WordPress начинался как простая платформа для блогов. Однако в настоящее время она стала полноценной системой управления контентом (CMS). Десятки тысяч плагинов, доступных в репозитории WordPress, и его многопользовательские возможности позволяют WordPress обеспечивать работу любого современного многопользовательского веб-сайта.
На самом деле WordPress используется для поддержки некоторых самых популярных новостных сайтов и сайтов электронной коммерции, клиентских и пользовательских порталов, сайтов обмена данными и многих других. Последние статистические данные показывают, что WordPress поддерживает 33% веб-сайтов в Интернете.
Если у вас есть сайт WordPress с участием нескольких пользователей, вам необходимо вести учет всего, что происходит на вашем сайте WordPress, в журнале аудита WordPress (журнал активности).
Есть несколько преимуществ ведения учета всех пользовательских изменений в журнале аудита. В этой серии из трех статей мы рассмотрим эти преимущества, начиная с подотчетности пользователей и соблюдения требований.
При работе с многопользовательским сайтом WordPress ответственность пользователя должна быть на вершине вашей повестки дня. Каждый делает ошибки, и это нормально, однако успешные сотрудники и компании учатся на собственных ошибках и стараются не повторять их.
Ведя учет всех изменений пользователя, вы можете узнать, когда кто-то совершил ошибку, и предпринять необходимые действия для устранения проблемы и сообщить пользователю. Не используйте журналы активности сайта для выговаривающих пользователей. Это контрпродуктивно.
Используйте его, чтобы помочь вашим пользователям расти и совершенствоваться. Пользователи, которые несут личную ответственность за свои действия, с меньшей вероятностью будут совершать ошибки или делать что-либо, что нарушит функционирование бизнеса в будущем.
WooCommerce является одним из самых популярных плагинов для электронной коммерции для WordPress. Он также является одним из самых передовых, поэтому он может иметь сотни настроек для каждого продукта.
Как это повлияет на ваш бизнес, если менеджер магазина по ошибке изменит цену товара или количество товара на складе? Как вы можете следить за тем, как обрабатываются заказы и кто их обрабатывает без каких-либо логов?
Имея плагин журнала активности WooCommerce, который может вести полный журнал изменений, которые происходят в вашем магазине WooCommerce, вы гарантируете бесперебойную работу всех операций. Кроме того, вы можете обнаружить ошибку пользователя как можно раньше.
Журналы активности полезны не только для администраторов сайтов WordPress. Они также могут быть полезны для пользователей на веб-сайте.
Вы когда-нибудь сожалели, что отреагировали или прокомментировали сообщение в ВКонтакте, Facebook или LinkedIn? Если вы это сделали, как и большинство из нас, вы наверняка нашли журнал активности Facebook очень полезным! Сохраняя журнал всех пользовательских изменений на вашем сайте WordPress, вы не только внимательно следите за тем, что происходит на вашем сайте, но и позволяете пользователям самим просматривать свои прошлые действия.
Если вы думаете, что ваш сайт WordPress не должен соблюдать какие-либо правила соответствия, скорее всего, вы ошибаетесь.
Если некоторые посетители вашего сайта из Европы, и вы используете Google Analytics или просите их присоединиться к вашей рассылке, ваш сайт должен соответствовать GDPR. Запуск магазина электронной коммерции, даже если вы используете сторонний платежный шлюз, означает, что ваш веб-сайт должен соответствовать правилам PCI DSS.
Есть много разных органов по соблюдению. Например, HIPAA, которая применяется к предприятиям, работающим в сфере здравоохранения, FISMA, NIST, ISO, Sarbanes-Oxley Act – это лишь некоторые из них. У всех них есть одна общая черта – они требуют, чтобы владельцы бизнеса вели журнал изменений, которые происходят в их системах, включая их сайты WordPress.
Установите решение, такое как WP Security Audit Log, на свой сайт WordPress, чтобы вести учет происходящего, вы на один шаг приблизились к созданию совместимого веб-сайта.
GDPR – это последний набор нормативов соответствия, разработанный Европейским Союзом. Основное внимание уделяется конфиденциальности пользователей/посетителей сайта. Когда он был выпущен, многие думали, что не смогут вести журнал о том, что посетители делают на своем веб-сайте или как вошедшие в систему пользователи используют свой веб-сайт.
Это просто заблуждение. GDPR требует, чтобы владельцы веб-сайтов сообщали своим пользователям, какую информацию они хранят о них, но это не запрещает им хранить эту информацию, пока пользователям сообщают об этом.
Требование 10 соответствия PCI DSS гласит, что вы должны вести журнал всех изменений, которые происходят в ваших системах, таких как веб-сайт WordPress, платежный шлюз и служба рассылки, которую вы используете.
Это очень подробно, объясняет, какие типы журналов вы должны хранить, как долго, что должно храниться в журналах и многое другое. Без журналов аудита и журналов на вашем сайте WordPress у вас не будет совместимого сайта.
Как только подотчетность пользователей улучшится, и ваш сайт будет соответствовать строгим требованиям соответствия, которые он должен соблюдать, непрерывность бизнеса улучшится.