Comment suivre l'activité des utilisateurs sur le site WordPress ?
Publié: 2022-04-27Gérer un site Web WordPress multi-utilisateurs peut être difficile, surtout si de nombreux utilisateurs y ont accès.
Pour garder un contrôle total sur votre site Web et prévenir d'éventuelles attaques malveillantes, nous vous conseillons de suivre l'activité des utilisateurs.
Maintenant, si vous avez déjà eu des failles de sécurité, nous comprenons vos préoccupations. Se soucier constamment de la sécurité du site Web est épuisant. Étant donné que les entreprises de conception de sites Web personnalisés peuvent offrir plus de sécurité, vous pouvez regarder ici pour trouver plus d'informations sur la conception de sites Web personnalisés. Ils sauront répondre à vos préoccupations et répondre à toutes vos questions.
Même si ce n'est pas le cas, nous vous conseillons d'être prudent et de commencer à suivre l'activité des utilisateurs sur votre site WordPress avant qu'il ne soit trop tard.
Qu'est-ce qui est considéré comme une activité d'utilisateur ?
Un journal d'activité utilisateur ou un journal d'audit est essentiellement une liste chronologique dans laquelle vous pouvez suivre tous les changements et activités que les utilisateurs effectuent sur votre site Web WordPress.
Maintenant, cela peut sembler un peu abstrait. Pour cette raison, nous passerons en revue certaines activités courantes des utilisateurs que vous devriez suivre pour assurer la sécurité de votre site Web.
Actions de contenu
Toutes les modifications que vous apportez à votre contenu, telles que les nouvelles entrées, les modifications sur une page et les commentaires supprimés, sont considérées comme des actions de contenu.
Par exemple, lorsqu'un utilisateur ajoute une nouvelle entrée de blog à l'espace de blog, cela est enregistré en tant qu'activité de l'utilisateur.
Le suivi des actions de contenu vous permettra non seulement de remarquer tout changement inhabituel et non autorisé, mais vous aidera également à gérer votre équipe. Si l'un des membres de votre équipe oublie de faire certaines modifications dont vous lui avez parlé, vous pourrez le voir et le lui rappeler.
Actions d'organisation
Des actions telles que la création d'étiquettes et la création et l'attribution de catégories à une entrée sont également importantes à suivre, surtout si votre boutique en ligne fonctionne sur WooCommerce. Les clients comptent beaucoup sur ceux-ci et toute modification accidentelle ou mal effectuée dans ce département doit être restaurée.
Une autre chose que vous devriez faire est d'effectuer des vérifications d'intégrité. Ils peuvent vous alerter des discussions potentielles dès le début afin que vous ayez suffisamment de temps pour les empêcher de se produire.
Lorsque vous effectuez des contrôles d'intégrité, vous pouvez voir toutes les modifications apportées au système de noms de domaine (DNS) ou si quelqu'un désactive le pare-feu d'application Web (WAF). Vous saurez également si un site Web est ajouté ou supprimé, ou si quelqu'un ajoute ou supprime des utilisateurs de WordPress.
Actions de fonctionnalité
WordPress offre de multiples fonctionnalités via différents plugins. Vous pouvez en télécharger plusieurs gratuitement et même créer vos propres plugins. Mais les utilisateurs ou les pirates peuvent essayer d'en tirer parti en installant, en activant ou en désactivant les plugins et même en apportant des modifications au backend.
Si vous suivez l'activité des utilisateurs, vous serez en mesure de dire qui est à blâmer pour cela.
Actions de sécurité et tentatives de connexion infructueuses
Si quelqu'un essaie d'obtenir un accès non autorisé à votre site Web, vous voudrez probablement le savoir. C'est pour empêcher des choses comme ça quand on s'attend à ce qu'elles se produisent.
Très souvent, les pirates essaieront d'abord d'accéder à votre site Web via la page de connexion, ce dont vous souhaitez être informé. Il existe d'autres activités suspectes telles que les mises à jour de profil ou les demandes de changement de mot de passe.
Pourquoi devriez-vous le suivre?
Vous avez probablement remarqué que nous parlons beaucoup de sécurité en termes de suivi de l'activité des utilisateurs. En effet, la cybersécurité est un sujet brûlant, surtout en ce qui concerne WordPress. Les pirates sont susceptibles de s'attaquer à un site Web WordPress en raison de sa base d'utilisateurs massive.
Maintenant, ne vous méprenez pas. Le noyau de WordPress est fréquemment mis à jour par une équipe de sécurité de classe mondiale pour prévenir toute violation potentielle. Les plugins sont le problème.
Près de 30% des plugins WordPress avec des problèmes de sécurité critiques n'ont reçu aucun correctif de leurs développeurs en 2021. Mais, vous ne pouvez pas avoir un site Web WordPress sans plugins. Les plugins sont nécessaires pour ajouter des fonctionnalités, suivre le comportement des utilisateurs et même créer une boutique en ligne.
Pour éviter que votre site Web ne soit piraté, il est important de faire vos recherches sur le plugin avant de l'installer. N'installez pas un plugin impopulaire avec peu ou pas de commentaires. En fait, il est préférable de choisir un plugin fréquemment mis à jour dans le répertoire des plugins WordPress.
Il en va de même pour les thèmes WordPress. Soyez prudent lorsque vous choisissez un thème et ne décidez pas d'en utiliser un simplement parce que vous aimez son apparence.
Outre les problèmes de sécurité, il existe également d'autres raisons de suivre l'activité des utilisateurs.
Surveiller les tâches de l'équipe
Pour faire fonctionner un site Web, vous avez besoin d'un bon système de gestion d'équipe, et le suivi de l'activité des utilisateurs ne le remplacera pas. Mais, il est toujours bon d'avoir une option de sauvegarde et maintenant si votre équipe a effectué les tâches déléguées, telles que :
- Répondre aux commentaires comme indiqué
- Préparer des articles de blog pour une révision
- Mise à jour du thème et des plugins.
Même si vous êtes le seul à avoir accès au site Web, le suivi de l'activité des utilisateurs vous permettra de revenir en arrière et de vérifier l'historique des modifications. Vous le savez vous-même, il est facile d'oublier des choses avec le temps.
Identifiez facilement un problème
Avoir un site Web en panne est suffisamment stressant sans avoir à parcourir tout le code pour essayer de le déboguer. Une fois que vous aurez commencé à suivre le comportement des utilisateurs, vous pourrez dire exactement ce qui s'est passé, à quelle heure et qui l'a fait.
Donc, si vous savez que votre site Web est tombé en panne à 16h30 et qu'il y a eu une mise à jour du plugin juste une minute avant cela, vous pouvez supposer en toute sécurité que le problème réside dans cette mise à jour.
Restaurer une sauvegarde
Parfois, lorsque certains problèmes surviennent, comme un piratage ou une erreur de code, votre meilleure option consiste simplement à restaurer une sauvegarde et à partir de là.
Cela est facile lorsque vous suivez l'activité des utilisateurs, car le journal d'activité vous permet de revenir facilement à un certain point et de restaurer votre site Web. De cette façon, vous aurez un site Web entièrement fonctionnel en un rien de temps.
Comment le suivre ?
WordPress lui-même n'a pas de fonction de suivi intégrée, mais vous pouvez choisir parmi de nombreux plugins. Voici quelques-uns des meilleurs outils pour cela :
Journal d'activité
Le plug-in Activity Log a été développé par l'équipe Activity Log et compte actuellement plus de 100 000 installations.
En tant qu'administrateur WordPress, ce plugin vous permet de voir si quelqu'un essaie de pirater votre site, quand et qui a publié le message, ou si un thème ou un plugin a été activé ou désactivé.
Chaque journal comprend des informations sur :
- Date et heure exacte de l'activité
- Utilisateurs ayant effectué la modification, ainsi que leur profil et leur adresse IP
- Description du changement.
La liste complète des activités que le journal d'activité peut suivre est disponible sur la page du plugin, où vous pouvez également voir quelques captures d'écran de l'interface du plugin. C'est aussi totalement gratuit.
Journal d'audit de sécurité WP
WP Security Audit Log est un autre plugin gratuit que vous pouvez utiliser pour suivre l'activité des utilisateurs. Il a été développé par le WP White Security et compte également plus de 100 000 installations.
Comme le journal d'activité, il est utilisé pour assurer la productivité des utilisateurs et améliorer la responsabilité des utilisateurs, ainsi que pour repérer facilement les comportements suspects et prévenir les problèmes de sécurité.
Dès que vous remarquez que quelque chose ne va pas, vous pouvez mettre fin à une session utilisateur et les déconnecter de votre site Web.
Ils proposent également des extensions pour les plugins tiers, tels que WooCommerce, Yoast SEO et bbPress.
Histoire simple
Comme le nom du plug-in l'indique, l'historique simple offre une vue simplifiée de toutes les modifications apportées à vos sites Web, telles que qui a ajouté, mis à jour ou supprimé une publication, une page, une pièce jointe et des taxonomies.
Vous pouvez même utiliser ce plugin pour suivre les modifications via un lecteur RSS sur votre téléphone, votre tablette ou votre ordinateur portable. Tout comme WP Security Audit Log, Simple history a des extensions pour des plugins tiers comme Jetpack, Advanced Custom Fields (ACF) et Beaver Builder.
Ce plugin enregistre les journaux pendant 60 jours, après quoi ils sont supprimés.
Flux
Stream est un autre plugin utilisé pour suivre l'activité des utilisateurs sur le site Web WordPress. Sa clientèle est actuellement un peu plus petite que les trois plugins précédents - elle compte plus de 70 000 installations. Il est gratuit, mais peut être mis à niveau vers une version premium qui vous offre des journaux plus volumineux, une assistance prioritaire, des notifications par e-mail et push pour certains événements, ainsi que des graphiques et des rapports interactifs.
Il a des intégrations de suivi intégrées avec les champs personnalisés avancés, bbPress, Yoast SEO, BuddyPress, Jetpack, WooCommerce et d'autres plugins populaires.
Sucuri Sécurité
Nous avons gardé le meilleur pour la fin – Sucuri Security est probablement l'un des meilleurs plugins en termes de sécurité. Il compte plus de 800 000 installations.
Sucuri Inc. a une solide réputation dans le monde de la cybersécurité. Leur plug-in vous permet non seulement de suivre l'activité des utilisateurs, mais également de surveiller l'intégrité des fichiers et une liste de blocage, d'analyser les logiciels malveillants à distance et d'entreprendre des actions de sécurité après le piratage.
Conclusion
Le suivi de l'activité des utilisateurs sur WordPress est indispensable si vous souhaitez protéger vos données. Les failles de sécurité peuvent nuire à votre réputation, affecter vos revenus et entraîner une perte de confiance massive de la part de vos clients.
Comme vous pouvez le voir, il n'est pas difficile de suivre l'activité des utilisateurs. Tout ce dont vous avez besoin est un bon plugin et vous êtes prêt à partir.
Au fait, avez-vous un plugin préféré ? Si tel est le cas, nous vous encourageons à le partager ci-dessous.