वर्डप्रेस डैशबोर्ड के अंदर उपयोगकर्ता गतिविधियों की निगरानी कैसे करें: WP गतिविधि लॉग समीक्षा

वर्डप्रेस पर एक सिक्योरिटी ऑडिट लॉग बनाएं

कभी आपने सोचा है कि आपके पास अपने वर्डप्रेस डैशबोर्ड के भीतर क्या हो रहा है के बारे में अधिक जानकारी थी?

यदि आप एक साइट चलाते हैं जहाँ आप अन्य योगदानकर्ताओं को डैशबोर्ड तक पहुँचने की अनुमति देते हैं, तो आप जानना चाह सकते हैं कि वे लोग क्या कर रहे हैं – जैसे कि वे किसी पोस्ट को संपादित करते हैं, या एक छवि अपलोड करते हैं।

या, भले ही आप अपने डैशबोर्ड तक पहुंचने वाले एकमात्र व्यक्ति हों, आप यह सुनिश्चित करने के लिए कुछ प्रकार की निगरानी चाहते हैं कि ए दुर्भावनापूर्ण उपयोगकर्ता किसी तरह से अपने खाते की क्रेडेंशियल्स प्राप्त न करें और चीजों को संपादित करना शुरू करें, या आपके प्लगइन्स आपकी साइट के डेटाबेस में दुर्भावनापूर्ण संपादन नहीं कर रहे हैं।

दोनों मामलों में, ए वर्डप्रेस सुरक्षा ऑडिट लॉग प्लगइन जो कुछ भी हो रहा है उसके शीर्ष पर बने रहने में आपकी सहायता कर सकता है। यह आपको अपने वर्डप्रेस डैशबोर्ड में प्रदर्शन करने वाले सभी कार्यों के उपयोगकर्ताओं, प्लगइन्स और थीम की एक सूची देगा, जो आपकी सहायता करेगा:

  • वर्डप्रेस डैशबोर्ड के अंदर मॉनिटर एक्टिविटीज
  • संदिग्ध व्यवहार हाजिर
  • संगठित रहें
  • वर्डप्रेस परिवर्तनों का आसान ऑडिटिंग

इस पोस्ट में, मैं आपको दिखाएगा कि कैसे WP सुरक्षा ऑडिट लॉग नामक एक मुफ्त प्लगइन का उपयोग करके अपने वर्डप्रेस साइट पर एक सुरक्षा ऑडिट लॉग जोड़ें। मैं BloggerTutor.com में लगभग एक साल से इस प्लगइन का उपयोग कर रहा हूं, और यह वर्डप्रेस प्लग इन की सूची का एक अभिन्न अंग बन गया है।

एक ब्लॉग व्यवस्थापक के रूप में, यह प्लगइन बहुत काम आने वाला है। यदि आप एक फ्रीलांसर या एक एजेंसी हैं जो अपने क्लाइंट या सेटअप आधारित वेबसाइटों के लिए वर्डप्रेस का प्रबंधन करते हैं, तो आपको इस प्लगइन को इंस्टॉल करना चाहिए और सब कुछ ठीक होने के लिए लॉग इन को एक बार ऑडिट करना चाहिए।

आप एक सुरक्षा ऑडिट लॉग प्लगिन के साथ क्या ट्रैक कर सकते हैं?

सुरक्षा ऑडिट लॉग प्लगइन का उपयोग करते हुए, आप तब ट्रैक कर पाएंगे जब कोई वर्डप्रेस उपयोगकर्ता निम्नलिखित में से कोई भी कार्य करता है:

  • पोस्ट, पेज, या कस्टम पोस्ट प्रकार परिवर्तन
  • टैग या श्रेणी में परिवर्तन
  • विजेट या मेनू परिवर्तन
  • उपयोगकर्ता प्रोफ़ाइल बदल जाती है
  • उपयोगकर्ता गतिविधि (जैसे लॉगिन, लॉगआउट, विफल लॉगिन आदि)
  • वर्डप्रेस कोर और सेटिंग्स बदल जाती हैं
  • प्लगइन और विषय परिवर्तन
  • डेटाबेस परिवर्तन (प्लगइन्स और थीम द्वारा किए गए सहित)
  • WooCommerce या bbPress जैसे कुछ लोकप्रिय प्लगइन्स के लिए परिवर्तन

और हर एक परिवर्तन के लिए, आप इसे देख पाएंगे:

  • उस व्यक्ति का उपयोगकर्ता नाम जिसने परिवर्तन किया है
  • तिथि और समय जब परिवर्तन हुआ
  • आई.पी. परिवर्तन करने वाले उपयोगकर्ता का पता

नीचे, मैं आपको दिखाता हूं कि आप अपने स्वयं के सुरक्षा ऑडिट लॉग से कैसे शुरुआत कर सकते हैं।

अपनी वर्डप्रेस साइट पर एक सुरक्षा ऑडिट लॉग कैसे बनाएं

वर्डप्रेस सुरक्षा ऑडिट लॉग को मुफ्त में बनाने के लिए, आप WP सुरक्षा ऑडिट लॉग प्लगइन का उपयोग कर सकते हैं। यह लोकप्रिय प्लगइन WordPress.org पर सूचीबद्ध है और 4.7-स्टार रेटिंग को बनाए रखते हुए 70,000 से अधिक साइटों पर सक्रिय है। उनके पास एक प्रीमियम संस्करण भी है जिसे कोई विचार कर सकता है कि क्या वे उन्नत सुविधाएँ चाहते हैं। यहाँ BloggerTutor.com पर, मैं मुफ़्त संस्करण का उपयोग कर रहा हूँ।

आरंभ करने के लिए, अपनी साइट पर प्लगइन को स्थापित और सक्रिय करें। एक बार जब आप ऐसा कर लेते हैं, तो यहां देखें कि इसे कैसे कॉन्फ़िगर और उपयोग किया जाए …

WP सुरक्षा ऑडिट लॉग सेटअप विज़ार्ड कॉन्फ़िगर करना

WP सुरक्षा ऑडिट लॉग को स्थापित और सक्रिय करने के बाद, इसे स्वचालित रूप से एक सेटअप विज़ार्ड लॉन्च करना चाहिए:

wp सुरक्षा ऑडिट लॉग सेटअप विज़ार्ड

क्लिक करें प्लगइन को कॉन्फ़िगर करना शुरू करें प्रक्रिया शुरू करने के लिए।

इसके बाद, आप अपने इच्छित लॉगिंग स्तर को चुनेंगे। यदि आप सिर्फ एक नियमित ब्लॉग चला रहे हैं, बुनियादी स्तर शायद पर्याप्त है:

लॉगिंग स्तर

मुख्य अंतर यह है कि गीक अधिक आला गतिविधि के लिए लॉगिंग जोड़ता है जैसे:

  • विजेट स्थिति बदलना
  • बदलते मेनू
  • ट्रैकबैक सक्षम करना
  • डेटाबेस तालिकाओं का संपादन
  • …अधिक

गीक विशेष रूप से सुरक्षा के प्रति सजग साइटों के लिए एक अच्छा विकल्प है, लेकिन फिर से, बुनियादी अधिकांश ब्लॉगर्स के लिए ठीक होना चाहिए।

दो ट्रैकिंग स्तरों के बीच अंतर की पूरी सूची के लिए इस पोस्ट को पढ़ें।

एक बार जब आप अपना लॉगिंग स्तर चुन लेते हैं, तो आप यह चुन सकते हैं कि आप कितने समय तक डेटा रखना चाहते हैं। मैं उपयोग करने की सलाह देता हूं 6 महीने या 12 महीने बहुत अधिक डेटाबेस संग्रहण स्थान का उपयोग करने से बचने के लिए। यदि आप सभी डेटा रखना चाहते हैं, तो आपको प्रीमियम संस्करण की आवश्यकता है क्योंकि यह आपको अपने बढ़ते डेटा को स्टोर करने के लिए एक अलग बाहरी डेटाबेस का उपयोग करने की अनुमति देता है:

लॉग प्रतिधारण

इसके बाद, आप चुन सकते हैं कि आपकी गतिविधि लॉग देखने के लिए किसके पास पहुँच है। डिफ़ॉल्ट रूप से, केवल व्यवस्थापकों लॉग देख सकते हैं। लेकिन अगर वांछित है, तो आप विशिष्ट उपयोगकर्ताओं या अन्य उपयोगकर्ता भूमिकाओं तक पहुंच प्रदान कर सकते हैं।

जब तक आप नहीं जानते कि किसी और को लॉग्स तक पहुंचने की आवश्यकता है, मैं इस सेटिंग को डिफ़ॉल्ट (“नहीं”) पर छोड़ने की सलाह देता हूं:

अनुदान पहुँच

अंत में, पर वस्तुओं को छोड़कर पृष्ठ, आप विशिष्ट उपयोगकर्ताओं को लॉग इन होने से बाहर कर सकते हैं। यदि वांछित है, तो आप इसका उपयोग खुद को लॉगिंग से बाहर करने के लिए कर सकते हैं। मैं सलाह देता हूं कि ऐसा न करें, क्योंकि खुद को ट्रैक करने का एक फायदा है क्योंकि आप देख सकते हैं कि किसी ने आपके खाते में अनधिकृत रूप से प्रवेश किया है या नहीं:

वस्तुओं को बाहर करना

हालाँकि, आप क्या कर सकते हैं, अपने खुद के आईपी पते को छोड़ दें। इस तरह, आप अभी भी देख सकते हैं कि कोई और आपके खाते का उपयोग करता है या नहीं।

एक बार आप क्लिक करें आगे, आपको एक सफल स्क्रीन दिखाई देगी और आप सभी सेटअप प्रक्रिया के साथ समाप्त हो जाएंगे।

गतिविधि लॉग देखने और उपयोग करना

एक बार जब आप सेटअप विज़ार्ड समाप्त कर लेते हैं, तो आपकी गतिविधि लॉग आपकी साइट पर सभी गतिविधि की निगरानी करना शुरू कर देगी।

गतिविधि की एक लाइव स्ट्रीम देखने के लिए, पर जाएं ऑडिट लॉग → ऑडिट लॉग व्यूअर अपने वर्डप्रेस डैशबोर्ड में:

वर्डप्रेस सुरक्षा ऑडिट लॉग

यह दृश्य आपको आपकी साइट पर सभी गतिविधि का एक मूल रूप दिखाएगा।

तीव्रता कॉलम आपको दिखाएगा कि बदलाव कितना संभावित रूप से महत्वपूर्ण है। ध्यान दें कि एक गंभीर रेटिंग आवश्यक रूप से खराब नहीं है – इसका मतलब है कि आपको यह सुनिश्चित करने के लिए विशेष ध्यान देना चाहिए कि गतिविधि अधिकृत थी।

और यह उपयोगकर्ता तथा संदेश कॉलम आपको बताएंगे कि किसने बदलाव किया और सादे अंग्रेजी में क्या परिवर्तन था।

यदि आप किसी विशेष घटना के बारे में अधिक जानकारी देखना चाहते हैं, तो आप see पर क्लिक कर सकते हैं… ‘ अधिक विस्तृत दृश्य खोलने के लिए आइकन:

सतर्कता निरीक्षक

अधिक विस्तृत दृश्य केवल डेवलपर्स के लिए वास्तव में उपयोगी है – लेकिन यह जरूरत पड़ने पर सभी प्रासंगिक जानकारी प्रदान करता है।

यह लॉग का उपयोग करने के लिए बहुत कुछ है – यह काफी सरल है!

समय के साथ, आपको उन घटनाओं को सक्षम / अक्षम करना चाहिए जो आपके लिए मायने रखती हैं। यह सुनिश्चित करेगा कि आप केवल उपयोगी लॉग देखें।

WordPress सुरक्षा ऑडिट लॉग प्लगइन के प्रीमियम संस्करण की विशेषताएं:

WP सुरक्षा ऑडिट लॉग का मुफ्त संस्करण अधिकांश साइटों, विशेष रूप से ब्लॉगों के लिए एक बढ़िया विकल्प बनाता है। WooCommerce वर्डप्रेस साइट के लिए कई स्थितियों में, जैसे कि एजेंसियों के लिए, एक प्रीमियम संस्करण अधिक उपयुक्त होगा। मैंने इस लेख के बाद के खंड में मूल्य निर्धारण चार्ट साझा किया है। अभी के लिए, यह चार्ट नि: शुल्क संस्करण और विभिन्न प्रीमियम संस्करण योजनाओं के बीच अंतर दिखाता है:

यहाँ मैं कई विशेषताओं में से तीन को उजागर कर रहा हूँ, जो अधिकतम मूल्य प्रदान करता है:

सूचनाएं और रिपोर्ट

अपनी गतिविधि की निगरानी को आसान बनाने के लिए, प्रीमियम संस्करण आपको देता है:

  • जब भी कोई उपयोगकर्ता एक निर्दिष्ट कार्रवाई करता है, तो ईमेल सूचनाएं भेजें
  • ऐसी रिपोर्ट बनाएं जो कुछ गतिविधि को उजागर करती हैं। आप एक विशिष्ट समय-सीमा पर आपको ये रिपोर्ट ईमेल भी कर सकते हैं।

उपयोगकर्ता नियंत्रण में लॉग इन करें

प्रीमियम संस्करण आपको उन सभी उपयोगकर्ताओं की सूची देखने देता है जो वर्तमान में आपकी वर्डप्रेस साइट पर लॉग इन हैं। यह आपको यह भी देखने देता है कि वे कहां से लॉग इन कर रहे हैं। और यदि आवश्यक हो, तो आप एक बटन के क्लिक के साथ उनके वर्तमान सत्र को समाप्त कर सकते हैं (उन्हें लॉग आउट कर सकते हैं)।

बाहरी डेटाबेस

यदि आप एक स्थायी लॉग रखना चाहते हैं, तो अपने वर्डप्रेस साइट के डेटाबेस के बजाय बाहरी डेटाबेस का उपयोग करना प्रदर्शन और भंडारण के लिए बेहतर है। प्रीमियम संस्करण आपको ऐसा करने की अनुमति देता है, और यह आपको अपने ऑडिट लॉग को अन्य उपकरण जैसे Syslog या Papertrail में दर्पण करने देता है।

मूल्य निर्धारण:

मुफ्त संस्करण डाउनलोड करें | प्रीमियम संस्करण डाउनलोड करें

वर्डप्रेस सुरक्षा ऑडिट लॉग बनाने पर अंतिम विचार

वर्डप्रेस सुरक्षा ऑडिट लॉग का उपयोग करने से आप अपनी साइट को अधिक सुरक्षित रख सकते हैं और मॉनिटर कर सकते हैं कि उपयोगकर्ता आपकी साइट पर क्या कार्रवाई करते हैं।

WP सुरक्षा ऑडिट लॉग जैसे प्लगइन के साथ, आप इस कार्यक्षमता को मुफ्त में प्राप्त कर सकते हैं और लॉगिंग शुरू करने के लिए सेटअप को बस कुछ ही मिनट लगते हैं।

और जबकि कुछ विशेष रूप से सुरक्षा के प्रति सजग साइटें प्लगइन का प्रीमियम संस्करण चाहती हैं, मुफ्त संस्करण को अधिकांश साइटों, विशेष रूप से ब्लॉगों के लिए ठीक काम करना चाहिए।

क्या आपके पास वर्डप्रेस पर सुरक्षा ऑडिट लॉग बनाने का कोई अन्य प्रश्न है? हमें टिप्पणियों में बताएं!

यहाँ कुछ हाथ से उठाए गए वर्डप्रेस प्लगइन्स दिए गए हैं, जिन्हें आपको आगे देखना चाहिए:

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top