Aktivitätsprotokoll
Dieses Tutorial behandelt die folgenden Themen:
Die Seite Aktivitätsprotokoll des Security Optimizer Plugins enthält ein Protokoll aller Aktivitätsereignisse auf Ihrer Website für die letzten 12 Tage. Dazu gehören unter anderem: menschliche Besuche, Bot-Crawls, Aktivitäten registrierter Benutzer, Login-Versuche und mehr. Die Überwachung des Aktivitätsprotokolls kann Ihnen helfen, das Publikum Ihrer Website besser zu verstehen und verdächtige Besucher oder Aktivitäten zu erkennen.
Das Aktivitätsprotokoll besteht aus 3 Registerkarten, die jeweils eine der 3 Hauptaktivitätskategorien darstellen:
- Unbekannt – ein Protokoll aller Besuche, die von Bots oder Menschen stammen, die sich zum Zeitpunkt des Besuchs nicht als registrierte Nutzer Ihrer Website authentifiziert haben.
- Registеred – ein Protokoll aller Aktivitäten, die von registrierten Benutzern stammen
- Blockiert – eine Liste aller blockierten Benutzer und IP-Adressen
Unbekannte Aktivität
Auf der Registerkarte “Unbekannt” finden Sie eine Liste des gesamten nicht registrierten Datenverkehrs der letzten Zeit mit Zeitstempel und IP-Informationen sowie den Antwortcode, den jede Datenverkehrsanfrage ergab. Im Allgemeinen bedeutet ein 200-Antwortcode, dass die Anfrage erfolgreich war und der Benutzer die gesuchte Seite oder Ressource erreicht hat. Weitere Informationen über HTTP-Antwortcodes finden Sie in diesem Artikel.
Das unbekannte Aktivitätsprotokoll liefert nicht nur nützliche Informationen zur Erkennung verdächtiger Aktivitäten, sondern auch eine Möglichkeit, solche Besuche zu blockieren oder freizugeben. Eine verdächtige Aktivität kann Folgendes sein: ein unbekannter Benutzer, der wiederholt versucht, auf die Anmeldung oder eine andere eingeschränkte Seite zuzugreifen; Bots, die in kurzer Zeit eine große Anzahl von Besuchen generieren; verdächtiger Verkehr, der sich von Ihren üblichen Besuchern unterscheidet; und vieles mehr.
Wenn Sie eine verdächtige Aktivität feststellen, können Sie die IP-Adresse, von der der verdächtige Datenverkehr ausgeht, ganz einfach auf der Registerkarte “Aktionen” blockieren, indem Sie auf “IP-Verkehr verwalten” klicken. Benutzer, die von blockierten IPs kommen, sehen nun jedes Mal, wenn sie versuchen, auf Ihre Website zuzugreifen, eine Seite “Zugriff verweigert”. Sie finden alle blockierten IPs auf der Registerkarte “Blockiert”, wo Sie die Blockierung jederzeit aufheben können.
Registrierte Aktivität
Das Aktivitätsprotokoll für registrierte Benutzer bietet Ihnen die Möglichkeit, die Aktionen Ihrer Benutzer zu überprüfen und festzustellen, woher bestimmte Änderungen stammen. Wenn Sie das Gefühl haben, dass ein Benutzer sich nicht so verhält, wie er es sollte, oder Sie glauben, dass sein Konto gehackt wurde, können Sie den Benutzer auf der Registerkarte “Aktionen” sperren, indem Sie auf “Wervaltung des Benutzerverkehrs” klicken. Wenn Sie einen Benutzer sperren, ändert sich seine Rolle in “Abonnent”, d. h. er kann weiterhin auf seiner Website surfen, hat aber keine Redakteurs-/Administratorrechte. Sie finden alle gesperrten Benutzer auf der Registerkarte ” Blockiert “, wo Sie sie jederzeit wieder freigeben können (dadurch wird ihre Rolle wieder so, wie sie vor der Sperrung war).
Blockierte IPs und Benutzer
Auf der Registerkarte “Blockiert” finden Sie eine Liste aller derzeit blockierten IPs und Benutzer. Es gibt 3 Arten von blockierten Aktivitäten:
- Manuell gesperrte IP-Adressen – diejenigen, die Sie manuell auf der Registerkarte Unbekannte Aktivität gesperrt haben. Sie bleiben blockiert, bis Sie sie manuell entsperren;
- Automatisch blockierte IP-Adressen – IP-Adressen, die mehr als einmal versucht haben, sich mit einer falschen Kombination aus Benutzer und Passwort anzumelden. Diese Sperren laufen zwischen 1 Stunde und 7 Tagen nach der Sperrung ab, je nach dem “Anmeldeversuche begrenzen”, das Sie auf der Seite ” Login Security” des Plugins eingestellt haben.
- Blocked users – a user that you have manually blocked from the Registered tab. They will remain blocked until you manually unblock them.
Wöchentliche Berichte Konfiguration
Auf der Registerkarte Wöchentliche Berichte können Sie festlegen, welche E-Mail-Adressen einmal pro Woche einen Bericht über die Aktivitäten auf der Website in der jeweiligen Woche erhalten sollen. Standardmäßig werden die E-Mail-Adressen der Administrator-Benutzer der Website automatisch hinzugefügt. Wenn Sie weitere hinzufügen möchten, können Sie dies tun, indem Sie die gewünschte E-Mail-Adresse in das Feld E-Mail eingeben und dann auf Erstellen klicken. Unterhalb dieses Feldes sehen Sie eine Liste aller E-Mail-Adressen, die derzeit für den Empfang der Wochenberichte vorgesehen sind. Sie können bereits hinzugefügte Einträge bearbeiten oder entfernen, indem Sie auf das entsprechende Symbol neben dem gewünschten Eintrag klicken.
Log Settings
Auf der Registerkarte Log Settings (Protokolleinstellungen) können Sie Ihre Aktivitätsprotokolleinstellungen verwalten:
- Enable activity log – Das Aktivitätsprotokoll ist standardmäßig für Ihre Website aktiviert. Wenn Sie einen hohen Datenverkehr erwarten, können Sie das Aktivitätsprotokoll deaktivieren, indem Sie es ausschalten, um die Aufzeichnung der Aktivitätsereignisse auf Ihrer Website zu beenden.
- Manage your Activity Logs – Mit dieser Einstellung können Sie die Anzahl der Tage festlegen, für die Sie die Aktivitätsereignisse Ihrer Website protokollieren möchten. Sie können zwischen 1 und 12 Tagen einstellen. Wenn Sie weniger als 8 Tage wählen, erhalten Sie keine wöchentlichen Berichte mehr für Ihre Website.
