WordPressでユーザーアクティビティを監視するための5つの最良のプラグイン

マルチユーザーの WordPress サイトを運営している場合、WordPress サイトでのユーザー アクティビティを監視する方法を見つけている可能性があります。 これは、ユーザーがいつログインしたか、サイトに入った後のユーザーの活動は何か、編集者が投稿やページに変更を加えたかどうか、最も重要なこととして、ユーザーがブルート フォース攻撃を試みているかどうかなど、サイトで何が起こっているかを理解するのに役立ちます。あなたのサイトなどで

デフォルトでは、WordPress でユーザー アクティビティを追跡する方法はありません。 幸いなことに、WordPress でのユーザー アクティビティを監視するのに役立つプラグインがいくつかあります。

この記事では、WordPress サイトでのユーザー アクティビティを追跡するための 5 つの最適な WordPress プラグインを紹介します。

WordPressでユーザーアクティビティを監視する必要があるのはなぜですか?

マルチユーザーの WordPress サイトを運営するのは簡単ですが、ユーザーを監視するのは簡単ではありません。 ユーザーを信頼し、特定のことを行うためにサイトへのアクセスを許可します。 しかし、ユーザーはあなたのサイトを悪用しようとする可能性があります。

ただし、セキュリティ上の利点とは別に、セキュリティ監査ログ プラグインを使用することには他にも多くの利点があります。

他のユーザーがサイトの設定を変更したり、プラグインやテーマを更新したりすることを許可すると、何かを変更したときに問題が発生する可能性があります。その場合、彼らが何を変更したかを確認し、機能の適切な使用方法を教えることができます.

編集者があなたの許可なく投稿に変更を加えた場合、編集者が行った変更を確認し、元に戻すことができます。

セキュリティ監査ログ プラグインのもう 1 つの優れた点は、特定のイベントが発生するとすぐにメール通知が送信されることです。

WordPress に最適なユーザー アクティビティ監視プラグイン

多くのユーザー アクティビティ トラッキング プラグインが利用可能です。 ただし、この記事では、 WP Security Audit Log プラグインを使用し、他の代替手段も示します。

1.WP セキュリティ監査ログ

WP Security Audit Log は、WordPress サイトで発生するすべてのことを監視する、最も包括的な WordPress アクティビティ ログ プラグインです。

サイトを通じて行っているすべてのユーザーの行動を知ることができ、ユーザーの疑わしいアクティビティを簡単に見つけて、問題に関するメールを即座に送信します。 次に、WordPress 管理ダッシュボードにログインして、何が問題なのかを確認できます。

他のセキュリティ監査ログ プラグインとは異なり、投稿、プロファイル、またはオブジェクトが更新されたことを通知するだけでなく、投稿の URL、日付、カテゴリ、コンテンツ、ステータス、カスタム フィールドなどが変更されたことも通知します。 ユーザー プロファイルについても同様で、電子メール、パスワード、名前、表示名、役割、またはその他のものが変更されたかどうかがわかります。

このプラグインの最大の利点は、サイトにログインしているユーザーとそのユーザーが何をしているかをリアルタイムで確認できることです。 不審な点が見つかった場合は、クリックするだけでユーザーを強制的にログオフできます。

このプラグインはフリーミアムです。 ただし、プレミアム バージョンのプラグインには、ユーザーのアクティビティを監視するのに役立つより多くの機能が付属しています。 WP セキュリティ監査ログの主な機能は次のとおりです。

• 包括的な監査ログ
• 誰がログインして何をしているかをリアルタイムで確認
• 変更があればすぐにメールで通知を受ける
• ワンクリックでユーザーをログオフ
• HTML および CSV レポートの生成
• そしてもっと…

WP セキュリティ監査ログの設定

まず、WP Security Audit Log プラグインをインストールして有効にします。 このプラグインを有効にすると、セットアップ ウィザードを実行してプラグインを構成するよう求められます。 セットアップ ウィザードを使用してプラグインを構成することをお勧めします。

• ログの詳細

最初のステップでは、受信するアクティビティ ログの詳細レベルを選択する必要があります。 詳細なアクティビティ ログが必要ない場合は、[基本] を選択するか、すべてのアクティビティ ログの詳細が必要な場合は [ギーク] オプションを選択します。

次のオプションの [次へ] ボタンをクリックします。

• ログ保持

ここで、アクティビティ ログ プラグインのデータを保持する期間を選択できます。 プラグインは WordPress データベースにデータを保存するため、6 か月を選択することをお勧めします。これにより、データベースのサイズが大きくなり、より多くのディスク容量が必要になります。

パニックにならない。 セットアップ ウィザードの完了後、 [監査ログ] > [設定] > [アクティビティ ログ]に移動して、[監査ログの保持期間] を 1 か月に変更できます。 では、次のステップに進みましょう。

• アクセス

デフォルトでは、管理者ロールを持つユーザーはプラグインにアクセスできます。 ここから、他のユーザーがプラグイン ログにアクセスできるようにすることができます。

他のユーザーがプラグインにアクセスできないようにする場合は、次のボタンをクリックしてオプションをスキップできます。

• オブジェクトを除外

特定のユーザー、ロール、または IP アドレスをログから除外する場合は、以下に詳細を入力して指定できます。 オプションをスキップすることをお勧めします。

プラグインの設定が完了したら、以前に行った既存の設定を変更することもできます。

[監査ログ] > [設定]に移動するだけで、ログ データを保持する期間、WordPress ログイン ページにユーザー通知を追加する、ログインしているユーザーのアクティビティをリアルタイムで表示できるなどのオプションを構成できます。

インストール済みプラグインのリストからプラグインを非表示にすることもできます。 これは、この種のプラグインを使用していることをユーザーに明らかにしたくない場合に非常に便利なオプションです。

途中で構成できるオプションは他にもあります。

監査ログ閲覧者

プラグインの設定が完了したら、 Audit Log Viewerをクリックしてユーザーのアクティビティを確認します。

テスト目的で、投稿を作成または編集するか、サイトに変更を加えて、プラグインが機能しているかどうかを確認できます。 以下に例を示します。

上のスクリーンショットからわかるように、プラグインはサイトで起こっていることすべてを追跡します。 マルチユーザーの WordPress サイトを運営している場合は、このプラグインを強くお勧めします。

価格: 無料 | プレミアム: $89

WP Security Audit Log Pro を入手する

2.簡単な歴史

Simple History は、WordPress のユーザー アクティビティを追跡するためのもう 1 つの優れたプラグインです。 このプラグインは、Web サイトで行われた最近の変更をすべて監視し、WordPress ダッシュボードに直接表示します。 誰が投稿またはページを追加、更新、または削除したか、誰がコメントを編集したか、ユーザーがいつログインおよびログアウトしたか、ユーザーがいつログインを試みたが失敗したかなどを表示します。

Simple History をインストールしたら、 [設定] > [Simple History]​​に移動し、プラグインを構成します。

設定ページから、ダッシュボードおよびダッシュボード メニューの下のページで履歴の表示を有効または無効にできます。 ここで、すべてのユーザーのアクティビティを確認できます。

RSS フィードを有効にして履歴を監視することもできます。 これにより、履歴ページを他のユーザーから隠すことができます。

デフォルトでは、プラグインは自動的に 60 日間データを保存しますが、今すぐログの消去をクリックして、いつでも履歴を削除することもできます.

このプラグインを設定したら、WordPress ダッシュボードに戻ります。 そこから、ユーザー アクティビティを表示できます。また、特定のユーザーを検索して、Web サイト全体でのそのユーザーのアクティビティを確認することもできます。

価格：無料

シンプルヒストリープラグインをダウンロード

3. Pojoによるアクティビティログ

Activity Log by Pojo は、サイトのアクティビティを追跡するための完全に無料の WordPress プラグインです。 誰がログインしているか、誰かがあなたのサイトをハッキングしようとしているかどうか、いつ投稿が公開されたかなど、あなたの Web サイトで起こっていることを確認できます。

このプラグインの良いところは、セットアップ プロセスを必要としないことです。 それは箱から出して動作します。

デフォルトでは、プラグインは 30 日間ログを保持しますが、プラグイン設定から時間を変更できます。 データベースのリセットをクリックして、ログ アクティビティを削除することもできます。

通知設定から、カスタム通知イベントを作成して、特定の条件での一致が成功したときに通知が送信されるようにすることもできます。 ここでは、電子メール通知を有効または無効にしたり、カスタム メッセージを設定したりすることもできます。

価格：無料

アクティビティ ログ プラグインのダウンロード

4.ユーザー アクティビティ ログ

ユーザー アクティビティ ログは、サイト アクティビティを監視するためのもう 1 つの優れたプラグインです。 無料版のプラグインには、WordPress のコア更新、投稿とページの更新、タグの変更、プラグインのアクティブ化と非アクティブ化、テーマのアクティブ化と非アクティブ化、サイト全体でのユーザーのアクティビティなど、すべてのユーザーのアクティビティを表示する多くの便利な機能があります。 また、特定のユーザーがサイトにログインしたときにメール通知を受け取ることもできます。

ただし、無料版のプラグインは機能が制限されていますが、プレミアム版にアップグレードすることでロックを解除できます.

プレミアム バージョンのプラグインを使用すると、複数のブログ作成者のアクティビティを追跡したり、誰がいつ IP アドレスでログインしたかを追跡したり、ログイン/ログアウト試行の成功/失敗を表示したり、ログイン ページをターゲットにしている IP アドレスを追跡したりできます。

Activity Log by Pojo プラグインと同様に、追加のセットアップは必要ありません。 アクティビティ ログを保存する最大日数を設定するだけで準備完了です。

価格: 無料 | プレミアム: $69

ユーザー アクティビティ ログの無料版をダウンロード | ユーザー アクティビティ ログ Pro を入手する

5.ストリーミング

Stream は非常に軽量な WordPress ユーザー アクティビティ トラッキング プラグインです。 このプラグインは、すべてのユーザーのアクティビティをストリーム オプションに表示し、履歴ログをユーザー、役割、コンテキスト、アクション、または IP アドレスでフィルタリングできます。

Stream は通常の WordPress インストールをサポートします。上級ユーザーであれば、WordPress マルチサイト ネットワークで使用して、すべてのユーザー アクティビティ レコードを表示できます。

また、次のような一般的なプラグインの追跡統合も組み込まれています。

• 高度なカスタム フィールド
• bbPress
• ジェットパック
• 重力フォーム
• ウーコマース
• WordPress SEO by Yoast
• バディプレス
• ユーザー切り替え
• 簡単なデジタルダウンロード

アクティビティ ストリームを CSV または JSON ファイルとしてエクスポートできます。 また、WP-CLI コマンドを使用してアクティビティ ログを照会することもできます。

価格：無料

ストリームプラグインをダウンロード

まとめ

セキュリティ監査ログ プラグインをインストールすると、サイトで何が起こっているかについての有用な情報が得られます。

あなたがブログの唯一の著者である場合、これは必要ないかもしれませんが、マルチユーザーの WordPress サイトを運営している場合は、すべてのユーザーのアクティビティを追跡して、ユーザーがサイトをハッキングしようとしているかどうか、誰が誰であるかを確認する必要があります。サイトに変更を加えたとき。 このようにして、WordPress のセキュリティを強化できます。

この記事では、WordPress の無料およびプレミアムのユーザー アクティビティ トラッキング プラグインについて説明しました。

少数のユーザーで小規模なブログを運営している場合は、簡単な履歴やアクティビティ ログなどの無料のプラグインから始めることができますが、大規模またはビジネスの Web サイトがある場合は、WP Security Audit Log Pro などのプレミアム バージョンを購入できます。より高度な機能を利用でき、ユーザーのアクティビティをリアルタイムで確認することもできます。

関連記事、

• WordPress ユーザーの役割と機能の初心者向けガイド
• WordPressログイン（wp-login.php）ページをパスワードで保護する方法
• WordPressでログイン試行を制限する方法