워드프레스 보안 감사 로그 플러그인 WP Security Audit Log

워드프레스에는 자체적으로 사용자들의 활동을 기록하는 로그 기능이 탑재되어 있지 않습니다. 워드프레스 사이트에서 발생하는 모든 활동에 대한 기록을 유지하고 싶은 경우 워드프레스 보안 감사 로그 플러그인인 WP Security Audit Log를 사용해볼 수 있습니다.

워드프레스 사이트에서 발생하는 모든 활동을 기록하는 워드프레스 보안 감사 로그 플러그인

워드프레스 보안 감사 로그 플러그인

WP Security Audit Log 플러그인을 사용하여 워드프레스 사이트와 워드프레스 멀티사이트에서 발생하는 모든 활동에 대한 로그를 유지할 수 있습니다. 이를 통해 다음과 같은 효과를 얻을 수 있습니다.

  • 사용자 생산성 보장
  • 문제해결(troubleshooting) 용이
  • 모든 사용자들의 활동을 정확히 파악할 수 있음
  • 보다 효과적으로 워드프레스 사이트를 관리 및 운영 가능
  • 보안 문제가 발생하기 전에 수상한 행동을 쉽게 포착 가능

WP Security Audit Log는 가장 포괄적인 실시간 사용자 활동 및 모니터링 로그 플러그인으로 현재 10만 개 이상의 사이트에 설치되어 사용되고 있습니다.

이 플러그인을 설치하려면 워드프레스 관리자 페이지 > 플러그인 > 새로 추가에서 WP Security Audit Log를 검색하여 설치하고 활성화할 수 있습니다.

워드프레스 보안 감사 플러그인 WP Security Audit Log 설치

플러그인을 설치하고 활성화하면 설정 마법사를 시작할 것인지 묻습니다. 마법사를 사용하여 활동의 기록 수준(개요 vs. 상세)과 로그 보관 기간 등 몇 가지 설정을 할 수 있습니다.

감사 로그 기록 수준 선택 - WP Security Audit Log 플러그인
상세한 활동 로그를 기록할 것인지, 아니면 전반적인 개요만 원하는지 선택할 수 있다.

이 워드프레스 감사 로그 플러그인에서는 다음과 같은 변경을 기록할 수 있습니다.

  • 상태, 콘텐츠 변경, 제목, URL, 날짜 및 커스텀 필드 변경 등과 같은 글, 페이지, 커스텀 포스트 타입 변경 사항
  • 태그 및 카테고리 변경 사항: 태그나 카테고리 생성, 수정 또는 삭제나 글에서 제거
  • 위젯 및 메뉴 변경 사항: 위젯이나 메뉴 생성, 수정 또는 삭제
  • 사용자 생성 또는 등록, 삭제 또는 멀티사이트 네트워크에서 사이트에 추가 등과 같은 사용자 변경 사항
  • 암호(패스워드), 이메일, 표시 이름 및 역할 변경과 같은 사용자 프로필 변경 사항
  • 로그인, 로그아웃, 로그인 실패, 기타 세션 종료 등과 같은 사용자 활동
  • 워드프레스 코어 및 설정 변경 사항: 설치, 활성화, 비활성화, 제거, 업데이트 등
  • 워드프레스 데이터베이스 변경 사항: 플러그인에서 테이블을 추가하거나 제거하는 경우
  • 우커머스 상점 및 상품, Yoast SEO, Advanced Custom Fields (ACF), MainWP 및 기타 인기 워드프레스 플러그인에 대한 변경 사항
  • 워드프레스 사이트 파일 변경 사항: 새 파일이 추가되거나 기존 파일이 수정 또는 삭제되는 경우

사용자들의 활동을 모니터링하고 싶은 경우나 감사 로그를 유지해야 하는 경우 이 플러그인을 이용해볼 수 있을 것 같습니다. (감사 로그가 법적으로 요구되는 경우 이 플러그인에서 생성하는 감사 로그가 법적 요구 사항에 부합하는지 체크해보시기 바랍니다.)

WP Security Audit Log 보안 업데이트

WP Security Audit Log 플러그인의 최신 버전에서 4.0.1 이하 버전에 영향을 미치는 Broken Access Control 취약점이 수정되었습니다. 이 플러그인을 사용하는 경우 반드시 최신 버전으로 업데이트하시기 바랍니다.

항상 강조하는 내용이지만 워드프레스 사이트를 안전하게 운영하려면 1) 가능한 경우 워드프레스 코어, 플러그인, 테마를 최신 버전으로 유지하고, 2) 정기적으로 백업을 하여 PC나 클라우드에 보관하시기 바랍니다. 그리고 강력한 비밀번호를 사용하는 등의 보안 관행도 준수하시기 바랍니다.

참고:


8 개 댓글

  1. 안녕하세요? 워드프레스 관련 포스팅으로 많은 도움을 받고 있습니다!
    항상 감사드려요.
    문득 댓글 부분에 궁금한점이 생겨 질문 남겨요.

    word 님의 댓글중
    "저도 비밀번호는 거의 바꾸지 않고 사용하고 있습니다.
    이 블로그의 경우 특정 IP 주소로만 로그인 페이지에 접근할 수 있도록 하여 조금 더 안전하지 않을까 생각됩니다."

    위 댓글 부분에서 특정 IP 주소로만 로그인 페이지 접근하는 방법은 어떤건가요..!?

    보안에 상당히 큰 도움이 될것같아 궁금하여 질문남깁니다 ㅠ

    응답
    • 안녕하세요, 빛나다님.

      다음 글에서 맨 아래의 "마치며" 부분을 참고해보세요.

      https://www.thewordcracker.com/basic/%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4-%EB%B3%B4%EC%95%88-%EA%B0%95%ED%99%94%ED%95%98%EA%B8%B0/

      여러 개의 IP 주소를 추가하는 것도 가능합니다.

      응답
  2. 워드프레스 보안 정말 중요한 것 같습니다..
    저는 보니까 12자리는 넘는 것 같아요..
    그래도 주기적으로 바꾸어 주어야 되는데 그것이 쉽지가 않은 것 같습니다.
    댓글 폰트가 커졌군요.. 한결 보기가 좋네요..^^

    응답
    • 현재 노안이 진행되고 있어서 글자가 작으면 눈이 아파서 가능하면 글자 크기를 키우고 있습니다.ㅠ
      그나마 제가 근시가 있어서 그런지 노안이 조금 느리게 진행되는 것 같습니다.ㅎㅎ

      저도 비밀번호는 거의 바꾸지 않고 사용하고 있습니다.
      이 블로그의 경우 특정 IP 주소로만 로그인 페이지에 접근할 수 있도록 하여 조금 더 안전하지 않을까 생각됩니다.
      그래도 만약의 사태에 대비하여 한 달에 두 차례 정도 주기적으로 전체 백업을 받고 있습니다.

      응답
    • 명확하게 이해할 수 있도록 '강력한 비밀번호'로 바꾸었습니다.

      워드프레스에서 비밀번호를 지정할 때 '123456', '987654321', 'starwars' 같은 비밀번호로 지정하면 쉽게 해킹당할 수 있습니다. 이런 비밀번호는 최악의 비밀번호입니다.

      https://www.thewordcracker.com/basic/%EC%82%AC%EC%9A%A9%ED%95%B4%EC%84%9C%EB%8A%94-%EC%95%88-%EB%90%98%EB%8A%94-%EC%B5%9C%EC%95%85%EC%9D%98-%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8/

      워드프레스에서 비밀번호를 지정할 때 비밀번호 강도를 약함, 중간, 강력 등으로 표시할 것입니다. 비밀번호를 지정할 때 강력한 비밀번호로 지정하는 것이 안전합니다.

      어떤 비밀번호 관리 전문업체는 △12자리 이상의 문자 조합 △대문자 및 소문자 포함 △특수문자 포함 등을 고려해서 비밀번호를 설정하고, 여러 개의 계정에서 동일한 비밀번호를 사용하지 말라고 권고하고 있습니다.

      사람들이 짐작할 수 없는 복잡하고 고유한 비밀번호를 사용하는 것이 안전합니다.

      설정한 비밀번호가 얼마나 안전한지는 다음 사이트에서 체크해볼 수 있습니다.

      https://howsecureismypassword.net/

      응답
    • 댓글을 달 때 아래에 "From Blog 블로그 URL"을 추가할 필요가 없습니다.
      그리고 이 때문에 워드프레스에서 댓글을 스팸 댓글로 인식하여 휴지통으로 이동하니 참고하세요.

      댓글을 달 때 웹사이트 주소를 입력하기 때문에 방문자들이 댓글 아바타(Gravatar) 아이콘 옆의 댓글 작성자 이름을 클릭하여 사이트를 방문할 수 있습니다.

      응답

댓글 남기기