內容簡介
Activity Monitor 追蹤您的部落格或網路中所有使用者的活動。您可以在全域資料表中查看整個網路中的活動,或者僅在您目前檢視的部落格中本地檢視這些活動。您可以篩選這些活動以顯示特定的部落格、Hooks、IP 或使用者。
監測的行為包括(非全部):
評論:核准、留置、垃圾、刪除
自訂文章類型:草稿、發佈、更新、移至垃圾桶、刪除
登入:登入、登入失敗、登出
頁面瀏覽:管理員、前端瀏覽
密碼:重設、取回
外掛:啟用、停用
頁面:草稿、發佈、更新、移至垃圾桶、刪除
文章:草稿、發佈、更新、移至垃圾桶、刪除、設定密碼
分類:建立、編輯、刪除
佈景主題:更換
更新:WordPress 核心、外掛、佈景主題
使用者:註冊、刪除、個人檔案變更
還有更多……
記錄的資訊包括:
已記錄的行為說明
部落格
時間戳記
觸發的 Hook
使用者 ID
git
Activity Monitor 有一個 git 儲存庫可供使用。
安全提示
有幾種方法可讓人們入侵您的 WordPress 系統或造成 DOS 困擾。以下是如何使用 Activity Monitor 及其外掛程式來幫助檢測問題的一些技巧:
使用具有 API 的 DDOS 保護服務。有一個外掛可以透過 CloudFlare(Send To CloudFlare)封鎖 IP。如果需要,其他 API 也可以被支援。
如果您有其他 DDOS 服務,請撰寫一個可以根據 IP 遮蔽訪問者的腳本。使用 Send To Exec 外掛程式來使用此腳本。
如果無法使用腳本封鎖使用者,至少可以使用 Send To E-mail 外掛程式來通知您可疑的活動。
使用 Bruteforce Detect 外掛程式來檢測何時有一個或多個 IP 嘗試猜測管理員的密碼。使用 Send To Exec 來自動封鎖這些 IP。
不要將 admin 用作您的管理員帳戶的使用者名稱。使用其他帳號,並將 admin 用戶名加入到 Login Failed Username 外掛程式的封鎖使用者名稱列表中。封鎖引起外掛程式反應的 IP。
自定義 Hooks
有關創建自定義 Hooks 的相關資訊,請參閱開發人員文檔。
外掛標籤
開發者團隊
② 後台搜尋「Plainview Activity Monitor」→ 直接安裝(推薦)
📦 歷史版本下載
原文外掛簡介
Activity Monitor tracks all user activity on your blog or network. The activities can be viewed in global table showing activities on the whole network, or locally for just the blog you are currently viewing. The activites can be filtered so that only specific blogs / hooks / IPs / users are displayed.
Monitored actions include (not exhaustive):
Comments: approve, held, spam, delete
Custom Post Types: draft, publish, update, trash, delete
Logins: login, login failed, logout
Pageviews: admin, front-end
Passwords: reset, retrieve
Plugins: activate, deactivate
Pages: draft, publish, update, trash, delete
Posts: draft, publish, update, trash, delete, password
Taxonomies: create, edit, delete
Themes: switched
Updates: WordPress core, plugins, themes
Users: register, delete, profile changes
And more….
The logged information consists of:
A description of what was logged
Blog
Timestamp
Hook that was triggered
User ID
git
The Activity Monitor has a git repository.
Security tips
There are several ways for people to break in to your WordPress installation, or cause trouble by DDOS. Here are some tips on how to use the Activity Monitor and its plugins to help detect problems:
Get a DDOS protection service with an API. There is a plugin to ban IPs via CloudFlare (Send To CloudFlare). Other APIs could be supported as the need arises.
If you have another DDOS service, write a script that can ban visitors by IP. Use this script with the Send To Exec plugin.
If you can’t ban users using a script, at least set up the Send To E-mail plugin to inform you of suspicious activity.
Use the Bruteforce Detect plugin to detect when an IP or IPs are trying to guess the admin’s password. Ban the IPs automatically using Send To Exec.
Do not use admin as the username for your administrator account. Instead, use some else and add the admin username to the list of banned usernames in the Login Failed Username plugin. Ban the IPs that cause the plugin to react.
Custom hooks
See the developer documentation for relevant info on how to create custom hooks.
