5 melhores plugins para monitorar a atividade do usuário no WordPress

Se você estiver executando um site WordPress multiusuário, provavelmente está encontrando uma maneira de monitorar a atividade do usuário em seu site WordPress. Isso ajuda a entender o que está acontecendo em seu site, por exemplo, quando um usuário fez login, quais são suas atividades após entrar em seu site, se um editor fez alguma alteração em sua postagem ou página e, o mais importante, se um usuário está tentando um ataque de força bruta em seu site etc.

Por padrão, não há como rastrear a atividade do usuário no WordPress. Felizmente, existem vários plugins disponíveis que ajudarão você a monitorar a atividade do usuário no WordPress.

Neste artigo, compartilharei os 5 melhores plugins do WordPress para rastrear a atividade do usuário em seu site WordPress.

Por que você precisa monitorar a atividade do usuário no WordPress?

Executar um site WordPress multiusuário é fácil, mas ficar de olho nos usuários não é. Você confia em seus usuários e dá a eles acesso ao seu site para fazer certas coisas. Mas quem sabe, um usuário pode tentar explorar seu site.

No entanto, além dos benefícios de segurança, também há muitas outras vantagens de usar um plug-in de log de auditoria de segurança.

Se você permitir que outros usuários modifiquem as configurações do seu site ou atualizem plugins e temas, eles podem criar um problema ao alterar algo, então você pode ver o que eles mudaram e pode ensiná-los a usar a função corretamente.

Se um editor fez alguma alteração em uma postagem sem sua permissão, você pode ver quais foram as alterações feitas pelo editor e revertê-las.

Outra grande coisa sobre um plug-in de log de auditoria de segurança que envia imediatamente uma notificação por e-mail sobre determinados eventos.

Melhores plugins de monitoramento de atividade do usuário para WordPress

Existem muitos plugins de rastreamento de atividade do usuário disponíveis. Mas para este artigo, usarei o plugin WP Security Audit Log e também mostrarei outras alternativas.

1. Registro de auditoria de segurança do WP

O WP Security Audit Log é o plug-in de log de atividades do WordPress mais abrangente que monitora tudo o que acontece no seu site WordPress.

Ele permite que você conheça todas as ações dos usuários que eles estão fazendo em seu site e detecta facilmente qualquer atividade suspeita de um usuário e envia instantaneamente um e-mail sobre o problema. Em seguida, você pode fazer login no painel de administração do WordPress e verificar o que deu errado.

Ao contrário de outros plugins de log de auditoria de segurança, ele não apenas informa que uma postagem, um perfil ou um objeto foi atualizado, mas também informa a URL da postagem, data, categoria, conteúdo, status, campos personalizados etc. O mesmo para perfis de usuário, ele informará se o e-mail, senha, primeiro nome, nome de exibição, função ou qualquer outra coisa foi alterado.

A melhor coisa sobre este plugin é que você pode verificar quem está logado no seu site e o que eles estão fazendo em tempo real. Se você encontrar algo suspeito, você pode forçar o logoff de qualquer usuário com apenas um clique.

Este plugin é freemium. No entanto, o plugin da versão premium vem com mais funcionalidades que ajudarão você a ficar de olho nas atividades de seus usuários. Aqui estão alguns dos principais recursos do WP Security Audit Log:

• Registro de auditoria abrangente
• Veja quem está logado e o que eles estão fazendo em tempo real
• Seja notificado instantaneamente por e-mail sobre quaisquer alterações
• Faça logoff de qualquer usuário com apenas um clique
• Gerar relatórios HTML e CSV
• e muito mais…

Configurando o log de auditoria de segurança do WP

Primeiro, instale e ative o plug-in WP Security Audit Log. Depois de ativar este plug-in, ele solicitará que você execute o assistente de configuração para configurar o plug-in. Eu recomendo que você configure o plugin através do assistente de configuração.

• Detalhes do registro

Na primeira etapa, você precisa selecionar o nível de detalhes do log de atividades que deseja receber. Se você não quiser logs de atividade em detalhes, você pode selecionar Basic ou selecionar a opção Geek se quiser todos os logs de atividade em detalhes.

Clique no botão Avançar para a próxima opção.

• Retenção de registro

Aqui, você pode escolher por quanto tempo deseja manter os dados do plug-in de registro de atividades. Eu recomendo que você selecione 6 meses, pois o plug-in armazena dados em seu banco de dados do WordPress, para que o tamanho do seu banco de dados cresça e ocupe mais espaço em disco.

Não entrar em pânico. Depois de concluir o assistente de configuração, você pode alterar o tempo de retenção do log de auditoria para 1 mês acessando Log de auditoria> Configurações> Log de atividades . Agora, vamos para o próximo passo.

• Acesso

Por padrão, usuários com a função Administrador podem acessar o plug-in. A partir daqui, você pode permitir que outros usuários acessem o log do plug-in.

Se você não quer que nenhum outro usuário acesse o plugin, então você pode pular a opção clicando no próximo botão.

• Excluir objetos

Se você deseja excluir um determinado usuário, função ou endereço IP do log, você pode especificá-los inserindo seus detalhes abaixo. Eu recomendo que você pule a opção.

Depois de terminar de configurar o plug-in, você também pode alterar as configurações existentes que você fez antes.

Basta acessar Log de auditoria> Configurações e você pode configurar opções como por quanto tempo deseja manter os dados de log, adicionar notificação do usuário na página de login do WordPress, visualizar a atividade do usuário logado em tempo real etc.

Você também pode ocultar o plug-in da lista de plug-ins instalados. Esta é uma opção muito conveniente quando você não quer revelar aos seus usuários que está usando este tipo de plugin.

Existem mais outras opções que você pode configurar no seu caminho.

Visualizador de registro de auditoria

Assim que terminar de configurar o plugin, clique em Audit Log Viewer para ver as atividades dos usuários.

Para fins de teste, você pode criar ou editar sua postagem ou fazer alterações em seu site para verificar se o plug-in não está funcionando. Aqui está um exemplo abaixo.

Como você pode ver na captura de tela acima, o plug-in rastreia tudo o que acontece em seu site. Se você estiver executando um site WordPress multiusuário, recomendo este plugin.

Preço: Grátis | Prêmio: $ 89

Obtenha o WP Security Audit Log Pro

2. História Simples

O Simple History é outro ótimo plugin para rastrear a atividade do usuário do WordPress. Este plugin monitora todas as alterações recentes feitas em seu site e mostra diretamente no painel do WordPress. Ele mostra quem adicionou, atualizou ou excluiu uma postagem ou página, quem editou comentários, quando um usuário faz login e sai, vê quando um usuário tentou fazer login, mas falhou e muito mais.

Após instalar o Simple History, vá em Configurações> Simple History e configure o plugin.

Na página de configuração, você pode ativar ou desativar o histórico de exibição no painel , bem como em uma página no menu do painel. É aqui que você pode ver todas as atividades dos usuários.

Você também pode ativar o feed RSS para monitorar o histórico. Isso permitirá que você oculte a página de histórico de outros usuários.

Por padrão, o plug-in armazena dados automaticamente por 60 dias, mas você também pode excluir o histórico a qualquer momento clicando em limpar log agora.

Depois de configurar este plugin, volte ao seu painel do WordPress. A partir daí, você pode visualizar a atividade do usuário. Você também pode pesquisar um determinado usuário para ver sua atividade em todo o seu site.

Preço: Gratuito

Baixe o plug-in de histórico simples

3. Registro de atividades do Pojo

O Activity Log by Pojo é um plugin WordPress totalmente gratuito para rastrear a atividade do seu site. Você pode ver quem está logado, se alguém está tentando invadir seu site, quando uma postagem foi publicada e outras coisas que estão acontecendo em seu site.

A coisa boa sobre este plugin é que ele não requer nenhum processo de configuração. Funciona fora da caixa.

Por padrão, o plug-in mantém os logs por 30 dias, mas você pode alterar o tempo nas configurações do plug-in. Você também pode excluir atividades de log clicando no banco de dados de redefinição.

Nas configurações de notificações, você também pode criar eventos de notificação personalizados, para que as notificações sejam enviadas após uma correspondência bem-sucedida com determinadas condições. Aqui você também pode ativar ou desativar a notificação por e-mail e definir uma mensagem personalizada.

Preço: Gratuito

Baixar plug-in de registro de atividades

4. Registro de atividades do usuário

O User Activity Log é outro ótimo plugin para monitorar as atividades do site. O plugin da versão gratuita tem muitos recursos úteis que mostrarão as atividades de todos os usuários, como atualizações do núcleo do WordPress, atualizações de postagens e páginas, alterações de tags, plugin ativado e desativado, tema ativado e desativado, atividade do usuário em todo o site e muito mais. Você também receberá uma notificação por e-mail quando um usuário específico fizer login no seu site.

No entanto, o plugin da versão gratuita tem recursos limitados, mas você pode desbloqueá-los atualizando para a versão premium.

Com o plug-in da versão premium, você pode rastrear as atividades de vários autores do blog, rastrear quem fez login e quando com o endereço IP, visualizar tentativas de login/logout bem-sucedidas ou malsucedidas, rastrear quais endereços IP estão direcionando sua página de login etc.

Como o plug-in Activity Log by Pojo, ele não requer nenhuma configuração adicional. Você pode apenas definir o número máximo de dias para armazenar o log de atividades e pronto.

Preço: Grátis | Prêmio: US$ 69

Baixar versão gratuita do log de atividades do usuário | Obtenha o log de atividades do usuário Pro

5. Transmissão

Stream é um plugin de rastreamento de atividades do usuário WordPress muito leve. Este plugin exibe as atividades de todos os usuários na opção Stream e você pode filtrar o registro do histórico por usuário, função, contexto, ação ou endereços IP.

O Stream suporta instalações normais do WordPress e, se você for um usuário avançado, poderá usá-lo em uma rede multisite do WordPress para visualizar todos os registros de atividade do usuário.

Ele também possui integrações de rastreamento integradas para plugins populares como:

• Campos personalizados avançados
• bbPress
• Mochila a jato
• Formas de gravidade
• WooCommerce
• SEO WordPress por Yoast
• BuddyPress
• Troca de usuário
• Downloads digitais fáceis

Você pode exportar seu fluxo de atividades como arquivo CSV ou JSON. Também permite consultar seus logs de atividades via comando WP-CLI.

Preço: Gratuito

Baixe o plug-in de transmissão

Empacotando

A instalação de um plug-in de log de auditoria de segurança fornecerá informações úteis sobre o que está acontecendo em seu site.

Se você for o único autor em seu blog, talvez não precise disso, mas se estiver executando um site WordPress multiusuário, você precisa rastrear as atividades de todos os usuários para ver se um usuário está tentando invadir seu site, quem e quando fez uma alteração no seu site. Dessa forma, você pode fortalecer sua segurança do WordPress.

Neste artigo, discuti plugins de rastreamento de atividades de usuários gratuitos e premium para WordPress.

Se você administra um blog pequeno com alguns usuários, pode começar com um plug-in gratuito como histórico simples ou log de atividades, mas se tiver um site maior ou comercial, poderá comprar uma versão premium como o WP Security Audit Log Pro, onde você obtenha recursos mais avançados e você pode até ver as atividades dos usuários em tempo real.

Artigos relacionados,

• Guia do iniciante para funções e recursos de usuário do WordPress
• Como proteger com senha sua página de login do WordPress (wp-login.php)
• Como fazer tentativas de limite de login no WordPress