W WPBeginner na własne oczy widzieliśmy, jak śledzenie tego, co ludzie robią na Twojej stronie internetowej, może zapewnić jej bezpieczeństwo i sprawne działanie.
Monitorowanie Twojej strony internetowej pozwala zobaczyć, co robi Twój zespół, dzięki czemu wszyscy lepiej współpracują, a Ty możesz szybko znaleźć i naprawić problemy. Co najważniejsze, może Cię ostrzec, jeśli ktoś próbuje zrobić coś złego na Twojej stronie.
W tym artykule pokażemy Ci, jak monitorować aktywność użytkowników i prowadzić dziennik audytu bezpieczeństwa w WordPress, co pozwoli Ci chronić i optymalizować Twoją witrynę.
Dlaczego monitorować i logować aktywność użytkowników WordPress?
Prowadzenie bloga z wieloma autorami lub witryny członkowskiej wiąże się z własnymi, unikalnymi wyzwaniami, takimi jak zatrzymywanie rejestracji spamu i zarządzanie przepływem pracy redakcyjnej. Pewnego dnia ktoś może nawet przypadkowo popełnić błąd, który zepsuje Twoją witrynę WordPress.
Posiadanie dziennika aktywności stanowi system kontroli i równowagi. Jeśli sprawy wymkną się spod kontroli, możesz łatwo ustalić, co poszło nie tak, kto to zrobił i jak to naprawić.
Ponieważ logi audytu pokażą Ci, który użytkownik popełnił błąd, możesz również edukować ich w zakresie najlepszych praktyk, aby zapobiec podobnym błędom w przyszłości.
Na przykład, jeśli moderator zatwierdzi komentarz , który nie pasuje do Twoich wytycznych dotyczących komentarzy, możesz szybko poprawić jego błąd i go o tym powiadomić.
Logi audytu bezpieczeństwa pomagają również, gdy zatrudniasz programistę WordPress z zewnętrznych stron kontraktowych, takich jak Codeable lub Upwork. Chociaż większość programistów jest godna zaufania, możesz natknąć się na nieuczciwego programistę, który spowoduje utratę pieniędzy przez Twoją firmę.
To przydarzyło się jednej z naszych członkiń grupy na Facebooku. Zatrudniła dewelopera, który zmienił adres PayPal w jej sklepie WooCommerce. Subtelne zmiany tego typu są trudne do wykrycia, chyba że masz dziennik audytu użytkowników WordPress, który śledzi całą aktywność.
Założyciel WPBeginner, Syed Balkhi, miał podobne doświadczenie kilka lat temu. Zatrudnił niezależnego programistę, który potajemnie zmienił kilka linków partnerskich. Na szczęście Syed wykrył i naprawił problem dzięki wtyczce do logowania audytów bezpieczeństwa.
Mając na uwadze te korzyści, przyjrzyjmy się, jak skonfigurować i monitorować aktywność użytkowników na Twojej stronie WordPress. Omówimy dwa wtyczki, jedną darmową, a drugą najlepszą w swojej klasie:
- Monitorowanie aktywności użytkowników za pomocą Simple History (Darmowe)
- Monitorowanie aktywności użytkowników za pomocą WP Activity Log (najlepsze)
- Przewodniki eksperckie dotyczące korzystania z logów WordPress
Metoda 1: Monitorowanie aktywności użytkowników za pomocą Simple History (bezpłatne)
Simple History to darmowy plugin do monitorowania aktywności użytkowników dla WordPress, ale ma mniej funkcji. Jeśli prowadzisz małą stronę internetową lub bloga WordPress, ten plugin będzie dla Ciebie odpowiedni.
Pierwszą rzeczą, którą musisz zrobić, jest zainstalowanie i aktywowanie wtyczki Simple History. Możesz skorzystać z naszego przewodnika dla początkujących pt. jak zainstalować wtyczkę WordPress po szczegółowe instrukcje.
Konfiguracja wtyczki Simple History
Po aktywacji przejdź do Ustawienia » Simple History z lewego paska bocznego panelu administracyjnego WordPress.
Na stronie ustawień możesz wybrać, czy dziennik aktywności ma pojawić się na pulpicie nawigacyjnym, na osobnej stronie, czy na obu.
Możesz również zdecydować, ile elementów pojawi się na pulpicie nawigacyjnym i na stronie logów.
Domyślnie wtyczka Simple History czyści dziennik aktywności starszy niż 60 dni. Możesz również ręcznie usunąć historię, klikając przycisk „Wyczyść dziennik teraz” na stronie ustawień.
Ta wtyczka pozwala monitorować historię za pomocą tajnego kanału RSS. Jednak musisz zaznaczyć opcję „Włącz kanał RSS”, aby z niej korzystać.
Przeglądanie aktywności użytkowników za pomocą Simple History
Aby sprawdzić dziennik aktywności użytkowników, musisz przejść na stronę Panel » Simple History. Możesz je również przeglądać w Panelu, ale będzie to zależeć od sposobu konfiguracji ustawień tego wtyczki.
Domyślnie ta wtyczka wyświetla zdarzenia z ostatnich 30 dni. Możesz zmienić to na stały zakres (do 60 dni) lub niestandardowy zakres, klikając na menu rozwijane „Daty”.
Aby wyszukać konkretne zdarzenia w Twojej witrynie, musisz kliknąć link „Pokaż opcje wyszukiwania”. Spowoduje to otwarcie wielu pól. Możesz użyć pojedynczego pola lub ich kombinacji, aby znaleźć żądane dane.
Na przykład, możesz użyć pola „Użytkownicy”, aby znaleźć kogoś, a następnie kliknąć przycisk „Szukaj zdarzeń”, aby zobaczyć aktywność tej osoby w ciągu ostatnich 30 dni.
Domyślnie wtyczka Simple History pozwala monitorować następujące działania: logowanie, wylogowanie, błędne hasło, edycja posta/strony, przesłanie multimediów, instalacja/aktualizacja wtyczki, zmiany profilu użytkownika i inne.
Posiada również wsparcie dla forum bbPress, co pozwala na monitorowanie aktywności na forum i tematów na Twojej stronie internetowej.
Simple History pozwala również na dodawanie własnych niestandardowych zdarzeń. Jeśli masz doświadczenie w programowaniu i chcesz dodać niestandardowe zdarzenie, możesz zapoznać się ze szczegółami na stronie Simple History w katalogu wtyczek WordPress.
Metoda 2: Monitorowanie Aktywności Użytkowników za Pomocą WP Activity Log (Najlepsza)
Chociaż Simple History dobrze radzi sobie ze śledzeniem aktywności użytkowników na Twojej stronie internetowej, jest ograniczona funkcjonalnie.
Jeśli szukasz wtyczki, która zapewnia szczegółowe raporty o aktywności użytkowników w czasie rzeczywistym, powinieneś użyć wtyczki WP Activity Log.
Jest to wtyczka bogata w funkcje, która pozwala śledzić każdą zmianę zachodzącą na Twojej stronie internetowej. Możesz również otrzymywać powiadomienia e-mail i SMS o ważnych zdarzeniach na stronie.
Aby rozpocząć, musisz zainstalować i aktywować wtyczkę WP Activity Log na swojej stronie WordPress. Więcej szczegółów znajdziesz w naszym przewodniku jak zainstalować wtyczkę WordPress.
Konfiguracja wtyczki WP Activity Log
Po aktywacji zobaczysz nową pozycję menu, WP Activity Log, w lewym pasku bocznym panelu administratora. Zostaniesz poproszony o wprowadzenie klucza licencyjnego i kliknięcie przycisku „Zgadzam się i aktywuj licencję”, aby zacząć korzystać z tej wtyczki.
Klucz licencyjny znajdziesz w e-mailu powitalnym, który otrzymałeś po zakupie wtyczki. Po aktywacji zobaczysz nowe opcje w menu WP Activity Log w lewym pasku bocznym.
Monitorowanie aktywności użytkowników za pomocą WP Activity Log
Aby monitorować zdarzenia na swojej stronie internetowej, musisz przejść do strony WP Activity Log » Log Viewer.
Ta wtyczka wyświetla również najnowsze zdarzenia na górnym pasku ekranu. Możesz również kliknąć te powiadomienia, aby przejść do strony przeglądarki logów.
Strona dziennika pozwoli Ci zobaczyć wszystkie zdarzenia na Twojej stronie internetowej. Uzyskasz ważne szczegóły, takie jak data zdarzenia, zaangażowany użytkownik, adres IP użytkownika i komunikat o zdarzeniu.
Na przykład, jeśli ktoś zalogował się na Twojej stronie, będziesz w stanie dowiedzieć się, kto to był, o której godzinie się zalogował i jaki był jego adres IP.
Możesz również kontrolować zdarzenia, które chcesz śledzić, przechodząc na stronę WP Activity Log » Enable/Disable Events.
Tutaj możesz wybrać Poziom podstawowy, Zaawansowany lub Niestandardowy z menu rozwijanego „Poziom dziennika”. W zależności od wyboru, na tej stronie zobaczysz różne nazwy zdarzeń i ich opis.
Możesz teraz włączać lub wyłączać poszczególne zdarzenia, zaznaczając lub odznaczając pola. Możesz to samo zrobić, przechodząc do różnych zakładek, takich jak Treść i komentarze, Instalacja WordPress, Zdarzenia odwiedzających i inne.
Aby śledzić zalogowanych użytkowników na swojej stronie, musisz przejść do strony WP Activity Log » Zalogowani użytkownicy.
Z tego miejsca zobaczysz wszystkich użytkowników zalogowanych do Twojej witryny. Możesz wyświetlić wszystkie aktywności danego użytkownika lub wymusić jego wylogowanie, klikając przycisk „Zakończ sesję”.
Jeśli chcesz pobrać dziennik aktywności swojej witryny, po prostu przejdź do strony WP Activity Log » Reports, aby wygenerować raport na podstawie wybranych kryteriów.
Przewodniki eksperckie dotyczące korzystania z logów WordPress
Mamy nadzieję, że ten samouczek pomógł Ci zrozumieć, jak monitorować aktywność użytkowników w WordPress. Możesz również zapoznać się z innymi przewodnikami dotyczącymi korzystania z logów w WordPress:
- Jak przeprowadzić audyt bezpieczeństwa WordPress (kompletna lista kontrolna)
- Najlepsze wtyczki do dziennika aktywności i śledzenia w WordPress (porównanie)
- Jak skonfigurować logi błędów WordPress w WP-Config
- Jak znaleźć i uzyskać dostęp do dzienników błędów WordPress (krok po kroku)
- Jak skonfigurować logi e-mail WordPress (i logi e-mail WooCommerce)
- Kompleksowy przewodnik po zabezpieczeniach WordPress (krok po kroku)
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.
Lorenzo
Cześć, bardzo dobry artykuł, dzięki! Chciałbym poznać aktywność użytkownika przed instalacją wtyczki, czy jest to możliwe? Czy znasz sposób, aby to zrobić?
Wsparcie WPBeginner
Obecnie nie mamy zalecanego sposobu, aby to zrobić.
Admin
Artem Russakovskii
Używam płatnej wersji tej wtyczki od około roku i już kilkakrotnie okazała się nieoceniona. Powinna być używana przez każdą małą firmę i większą, z wieloma autorami.
Wsparcie WPBeginner
Thanks for sharing your opinion of the plugin
Admin
Jorsana
Syed Balkhi i Twój zespół, muszę tylko powiedzieć ogromne, ogromne podziękowania.
Wasze e-maile, odpowiedzi na FB i rady są bezcenne.
Wsparcie WPBeginner
Glad we could be helpful
Admin
Naomi
Właśnie zainstalowałem to na mojej stronie i w ciągu ostatniej godziny widzę 56 zdarzeń, które mówią coś w stylu „Nie udało się zalogować przy użyciu nazwy użytkownika „[login]” (wprowadzono nieprawidłowe hasło)”. Czy to normalne? Czy mam jakieś problemy z hakerami??
Wsparcie WPBeginner
Na Twoją witrynę mógł zostać przeprowadzony atak typu brute force. Możesz użyć wtyczek, takich jak login lockdown, z naszego artykułu:
https://014.leahstevensyj.workers.dev/plugins/how-and-why-you-should-limit-login-attempts-in-your-wordpress/
jako środek ochronny przed tym.
Admin
Naomi
Dzięki! Właściwie właśnie znalazłem tę stronę kilka minut temu. Zainstaluję ją teraz.
Wsparcie WPBeginner
Glad our recommendation could help
Marilyn
Czytam i wdrażam w życie Twój artykuł „Jak stworzyć wewnętrzny system komunikacji w WordPress przy użyciu P2” i właśnie zainstalowałem wtyczkę Simple History, ale zauważyłem, że ostatnia aktualizacja tej wtyczki miała miejsce 8 miesięcy temu. Czy nadal jest bezpieczna w użyciu?
Wsparcie WPBeginner
Tak, jest.
Admin
Napstor
idę przetestować
Purab Kharat
bardzo pouczające informacje podane przez Ciebie. Musimy gdzieś rejestrować aktywność i działania użytkowników w WordPressie. Ale niestety nie mamy najlepszego zarządzania użytkownikami w WordPressie jak w Drupalu.