WordPressの操作をログとして保存するプラグイン LogBook をリリースしました
エンタープライズ向けのサイトでは、外部からの攻撃だけではなくユーザーによる意図しない操作についても監視する必要があります。
このたび弊社では、ユーザーによる様々な操作やPHPのエラーなどをログとして保存するプラグインをリリースしました。
主な機能
- 記事の公開やアップデート、プラグインやテーマの有効化、WordPress本体のアップデートなど、サイトの健全性に影響を与えそうなイベントに対してログを保存します。
- サーバーの負荷に対するインパクトが小さく、サイトの表示速度に対する悪影響がほとんどありません。
- ブルートフォースアタック等で悪用されることが多い xmlrpc.php でのアクティビティを監視し、警告として表示します。
- WP-CLI に対応しており、コマンドラインでログの監視が可能です。
- Rest API を内蔵しており、ログの遠隔監視が可能です。API へのアクセスにはアクセストークンによる認証が必要です。
- ユニットテストをしっかりとやっておりエンタープライズ向けのサイトでも安心して利用できます。
今後の予定
- WooCommerceの売り上げをログとして保存するアドオンなどを随時追加する予定です。
- ログを集中管理するためのダッシュボードをリリースする予定です。
Qiitaにて詳細を解説しておりますのでそちらもご覧になってください。
