Como Monitorar a Atividade do Usuário no WordPress com Logs de Auditoria de Segurança

Na WPBeginner, vimos em primeira mão como acompanhar o que as pessoas fazem em seu site pode mantê-lo seguro e funcionando bem.

Monitorar seu site permite que você veja o que sua equipe está fazendo, para que todos trabalhem melhor juntos e você possa encontrar e corrigir problemas rapidamente. Mais importante ainda, ele pode alertá-lo se alguém estiver tentando fazer algo ruim em seu site.

Neste artigo, mostraremos como monitorar a atividade do usuário e manter um log de auditoria de segurança no WordPress, permitindo que você proteja e otimize seu site.

Por que monitorar e registrar a atividade do usuário no WordPress?

Gerenciar um blog com vários autores ou um site de membros apresenta seus próprios desafios únicos, como impedir registros de spam e gerenciar o fluxo de trabalho editorial. Um dia, alguém pode até cometer acidentalmente um erro que quebre seu site WordPress.

Ter um log de rastreamento de atividades coloca um sistema de freios e contrapesos em vigor. Se as coisas saírem do controle, você poderá descobrir facilmente o que deu errado, quem o fez e como consertar.

Como os logs de auditoria mostrarão qual usuário cometeu o erro, você também pode educá-los sobre as melhores práticas para evitar o mesmo erro no futuro.

Por exemplo, se um moderador aprovar um comentário que não se encaixa nas suas diretrizes de comentários, você poderá corrigir rapidamente o erro deles e notificá-los sobre isso.

Os logs de auditoria de segurança também ajudam quando você contrata um desenvolvedor WordPress de sites de contratos de terceiros como Codeable ou Upwork. Embora a maioria dos desenvolvedores seja confiável, você pode encontrar um desenvolvedor desonesto que faça sua empresa perder dinheiro.

Isso aconteceu com um dos membros do nosso grupo do Facebook. Ela contratou um desenvolvedor que alterou o endereço do PayPal em sua loja WooCommerce. Alterações sutis como essa são difíceis de detectar, a menos que você tenha um log de auditoria de usuários do WordPress que acompanhe toda a atividade.

O fundador do WPBeginner, Syed Balkhi, teve uma experiência semelhante há alguns anos. Ele contratou um desenvolvedor freelancer que alterou discretamente vários links de afiliados. Felizmente, Syed detectou e corrigiu o problema graças a um plugin de log de auditoria de segurança.

Com esses benefícios em mente, vamos dar uma olhada em como configurar e monitorar as atividades do usuário em seu site WordPress. Cobriremos dois plugins, um gratuito e outro o melhor da categoria:

1. Monitorando Atividade do Usuário com Simple History (Grátis)
2. Monitore Atividade do Usuário usando o WP Activity Log (Melhor)
3. Guias de Especialistas sobre o Uso de Logs do WordPress

Método 1: Monitorando Atividade do Usuário com Simple History (Grátis)

Simple History é um plugin gratuito de monitoramento de atividade para WordPress, mas possui menos recursos. Se você gerencia um site pequeno ou um blog WordPress, este plugin funcionará para você.

A primeira coisa que você precisa fazer é instalar e ativar o plugin Simple History. Você pode seguir nosso guia para iniciantes sobre como instalar um plugin WordPress para obter instruções detalhadas.

Configurando o Plugin Simple History

Ao ativar, acesse Configurações » Histórico Simples na barra lateral esquerda do seu painel de administração do WordPress.

Na página de configurações, você pode escolher se deseja que o log de atividades apareça no painel, em uma página separada ou em ambos.

Você também pode decidir o número de itens que aparecerão no Painel e na página de log.

Por padrão, o plugin Histórico Simples limpa o histórico de log de atividades com mais de 60 dias. Você também pode excluir o histórico manualmente clicando no botão ‘Limpar log agora’ na página de configurações.

Este plugin permite monitorar o histórico com a ajuda de um feed RSS secreto. No entanto, você precisa marcar a opção ‘Ativar feed RSS’ para usá-lo.

Visualizando Atividades do Usuário com Histórico Simples

Para verificar o log de atividades do usuário, você precisa visitar a página Painel » Histórico Simples. Você também pode visualizá-los no Painel, mas isso dependerá de como você configurou as opções deste plugin.

Este plugin exibe os eventos dos últimos 30 dias por padrão. Você pode alterá-lo para um intervalo fixo (até 60 dias) ou para um intervalo personalizado clicando no menu suspenso ‘Datas’.

Para pesquisar eventos específicos em seu site, você precisa clicar no link ‘Mostrar opções de pesquisa’. Isso abrirá vários campos. Você pode usar um único campo ou uma combinação deles para encontrar os dados desejados.

Por exemplo, você pode usar o campo ‘Usuários’ para encontrar alguém e, em seguida, clicar no botão ‘Pesquisar eventos’ para ver as atividades dessa pessoa nos últimos 30 dias.

Por padrão, o plugin Histórico Simples permite monitorar estas atividades: login, logout, senha incorreta, edição de post/página, upload de mídia, instalação/atualização de plugin, alterações de perfil de usuário e muito mais.

Ele também tem suporte para fóruns bbPress, o que permite monitorar atividades de fóruns e tópicos em seu site.

O Simple History permite que você adicione seus próprios eventos personalizados também. Se você tem experiência em desenvolvimento e deseja adicionar um evento personalizado, pode conferir os detalhes na página do Simple History no Diretório de Plugins do WordPress.

Método 2: Monitorar Atividade do Usuário Usando o WP Activity Log (Melhor)

Embora o Simple History faça um bom trabalho ao rastrear as atividades dos usuários em seu site, ele é limitado em funcionalidade.

Se você está procurando um plugin que forneça relatórios detalhados e em tempo real da atividade do usuário, então você deve usar o plugin WP Activity Log .

É um plugin rico em recursos que permite acompanhar todas as alterações que ocorrem em seu site. Você também pode receber notificações por e-mail e SMS para eventos importantes do site.

Para começar, você precisa instalar e ativar o plugin WP Activity Log em seu site WordPress. Para mais detalhes, veja nosso guia sobre como instalar um plugin do WordPress.

Configurando o Plugin WP Activity Log

Após a ativação, você verá um novo item de menu,  WP Activity Log, na barra lateral esquerda do seu painel de administração. Você será solicitado a inserir sua chave de licença e clicar no botão ‘Concordar e Ativar Licença’ para começar a usar este plugin.

Você encontrará a chave de licença no e-mail de boas-vindas que recebeu após a compra do plugin. Uma vez ativada, você verá novas opções sob o menu WP Activity Log na barra lateral esquerda.

Monitorando a Atividade do Usuário com o WP Activity Log

Para monitorar os eventos em seu site, você precisa ir para a página  WP Activity Log » Visualizador de Log .

Este plugin também exibe os eventos mais recentes na barra superior da sua tela. Você também pode clicar nessas notificações para ir para a página Visualizador de Log.

A página de log permitirá que você veja todos os eventos em seu site. Você obterá detalhes importantes como a data do evento, o usuário envolvido, o endereço IP do usuário e a mensagem do evento.

Por exemplo, se alguém fez login no seu site, você poderá descobrir quem foi, a que horas fez o login e o endereço IP.

Você também pode controlar os eventos que deseja rastrear indo para a página WP Activity Log » Habilitar/Desabilitar Eventos.

Aqui, você pode selecionar Básico, Geek ou Personalizado no menu suspenso ‘Nível de Log’. Com base na sua seleção, você verá diferentes nomes de eventos e suas descrições nessa página.

Agora você pode habilitar ou desabilitar eventos individuais marcando ou desmarcando as caixas. Você pode fazer o mesmo acessando diferentes abas como Conteúdo e Comentários, Instalação do WordPress, Eventos de Visitantes e mais.

Para rastrear os usuários logados em seu site, você precisa ir para a página WP Activity Log » Usuários Logados.

A partir daqui, você verá todos os usuários que estão logados em seu site. Você pode ver toda a atividade de um determinado usuário ou forçar alguém a sair clicando no botão ‘Encerrar Sessão’ .

Se você quiser baixar o log de atividades do seu site, basta ir para a página WP Activity Log » Relatórios para gerar um relatório com base nos critérios que você possa ter.

Guias de Especialistas sobre o Uso de Logs do WordPress

Esperamos que este tutorial tenha ajudado você a entender como monitorar a atividade do usuário no WordPress. Você também pode querer ver outros guias relacionados ao uso de logs no WordPress:

• Como Realizar uma Auditoria de Segurança do WordPress (Checklist Completo)
• Melhores Plugins de Log de Atividades e Rastreamento para WordPress (Comparados)
• Como Configurar Logs de Erro do WordPress em WP-Config
• Como Encontrar e Acessar Logs de Erro do WordPress (Passo a Passo)
• Como Configurar Logs de E-mail do WordPress (e Logs de E-mail do WooCommerce)
• O Guia Definitivo de Segurança do WordPress (Passo a Passo)

Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.