Sentinel là gì và giải quyết vấn đề nào
Sentinel (Security Logs) là mô-đun giám sát bảo mật cấp API dành cho Init Manga. Mục tiêu là loại bỏ “điểm mù” trong vận hành: khi có người dùng hoặc bot gọi REST API sai quyền, cố gắng chỉnh sửa chapter không thuộc sở hữu, hay thử upload qua Wasabi/Init Uploader mà không có quyền, bạn sẽ có đầy đủ bằng chứng để xử lý.
Những điểm nổi bật của Sentinel
- Ghi log theo thời gian thực cho các yêu cầu REST API bị từ chối (403, 4xx, 5xx).
- Lưu trữ chi tiết pháp chứng: endpoint, action, mã phản hồi, IP, user-agent, người dùng liên quan.
- Tự động loại trừ vai trò đáng tin (Editor trở lên) nhằm giảm nhiễu log.
- Kiến trúc gọn nhẹ, chỉ thực hiện một thao tác ghi, không ảnh hưởng hiệu năng.
- Dọn dẹp log cũ định kỳ, đảm bảo bảng log gọn và truy vấn nhanh.
Giao diện theo dõi tiện lợi cho quản trị
- Dashboard Widget: xem nhanh các sự kiện mới nhất, phân màu theo mức độ, sắp xếp rõ ràng.
- Trang Security Logs toàn màn hình: bộ lọc theo user, IP, status code, endpoint, action; tìm kiếm tức thì; xuất CSV phục vụ điều tra và báo cáo.
- Bảng log toàn chiều ngang, hiển thị trọn vẹn User-Agent và endpoint dài.
Cách Sentinel hoạt động
Khi hệ thống phát hiện một yêu cầu không hợp lệ hoặc trái quyền, mô-đun sẽ ghi lại sự kiện ngay tại thời điểm trả về phản hồi. Việc ghi log diễn ra tức thì và tối ưu, chỉ thêm một dòng vào cơ sở dữ liệu. Các sự kiện từ người dùng có quyền cao có thể được bỏ qua để tập trung vào rủi ro thực sự.
Lợi ích thiết thực cho quản trị viên và đội biên tập
- Minh bạch truy vết: biết ai, khi nào, từ đâu và đã gọi API nào.
- Giảm sự cố ngoài ý muốn: phát hiện sớm thử nghiệm upload sai hoặc truy cập nhầm quyền.
- Tối ưu hỗ trợ: có dữ liệu cụ thể để làm việc với kỹ thuật hoặc đối tác hạ tầng.
- Chuẩn bị cho kiểm toán: xuất CSV theo kỳ để đối chiếu, lưu trữ và báo cáo.
Hướng dẫn nhanh để bắt đầu
- Cập nhật Init Manga lên phiên bản 1.8.1.
- Mở Dashboard và tìm widget “Security Logs” để theo dõi nhanh.
- Vào mục Security Logs trong menu quản trị để lọc, tìm kiếm và xuất CSV khi cần.
Tuỳ chạy và tuỳ giữ log theo ý bạn
Bạn có thể điều khiển cơ chế ghi log Sentinel bằng 2 filter mới:
init_manga_sentinel_enabled: bật/tắt hoàn toàn việc ghi log (hữu ích cho môi trường dev/staging).init_manga_sentinel_retention_days: điều chỉnh số ngày lưu log (mặc định 30 ngày) để kiểm soát dung lượng DB và chính sách bảo mật.
Chèn các filter vào theme hoặc plugin tuỳ chỉnh của bạn, không cần sửa core.
// 1) Tắt log hoàn toàn (ví dụ khi dev/staging)
add_filter('init_manga_sentinel_enabled', function($enabled) {
return false; // tắt toàn bộ logging
}, 10);
// 2) Đổi số ngày giữ log thành 7 ngày
add_filter('init_manga_sentinel_retention_days', function($days) {
return 7;
}, 10);Câu hỏi thường gặp
Sentinel có làm chậm website không? Không. Cơ chế ghi log tối giản và chỉ chạy khi có yêu cầu trái quyền, không ảnh hưởng trải nghiệm người đọc.
Có thể tắt ghi log cho một số endpoint? Có thể dùng hook và bộ lọc nâng cao để tinh chỉnh chính sách log theo nhu cầu triển khai.
Kết luận
Sentinel biến bảo mật API của website đọc truyện thành một quy trình chủ động, có số liệu và có thể kiểm chứng. Khi cần, bạn có ngay bằng chứng để xử lý; còn trong những ngày yên bình, trang Security Logs sẽ trống rỗng và đó là tín hiệu tốt nhất cho một hệ thống an toàn.
Bình luận