Q&A
AWSLightSail/Linux上でWordpressを利用し会員制のサイトを作成しています。
不正アクセス等で管理画面を操作されてユーザー(会員)の個人情報が抜き出された場合、
どの程度の情報が抜き出されたのかを特定する方法を探しています。
会員管理用に以下のプラグインを使用しており、
このプラグインのエクスポート機能を使用すると任意の会員の個人情報をCSVやExcel形式で出力することができてしまいます。
WP-Members
Import and export users and customers
このプラグインの操作ログをとることができないか
ログ監視系のプラグインを一通り試してみましたが、
WordPressのログ監視プラグインで一番詳細なログをとるであろう
「WP Activity Log有料版」でも不可能のようでした。
ちなみにサーバーのAccess_logを確認してみたところ、
WP-Membersで抜き出された場合は会員のユーザーIDのログは残っていましたが、
Import and export users and customersに至ってはエクスポートされたかどうかすらログに残らないようでした。
どなたか似たようなサイトを運営されている方や、よいプラグインやWordPressとは無関係の外部のログ監視系サービスなどをご存じの方がいらっしゃいましたらご教授いただけると大変ありがたいです。
よろしくお願いいたします。
回答1件
0
ベストアンサー
基本的には、プラグインが処理内容をログに出力していない限り、特定することは困難と思われます。
Import and export users and customers は、 HOOK が用意されているようですので、Export 時に実行される HOOK を利用して、対象データをログに書き出す処理を予め設定しておけば、記録できるかもしれません。
別なアプローチとしては、MySQL で実行されたSQL文を記録する「クエリーログ」を記録している場合は、ログに記録された SQL 文がどのような用途で実行されたかを判別して、SQLからデータの範囲を特定することも可能と思います。
投稿2021/05/20 01:02
総合スコア25218
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/05/20 02:13