5 meilleurs plugins pour surveiller l'activité des utilisateurs dans WordPress

Si vous utilisez un site WordPress multi-utilisateurs, vous trouvez probablement un moyen de surveiller l'activité des utilisateurs sur votre site WordPress. Cela permet de comprendre ce qui se passe sur votre site, par exemple lorsqu'un utilisateur s'est connecté, quelles sont ses activités après avoir accédé à votre site, si un éditeur a apporté des modifications à votre message ou à votre page et, plus important encore, si un utilisateur tente une attaque par force brute. sur votre site etc...

Par défaut, il n'y a aucun moyen de suivre l'activité des utilisateurs dans WordPress. Heureusement, il existe plusieurs plugins disponibles qui vous aideront à surveiller l'activité des utilisateurs dans WordPress.

Dans cet article, je partagerai 5 meilleurs plugins WordPress pour suivre l'activité des utilisateurs sur votre site WordPress.

Pourquoi auriez-vous besoin de surveiller l'activité des utilisateurs dans WordPress ?

Gérer un site WordPress multi-utilisateurs est facile, mais garder un œil sur les utilisateurs ne l'est pas. Vous faites confiance à vos utilisateurs et leur donnez accès à votre site pour faire certaines choses. Mais qui sait, un utilisateur peut tenter d'exploiter votre site.

Cependant, outre les avantages en matière de sécurité, l'utilisation d'un plug-in de journal d'audit de sécurité présente également de nombreux autres avantages.

Si vous autorisez d'autres utilisateurs à modifier les paramètres de votre site ou à mettre à jour les plugins et les thèmes, ils peuvent créer un problème lors de la modification de quelque chose, vous pouvez alors voir ce qu'ils ont changé et vous pouvez leur apprendre à utiliser correctement la fonction.

Si un éditeur a apporté des modifications à un message sans votre permission, vous pouvez voir quelles ont été les modifications apportées par l'éditeur et vous pouvez les annuler.

Une autre grande chose à propos d'un plugin de journal d'audit de sécurité est qu'il vous envoie immédiatement une notification par e-mail sur certains événements.

Meilleurs plugins de surveillance de l'activité des utilisateurs pour WordPress

De nombreux plugins de suivi de l'activité des utilisateurs sont disponibles. Mais pour cet article, j'utiliserai le plug-in WP Security Audit Log et vous montrerai également d'autres alternatives.

1. Journal d'audit de sécurité WP

WP Security Audit Log est le plugin de journal d'activité WordPress le plus complet qui surveille tout ce qui se passe sur votre site WordPress.

Il vous permet de connaître toutes les actions des utilisateurs qu'ils effectuent via votre site et repère facilement toute activité suspecte d'un utilisateur et vous envoie instantanément un e-mail sur le problème. Ensuite, vous pouvez vous connecter à votre tableau de bord d'administration WordPress et vérifier ce qui n'a pas fonctionné.

Contrairement à d'autres plug-ins de journal d'audit de sécurité, il ne vous indique pas seulement qu'une publication, un profil ou un objet a été mis à jour, mais vous indique également l'URL de la publication, la date, la catégorie, le contenu, le statut, les champs personnalisés, etc. ont changé. De même pour les profils d'utilisateurs, il vous indiquera si l'email, le mot de passe, le prénom, le nom d'affichage, le rôle ou toute autre chose a été modifié.

La meilleure chose à propos de ce plugin est que vous pouvez vérifier qui est connecté à votre site et ce qu'il fait en temps réel. Si vous trouvez quelque chose de suspect, vous pouvez forcer la déconnexion de n'importe quel utilisateur en un seul clic.

Ce plugin est freemium. Cependant, le plugin de la version premium est livré avec plus de fonctionnalités qui vous aideront à garder un œil sur les activités de vos utilisateurs. Voici quelques fonctionnalités clés du journal d'audit de sécurité WP :

• Journal d'audit complet
• Voir qui est connecté et ce qu'il fait en temps réel
• Soyez instantanément informé par e-mail de tout changement
• Déconnectez n'importe quel utilisateur en un seul clic
• Générer des rapports HTML et CSV
• et beaucoup plus…

Configuration du journal d'audit de sécurité WP

Tout d'abord, installez et activez le plugin WP Security Audit Log. Après avoir activé ce plugin, il vous demandera d'exécuter l'assistant d'installation pour configurer le plugin. Je vous recommande de configurer le plugin via l'assistant de configuration.

• Détails du journal

Dans la première étape, vous devez sélectionner le niveau de détails du journal d'activité que vous souhaitez recevoir. Si vous ne souhaitez pas que les journaux d'activité soient détaillés, vous pouvez sélectionner Basique ou sélectionner l'option Geek si vous souhaitez que tous les journaux d'activité soient détaillés.

Cliquez sur le bouton Suivant pour l'option suivante.

• Conservation du journal

Ici, vous pouvez choisir combien de temps vous souhaitez conserver les données pour le plug-in de journal d'activité. Je vous recommande de sélectionner 6 mois car le plugin stocke les données dans votre base de données WordPress, de sorte que la taille de votre base de données augmentera et prendra plus d'espace disque.

Ne pas paniquer. Après avoir terminé l'assistant de configuration, vous pouvez modifier la durée de conservation du journal d'audit sur 1 mois en accédant à Journal d'audit> Paramètres> Journal d'activité . Passons maintenant à l'étape suivante.

• Accéder

Par défaut, les utilisateurs ayant le rôle d'administrateur peuvent accéder au plug-in. À partir de là, vous pouvez autoriser d'autres utilisateurs à accéder au journal du plug-in.

Si vous ne voulez pas qu'un autre utilisateur accède au plugin, vous pouvez ignorer l'option en cliquant sur le bouton suivant .

• Exclure des objets

Si vous souhaitez exclure un ou plusieurs utilisateurs, un rôle ou une adresse IP en particulier du journal, vous pouvez les spécifier en saisissant leurs détails ci-dessous. Je vous recommande de sauter l'option.

Une fois que vous avez terminé la configuration du plugin, vous pouvez également modifier les paramètres existants que vous avez définis auparavant.

Allez simplement dans Journal d'audit> Paramètres et vous pouvez configurer des options telles que la durée pendant laquelle vous souhaitez conserver les données du journal, ajouter une notification d'utilisateur sur la page de connexion WordPress, afficher l'activité de l'utilisateur connecté en temps réel, etc.

Vous pouvez également masquer le plugin de la liste des plugins installés. C'est une option très pratique lorsque vous ne souhaitez pas révéler à vos utilisateurs que vous utilisez ce type de plugin.

Il y a plus d'autres options que vous pouvez configurer sur votre chemin.

Visionneuse de journal d'audit

Une fois que vous avez fini de configurer le plugin, cliquez sur Audit Log Viewer pour voir les activités des utilisateurs.

À des fins de test, vous pouvez créer ou modifier votre publication ou apporter des modifications à votre site pour vérifier si le plug-in ne fonctionne pas. Voici un exemple ci-dessous.

Comme vous pouvez le voir sur la capture d'écran ci-dessus, le plugin suit tout ce qui se passe sur votre site. Si vous utilisez un site WordPress multi-utilisateurs, je vous recommande fortement ce plugin.

Prix ​​: Gratuit | Prime : 89 $

Obtenir WP Security Audit Log Pro

2. Histoire simple

Simple History est un autre excellent plugin pour suivre l'activité des utilisateurs de WordPress. Ce plugin surveille toutes les modifications récentes apportées à votre site Web et s'affiche directement sur votre tableau de bord WordPress. Il montre qui a ajouté, mis à jour ou supprimé une publication ou une page, qui a modifié les commentaires, quand un utilisateur se connecte et se déconnecte, voit quand un utilisateur a essayé de se connecter mais a échoué et bien plus encore.

Après avoir installé Simple History, allez dans Paramètres> Simple History et configurez le plugin.

À partir de la page de configuration, vous pouvez activer ou désactiver l'historique des émissions sur le tableau de bord ainsi que dans une page sous le menu du tableau de bord. C'est là que vous pouvez voir toutes les activités des utilisateurs.

Vous pouvez également activer le flux RSS pour surveiller l'historique. Cela vous permettra de masquer la page d'historique des autres utilisateurs.

Par défaut, le plugin stocke automatiquement les données pendant 60 jours, mais vous pouvez également supprimer l'historique à tout moment en cliquant sur le journal clair maintenant.

Après avoir configuré ce plugin, revenez à votre tableau de bord WordPress. De là, vous pouvez voir l'activité des utilisateurs. Vous pouvez également rechercher un utilisateur particulier pour voir son activité sur l'ensemble de votre site Web.

Prix ​​: Gratuit

Télécharger le plugin d'historique simple

3. Journal d'activité par Pojo

Activity Log by Pojo est un plugin WordPress entièrement gratuit pour suivre l'activité de votre site. Vous pouvez voir qui est connecté, si quelqu'un essaie de pirater votre site, quand un message a été publié et d'autres choses qui se passent sur votre site Web.

La bonne chose à propos de ce plugin est qu'il ne nécessite aucun processus d'installation. Cela fonctionne hors de la boîte.

Par défaut, le plugin conserve les journaux pendant 30 jours, mais vous pouvez modifier l'heure à partir des paramètres du plugin. Vous pouvez également supprimer les activités du journal en cliquant sur la base de données de réinitialisation.

À partir des paramètres de notification, vous pouvez également créer des événements de notification personnalisés, afin que les notifications soient envoyées en cas de correspondance réussie avec certaines conditions. Ici, vous pouvez également activer ou désactiver la notification par e-mail et définir un message personnalisé.

Prix ​​: Gratuit

Télécharger le plug-in de journal d'activité

4. Journal d'activité de l'utilisateur

User Activity Log est un autre excellent plugin pour surveiller les activités du site. Le plugin de la version gratuite possède de nombreuses fonctionnalités utiles qui vous montreront toutes les activités des utilisateurs telles que les mises à jour de base de WordPress, les mises à jour des publications et des pages, les changements de balises, le plugin activé et désactivé, le thème activé et désactivé, l'activité de l'utilisateur sur votre site et bien plus encore. Vous recevrez également une notification par e-mail lorsqu'un utilisateur particulier se connectera à votre site.

Cependant, le plugin de la version gratuite a des fonctionnalités limitées, mais vous pouvez les déverrouiller en passant à la version premium.

Avec le plug-in de la version premium, vous pouvez suivre les activités de vos multiples auteurs de blog, suivre qui s'est connecté et quand avec l'adresse IP, afficher les tentatives de connexion/déconnexion réussies/infructueuses, suivre les adresses IP ciblant votre page de connexion, etc.

Comme le plugin Activity Log by Pojo, il ne nécessite aucune configuration supplémentaire. Vous pouvez simplement définir le nombre maximum de jours pour stocker le journal d'activité et vous êtes prêt à partir.

Prix ​​: Gratuit | Prime : 69 $

Télécharger la version gratuite du journal d'activité de l'utilisateur | Obtenir le journal d'activité de l'utilisateur Pro

5. Diffusez

Stream est un plugin de suivi d'activité utilisateur WordPress très léger. Ce plugin affiche toutes les activités des utilisateurs dans l'option Stream et vous pouvez filtrer le journal d'historique par utilisateur, rôle, contexte, action ou adresse IP.

Stream prend en charge les installations WordPress normales et si vous êtes un utilisateur avancé, vous pouvez l'utiliser sur un réseau multisite WordPress pour afficher tous les enregistrements d'activité des utilisateurs.

Il a également des intégrations de suivi intégrées pour les plugins populaires tels que :

• Champs personnalisés avancés
• bbPress
• Jet pack
• Formes de gravité
• WooCommerce
• Référencement WordPress par Yoast
• Presse copain
• Changement d'utilisateur
• Téléchargements numériques faciles

Vous pouvez exporter votre flux d'activité sous forme de fichier CSV ou JSON. Il vous permet également d'interroger vos journaux d'activité via la commande WP-CLI.

Prix ​​: Gratuit

Télécharger le plug-in de flux

Emballer

L'installation d'un plug-in de journal d'audit de sécurité vous fournira des informations utiles sur ce qui se passe sur votre site.

Si vous êtes le seul auteur de votre blog, vous n'en aurez peut-être pas besoin, mais si vous utilisez un site WordPress multi-utilisateurs, vous devez suivre toutes les activités des utilisateurs pour voir si un utilisateur essaie de pirater votre site, qui et lors d'une modification de votre site. De cette façon, vous pouvez renforcer votre sécurité WordPress.

Dans cet article, j'ai discuté des plugins de suivi de l'activité des utilisateurs gratuits et premium pour WordPress.

Si vous gérez un petit blog avec quelques utilisateurs, vous pouvez commencer avec un plugin gratuit comme un simple historique ou un journal d'activité, mais si vous avez un site Web plus grand ou professionnel, vous pouvez acheter une version premium comme WP Security Audit Log Pro où vous obtenez des fonctionnalités plus avancées et vous pouvez même voir les activités des utilisateurs en temps réel.

Articles Liés,

• Guide du débutant sur les rôles et capacités des utilisateurs de WordPress
• Comment protéger par mot de passe votre page de connexion WordPress (wp-login.php)
• Comment limiter les tentatives de connexion dans WordPress