Vervielfältiger Vervielfältiger
Vervielfältiger Vervielfältiger
Einführung von One-Click-Staging und Remote-Cloud-Wiederherstellungen für mutige Änderungen ohne Konsequenzen

Einführung von One-Click-Staging und Remote-Cloud-Wiederherstellungen für mutige Änderungen ohne Konsequenzen

Hören Sie auf, Ihre Live-Website zu beschädigen. Mit der Ein-Klick-Staging-Funktion und der Remote-Cloud-Wiederherstellung von Duplicator können Sie Änderungen testen und selbst dann wiederherstellen, wenn Ihr Server komplett ausgefallen ist!

Weiterlesen →
WordPress-Prüfpfad

So richten Sie einen WordPress-Prüfpfad in weniger als 10 Minuten ein

· 15 Minuten Lesezeit ·
Geschrieben von: Autor-Avatar Joella Dunn
Autor-Avatar Joella Dunn
Joella ist eine Autorin mit langjähriger Erfahrung in WordPress. Bei Duplicator ist sie auf die Website-Wartung spezialisiert – von einfachen Backups bis hin zu groß angelegten Migrationen. Ihr oberstes Ziel ist es, sicherzustellen, dass Ihre WordPress-Website sicher und bereit für Wachstum ist.
Vollständige Biografie anzeigen
·
Bewertet von: Rezensenten-Avatar John Turner
Rezensenten-Avatar John Turner
John Turner ist der Präsident von Duplicator. Er verfügt über mehr als 20 Jahre Geschäfts- und Entwicklungserfahrung und seine Plugins wurden über 25 Millionen Mal heruntergeladen.
Vollständige Biografie anzeigen

Du meldest dich bei WordPress an, und irgendetwas stimmt nicht.

Ein Plugin, das Sie nicht installiert haben, ist aktiv. Ein Beitrag wurde um 2 Uhr morgens bearbeitet. Die Rolle eines Benutzers wurde geändert, und niemand aus Ihrem Team hat dies getan.

Man sucht nach Antworten und findet nichts. Kein Protokoll. Keine Aufzeichnung. Es gibt keine Möglichkeit herauszufinden, was passiert ist oder wer es getan hat.

Das ist der Standardzustand jeder WordPress-Website. WordPress protokolliert keine Benutzeraktionen. Das war schon immer so.

Es gibt keine integrierte Protokollierung darüber, wer was veröffentlicht, wer eine Einstellung geändert, wer sich von wo aus angemeldet oder wer etwas gelöscht hat. Wenn auf Ihrer Website etwas schiefgeht, stehen Sie vor einem leeren Blatt, es sei denn, Sie haben vor dem Auftreten des Problems ein Protokoll eingerichtet.

Genau darum geht es in diesem Tutorial. Ich werde Ihnen Schritt für Schritt erklären, wie Sie einen vollständigen WordPress-Prüfpfad einrichten.

Am Ende wissen Sie genau, was auf Ihrer Website vor sich geht, wer dafür verantwortlich ist und was zu tun ist, wenn etwas nicht stimmt.

Hier sind die wichtigsten Erkenntnisse:

  • WordPress verfügt über keinen integrierten Prüfpfad. Standardmäßig wird nichts protokolliert, was bedeutet, dass ohne ein Plugin, das bereits läuft, bevor etwas schiefgeht, kein Verlauf vorhanden ist.
  • Das Protokoll erfasst nur Ereignisse ab dem Zeitpunkt der Aktivierung. Wenn Sie dies nach einem Vorfall einrichten, kann das Protokoll keine Ereignisse wiederherstellen, die vor der Installation stattgefunden haben.
  • Das Aktivitätsprotokoll von Duplicator versieht jedes Ereignis mit einem Schweregrad (Kritisch, Hoch, Mittel, Niedrig oder Info), sodass Sie sich auf das Wesentliche konzentrieren können, anstatt sich durch Hunderte von Routineeinträgen zu scrollen.
  • Die Verknüpfung des Aktivitätsprotokolls von Duplicator mit Duplicator Pro bietet Ihnen doppelten Schutz: ein Protokoll, um nachzuvollziehen, was passiert ist, und ein Backup, aus dem Sie Daten wiederherstellen können, falls Sie entsprechende Maßnahmen ergreifen müssen.

Inhaltsverzeichnis

WordPress speichert standardmäßig keine Änderungsprotokolle

Die meisten Website-Betreiber gehen davon aus, dass WordPress Änderungen irgendwo im Hintergrund protokolliert. Das ist jedoch nicht der Fall.

Im WordPress-Kern gibt es kein integriertes Protokoll der Benutzeraktionen. Es wird nicht aufgezeichnet, wer einen Beitrag bearbeitet, wer ein Plugin installiert, wer die Admin-E-Mail-Adresse Ihrer Website geändert oder wer sich über eine Ihnen unbekannte IP-Adresse angemeldet hat.

Wenn etwas schiefgeht, geht diese Information verloren, es sei denn, ein Plugin hat sie bereits erfasst.

Ein Audit-Trail schließt diese Lücke. Es handelt sich um eine mit einem Zeitstempel versehene Aufzeichnung aller auf Ihrer Website durchgeführten Aktionen, die mit einem bestimmten Benutzerkonto und einer bestimmten IP-Adresse verknüpft ist.

Stellen Sie sich das wie eine Überwachungskamera für Ihren WordPress-Adminbereich vor. Sie verhindert zwar keine Probleme, sagt Ihnen aber genau, was passiert ist und wer dafür verantwortlich war.

Ein lückenloser Prüfpfad umfasst folgende Tätigkeitsbereiche:

  • An- und Abmeldungen von Benutzern, einschließlich fehlgeschlagener Anmeldeversuche und Sitzungen, die von unbekannten Standorten aus beendet wurden
  • Inhaltsänderungen, einschließlich Bearbeitungen von Beiträgen, Statusänderungen und Löschungen
  • Aktivitäten bei Plugins und Themes, einschließlich Installationen, Aktivierungen, Deaktivierungen und Updates
  • Änderungen an den WordPress-Einstellungen, einschließlich Änderungen an der URL Ihrer Website, der E-Mail-Adresse des Administrators, der Permalink-Struktur und den Einstellungen für die Benutzerregistrierung
  • Änderungen an Benutzerkonten, einschließlich der Registrierung neuer Benutzer, der Änderung von Rollen und der Zurücksetzung von Passwörtern
  • Aktivitäten in der Medienbibliothek, einschließlich Hochladen, Bearbeiten und Löschen

Bevor Sie loslegen, sollten Sie Folgendes wissen: Ein Protokoll erfasst Ereignisse erst ab dem Zeitpunkt, an dem es aktiviert wird. Wenn auf Ihrer Website etwas passiert ist, bevor Sie ein Protokollierungs-Plugin installiert haben, lassen sich diese Vorgänge nicht mehr aus dem Protokoll rekonstruieren. Genau darum geht es ja: die Einrichtung jetzt vorzunehmen, bevor etwas schiefgeht.

So richten Sie einen WordPress-Prüfpfad ein

Die Einrichtung eines Audit-Trails für WordPress dauert weniger als zehn Minuten. Hier ist die vollständige Anleitung:

  • Schritt 1: Installieren Sie „Activity Log by Duplicator“: Richten Sie das Plugin auf Ihrer Website ein – das dauert weniger als zwei Minuten und erfordert keinerlei Programmierkenntnisse.
  • Schritt 2: Überprüfen Sie die Standard-Ereigniseinstellungen: Vergewissern Sie sich, dass für Ihren Website-Typ die richtigen Aktivitätskategorien aktiviert sind; die Standardeinstellungen decken jedoch die meisten Websites ab.
  • Schritt 3: E-Mail-Benachrichtigungen einrichten: Konfigurieren Sie Benachrichtigungen für Ereignisse mit dem Schweregrad „Kritisch“ und „Hoch“, damit Sie sofort über Probleme informiert werden, anstatt diese erst Tage später bei einer manuellen Protokollüberprüfung zu entdecken.
  • Schritt 4: Lesen Sie Ihren ersten Protokolleintrag: Machen Sie sich damit vertraut, was die einzelnen Einträge enthalten, welche Bedeutung die Farbcodierung für den Schweregrad hat und wie Sie das Protokoll filtern können, um ein bestimmtes Ereignis auf einer aktiven Website schnell zu finden.
  • Schritt 5: Auf verdächtige Vorfälle reagieren: Ein Audit-Protokoll nützt nichts, wenn Sie sich nicht von verdächtigen Aktivitäten erholen können. Stellen Sie mit einem Klick ein einwandfreies Backup wieder her – mithilfe von Duplicator Pro (das mit dem Aktivitätsprotokoll zusammenarbeitet).

Schritt 1: Installiere „Activity Log“ von Duplicator

„Activity Log by Duplicator“ ist ein WordPress-Plugin, das jede relevante Aktion auf Ihrer Website in Echtzeit aufzeichnet. Es erfasst über 60 Ereignistypen in neun Kategorien:

  • Benutzer
  • Inhalt
  • Medien
  • Plugins
  • Themen
  • WordPress-Kerneinstellungen
  • Aussehen
  • Taxonomien
  • Website-Einstellungen
Duplicator-Plugin für Aktivitätsprotokolle

Jedes Ereignis ist mit einem Schweregrad versehen (Kritisch, Hoch, Mittel, Niedrig oder Info), sodass Sie die wichtigen Ereignisse sofort erkennen können, anstatt sich durch eine Liste mit Hunderten von Einträgen scrollen zu müssen.

Das Plugin maskiert sensible Daten zudem automatisch. Wenn ein Passwort oder ein API-Schlüssel in einem protokollierten Ereignis enthalten ist, wird dieser Wert im Protokoll ausgeblendet. So erhalten Sie den Prüfprotokoll-Eintrag, ohne dass Anmeldedaten offengelegt werden.

Um es zu installieren, erwerben Sie „Activity Log“, das ab 29 $ pro Jahr erhältlich ist. Sie können es auch kostenlos im „Duplicator Elite“-Tarif erhalten, der „WP Media Cleanup“ und „Duplicator Pro“ umfasst.

Erste Schritte mit Duplicator

Laden Sie das Plugin herunter und laden Sie es in WordPress hoch.

Aktivieren Sie Ihren Lizenzschlüssel unter „Aktivitätsprotokoll“ » „Einstellungen“. Nach der Aktivierung wird ein grünes Häkchen angezeigt. Dies ist die Bestätigung, dass das Plugin läuft.

Lizenz für das Aktivitätsprotokoll von Duplicator aktivieren

Die Protokollierung beginnt jetzt!

Schritt 2: Überprüfen Sie die Standard-Ereigniseinstellungen

Das Aktivitätsprotokoll von Duplicator erfasst über 60 Ereignistypen. Da nicht jede Kategorie für jede Website erforderlich ist, sollten Sie sich zunächst ein paar Minuten Zeit nehmen, um zu überprüfen, welche Funktionen aktiviert sind, bevor Sie sich auf das Protokoll verlassen.

Gehen Sie in der Seitenleiste zu „Aktivitätsprotokoll“ » „Einstellungen“ und klicken Sie dann auf die Registerkarte „Ereignisse “.

Es wird eine Liste der neun Tracking-Kategorien angezeigt: Benutzer, Inhalt, Medien, Plugin, Theme, WordPress, Darstellung, Taxonomie und Einstellungen. Jede Kategorie kann ein- oder ausgeschaltet werden.

Einstellungen für Ereignisse im Aktivitätsprotokoll

Wenn Sie sehen möchten, was zu den einzelnen Kategorien gehört, scrollen Sie nach unten zu den registrierten Veranstaltungstypen. Klicken Sie auf die Kategorie, bei der Sie sich nicht sicher sind.

Ereignistypen im Aktivitätsprotokoll

Bei einer typischen Website decken die Standardeinstellungen die wichtigsten Aktivitäten ab. Anmeldungen, Inhaltsänderungen, Plugin-Installationen und Einstellungsänderungen werden standardmäßig erfasst.

Wenn Sie eine Website mit mehreren Autoren, eine Mitglieder-Website oder eine andere Website betreiben, auf der mehrere Personen über Administrator- oder Redakteursrechte verfügen, öffnen Sie die Kategorie „Benutzer“ und stellen Sie sicher, dass diese vollständig aktiviert ist.

Das Aktivitätsprotokoll erfasst Rollenänderungen, Passwortzurücksetzungen und die Registrierung neuer Benutzer. Diese Ereignisse müssen im Hinblick auf mögliche Probleme mit den Konten überwacht werden.

Auf einer stark frequentierten Website wächst ein vollständig aktiviertes Protokoll schnell an. Sie könnten in Erwägung ziehen, Kategorien zu deaktivieren, die überwiegend Ereignisse mit geringem Schweregrad enthalten, wie beispielsweise „Darstellung“ oder „Taxonomie“.

Aktivitätsprotokoll – Kategorien mit geringem Schweregrad

Sobald Sie das Protokoll öffnen, werden innerhalb weniger Minuten nach der normalen Website-Aktivität Einträge angezeigt.

Schritt 3: E-Mail-Benachrichtigungen einrichten

Das Protokoll ist nur dann hilfreich, wenn man es sieht. Es jeden Tag manuell zu überprüfen, ist unrealistisch, weshalb E-Mail-Benachrichtigungen so wichtig sind.

Sie erhalten sofort eine Benachrichtigung, sobald ein Ereignis mit hohem Schweregrad eintritt, sodass Sie sofort über eine verdächtige Anmeldung oder eine unerwartete Plugin-Installation informiert werden.

Gehen Sie in der Seitenleiste zu „Aktivitätsprotokoll“ » „Einstellungen“ und klicken Sie auf die Registerkarte „Benachrichtigungen “. Aktivieren Sie die E-Mail-Benachrichtigungen und geben Sie die Adresse ein, an die die Benachrichtigungen gesendet werden sollen.

E-Mail-Auslöser für das Aktivitätsprotokoll

Es wird eine Liste mit Ereignistypen angezeigt, jeweils mit einem Schalter zum Aktivieren von E-Mail-Benachrichtigungen. Ich empfehle, Benachrichtigungen für Ereignisse der Schweregrade „Kritisch“ und „Hoch“ zu aktivieren. Diese umfassen Aktionen mit tatsächlichen Sicherheitsauswirkungen: Spitzen bei fehlgeschlagenen Anmeldeversuchen, Änderungen an Administratorrollen, Plugin-Installationen und Änderungen an den Kerneinstellungen.

Lassen Sie Ereignisse der Schweregrade „Info“, „Mittel“ und „Niedrig“ vorerst nur protokollieren. Diese Kategorien umfassen routinemäßige Aktivitäten wie die Aktualisierung von Beiträgen, das Hinzufügen von Tags und das Hochladen von Medien.

Wenn Sie alle E-Mail-Benachrichtigungen aktivieren, entsteht eine Flut an Nachrichten, die dazu führt, dass Sie Ihren Posteingang ignorieren – was den Zweck verfehlt. Dies liegt jedoch ganz bei Ihnen und Ihren persönlichen Vorlieben.

Ein kurzer Hinweis zur Bedeutung der Schweregrade:

  • „Kritisch“ bezieht sich auf Maßnahmen mit erheblichen Auswirkungen auf die gesamte Website.
  • „High“ umfasst sicherheitsrelevante Änderungen, die umgehende Aufmerksamkeit erfordern: gelöschte Benutzer, fehlgeschlagene Anmeldungen oder geänderte Benutzerrollen
  • Medium deckt die üblichen redaktionellen Tätigkeiten ab: Löschen von Seiten oder Deaktivieren von Plugins
  • „Low“ umfasst kleinere oder kosmetische Änderungen: Festlegen von Titelbildern, Aktualisieren von Beiträgen oder Freigeben von Kommentaren.
  • Die Informationen umfassen Standardaktivitäten wie das Ein- und Ausloggen.

Um zu überprüfen, ob die Benachrichtigungen funktionieren, melden Sie sich ab und geben Sie falsche Anmeldedaten ein. Ein fehlgeschlagener Anmeldeversuch wird als schwerwiegender Vorfall eingestuft. Wenn Sie die Benachrichtigungs-E-Mail innerhalb von ein bis zwei Minuten erhalten, ist die Einrichtung korrekt.

Schritt 4: Lies deinen ersten Protokolleintrag

Wenn man weiß, wie man einen Protokolleintrag liest, wird aus dem Audit-Trail ein nützliches Instrument.

Jede Zeile im Protokoll steht für ein einzelnes Ereignis. Von links nach rechts sehen Sie die Schweregradangabe, den Zeitstempel, die Ereignisbeschreibung, den Benutzer, der das Ereignis ausgelöst hat, die IP-Adresse, von der die Aktion stammt, sowie die Quelle.

Aktivitätsprotokoll-Dashboard

Die Schweregrade sind zur schnellen Übersicht farblich gekennzeichnet.

  • 🖤 Hoch
  • 🡡 Mittel
  • 😎 Niedrig

Auf einer gut gepflegten Website sind die meisten Einträge gelb und blau. Rote Einträge sind immer lesenswert, wenn man sie sieht.

Um das Protokoll zu filtern, verwenden Sie die Steuerelemente oben. Sie können nach Kategorie, Schweregrad oder Datumsbereich filtern.

Aktivitätsprotokoll-Datumsfilter

Auf einer vielbesuchten Website mit zahlreichen Nutzern ist die Filterfunktion der schnellste Weg, um etwas zu finden. Beginnen Sie mit der Schwere des Vorfalls und grenzen Sie die Suche dann anhand des Datumsbereichs auf den für Sie relevanten Zeitraum ein.

So sieht ein normaler Betrieb aus: Anmeldungen von Ihrer üblichen IP-Adresse, Inhaltsaktualisierungen von bekannten Autorenkonten und Plugin-Updates während Ihres regulären Wartungsfensters. Nach einer Woche der Protokollauswertung werden Sie ein klares Bild von der Normalität Ihrer Website haben. Alles, was von diesem Muster abweicht, ist einen genaueren Blick wert.

Schritt 5: Auf ein verdächtiges Ereignis reagieren

Etwas Verdächtiges im Protokoll zu finden, ist nur dann sinnvoll, wenn man weiß, was als Nächstes zu tun ist. Der Prüfpfad zeigt Ihnen, was passiert ist. Mit Duplicator Pro können Sie dies rückgängig machen.

Bevor Sie Maßnahmen ergreifen, halten Sie alle Einzelheiten des Vorfalls fest: Zeitstempel, Benutzerkonto, IP-Adresse und die genauen Änderungen. Exportieren Sie den Protokolleintrag als CSV- oder JSON-Datei über die Schaltfläche „Exportieren“ oben auf dem Bildschirm „Aktivitätsprotokoll“.

Exportaktivitätsprotokoll

Wenn Sie Duplicator verwenden, suchen Sie Ihr letztes einwandfreies Backup. Sie sollten genau wissen, worüber Sie verfügen, bevor Sie Änderungen vornehmen. Ein einwandfreies Backup aus der Zeit vor dem verdächtigen Vorfall dient Ihnen in jedem der folgenden Szenarien als Rückfalloption.

Hier sind die vier häufigsten Fälle, in denen verdächtige Aktivitäten in WordPress festgestellt werden, und was in jedem einzelnen Fall zu tun ist.

Eine Anmeldung von einer unbekannten IP-Adresse

Überprüfen Sie, ob das Benutzerkonto einem echten Teammitglied gehört, und bitten Sie diese Person, die Anmeldung zu bestätigen. Falls dies nicht möglich ist, gehen Sie zu „Benutzer“ » „Alle Benutzer“, öffnen Sie das Profil des betreffenden Benutzers und scrollen Sie nach unten.

Klicken Sie auf „Überall abmelden“, um alle aktiven Sitzungen für dieses Konto zu beenden. Erzwingen Sie anschließend eine Passwortzurücksetzung. Falls die Möglichkeit besteht, dass Anmeldedaten für die gesamte Website weitergegeben oder wiederverwendet wurden, ändern Sie auch das Administratorpasswort.

Überprüfen Sie das Protokoll auf weitere Ereignisse, die im selben Zeitfenster mit derselben IP-Adresse in Verbindung stehen. Eine Anmeldung ist selten das Einzige, worauf ein kompromittiertes Konto Zugriff hat.

Es wurde ein Plugin installiert, das Sie nicht installiert haben

Deaktivieren und löschen Sie das Plugin umgehend, es sei denn, jemand aus Ihrem Team kann bestätigen, dass es absichtlich installiert wurde. Überprüfen Sie anschließend das Protokoll auf weitere Ereignisse, die mit demselben Benutzer oder derselben IP-Adresse im gleichen Zeitfenster in Verbindung stehen.

Die Installation eines Plugins erfolgt selten von selbst. Achten Sie auf Änderungen an den Einstellungen, Anpassungen der Benutzerrollen oder Dateiänderungen, die zeitlich mit der Installation zusammenfallen.

Wenn das Protokoll zeigt, dass das Plugin bereits mehrere Stunden aktiv war, bevor Sie es entdeckt haben, sollten Sie davon ausgehen, dass die Website möglicherweise verändert wurde.

Es ist unrealistisch, jede Änderung, die ein schädliches Plugin möglicherweise vorgenommen hat, manuell rückgängig zu machen. Es ist viel einfacher, eine vollständige Wiederherstellung aus einem bekanntermaßen sauberen Backup durchzuführen.

Öffnen Sie Duplicator Pro, gehen Sie zu „Backups“ und suchen Sie das letzte Backup, das vor der Installation erstellt wurde. Stellen Sie dieses Backup mit einem Klick wieder her.

Sicherung wiederherstellen

Es gab eine Änderung an den Einstellungen, zu der sich niemand bekennt

Der Protokolleintrag zeigt die konkrete Einstellung an, die geändert wurde, und in vielen Fällen auch den Wert, auf den sie geändert wurde. Vergleichen Sie die aktuelle Einstellung mit dem Sollwert.

Wenn es sich um eine einzelne Änderung handelt, kannst du sie manuell rückgängig machen. Gehe zum entsprechenden Einstellungsbildschirm und stelle den richtigen Wert wieder her.

Wenn das Protokoll zeigt, dass innerhalb eines kurzen Zeitraums mehrere Einstellungen geändert wurden, versuchen Sie nicht, diese einzeln wiederherzustellen. Öffnen Sie Duplicator Pro, suchen Sie ein Backup aus der Zeit vor dem betreffenden Zeitraum und stellen Sie die Daten wieder her.

Eine einzelne Einstellungsänderung ist im Handumdrehen erledigt. Eine Reihe aufeinander abgestimmter Änderungen ist eine umfangreiche Aufgabe, die Duplicator Pro mit wenigen Klicks erledigt.

Überprüfen Sie nach der Wiederherstellung das Datum der Sicherung im Duplicator Pro-Dashboard und vergleichen Sie es mit dem Aktivitätsprotokoll, um sicherzustellen, dass die wiederhergestellte Version älter ist als alle verdächtigen Einträge.

Die Berechtigungen eines Benutzers wurden ohne Erklärung erweitert

Änderungen der Benutzerrolle sind Ereignisse mit hohem Schweregrad. Wenn Sie die Änderung nicht vorgenommen haben, betrachten Sie das Konto als potenziell kompromittiert.

Setzen Sie die Rolle sofort zurück, indem Sie zu „Benutzer“ » „Alle Benutzer“ navigieren, auf das betreffende Konto klicken und die Rolle im Dropdown-Menü „Rolle“ wieder ändern.

WordPress-Benutzerrollen aktualisieren

Sehen Sie sich anschließend das vollständige Aktivitätsprotokoll für dieses Benutzerkonto ab dem Zeitpunkt der Erweiterung der Berechtigungen an. Achten Sie dabei auf alle Aktionen, die durch die erweiterten Berechtigungen ermöglicht worden wären: Installation von Plugins, Änderungen an Einstellungen, die Erstellung neuer Benutzer oder Dateiänderungen.

Falls diese Aktionen im Protokoll aufgeführt sind, stellen Sie mit Duplicator Pro ein Backup wieder her, das vor der Rollenänderung erstellt wurde. Das ist schneller und zuverlässiger, als jede einzelne Änderung aufzuspüren, die ein Konto mit erweiterten Rechten möglicherweise vorgenommen hat.

Häufig gestellte Fragen (FAQs)

Was ist ein WordPress-Prüfpfad?

Ein WordPress-Prüfprotokoll ist eine Aufzeichnung aller auf Ihrer Website durchgeführten Aktionen, die mit einem bestimmten Benutzer, einem Zeitstempel und einer IP-Adresse verknüpft ist. Es zeigt Ihnen, wer was wann getan hat. WordPress führt standardmäßig kein solches Protokoll, daher benötigen Sie ein Plugin, um eines zu erstellen. Ohne dieses Plugin gibt es keine Möglichkeit, nachträglich zu rekonstruieren, was auf Ihrer Website geschehen ist.

Verfügt WordPress über ein integriertes Aktivitätsprotokoll?

Nein. Der WordPress-Kern protokolliert weder Benutzeraktionen noch Inhaltsänderungen oder Einstellungsänderungen. Standardmäßig wird nichts aufgezeichnet. Solange vor dem Auftreten eines Vorfalls kein spezielles Plugin installiert ist, gibt es keinen solchen Verlauf.

Kann ich in WordPress sehen, wer einen Beitrag gelöscht hat?

Ja, sofern das Plugin „Activity Log by Duplicator“ zu diesem Zeitpunkt aktiviert war. Das Plugin protokolliert das Löschen von Beiträgen, einschließlich des Beitragstitels, des Benutzers, der den Beitrag gelöscht hat, und des Zeitstempels.

Was ist der Unterschied zwischen einem Prüfpfad und einem Sicherheitsprotokoll?

Ein Audit-Trail protokolliert jede Aktion auf der Website, einschließlich Routinevorgänge wie das Veröffentlichen eines Beitrags oder das Aktualisieren eines Benutzerprofils. Ein Sicherheitsprotokoll konzentriert sich speziell auf sicherheitsrelevante Ereignisse: fehlgeschlagene Anmeldungen, Rollenänderungen und Plugin-Installationen. Das „Activity Log“ von Duplicator deckt beides ab. Jedes Ereignis ist mit einem Schweregrad versehen, sodass Sie je nach Bedarf nach Sicherheitsereignissen filtern oder sich einen vollständigen Überblick verschaffen können.

Ihre Website hat jetzt ein Gedächtnis

Bevor Sie „Activity Log by Duplicator“ installiert haben, gab es auf Ihrer WordPress-Seite keinerlei Aufzeichnungen. Jede Anmeldung, jede Änderung an den Einstellungen und jede Plugin-Installation erfolgte und verschwand spurlos. Wenn etwas schiefging, konnten Sie nur raten.

Das ist nicht mehr der Fall. Sie verfügen über ein laufendes Protokoll aller relevanten Aktionen auf Ihrer Website, gekennzeichnet nach Benutzer, Zeitstempel, IP-Adresse und Schweregrad.

Du weißt, wie man einen Eintrag liest, wie man das Wesentliche herausfiltert und was zu tun ist, wenn etwas nicht stimmt. Das bedeutet eine erhebliche Veränderung hinsichtlich der Kontrolle, die du über deine eigene Website hast.

Machen Sie es sich künftig zur Gewohnheit, die Protokolle zu überprüfen. Sehen Sie sich das Aktivitätsprotokoll einmal pro Woche an, konzentrieren Sie sich zunächst auf Einträge mit dem Status „Hoch“ und „Kritisch“ und gehen Sie allen Abweichungen vom normalen Muster Ihrer Website nach.

Meistens ist es nichts Besonderes. Manchmal ist es aber genau das, was man frühzeitig erkennen musste.

Jede nicht protokollierte Aktion auf Ihrer Website ist ein blinder Fleck. Ein Plugin wird installiert, eine Einstellung geändert, ein Konto gehackt – und ohne einen Prüfpfad erfahren Sie davon erst Wochen später, wenn überhaupt. Das Protokoll verhindert zwar keine Probleme, aber es sorgt dafür, dass Sie nie im Unklaren darüber bleiben, was passiert ist oder wer dafür verantwortlich ist.

Über 1,5 Millionen WordPress-Profis nutzen Duplicator, um ihre Websites zu schützen. Das „Activity Log“ von Duplicator bietet Ihnen eine vollständige, durchsuchbare Aufzeichnung aller Vorgänge auf Ihrer Website, einschließlich einer nach Schweregrad gestaffelten Einstufung, E-Mail-Benachrichtigungen und einer integrierten Schwärzung sensibler Daten.

Verbinden Sie das Aktivitätsprotokoll mit Duplicator Pro, und Sie erhalten sowohl ein Protokoll, aus dem Sie ersehen können, was passiert ist, als auch ein Backup, aus dem Sie Daten wiederherstellen können, falls Sie entsprechende Maßnahmen ergreifen müssen.

Erste Schritte mit Duplicator

Wenn dir diese Anleitung geholfen hat, sind auch diese Artikel lesenswert.

Autor-Avatar
Joella Dunn, Inhaltsautorin
Joella ist eine Autorin mit langjähriger Erfahrung in WordPress. Bei Duplicator ist sie auf die Website-Wartung spezialisiert – von einfachen Backups bis hin zu groß angelegten Migrationen. Ihr oberstes Ziel ist es, sicherzustellen, dass Ihre WordPress-Website sicher und bereit für Wachstum ist.
Vollständige Biografie anzeigen
Symbol für soziales Netzwerk
Aktivitätsprotokoll WordPress für Anfänger WordPress-Aktivitäten WordPress-Sicherheit
Unsere Inhalte werden von unseren Lesern unterstützt. Wenn Sie auf bestimmte Links klicken, erhalten wir möglicherweise eine Provision.
Duplicator kaufen – 50 % sparen

Beliebte Ressourcen

So richten Sie einen WordPress-Prüfpfad in weniger als 10 Minuten ein
Einführung von Duplicator Pro 4.5.10 – Neues Dashboard-Widget, benutzerdefinierte Wiederherstellungsordner und mehr
WordPress 101: So sichern Sie eine WordPress-Site für mehr Sicherheit
Wie man eine WordPress-Website migriert (Anfängerleitfaden für 2026)
Eine perfekte Kopie erstellen: So klonen Sie eine WordPress-Site sicher

Erhalten Sie kostenlose Tipps und Ressourcen direkt in Ihren Posteingang, zusammen mit über 10.000 anderen

Folgen Sie uns

Lassen Sie keinen weiteren Tag ungeschützt verstreichen

Jede Stunde ohne ordnungsgemäße WordPress-Backups gefährdet Ihre Website - Jede verzögerte WordPress-Migration kostet Sie Leistung und Wachstum

Duplikator jetzt kaufen
Duplikator-Plugin

Warten Sie! Verpassen Sie nicht Ihr exklusives Angebot für „
“!

Als Kunde von „ “ erhalten Sie 60 % Rabatt.

Probieren Sie Duplicator kostenlos auf Ihrer Website aus – erfahren Sie, warum über 1,5 Millionen WordPress-Profis uns vertrauen. Aber warten Sie nicht zu lange – dieser exklusive Rabatt von 60 % ist nur für begrenzte Zeit verfügbar.

oder
Jetzt 60 % Rabatt auf Duplicator Pro sichern →

Wir leiten Sie weiter, um Duplicator auf Ihrer WordPress-Website zu installieren. Kein Spam, niemals.