点。
它可以记录许多核心操作,这些操作保存在 Stream 日志中。 其他值得注意的功能包括能够将流导出为 CSV 或 JSON 文件以及用于记录查询的 WP-CLI。
结束语
无论您的 WordPress 网站上有一个用户帐户还是一千个用户帐户,活动日志插件都是必备插件。 由于能够跟踪系统和用户活动,无论大小,WordPress 网站都可以从日志中获得很多好处。
在选择插件时,您需要确保它提供您今天需要的所有功能,并根据您预计的增长来满足未来的潜在需求。
这可以帮助您确保您现在所做的任何投资都将随着您网站的发展在未来继续为您带来回报。
这是罗伯特·阿贝拉贡献的客座文章。
Robert Abela 是 WP White Security 的创始人,是高质量 WordPress 安全和管理插件的开发者。 Robert 在软件行业拥有 20 多年的经验,他的作品曾在领先的安全网站上发表。 在 Twitter 上了解有关他的工作和最新文章的更多信息:@robertabela
