Tắt, xoá, giới hạn Audit Log trong All In One WP Security
Sơ đồ trang
Plugin All-In-One Security (AIOS) là một công cụ bảo mật tuyệt vời cho WordPress, nhưng nó có một điểm yếu đáng chú ý: plugin này ghi lại tất cả các hoạt động vào Audit Log mà không có cơ chế tự động xóa dữ liệu cũ.
All In One WP Security sẽ ghi lại mọi hành động vào phần Audit Log và không có cơ chế tự xoá (không có cơ chế tự động ở đây có nghĩa là sau khi người dùng cài đặt plugin All In One WP Security, phải add code thủ công mới giới hạn được việc ghi log)
Như ý trên thì bạn tưởng tượng database nó sẽ phình to như quả địa cầu này vì mỗi lần login lỗi, cả triệu robot nó quét và thử attack vào web đều được ghi lại thì toang… Nên bài này sẽ hướng dẫn bạn đoạn code nên dán ngay vào để giới hạn việc ghi log trong 30 ngày các log cũ tự xoá đi
Tắt, xoá, giới hạn Audit Log trong All In One WP Security
Theo thời gian, cơ sở dữ liệu của bạn sẽ phình to một cách không kiểm soát, ảnh hưởng đến hiệu suất trang web và không gian lưu trữ, và đây là cách để bạn giới hạn việc ghi cũng như set lịch xoá định kỳ Audit Log trong All In One WP Security
1. Xoá log hiện có
Để vào xem danh sách nhật ký kiểm tra bạn có thể vào Tổng quan > Nhật ký kiểm tra như ảnh dưới
Bạn có thể truy cập nhanh Audit Log bằng cách truy cập vào đường dẫn sau: https://domain.com/wp-admin/admin.php?page=aiowpsec&tab=audit-logs thay domain.com thành tên domain của bạn nhé.
Bài viết liên quan
2. Tắt ghi log
Nếu bạn không cần ghi log thì có thể dùng code này add vào file functions.php là được
function aios_audit_log_record_event($record_event, $event_type, $details, $event_level, $username) {
return false;
}
add_filter('aios_audit_log_record_event', 'aios_audit_log_record_event', 10, 5);
3. Chỉ log các sự kiện quan trọng
// Chỉ ghi log cho các sự kiện quan trọng
function filter_aios_audit_log($record_event, $event_type, $details, $event_level, $username) {
// Chỉ ghi log cho các sự kiện có mức độ cao (ví dụ: đăng nhập thất bại nhiều lần, thay đổi cài đặt bảo mật)
$important_events = array('login_lockout', 'settings_change', 'file_change', 'user_login_failed');
if (in_array($event_type, $important_events) || $event_level >= 3) {
return true; // Ghi log
}
return false; // Không ghi log cho các sự kiện thông thường
}
add_filter('aios_audit_log_record_event', 'filter_aios_audit_log', 10, 5);
4. Chỉ giữ lại log trong 30 ngày
Để chỉ log 30 ngày bạn có thể add code này vào file wp-config.php là được
define('AIOWPSEC_PURGE_AUDIT_LOGS_AFTER_DAYS', 30);
Ở 1 số tuỳ chọn trên bạn có thể lựa chọn sao cho phù hợp với yêu cầu nhé.
Xin cảm ơn.
Nếu bạn thấy bài viết có ích bạn có thể donate cho team hoặc chia sẻ bài viết
này. Ngoài ra bạn có thể yêu cầu thêm bài viết tại đây
Đã copy
Bài viết liên quan
![[Case Study] – bị thay đổi IP VPS và Nginx không hoạt động](https://vutruso.com/wp-content/uploads/2024/03/nginx-server-480x300.png "[Case Study] – bị thay đổi IP VPS và Nginx không hoạt động")