Cum să monitorizezi activitatea utilizatorilor în WordPress cu jurnale de audit de securitate

La WPBeginner, am văzut direct cum urmărirea a ceea ce fac oamenii pe site-ul dvs. web vă poate menține site-ul în siguranță și funcționând bine.

Monitorizarea site-ului dvs. vă permite să vedeți ce face echipa dvs., astfel încât toată lumea să lucreze mai bine împreună și să puteți găsi și remedia rapid problemele. Cel mai important, vă poate avertiza dacă cineva încearcă să facă ceva rău pe site-ul dvs.

În acest articol, vă vom arăta cum să monitorizați activitatea utilizatorilor și să păstrați un jurnal de audit de securitate în WordPress, permițându-vă să vă protejați și să vă optimizați site-ul web.

De ce să monitorizezi și să înregistrezi activitatea utilizatorilor WordPress?

Gestionarea unui blog cu mai mulți autori sau a unui site de membru vine cu propriile provocări unice, cum ar fi oprirea înregistrărilor spam și gestionarea fluxului de lucru editorial. Într-o zi, cineva ar putea chiar să facă din greșeală o eroare care să vă defecteze site-ul WordPress.

Având un jurnal de activități de urmărire pune în aplicare un sistem de verificare și echilibru. Dacă lucrurile scapă de sub control, atunci puteți identifica cu ușurință ce a mers prost, cine a făcut-o și cum să o reparați.

Deoarece jurnalele de audit vă vor arăta ce utilizator a făcut greșeala, îi puteți educa, de asemenea, cu privire la cele mai bune practici pentru a preveni aceeași greșeală în viitor.

De exemplu, dacă un moderator aprobă un comentariu care nu se potrivește cu liniile directoare pentru comentarii, atunci puteți corecta rapid greșeala lor și îi puteți notifica despre aceasta.

Jurnalele de audit de securitate ajută, de asemenea, atunci când angajați un dezvoltator WordPress de pe site-uri de contract terțe, cum ar fi Codeable sau Upwork. Deși majoritatea dezvoltatorilor sunt de încredere, s-ar putea să întâlniți un dezvoltator necinstiți care cauzează pierderi financiare afacerii dvs.

Acest lucru i s-a întâmplat uneia dintre membrele grupului nostru de Facebook. Ea a angajat un dezvoltator care a schimbat adresa PayPal în magazinul ei WooCommerce. Modificări subtile ca acestea sunt greu de detectat dacă nu ai un jurnal de audit al utilizatorilor WordPress care să țină evidența tuturor activităților.

Fondatorul WPBeginner, Syed Balkhi, a avut o experiență similară acum câțiva ani. A angajat un dezvoltator freelance care a modificat în liniște mai multe linkuri de afiliere. Din fericire, Syed a prins și a remediat problema datorită unui plugin de jurnal de audit de securitate.

Având în vedere aceste beneficii, să vedem cum să configurăm și să monitorizăm activitățile utilizatorilor pe site-ul dvs. WordPress. Vom acoperi două pluginuri, unul gratuit și celălalt cel mai bun din clasă:

1. Monitorizarea activității utilizatorilor cu Simple History (Gratuit)
2. Monitorizați activitatea utilizatorilor folosind WP Activity Log (cel mai bun)
3. Ghiduri experte despre utilizarea jurnalelor WordPress

Metoda 1: Monitorizarea activității utilizatorilor cu Simple History (gratuit)

Simple History este un plugin gratuit de monitorizare a activității utilizatorilor pentru WordPress, dar are mai puține funcționalități. Dacă aveți un site web mic sau un blog WordPress, atunci acest plugin va funcționa pentru dvs.

Primul lucru pe care trebuie să îl faceți este să instalați și să activați pluginul Simple History. Puteți urma ghidul nostru pentru începători despre cum să instalați un plugin WordPress pentru instrucțiuni detaliate.

Configurarea pluginului Simple History

După activare, accesați Setări » Simple History din bara laterală stângă a panoului de administrare WordPress.

Pe pagina de setări, puteți alege dacă doriți ca jurnalul de activitate să apară pe tabloul de bord, pe o pagină separată sau pe ambele.

Puteți, de asemenea, să decideți numărul de elemente care vor apărea pe tabloul de bord și pe pagina jurnalului.

Implicit, pluginul Simple History curăță istoricul jurnalului de activități mai vechi de 60 de zile. Puteți, de asemenea, să ștergeți istoricul manual făcând clic pe butonul „Șterge jurnalul acum” de pe pagina de setări.

Acest plugin vă permite să monitorizați istoricul cu ajutorul unui flux RSS secret. Cu toate acestea, trebuie să bifați opțiunea „Enable RSS feed” pentru a-l utiliza.

Vizualizarea activităților utilizatorilor cu Simple History

Pentru a verifica jurnalul de activitate al utilizatorilor, trebuie să vizitezi pagina Dashboard » Simple History. Le poți vizualiza și în Dashboard, dar acest lucru va depinde de modul în care ai configurat setările acestui plugin.

Acest plugin afișează implicit evenimentele din ultimele 30 de zile. Puteți schimba la un interval fix (până la 60 de zile) sau la un interval personalizat, făcând clic pe meniul derulant „Date”.

Pentru a căuta evenimente specifice pe site-ul dvs., trebuie să faceți clic pe linkul „Afișați opțiunile de căutare”. Aceasta va deschide o serie de câmpuri. Puteți utiliza un singur câmp sau o combinație a acestora pentru a găsi datele dorite.

De exemplu, puteți utiliza câmpul „Utilizatori” pentru a căuta pe cineva și apoi faceți clic pe butonul „Căutați evenimente” pentru a vedea activitățile acelei persoane în ultimele 30 de zile.

Implicit, pluginul Simple History vă permite să monitorizați aceste activități: autentificare, deconectare, parolă greșită, editare postare/pagină, încărcare media, instalare/actualizare plugin, modificări profil utilizator și multe altele.

De asemenea, are suport pentru forumuri bbPress, care vă permite să monitorizați activitățile forumului și ale subiectelor pe site-ul dvs. web.

Simple History vă permite să adăugați propriile evenimente personalizate. Dacă aveți experiență în dezvoltare și doriți să adăugați un eveniment personalizat, atunci puteți consulta detaliile pe pagina Simple History din Directorul de Pluginuri WordPress.

Metoda 2: Monitorizează activitatea utilizatorilor folosind WP Activity Log (Cel mai bun)

Deși Simple History face o treabă bună în urmărirea activităților utilizatorilor pe site-ul dvs., funcționalitatea sa este limitată.

Dacă căutați un plugin care oferă rapoarte detaliate și în timp real despre activitatea utilizatorilor, atunci ar trebui să utilizați pluginul WP Activity Log .

Este un plugin bogat în funcționalități care vă permite să urmăriți fiecare modificare care are loc pe site-ul dvs. Puteți primi, de asemenea, notificări prin e-mail și SMS pentru evenimente importante ale site-ului.

Pentru a începe, trebuie să instalați și să activați pluginul WP Activity Log pe site-ul dvs. WordPress. Pentru mai multe detalii, consultați ghidul nostru despre cum să instalați un plugin WordPress.

Configurarea pluginului WP Activity Log

După activare, veți vedea un nou element de meniu, WP Activity Log, în bara laterală stângă a panoului de administrare. Vi se va cere să introduceți cheia de licență și să faceți clic pe butonul „Agree & Activate License” pentru a începe să utilizați acest plugin.

Veți găsi cheia de licență în e-mailul de bun venit pe care l-ați primit după achiziționarea pluginului. Odată activat, veți vedea noi opțiuni sub meniul WP Activity Log din bara laterală stângă.

Monitorizarea activității utilizatorilor cu WP Activity Log

Pentru a monitoriza evenimentele de pe site-ul dvs., trebuie să accesați pagina WP Activity Log » Log Viewer.

Acest plugin afișează, de asemenea, cele mai recente evenimente în bara de sus a ecranului. Puteți, de asemenea, să faceți clic pe aceste notificări pentru a accesa pagina Vizualizator jurnal.

Pagina de jurnal vă va permite să vedeți toate evenimentele de pe site-ul dvs. Veți obține detalii importante precum data evenimentului, utilizatorul implicat, adresa IP a utilizatorului și mesajul evenimentului.

De exemplu, dacă cineva s-a autentificat pe site-ul dvs., veți putea afla cine a fost, la ce oră s-a autentificat și adresa IP.

Poți controla, de asemenea, evenimentele pe care dorești să le urmărești accesând pagina WP Activity Log » Enable/Disable Events.

Aici, puteți selecta Basic, Geek sau Custom din meniul derulant „Nivel jurnal”. În funcție de selecția dvs., veți vedea diferite nume de evenimente și descrierea acestora pe acea pagină.

Puteți acum activa sau dezactiva evenimente individuale bifând sau debifând căsuțele. Puteți face același lucru accesând diferite file precum Conținut și Comentarii, Instalare WordPress, Evenimente Vizitatori și multe altele.

Pentru a urmări utilizatorii conectați pe site-ul dvs., trebuie să accesați pagina WP Activity Log » Logged In Users.

De aici, veți vedea toți utilizatorii care sunt conectați pe site-ul dvs. Puteți vizualiza toată activitatea unui anumit utilizator sau puteți forța pe cineva să se deconecteze făcând clic pe butonul „Terminare sesiune”.

Dacă doriți să descărcați jurnalul de activități al site-ului dvs., accesați pur și simplu pagina WP Activity Log » Rapoarte pentru a genera un raport bazat pe criteriile pe care le puteți avea.

Ghiduri experte despre utilizarea jurnalelor WordPress

Sperăm că acest tutorial v-a ajutat să înțelegeți cum să monitorizați activitatea utilizatorilor în WordPress. S-ar putea să doriți să vedeți și alte ghiduri legate de utilizarea jurnalelor în WordPress:

• Cum să efectuezi un audit de securitate WordPress (Listă completă)
• Cele mai bune pluginuri pentru jurnalul de activitate și urmărire în WordPress (comparativ)
• Cum să configurezi jurnalele de erori WordPress în WP-Config
• Cum să găsiți și să accesați jurnalele de erori WordPress (pas cu pas)
• Cum să configurați jurnalele de e-mail WordPress (și jurnalele de e-mail WooCommerce)
• Ghidul complet de securitate WordPress (Pas cu Pas)

Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.