WordPress 内の行動をログに取れる WP Security Audit Log

最近はいろいろな Web サイトが不正アクセスの被害にあったり大変そうですね。このブログもいくつか不正ログイン対策を行っていますがログインされた後の行動を監視できないか, (このブログには居ないが)他のユーザがどのような行動をしているのか確認できないかと思い、新たなプラグインを試してみた。

WP Security Audit Log というプラグインを使用すれば WordPress にユーザがいつログインしたのか、どのような行動を取ったのかをログに取る事ができます。

WP Security Audit Log でできること

WP Security Audit Log を使用する事で以下のログを取得する事が可能になります。

• ユーザの作成
• 他のユーザのロール,パスワード,プロフィールの変更
• マルチサイトの追加や削除
• ファイルのアップロード/削除, パスワードやE-mailアドレスの変更
• プラグインのインストール/アンインストール/有効化/無効化/アップデート
• 投稿/ページ/カテゴリ/カスタムポストタイプの作成
• 投稿/ページ/カテゴリ/カスタムポストタイプの編集
• ウィジェットの追加/移動/変更/削除
• テーマのインストール/有効化
• WordPress の設定(パーマリンクや管理者通知用アドレス等)
• WordPress のアップデート
• ログイン失敗
• 等など

インストール

WordPress の管理画面 -> 新規作成より WP Security Audit Log で検索したら出てくるので、インストール -> 有効化と進めていきましょう。

もしくは上記 URL よりファイルをダウンロードし、plugins ディレクトリへアップロード、管理画面より有効化しましょう。

使い方

インストールして有効化さえしてればあとはユーザの行動に対応してログを取り続けます。

ログを見るには管理画面のサイドメニューより Audit Log を選択しましょう。

このページでユーザが何を行ったのかをチェックする事が可能です。

設定

以下の設定が可能です。

• ユーザの各行動に対してアラートを有効/無効にするか
• 古いログを削除するか、削除するならその期間
• 古いログをどれだけ保持するか
• ダッシュボードウィジットを有効にするか
• ユーザ/ロールによるログのアクセス制限
• ユーザ/ロールによるプラグインの編集制限
• Audit View のリフレッシュを自動/手動にする
• プラグインページから隠す

デフォルトのままで問題ないと思います。