Chez WPBeginner, nous avons constaté par nous-mêmes comment le suivi de ce que font les gens sur votre site web peut le maintenir en sécurité et en bon état de fonctionnement.
Surveiller votre site web vous permet de voir ce que fait votre équipe afin que tout le monde travaille mieux ensemble et que vous puissiez trouver et corriger rapidement les problèmes. Plus important encore, cela peut vous avertir si quelqu'un essaie de faire quelque chose de mal sur votre site.
Dans cet article, nous allons vous montrer comment surveiller l'activité des utilisateurs et tenir un journal d'audit de sécurité dans WordPress, vous permettant ainsi de protéger et d'optimiser votre site web.
Pourquoi surveiller et enregistrer l'activité des utilisateurs WordPress ?
Gérer un blog multi-auteurs ou un site d'adhésion présente ses propres défis uniques, tels que l'arrêt des inscriptions de spam et la gestion du flux de travail éditorial. Un jour, quelqu'un pourrait même commettre par erreur une erreur qui casse votre site web WordPress.
Avoir un journal de suivi d'activité met en place un système de contrôle et d'équilibre. Si les choses échappent à tout contrôle, vous pouvez facilement déterminer ce qui s'est mal passé, qui l'a fait et comment le réparer.
Étant donné que les journaux d'audit vous montreront quel utilisateur a commis l'erreur, vous pouvez également l'éduquer sur les meilleures pratiques pour éviter la même erreur à l'avenir.
Par exemple, si un modérateur approuve un commentaire qui ne correspond pas à vos directives de commentaires, vous pouvez rapidement corriger son erreur et l'en informer.
Les journaux d'audit de sécurité aident également lorsque vous embauchez un développeur WordPress sur des sites Web de contrats tiers comme Codeable ou Upwork. Bien que la plupart des développeurs soient dignes de confiance, vous pourriez rencontrer un développeur malhonnête qui fait perdre de l'argent à votre entreprise.
C'est ce qui est arrivé à l'une des membres de notre groupe Facebook. Elle a embauché un développeur qui a modifié l'adresse PayPal dans sa boutique WooCommerce. Des changements subtils comme celui-ci sont difficiles à détecter à moins d'avoir un journal d'audit des utilisateurs WordPress qui suit toutes les activités.
Le fondateur de WPBeginner, Syed Balkhi, a eu une expérience similaire il y a quelques années. Il a embauché un développeur indépendant qui a discrètement modifié plusieurs liens d'affiliation. Heureusement, Syed a détecté et corrigé le problème grâce à un plugin de journal d'audit de sécurité.
Gardant ces avantages à l'esprit, examinons comment configurer et surveiller les activités des utilisateurs sur votre site Web WordPress. Nous couvrirons deux plugins, l'un gratuit et l'autre le meilleur de sa catégorie :
- Surveillance de l'activité des utilisateurs avec Simple History (Gratuit)
- Surveiller l'activité des utilisateurs à l'aide de WP Activity Log (Meilleur)
- Guides d'experts sur l'utilisation des journaux WordPress
Méthode 1 : Surveillance de l'activité des utilisateurs avec Simple History (Gratuit)
Simple History est un plugin gratuit de surveillance d'activité pour WordPress, mais il possède moins de fonctionnalités. Si vous gérez un petit site Web ou un blog WordPress, ce plugin vous conviendra.
La première chose à faire est d'installer et d'activer le plugin Simple History. Vous pouvez suivre notre guide pour débutants sur comment installer un plugin WordPress pour des instructions détaillées.
Configuration du plugin Simple History
Une fois activé, rendez-vous dans Paramètres » Simple History depuis la barre latérale gauche de votre panneau d'administration WordPress.
Sur la page des paramètres, vous pouvez choisir si vous souhaitez que le journal d'activité apparaisse sur le tableau de bord, sur une page séparée, ou les deux.
Vous pouvez également décider du nombre d'éléments qui apparaîtront sur le tableau de bord et la page du journal.
Par défaut, le plugin Simple History nettoie l'historique du journal d'activité plus ancien que 60 jours. Vous pouvez également supprimer l'historique manuellement en cliquant sur le bouton « Effacer le journal maintenant » sur la page des paramètres.
Ce plugin vous permet de surveiller l'historique à l'aide d'un flux RSS secret. Cependant, vous devez cocher l'option « Activer le flux RSS » pour l'utiliser.
Visualisation des activités des utilisateurs avec Simple History
Pour consulter le journal d'activité des utilisateurs, vous devez visiter la page Tableau de bord » Simple History. Vous pouvez également les consulter sur le tableau de bord, mais cela dépendra de la façon dont vous avez configuré les paramètres de ce plugin.
Ce plugin affiche par défaut les événements des 30 derniers jours. Vous pouvez le modifier pour une plage fixe (jusqu'à 60 jours) ou pour une plage personnalisée en cliquant sur le menu déroulant « Dates ».
Pour rechercher des événements spécifiques sur votre site, vous devez cliquer sur le lien « Afficher les options de recherche ». Cela ouvrira un certain nombre de champs. Vous pouvez utiliser un seul champ ou une combinaison de ceux-ci pour trouver les données souhaitées.
Par exemple, vous pouvez utiliser le champ « Utilisateurs » pour trouver quelqu'un, puis cliquer sur le bouton « Rechercher des événements » pour voir les activités de cette personne au cours des 30 derniers jours.
Par défaut, le plugin Simple History vous permet de surveiller ces activités : connexion, déconnexion, mot de passe incorrect, modification de publication/page, téléversement de médias, installation/mise à jour de plugin, modifications de profil utilisateur, et plus encore.
Il prend également en charge les forums bbPress, ce qui vous permet de surveiller les activités des forums et des sujets sur votre site Web.
Simple History vous permet également d'ajouter vos propres événements personnalisés. Si vous avez de l'expérience en développement et que vous souhaitez ajouter un événement personnalisé, vous pouvez consulter les détails sur la page Simple History dans le répertoire des plugins WordPress.
Méthode 2 : Surveiller l'activité des utilisateurs à l'aide du journal d'activité WP (Meilleur)
Bien que Simple History fasse un bon travail de suivi des activités des utilisateurs sur votre site Web, ses fonctionnalités sont limitées.
Si vous recherchez un plugin qui fournit des rapports d'activité des utilisateurs détaillés et en temps réel, vous devriez utiliser le plugin WP Activity Log .
C'est un plugin riche en fonctionnalités qui vous permet de suivre chaque modification apportée à votre site Web. Vous pouvez également recevoir des notifications par e-mail et SMS pour les événements importants du site.
Pour commencer, vous devez installer et activer le plugin WP Activity Log sur votre site WordPress. Pour plus de détails, consultez notre guide sur comment installer un plugin WordPress.
Configuration du plugin WP Activity Log
Après l'activation, vous verrez un nouvel élément de menu, WP Activity Log, dans la barre latérale gauche de votre panneau d'administration. Il vous sera demandé d'entrer votre clé de licence et de cliquer sur le bouton « Accepter et activer la licence » pour commencer à utiliser ce plugin.
Vous trouverez la clé de licence dans l'e-mail de bienvenue que vous avez reçu après l'achat du plugin. Une fois activé, vous verrez de nouvelles options sous le menu WP Activity Log dans la barre latérale gauche.
Surveillance de l'activité des utilisateurs avec WP Activity Log
Pour surveiller les événements sur votre site Web, vous devez vous rendre sur la page WP Activity Log » Log Viewer .
Ce plugin affiche également les derniers événements en haut de votre écran. Vous pouvez également cliquer sur ces notifications pour accéder à la page Log Viewer.
La page du journal vous permettra de voir tous les événements sur votre site Web. Vous obtiendrez des détails importants tels que la date de l'événement, l'utilisateur impliqué, l'adresse IP de l'utilisateur et le message de l'événement.
Par exemple, si quelqu'un s'est connecté à votre site, vous pourrez savoir qui c'était, à quelle heure il s'est connecté et son adresse IP.
Vous pouvez également contrôler les événements que vous souhaitez suivre en allant sur la page WP Activity Log » Enable/Disable Events.
Ici, vous pouvez sélectionner Basique, Geek ou Personnalisé dans le menu déroulant ‘Niveau de journalisation’. En fonction de votre sélection, vous verrez différents noms d’événements et leur description sur cette page.
Vous pouvez maintenant activer ou désactiver des événements individuels en cochant ou décochant les cases. Vous pouvez faire de même en accédant à différents onglets tels que Contenu et commentaires, Installation WordPress, Événements visiteurs, et plus encore.
Pour suivre les utilisateurs connectés sur votre site, vous devez accéder à la page WP Activity Log » Utilisateurs connectés.
À partir d’ici, vous verrez tous les utilisateurs connectés à votre site. Vous pouvez consulter toute l’activité d’un utilisateur spécifique ou forcer quelqu’un à se déconnecter en cliquant sur le bouton ‘Terminer la session’ .
Si vous souhaitez télécharger le journal d’activité de votre site, accédez simplement à la page WP Activity Log » Rapports pour générer un rapport basé sur les critères que vous pourriez avoir.
Guides d'experts sur l'utilisation des journaux WordPress
Nous espérons que ce tutoriel vous a aidé à comprendre comment surveiller l’activité des utilisateurs dans WordPress. Vous pourriez également vouloir consulter d’autres guides liés à l’utilisation des journaux dans WordPress :
- Comment effectuer un audit de sécurité WordPress (Liste de contrôle complète)
- Meilleurs plugins de journal d'activité et de suivi pour WordPress (comparatif)
- Comment configurer les journaux d'erreurs WordPress dans WP-Config
- Comment trouver et accéder aux journaux d'erreurs WordPress (étape par étape)
- Comment configurer les journaux d'e-mails WordPress (et les journaux d'e-mails WooCommerce)
- Le guide ultime de la sécurité WordPress (étape par étape)
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Lorenzo
Salut, très bon article, merci ! J’aurais besoin de connaître l’activité d’un utilisateur avant l’installation d’un plugin, est-ce possible ? Connaissez-vous un moyen de le faire ?
Support WPBeginner
Nous n’avons pas de méthode recommandée pour cela pour le moment.
Admin
Artem Russakovskii
J’utilise une version payante de ce plugin depuis environ un an maintenant, et il s’est avéré inestimable à plusieurs reprises. Toute petite entreprise et plus avec plusieurs auteurs devrait l’utiliser.
Support WPBeginner
Thanks for sharing your opinion of the plugin
Admin
Jorsana
Syed Balkhi et votre équipe, je dois juste dire un immense, immense Merci.
Vos e-mails, vos réponses sur FB et vos conseils sont inestimables.
Support WPBeginner
Glad we could be helpful
Admin
Naomi
Je viens de mettre ceci sur mon site et dans la dernière heure, j’ai vu 56 événements qui disent quelque chose comme « Échec de la connexion avec l’utilisateur « [login] » (mot de passe incorrect entré) ». Est-ce normal ? Ai-je des problèmes de piratage ??
Support WPBeginner
Votre site a peut-être fait l'objet d'une tentative d'attaque par force brute. Vous pouvez utiliser des plugins tels que "login lockdown" de notre article :
https://014.leahstevensyj.workers.dev/plugins/how-and-why-you-should-limit-login-attempts-in-your-wordpress/
comme mesure de protection contre cela.
Admin
Naomi
Merci ! J'ai en fait trouvé ce site il y a quelques minutes. Je vais l'installer maintenant.
Support WPBeginner
Glad our recommendation could help
Marilyn
Je lis et mets en pratique votre article « Comment créer un système de communication interne dans WordPress en utilisant P2 » et je viens d'installer le plugin Simple History, mais j'ai remarqué que la dernière actualisation de ce plugin date d'il y a 8 mois. Est-il toujours sûr de l'utiliser ?
Support WPBeginner
Oui, il l'est.
Admin
Napstor
je vais tester
Purab Kharat
informations très instructives données par vous. Nous devons enregistrer l'activité et les actions de l'utilisateur quelque part dans WordPress. Mais malheureusement, nous n'avons pas la meilleure gestion des utilisateurs dans WordPress comme Drupal.