Jak monitorować aktywność użytkowników w WordPressie za pomocą dzienników audytu bezpieczeństwa

Osoby zawsze chcą, ale często są zdezorientowane, jak monitorować aktywność użytkowników w WordPressie?

Zawsze istnieją wyzwania, takie jak zarządzanie przepływem pracy redakcyjnej lub zapobieganie rejestracji spamu związanej z prowadzeniem witryny członkowskiej lub bloga z wieloma autorami.

Możliwość i potencjał łatwego monitorowania aktywności użytkowników na ich stronie może być prostym rozwiązaniem tych problemów. Dzięki temu mogą rygorystycznie monitorować i analizować działania użytkowników, dzięki czemu mogą łatwo dowiedzieć się, kto, co i gdzie jest problem.

W tym artykule poznasz i nauczysz się prowadzić dziennik audytu bezpieczeństwa w WordPressie oraz techniki monitorowania aktywności użytkowników w WordPressie.

Znaczenie włączenia monitora aktywności i dzienników WordPress

Jeśli dostęp do logowania do WordPressa nie jest nikomu udostępniany lub, mówiąc dokładniej, nie jest udostępniany komuś, komu nie ufasz, są najmniejsze szanse na wymaganie jakiegokolwiek rozwiązania do śledzenia aktywności.

W niektórych przypadkach, z powodu błędów lub pomyłek, witryna WordPress może być narażona na luki. Aby wykryć i naprawić te problemy, pomoże Ci śledzenie aktywności. Dzięki dziennikowi audytu dowiesz się, że błąd został popełniony przez konkretnego użytkownika, a tym samym podejmiesz niezbędne kroki zapobiegawcze i wskazówki.

Dzienniki bezpieczeństwa umożliwiają również monitorowanie działań freelancerów lub pracowników zatrudnionych przez osoby trzecie. Gwarantuje to, że masz nad nimi stałą obserwację. Ludzie, którzy zamierzają zrobić coś złego, dokonują niewielkich, ale głębokich zmian, które zazwyczaj są bardzo subtelne do zauważenia.

Monitoruj aktywność użytkowników w WordPressie za pomocą prostej historii

Jedną z powszechnie używanych i darmowych wtyczek do monitorowania aktywności w WordPressie jest Prosta historia. Jest to prosta wtyczka i nie ma bogatych funkcji. Dlatego jeśli zamierzasz używać go na swoim osobistym blogu WordPress lub na małej stronie internetowej, będzie to idealne rozwiązanie.

Aby korzystać z tej wtyczki, pierwszą rzeczą, którą musisz zrobić, to pobrać, zainstalować i aktywować tę wtyczkę. Po zakończeniu instalacji opcja Prosta historia będzie widoczna w panelu administracyjnym do opcji ustawień.

Tutaj możesz zdecydować i wybrać, czy chcesz, aby dziennik aktywności pojawiał się na osobnej stronie, na pulpicie nawigacyjnym, czy na obu.

Możesz ręcznie wyczyścić historię dziennika aktywności w dowolnym momencie, ale domyślnie automatycznie czyści historię co sześćdziesiąt dni. Jeśli zaznaczysz opcję Włącz kanał RSS, to za pomocą tajnego kanału RSS ta wtyczka umożliwia monitorowanie historii.

Uzyskiwanie dostępu do informacji o aktywności użytkownika za pomocą prostej historii

Odwiedź prostą stronę historii z pulpitu nawigacyjnego, aby wyświetlić historię użytkownika. Można do niego uzyskać bezpośredni dostęp z deski rozdzielczej. Zależy to od zmian w konfiguracji, które wprowadziłeś w ustawieniach wtyczki. Domyślnie wtyczka wyświetla zapisy dziennika z ostatnich trzydziestu dni.

Do maksymalnie sześćdziesięciu dni można ustawić niestandardowy zakres wyświetlania. Można to zrobić z menu rozwijanego „daty”. Klikając link pokaż opcje wyszukiwania, możesz wyszukać określone wydarzenia w swoim blogu lub witrynie. Możesz użyć pojedynczego pola lub kombinacji pól z wyświetlonego okna dialogowego i wyszukać żądane dane.

Możesz monitorować edycję postów/stron, wylogowanie, błędne hasło, logowanie, przesyłanie multimediów, aktualizację/instalację wtyczki, zmiany w profilu użytkownika i wiele więcej. Dzięki prostej historii możesz także dodawać niestandardowe zdarzenia.

Monitoruj aktywność użytkowników w WordPressie za pomocą dziennika audytu bezpieczeństwa WP

Jak omówiono powyżej, prosta historia sprawdza się bardzo dobrze w śledzeniu działań użytkowników, ale ma ograniczone funkcje i dlatego może nie być przydatna dla wszystkich użytkowników WordPressa. Do szczegółowego monitorowania aktywności użytkowników w czasie rzeczywistym zaleca się użycie wtyczki WP Security Audit Log.

Każda zmiana zachodząca w Twojej witrynie WordPress może być śledzona za pomocą tej bogatej w funkcje wtyczki. W przypadku ważnych wydarzeń w witrynie możesz również wybrać opcję otrzymywania powiadomień za pośrednictwem poczty e-mail lub wiadomości tekstowej.

Aby korzystać z tej wtyczki, pierwszą rzeczą, którą musisz zrobić, to pobrać, zainstalować i aktywować tę wtyczkę. Po zakończeniu instalacji opcja Dziennika Audytu będzie widoczna z Panelu Administracyjnego do opcji Ustawienia. Możesz go skonfigurować, klikając go. Przed rozpoczęciem użytkowania możesz zostać poproszony o wprowadzenie klucza licencyjnego, a następnie wyrazić zgodę na warunki korzystania z wtyczki.

Przechodząc do przeglądarki dziennika audytu z opcji dziennika audytu w ustawieniach możesz monitorować zdarzenia na swojej stronie internetowej. Najnowsze wydarzenia są wyświetlane na górnym pasku ekranu.

Klikając bezpośrednio na powiadomienia, zostaniesz przekierowany na stronę Przeglądarki dziennika audytu. Możesz zobaczyć ważne zdarzenia na stronie Dziennika audytu, a także uzyskać ważne szczegóły, takie jak zaangażowany użytkownik, data zdarzenia, wiadomość o zdarzeniu i adres IP użytkownika.

Całe okno zdarzeń może być kontrolowane i śledzone przez stronę Włączania/Wyłączania Zdarzeń z Dziennika Audytu.

Możesz wybrać opcję Niestandardowy, Podstawowy lub Geek z menu rozwijanego Poziom dziennika. Możesz zobaczyć różne opisy i nazwy wydarzeń w zależności od dokonanego wyboru. Zaznaczając/odznaczając pola, możesz włączyć/wyłączyć poszczególne zdarzenia.

Możesz przejść do strony Zalogowani użytkownicy z opcji Dziennik audytu i śledzić zalogowanych użytkowników w swojej witrynie. Jeśli stwierdzisz, że jeden lub więcej użytkowników niesłusznie weszło na stronę, możesz kliknąć opcję zakończenia sesji i zmusić każdego do wylogowania.

Przechodząc do strony Raporty z menu Dziennik audytu możesz pobrać dziennik aktywności swojej witryny. Generowanie raportu w celu monitorowania aktywności użytkowników w WordPressie to jedna z najlepszych technik. Możesz również wygenerować raport na podstawie dowolnych określonych kryteriów.

Wniosek

Mamy nadzieję, że jesteś teraz dobrze świadomy konfiguracji i monitorowania procesu śledzenia aktywności użytkowników w Twojej witrynie WordPress. Możesz użyć dowolnej z powyższych dwóch wtyczek, z których jedna jest darmowa, ale nie solidna, a druga jest najlepsza w swojej klasie do tego, co robi. Zarządzanie witryną WordPress dla wielu użytkowników stało się teraz łatwe i bezpieczne.

Powiązane artykuły

10 najlepszych wtyczek dziennika aktywności dla WordPress