WP Security Audit Log – permanentna inwigilacja użytkowników

WP Security Audit Log

WordPress nie został wyposażony w żaden mechanizm monitorowania aktywności użytkowników. Narzędzi do analizy ruchu na stronie jest sporo (chociażby bardzo popularny Google Analytics), ale gdy chcemy sprawdzić kto i co robił w panelu administracyjnym, to nie zdadzą one egzaminu.

Wtyczka WP Security Audit Log prowadzi dziennik wszystkich istotnych działań, jakie wykonali nasi użytkownicy w panelu administracyjnym. Dane takie mogą być przydatne gdy prowadzona przez nas strona ma wielu autorów lub administratorów, ale również gdy klient, któremu wykonaliśmy witrynę, zbyt często mówi, że w jego serwisie coś „nagle przestało działać” albo „samo się zmieniło”.

Po instalacji i aktywacji wtyczki w menu panelu administracyjnego pojawi się nowa sekcja WP Security Audit Log.

WP Security Audit Log - ustawienia

Konfiguracja rozszerzenia nie jest skomplikowana – w sekcji Settings dostępne są raptem dwie opcje. Security Alerts Pruning pozwala na określenie jak często zapisane akcje będą usuwane. Możemy określić po jakim czasie będą one usuwane (Delete alerts older than…) lub ile maksymalnie zapisów ma być przechowywanych w bazie (Keep up to… – maksymalnie 5000). Możemy także włączyć lub wyłączyć wyświetlanie w Kokpicie panelu administracyjnego widżetu pokazującego ostatnie akcje (Security Alerts Dashboard Widget).

Logowane przez wtyczkę akcje są podzielone w dwojaki sposób: ze względu na ważność i na obszar, którego dotyczą.

Ważność akcji jest określana za pomocą trzech statusów: NOTICE (informacja – najmniej ważny), WARNING (ostrzeżenie) i HIGH (wysoka). Do pierwszej grupy należą takie akcje, jak zalogowanie lub wylogowanie się użytkownika, utworzenie nowego wpisu lub jego modyfikacja czy zmiana adresu e-mail użytkownika. Druga, nieco ważniejsza grupa, zawiera takie akcje, jak nieudana próba logowania, usunięcie kategorii, zmiana widoczności wpisu czy aktualizacja wtyczki. W ostatniej grupie, zawierającej najistotniejsze akcje, znajdują się na przykład usunięcie wpisu lub strony, rejestrację lub utworzenie nowego użytkownika, zmianę hasła lub roli czy instalację, aktywację i usunięcie wtyczki.

Spostrzegawczy użytkownicy zauważą tutaj kilka niekonsekwencji. Na przykład usunięcie zwykłego wpisu ma ważność HIGH, ale ta sama akcja dla własnych typów wpisów już tylko WARNING. Ponieważ statusy są zapisane w jednym z plików wtyczki, nie ma niesttey możliwości samodzielnej ich modyfikacji (nasze zmiany zostaną nadpisane podczas aktualizacji wtyczki).

WP Security Audit Log - akcje

Logowane akcje są również podzielone ze względu na obszar, którego dotyczą. Podział ten możemy zobaczyć w sekcji Enable/Disable Alerts (widocznej na zrzucie ekranu powyżej), która pozwala nam na wyłączanie zapisywania wybranych akcji. Kompletną listę logowanych czynności znajdziemy również na stronie wtyczki.

Obszary, na jakie podzielono akcje, są następujące: logowanie/wylogowanie, strony, wpisy, własne typy wpisów, profile użytkowników, wtyczki oraz ustawienia.

WP Security Audit Log

Najważniejszym elementem wtyczki jest oczywiście lista zapisanych akcji, jakie wykonali użytkownicy naszej strony. Listę możemy sortować po każdej wyświetlanej kolumnie – identyfikatorze akcji (dzięki temu możemy przejrzeć wszystkie działania danego typu – na przykład publikacje wpisów), jej dacie oraz użytkowniku i jego adresie IP. Lista jest prosta, ale spełnia swoje zadanie. Mi osobiście brakuje na niej wyświetlania adresów URL w formie linków – niby drobiazg, ale jakże irytujący.

Bezpośredni link