كيف يمكن تتبع نشاط المستخدم على موقع WordPress؟

قد يكون تشغيل موقع WordPress متعدد المستخدمين أمرًا صعبًا ، خاصةً إذا كان لدى الكثير من المستخدمين إمكانية الوصول إليه.

للحفاظ على السيطرة الكاملة على موقع الويب الخاص بك ومنع الهجمات الضارة المحتملة ، ننصحك بمتابعة نشاط المستخدم.

الآن ، إذا كان لديك بالفعل بعض الخروقات الأمنية ، فإننا نتفهم مخاوفك. القلق المستمر بشأن أمان موقع الويب مرهق. نظرًا لأن شركات تصميم الويب المخصصة يمكنها توفير المزيد من الأمان ، يمكنك البحث هنا للعثور على مزيد من المعلومات حول تصميم مواقع الويب المخصصة. سيكونون قادرين على معالجة مخاوفك والإجابة على جميع أسئلتك.

حتى لو لم يكن الأمر كذلك ، فننصحك بتوخي الحذر والبدء في تتبع نشاط المستخدم على موقع WordPress الخاص بك قبل فوات الأوان.

ما الذي يعتبر نشاط مستخدم؟

سجل نشاط المستخدم أو سجل التدقيق هو في الأساس قائمة ترتيب زمني حيث يمكنك تتبع جميع التغييرات والأنشطة التي يقوم بها المستخدمون على موقع WordPress الخاص بك.

الآن ، قد يبدو هذا مجرّدًا بعض الشيء. لهذا السبب ، سنستعرض بعض أنشطة المستخدم الشائعة التي يجب عليك تتبعها للحفاظ على موقع الويب الخاص بك آمنًا.

إجراءات المحتوى

تعتبر جميع التغييرات التي تقوم بإدخالها على المحتوى الخاص بك ، مثل الإدخالات الجديدة والتعديلات على الصفحة والتعليقات المحذوفة ، إجراءات محتوى.

على سبيل المثال ، عندما يضيف مستخدم إدخال مدونة جديدًا إلى مساحة المدونة ، يتم تسجيل ذلك كنشاط مستخدم.

لن يسمح لك تتبع إجراءات المحتوى بملاحظة أي تغييرات غير عادية وغير مصرح بها فحسب ، بل سيساعدك أيضًا في إدارة فريقك. إذا نسي أحد أعضاء فريقك إجراء بعض التغييرات التي أخبرتهم بها ، فستتمكن من رؤيتها وتذكيرهم بها.

إجراءات المنظمة

تعتبر الإجراءات مثل إنشاء الملصقات وإنشاء الفئات وتعيينها للإدخال مهمة أيضًا للتتبع ، خاصة إذا كان متجرك عبر الإنترنت يعمل على WooCommerce. يعتمد العملاء على هذه كثيرًا جدًا ويجب استعادة أي تغييرات عرضية أو سيئة في هذا القسم.

شيء آخر يجب عليك القيام به هو إجراء فحوصات السلامة. يمكنهم تنبيهك من الخيوط المحتملة في وقت مبكر بحيث يكون لديك ما يكفي من الوقت لمنعها من الحدوث.

عند إجراء فحوصات النزاهة ، يمكنك رؤية أي تغييرات تم إجراؤها في نظام اسم المجال (DNS) ، أو إذا قام شخص ما بتعطيل جدار حماية تطبيق الويب (WAF). ستعرف أيضًا ما إذا تمت إضافة موقع ويب أو حذفه ، أو إذا قام شخص ما بإضافة أو إزالة المستخدمين من WordPress.

الإجراءات الوظيفية

يقدم WordPress وظائف متعددة من خلال المكونات الإضافية المختلفة. يمكنك تنزيل العديد منها مجانًا وحتى إنشاء المكونات الإضافية الخاصة بك. ولكن قد يحاول المستخدمون أو المتسللون الاستفادة من ذلك عن طريق تثبيت المكونات الإضافية أو تنشيطها أو إلغاء تنشيطها وحتى إجراء تغييرات في الخلفية.

إذا قمت بتتبع نشاط المستخدم ، فستتمكن من معرفة من يقع اللوم على ذلك.

إجراءات الأمان ومحاولات تسجيل الدخول الفاشلة

إذا كان شخص ما يحاول الوصول غير المصرح به إلى موقع الويب الخاص بك ، فربما تريد معرفة ذلك. إنه لمنع أشياء مثل هذه عندما تتوقع حدوثها.

في كثير من الأحيان ، سيحاول المتسللون أولاً الوصول إلى موقع الويب الخاص بك من خلال صفحة تسجيل الدخول ، وهو شيء تريد أن يتم إعلامك به. هناك أنشطة أخرى مشبوهة مثل تحديثات الملف الشخصي أو طلبات تغيير كلمة المرور.

لماذا يجب أن تتبعه؟

ربما لاحظت أننا نتحدث كثيرًا عن الأمان من حيث تتبع نشاط المستخدم. هذا لأن الأمن السيبراني أصبح موضوعًا ساخنًا الآن ، خاصة عندما يتعلق الأمر بـ WordPress. من المرجح أن يلاحق المتسللون موقع WordPress بسبب قاعدة مستخدميه الهائلة.

الآن ، لا تفهموني خطأ. يتم تحديث جوهر WordPress بشكل متكرر من قبل فريق أمان عالمي المستوى لمنع أي انتهاكات محتملة. الإضافات هي المشكلة.

ما يقرب من 30٪ من مكونات WordPress الإضافية التي تعاني من مشاكل أمنية خطيرة لم تتلق أي تصحيح من مطوريها في عام 2021. ولكن لا يمكنك امتلاك موقع WordPress بدون مكونات إضافية. المكونات الإضافية مطلوبة لإضافة ميزات وتتبع سلوك المستخدم وحتى إنشاء متجر على الإنترنت.

لمنع اختراق موقع الويب الخاص بك ، من المهم إجراء البحث على المكون الإضافي قبل تثبيته. لا تقم بتثبيت مكون إضافي غير مشهور مع القليل من التعليقات أو بدون مراجعات. في الواقع ، من الأفضل اختيار مكون إضافي يتم تحديثه باستمرار من دليل البرنامج المساعد WordPress.

الشيء نفسه ينطبق على مواضيع WordPress. كن حذرًا عند اختيار سمة ولا تقرر استخدام واحد فقط لأنك تعجبك مظهره.

بصرف النظر عن المخاوف الأمنية ، هناك أسباب أخرى لتتبع نشاط المستخدم أيضًا.

مراقبة مهام الفريق

للحفاظ على تشغيل موقع الويب ، فأنت بحاجة إلى نظام إدارة فريق جيد ، ولن يحل تتبع نشاط المستخدم محل ذلك. ولكن ، من الجيد دائمًا أن يكون لديك خيار نسخ احتياطي والآن إذا كان فريقك قد أجرى المهام المفوضة ، مثل:

• الرد على التعليقات حسب التوجيهات
• تحضير منشورات المدونة للمراجعة
• تحديث السمة والمكونات الإضافية.

حتى إذا كنت الشخص الوحيد الذي لديه حق الوصول إلى موقع الويب ، فإن تتبع نشاط المستخدم سيسمح لك بالعودة والتحقق من سجل التغييرات. أنت تعرف ذلك بنفسك - من السهل أن تنسى الأشياء مع مرور الوقت.

تحديد المشكلة بسهولة

يعد تعطل موقع الويب أمرًا مرهقًا بدرجة كافية دون الحاجة إلى المرور عبر الكود بأكمله في محاولة لتصحيحه. بمجرد أن تبدأ في تتبع سلوك المستخدم ، ستتمكن من معرفة ما حدث بالضبط وفي أي وقت ومن فعل ذلك.

لذلك ، إذا كنت تعلم أن موقع الويب الخاص بك قد تعطل في الساعة 4.30 مساءً وكان هناك تحديث للمكوِّن الإضافي قبل دقيقة واحدة فقط ، فيمكنك افتراض أن المشكلة تكمن في هذا التحديث بأمان.

قم باستعادة نسخة احتياطية

في بعض الأحيان ، عندما تظهر مشكلات معينة ، مثل الاختراق أو خطأ في الرمز ، فإن أفضل خيار لك هو ببساطة استعادة نسخة احتياطية والانتقال من هناك.

يكون القيام بذلك أمرًا سهلاً عند تتبع نشاط المستخدم لأن سجل النشاط يسمح لك بالعودة بسهولة إلى نقطة معينة واستعادة موقع الويب الخاص بك. بهذه الطريقة ، سيكون لديك موقع ويب يعمل بكامل طاقته في أي وقت من الأوقات.

كيف تتعقبه؟

لا يحتوي WordPress نفسه على ميزة تتبع مضمنة ، ولكن هناك الكثير من المكونات الإضافية التي يمكنك الاختيار من بينها. فيما يلي بعض أفضل الأدوات لهذا:

سجل النشاطات

تم تطوير المكون الإضافي Activity Log بواسطة فريق Activity Log وحاليًا يحتوي على أكثر من 100،000 عملية تثبيت.

بصفتك مشرفًا في WordPress ، يتيح لك هذا المكون الإضافي معرفة ما إذا كان شخص ما يحاول اختراق موقعك ، ومتى نشر المنشور ومن نشره ، أو ما إذا تم تنشيط أو إلغاء تنشيط سمة أو مكون إضافي.

يتضمن كل سجل معلومات عن:

• التاريخ والوقت المحدد الذي حدث فيه النشاط
• المستخدمون الذين أجروا التغيير ، بالإضافة إلى ملفهم الشخصي وعنوان IP الخاص بهم
• وصف التغيير.

تتوفر القائمة الكاملة للأنشطة التي يمكن لسجل النشاط تتبعها في صفحة البرنامج المساعد ، حيث يمكنك أيضًا مشاهدة بعض لقطات الشاشة لواجهة البرنامج المساعد. كما أنه مجاني تمامًا.

سجل تدقيق أمان WP

WP Security Audit Log هو مكون إضافي مجاني آخر يمكنك استخدامه لتتبع نشاط المستخدم. تم تطويره بواسطة WP White Security ولديه أيضًا أكثر من 100000 تثبيت.

مثل سجل النشاط ، يتم استخدامه لضمان إنتاجية المستخدم وتحسين مساءلة المستخدمين ، بالإضافة إلى اكتشاف السلوك المشبوه بسهولة ومنع المشكلات الأمنية.

بمجرد أن تلاحظ أن شيئًا ما ليس صحيحًا ، يمكنك إنهاء جلسة المستخدم وتسجيل الخروج من موقع الويب الخاص بك.

كما أنها توفر امتدادات للمكونات الإضافية لجهات خارجية ، مثل WooCommerce و Yoast SEO و bbPress.

تاريخ بسيط

تمامًا كما يوضح اسم المكون الإضافي ، يوفر السجل البسيط عرضًا مبسطًا لجميع التغييرات التي تم إجراؤها على مواقع الويب الخاصة بك ، مثل من قام بإضافة أو تحديث أو حذف منشور أو صفحة أو مرفق أو تصنيفات.

يمكنك حتى استخدام هذا المكون الإضافي لتتبع التغييرات عبر قارئ RSS على هاتفك أو جهازك اللوحي أو الكمبيوتر المحمول. تمامًا مثل WP Security Audit Log ، يحتوي السجل البسيط على امتدادات للمكونات الإضافية لجهات خارجية مثل Jetpack و Advanced Custom Fields (ACF) و Beaver Builder.

يحفظ هذا المكون الإضافي السجلات لمدة 60 يومًا ، وبعد هذه الفترة يتم التخلص منها.

مجرى

يعد Stream مكونًا إضافيًا آخر يستخدم لتتبع نشاط المستخدم على موقع WordPress الإلكتروني. قاعدة عملائها حاليًا أصغر قليلاً من المكونات الإضافية الثلاثة السابقة - تضم أكثر من 70000 تثبيت. إنه مجاني ، ولكن يمكن ترقيته إلى إصدار متميز يمنحك سجلات أكبر ودعمًا ذا أولوية والبريد الإلكتروني وإشعارات الدفع لأحداث معينة ومخططات وتقارير تفاعلية.

يحتوي على تكاملات تتبع مضمنة مع Advanced Custom Fields و bbPress و Yoast SEO و BuddyPress و Jetpack و WooCommerce وغيرها من المكونات الإضافية الشائعة.

الأمن Sucuri

لقد وفرنا الأفضل للأخير - ربما يكون Sucuri Security أحد أفضل المكونات الإضافية من حيث الأمان. لديها أكثر من 800000 منشأة.

تتمتع شركة Sucuri بسمعة طيبة في عالم الأمن السيبراني. لا يسمح لك المكون الإضافي الخاص بهم بتتبع نشاط المستخدم فحسب ، بل يسمح لك أيضًا بمراقبة سلامة الملفات وقائمة الحظر ، ومسح البرامج الضارة عن بُعد ، وتنفيذ إجراءات الأمان بعد الاختراق.

خاتمة

يعد تتبع نشاط المستخدم على WordPress أمرًا ضروريًا إذا كنت ترغب في الحفاظ على أمان بياناتك. يمكن أن تضر الانتهاكات الأمنية بسمعتك ، وتؤثر على إيراداتك ، وتؤدي إلى خسارة كبيرة للثقة نيابة عن عملائك.

كما ترى ، ليس من الصعب تتبع نشاط المستخدم. كل ما تحتاجه هو مكون إضافي جيد وأنت على ما يرام.

بالمناسبة ، هل لديك مكون إضافي مفضل؟ إذا كان الأمر كذلك ، فنحن نشجعك على مشاركته أدناه.