WordPress 사이트에서 사용자 활동을 추적하는 방법은 무엇입니까?

다중 사용자 WordPress 웹 사이트를 실행하는 것은 특히 많은 사용자가 액세스할 수 있는 경우 어려울 수 있습니다.

웹사이트를 완전히 제어하고 잠재적인 악의적인 공격을 방지하려면 사용자 활동을 추적하는 것이 좋습니다.

이제 보안 침해가 이미 발생했다면 우려 사항을 이해합니다. 웹 사이트 보안에 대해 끊임없이 걱정하는 것은 피곤합니다. 맞춤형 웹 디자인 회사는 더 많은 안전을 제공할 수 있으므로 여기에서 맞춤형 웹 사이트 디자인에 대한 자세한 정보를 찾을 수 있습니다. 그들은 귀하의 우려 사항을 해결하고 귀하의 모든 질문에 답변할 수 있습니다.

그렇지 않은 경우에도 너무 늦기 전에 조심하고 WordPress 웹사이트에서 사용자 활동을 추적하기 시작하는 것이 좋습니다.

사용자 활동으로 간주되는 것은 무엇입니까?

사용자 활동 로그 또는 감사 로그는 기본적으로 사용자가 WordPress 웹사이트에서 수행하는 모든 변경 및 활동을 추적할 수 있는 시간순 목록입니다.

이것은 다소 추상적으로 들릴 수 있습니다. 따라서 웹사이트를 안전하게 유지하기 위해 추적해야 하는 몇 가지 일반적인 사용자 활동에 대해 살펴보겠습니다.

콘텐츠 작업

새 항목, 페이지 수정, 삭제된 댓글과 같이 콘텐츠에 적용하는 모든 변경 사항은 콘텐츠 작업으로 간주됩니다.

예를 들어, 사용자가 블로그 공간에 새 블로그 항목을 추가하면 이는 사용자 활동으로 기록됩니다.

콘텐츠 작업을 추적하면 비정상적이거나 승인되지 않은 변경 사항을 감지할 수 있을 뿐만 아니라 팀을 관리하는 데 도움이 됩니다. 팀원 중 한 명이 내가 말한 특정 변경 사항을 잊어버린 경우 이를 보고 상기시킬 수 있습니다.

조직 활동

레이블 만들기, 항목에 카테고리 만들기 및 할당과 같은 작업도 추적하는 데 중요합니다. 특히 온라인 상점이 WooCommerce에서 실행되는 경우에 그렇습니다. 고객들은 이것들에 상당히 의존하고 있으며 이 부서에서 우발적이거나 잘못 변경된 사항이 있으면 복원해야 합니다.

당신이해야 할 또 다른 일은 무결성 검사를 수행하는 것입니다. 잠재적인 스레드에 대해 조기에 경고하여 해당 스레드가 발생하지 않도록 충분한 시간을 가질 수 있습니다.

무결성 검사를 수행할 때 DNS(Domain Name System)의 변경 사항을 확인하거나 누군가 WAF(웹 응용 프로그램 방화벽)를 비활성화한 경우 이를 확인할 수 있습니다. 웹사이트가 추가 또는 삭제되었는지 또는 누군가 WordPress에서 사용자를 추가 또는 제거했는지도 알 수 있습니다.

기능 작업

워드프레스는 다양한 플러그인을 통해 다양한 기능을 제공합니다. 많은 플러그인을 무료로 다운로드할 수 있으며 자신만의 플러그인을 만들 수도 있습니다. 그러나 사용자나 해커는 플러그인을 설치, 활성화 또는 비활성화하고 백엔드를 변경하여 이를 이용하려고 할 수 있습니다.

사용자 활동을 추적하면 그 책임이 누구에게 있는지 알 수 있습니다.

보안 조치 및 실패한 로그인 시도

누군가가 귀하의 웹사이트에 무단으로 액세스하려는 경우 이를 알고 싶을 것입니다. 이런 일이 일어날 것이라고 예상했을 때 이런 일이 일어나지 않도록 하는 것입니다.

종종 해커는 먼저 로그인 페이지를 통해 웹사이트에 대한 액세스 권한을 얻으려고 시도합니다. 프로필 업데이트 또는 비밀번호 변경 요청과 같은 기타 의심스러운 활동이 있습니다.

왜 추적해야 합니까?

우리가 사용자 활동 추적 측면에서 보안에 대해 많이 이야기한다는 것을 눈치채셨을 것입니다. 사이버 보안은 특히 WordPress와 관련하여 현재 매우 뜨거운 주제이기 때문입니다. 해커는 방대한 사용자 기반 때문에 WordPress 웹 사이트를 노릴 가능성이 높습니다.

이제 오해하지 마세요. WordPress의 핵심은 잠재적인 침해를 방지하기 위해 세계적 수준의 보안 팀에 의해 자주 업데이트됩니다. 플러그인이 문제입니다.

심각한 보안 문제가 있는 WordPress 플러그인의 거의 30%가 2021년에 개발자로부터 패치를 받지 못했습니다. 그러나 플러그인 없이 WordPress 웹 사이트를 가질 수 없습니다. 플러그인은 기능을 추가하고 사용자 행동을 추적하며 온라인 상점을 만드는 데 필요합니다.

웹사이트가 해킹당하지 않도록 하려면 플러그인을 설치하기 전에 해당 플러그인에 대해 조사하는 것이 중요합니다. 리뷰가 거의 또는 전혀 없는 인기 없는 플러그인을 설치하지 마십시오. 사실, WordPress 플러그인 디렉토리에서 자주 업데이트되는 플러그인을 선택하는 것이 가장 좋습니다.

WordPress 테마도 마찬가지입니다. 테마를 선택할 때 주의를 기울이고 모양이 마음에 든다고 해서 테마를 사용하기로 결정하지 마십시오.

보안 문제 외에도 사용자 활동을 추적하는 다른 이유도 있습니다.

팀 작업 모니터링

웹사이트를 계속 운영하려면 우수한 팀 관리 시스템이 필요하며 사용자 활동을 추적하는 것이 이를 대체하지는 않습니다. 그러나 백업 옵션이 있는 것은 항상 좋은 일이며 이제 팀이 다음과 같은 위임된 작업을 수행한 경우:

• 지시에 따라 의견에 응답
• 리뷰를 위한 블로그 게시물 준비
• 테마 및 플러그인 업데이트.

웹사이트에 액세스할 수 있는 유일한 사람이더라도 사용자 활동을 추적하면 돌아가서 변경 내역을 확인할 수 있습니다. 스스로 알고 있습니다. 시간이 지나면 잊어버리기 쉽습니다.

문제를 쉽게 식별

웹 사이트가 다운되는 것은 전체 코드를 디버깅하지 않고도 충분히 스트레스가 됩니다. 사용자 행동을 추적하기 시작하면 정확히 무슨 일이 일어났는지, 언제, 누가 그랬는지 알 수 있습니다.

따라서 웹사이트가 오후 4시 30분에 다운되었고 그 1분 전에 플러그인 업데이트가 있었다는 것을 알고 있다면 문제가 해당 업데이트에 있다고 가정할 수 있습니다.

백업 복원

때때로 해킹이나 코드 오류와 같은 특정 문제가 발생할 때 가장 좋은 방법은 단순히 백업을 복원하고 거기에서 이동하는 것입니다.

활동 로그를 사용하면 특정 지점으로 쉽게 돌아가 웹사이트를 복원할 수 있기 때문에 사용자 활동을 추적할 때 이 작업을 쉽게 수행할 수 있습니다. 그렇게 하면 순식간에 완벽하게 작동하는 웹사이트를 갖게 됩니다.

추적하는 방법?

WordPress 자체에는 추적 기능이 내장되어 있지 않지만 선택할 수 있는 플러그인이 상당히 많습니다. 이를 위한 최고의 도구는 다음과 같습니다.

활동 로그

활동 로그 플러그인은 활동 로그 팀에서 개발했으며 현재 100,000개 이상의 설치가 있습니다.

WordPress 관리자로서 이 플러그인을 사용하면 누군가가 귀하의 사이트를 해킹하려고 하는지, 언제 누가 게시물을 게시했는지, 테마 또는 플러그인이 활성화 또는 비활성화되었는지 확인할 수 있습니다.

각 로그에는 다음에 대한 정보가 포함됩니다.

• 활동이 발생한 날짜 및 정확한 시간
• 프로필 및 IP 주소와 함께 변경한 사용자
• 변경 사항에 대한 설명입니다.

활동 로그가 추적할 수 있는 활동의 전체 목록은 플러그인 페이지에서 확인할 수 있으며 플러그인 인터페이스의 일부 스크린샷도 볼 수 있습니다. 또한 완전 무료입니다.

WP 보안 감사 로그

WP 보안 감사 로그는 사용자 활동을 추적하는 데 사용할 수 있는 또 다른 무료 플러그인입니다. WP White Security에서 개발했으며 100,000개 이상의 설치가 있습니다.

활동 로그와 마찬가지로 사용자 생산성을 보장하고 사용자의 책무성을 향상시킬 뿐만 아니라 의심스러운 행동을 쉽게 찾아내고 보안 문제를 방지하는 데 사용됩니다.

뭔가 잘못된 것을 발견하는 즉시 사용자 세션을 종료하고 웹사이트에서 로그아웃할 수 있습니다.

또한 WooCommerce, Yoast SEO 및 bbPress와 같은 타사 플러그인에 대한 확장을 제공합니다.

간단한 역사

플러그인 이름에서 알 수 있듯이 Simple history는 누가 게시물, 페이지, 첨부 파일 및 분류를 추가, 업데이트 또는 삭제했는지와 같은 웹사이트의 모든 변경 사항을 간략하게 보여줍니다.

이 플러그인을 사용하여 휴대폰, 태블릿 또는 랩톱에서 RSS 리더를 통해 변경 사항을 추적할 수도 있습니다. WP 보안 감사 로그와 마찬가지로 단순 기록에는 Jetpack, ACF(Advanced Custom Fields) 및 Beaver Builder와 같은 타사 플러그인에 대한 확장 기능이 있습니다.

이 플러그인은 60일 동안 로그를 저장하고 그 기간이 지나면 삭제됩니다.

개울

스트림은 WordPress 웹사이트에서 사용자 활동을 추적하는 데 사용되는 또 다른 플러그인입니다. 고객 기반은 현재 이전 3개 플러그인보다 약간 작습니다. 설치 수는 70,000개 이상입니다. 무료이지만 더 큰 로그, 우선 순위 지원, 특정 이벤트에 대한 이메일 및 푸시 알림, 대화형 차트 및 보고서를 제공하는 프리미엄 버전으로 업그레이드할 수 있습니다.

Advanced Custom Fields, bbPress, Yoast SEO, BuddyPress, Jetpack, WooCommerce 및 기타 인기 있는 플러그인과의 통합 추적 기능이 내장되어 있습니다.

수큐리 시큐리티

우리는 마지막을 위해 최선을 다했습니다. Sucuri Security는 아마도 보안 측면에서 최고의 플러그인 중 하나일 것입니다. 800,000개 이상의 설치가 있습니다.

Sucuri Inc.는 사이버 보안 세계에서 강한 평판을 얻고 있습니다. 그들의 플러그인을 사용하면 사용자 활동을 추적할 수 있을 뿐만 아니라 파일 무결성 및 차단 목록을 모니터링하고, 멀웨어를 원격으로 검사하고, 해킹 후 보안 조치를 취할 수 있습니다.

결론

데이터를 안전하게 유지하려면 WordPress에서 사용자 활동을 추적하는 것이 필수입니다. 보안 침해는 평판을 손상시키고 수익에 영향을 미치며 고객을 대신하여 막대한 신뢰 상실로 이어질 수 있습니다.

보시다시피 사용자 활동을 추적하는 것은 어렵지 않습니다. 좋은 플러그인만 있으면 바로 사용할 수 있습니다.

그건 그렇고, 좋아하는 플러그인이 있습니까? 그렇다면 아래에서 공유하는 것이 좋습니다.