質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

Webサイト

一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

プラグイン

プラグイン(plug-in)は、ソフトウェアアプリケーションの機能拡張の為に開発された、一組のソフトウェアコンポーネントのことを指します。

Q&A

解決済

1回答

888閲覧

WordPressの会員管理系プラグインの機能を使ってユーザー情報がエクスポートされた場合、エクスポートされた範囲を特定したい

youlizix

総合スコア5

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

Webサイト

一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

プラグイン

プラグイン(plug-in)は、ソフトウェアアプリケーションの機能拡張の為に開発された、一組のソフトウェアコンポーネントのことを指します。

0グッド

0クリップ

投稿2021/05/19 04:13

AWSLightSail/Linux上でWordpressを利用し会員制のサイトを作成しています。
不正アクセス等で管理画面を操作されてユーザー(会員)の個人情報が抜き出された場合、
どの程度の情報が抜き出されたのかを特定する方法を探しています。

会員管理用に以下のプラグインを使用しており、
このプラグインのエクスポート機能を使用すると任意の会員の個人情報をCSVやExcel形式で出力することができてしまいます。
WP-Members
Import and export users and customers

このプラグインの操作ログをとることができないか
ログ監視系のプラグインを一通り試してみましたが、
WordPressのログ監視プラグインで一番詳細なログをとるであろう
WP Activity Log有料版」でも不可能のようでした。

ちなみにサーバーのAccess_logを確認してみたところ、
WP-Membersで抜き出された場合は会員のユーザーIDのログは残っていましたが、
Import and export users and customersに至ってはエクスポートされたかどうかすらログに残らないようでした。

どなたか似たようなサイトを運営されている方や、よいプラグインやWordPressとは無関係の外部のログ監視系サービスなどをご存じの方がいらっしゃいましたらご教授いただけると大変ありがたいです。
よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

基本的には、プラグインが処理内容をログに出力していない限り、特定することは困難と思われます。

Import and export users and customers は、 HOOK が用意されているようですので、Export 時に実行される HOOK を利用して、対象データをログに書き出す処理を予め設定しておけば、記録できるかもしれません。


別なアプローチとしては、MySQL で実行されたSQL文を記録する「クエリーログ」を記録している場合は、ログに記録された SQL 文がどのような用途で実行されたかを判別して、SQLからデータの範囲を特定することも可能と思います。

5.2.3 一般クエリーログ

投稿2021/05/20 01:02

CHERRY

総合スコア25218

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

youlizix

2021/05/20 02:13

早速ご回答くださりありがとうございます!やはり基本的には特定は困難なのですね。 HOOKとクエリ―ログの方、試してみたいと思います。 参考リンクまで貼ってくださりありがとうございます!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問