5 лучших плагинов для мониторинга активности пользователей в WordPress

Если вы используете многопользовательский сайт WordPress, вы, вероятно, нашли способ отслеживать активность пользователей на вашем сайте WordPress. Это помогает понять, что происходит на вашем сайте, например, когда пользователь вошел в систему, каковы его действия после входа на ваш сайт, внес ли редактор какие-либо изменения в ваш пост или страницу и, что наиболее важно, пытается ли пользователь атаковать методом грубой силы. на вашем сайте и т.д.

По умолчанию в WordPress нет возможности отслеживать действия пользователей. К счастью, есть несколько доступных плагинов, которые помогут вам отслеживать активность пользователей в WordPress.

В этой статье я поделюсь 5 лучшими плагинами WordPress для отслеживания активности пользователей на вашем сайте WordPress.

Зачем вам нужно отслеживать активность пользователей в WordPress?

Управлять многопользовательским сайтом WordPress легко, но следить за пользователями — непросто. Вы доверяете своим пользователям и предоставляете им доступ к вашему сайту для выполнения определенных действий. Но кто знает, пользователь может попытаться использовать ваш сайт.

Однако, помимо преимуществ безопасности, есть много других преимуществ использования плагина журнала аудита безопасности.

Если вы разрешите другим пользователям изменять настройки вашего сайта или обновлять плагины и темы, они могут создать проблему при изменении чего-либо, тогда вы сможете увидеть, что они изменили, и вы сможете научить их правильно использовать эту функцию.

Если редактор внес какие-либо изменения в сообщение без вашего разрешения, вы можете увидеть, какие изменения были сделаны редактором, и вы можете отменить их.

Еще одна замечательная особенность плагина журнала аудита безопасности заключается в том, что он сразу же отправляет вам уведомление по электронной почте об определенных событиях.

Лучшие плагины мониторинга активности пользователей для WordPress

Доступно множество плагинов для отслеживания активности пользователей. Но в этой статье я буду использовать плагин WP Security Audit Log , а также покажу вам другие альтернативы.

1. Журнал аудита безопасности WP

WP Security Audit Log — это наиболее полный плагин журнала активности WordPress, который отслеживает все, что происходит на вашем сайте WordPress.

Он позволяет вам узнать обо всех действиях пользователей, которые они совершают на вашем сайте, легко обнаруживает любую подозрительную активность пользователя и мгновенно отправляет вам электронное письмо о проблеме. Затем вы можете войти в панель администратора WordPress и проверить, что пошло не так.

В отличие от других плагинов журнала аудита безопасности, он не только сообщает вам, что сообщение, профиль или объект были обновлены, но также сообщает вам об изменении URL-адреса сообщения, даты, категории, содержимого, статуса, настраиваемых полей и т. д. То же самое для профилей пользователей, он сообщит вам, были ли изменены электронная почта, пароль, имя, отображаемое имя, роль или что-либо еще.

Лучшее в этом плагине то, что вы можете проверить, кто зашел на ваш сайт и что они делают в режиме реального времени. Если вы обнаружите что-нибудь подозрительное, вы можете принудительно отключить любого пользователя одним щелчком мыши.

Этот плагин является бесплатным. Однако плагин премиум-версии имеет больше функций, которые помогут вам следить за действиями ваших пользователей. Вот некоторые ключевые особенности журнала аудита безопасности WP:

• Полный журнал аудита
• Смотрите, кто вошел в систему и что они делают в режиме реального времени
• Получайте мгновенные уведомления по электронной почте о любых изменениях
• Выйдите из любого пользователя одним щелчком мыши
• Создание отчетов в формате HTML и CSV.
• и многое другое…

Настройка журнала аудита безопасности WP

Сначала установите и активируйте плагин WP Security Audit Log. После активации этого плагина вам будет предложено запустить мастер установки для настройки плагина. Я рекомендую вам настроить плагин через мастер установки.

• Подробности журнала

На первом этапе вам нужно выбрать, какой уровень сведений журнала действий вы хотите получать. Если вам не нужны подробные журналы действий, вы можете выбрать « Основной » или выбрать параметр « Компьютерщик », если вам нужны подробные журналы действий.

Нажмите кнопку «Далее», чтобы перейти к следующему параметру.

• Хранение журнала

Здесь вы можете выбрать, как долго вы хотите хранить данные для плагина журнала активности. Я рекомендую вам выбрать 6 месяцев, так как плагин хранит данные в вашей базе данных WordPress, поэтому размер вашей базы данных будет расти и занимать больше места на диске.

Не паникуйте. После завершения работы мастера настройки вы можете изменить срок хранения журнала аудита на 1 месяц, выбрав Журнал аудита > Настройки > Журнал активности . Теперь давайте перейдем к следующему шагу.

• Доступ

По умолчанию пользователи с ролью администратора могут получить доступ к плагину. Отсюда вы можете разрешить другим пользователям доступ к журналу плагина.

Если вы не хотите, чтобы какой-либо другой пользователь имел доступ к плагину, вы можете пропустить эту опцию, нажав кнопку « Далее ».

• Исключить объекты

Если вы хотите исключить определенного пользователя (пользователей), роль или IP-адрес из журнала, вы можете указать их, введя их данные ниже. Я рекомендую вам пропустить вариант.

После того, как вы закончите настройку плагина, вы также можете изменить существующие настройки, которые вы сделали ранее.

Просто перейдите в « Журнал аудита»> «Настройки» , и вы сможете настроить параметры, например, как долго вы хотите хранить данные журнала, добавить уведомление пользователя на страницу входа в WordPress, просмотреть активность пользователя, вошедшего в систему, в режиме реального времени и т. д.

Вы также можете скрыть плагин из списка установленных плагинов. Это очень удобный вариант, когда вы не хотите сообщать своим пользователям, что используете такой плагин.

Есть и другие параметры, которые вы можете настроить на своем пути.

Средство просмотра журнала аудита

После того, как вы закончите настройку плагина, нажмите « Просмотр журнала аудита », чтобы просмотреть действия пользователей.

В целях тестирования вы можете создать или отредактировать свой пост или внести какие-либо изменения на свой сайт, чтобы проверить, работает ли плагин. Вот пример ниже.

Как видно из скриншота выше, плагин отслеживает все, что происходит на вашем сайте. Если вы используете многопользовательский сайт WordPress, я настоятельно рекомендую вам этот плагин.

Цена: Бесплатно | Премиум: $89

Получить журнал аудита безопасности WP Pro

2. Простая история

Simple History — еще один отличный плагин для отслеживания активности пользователей WordPress. Этот плагин отслеживает все последние изменения, внесенные на ваш сайт, и показывает их прямо на панели управления WordPress. Он показывает, кто добавил, обновил или удалил сообщение или страницу, кто редактировал комментарии, когда пользователь входит в систему и выходит из нее, видит, когда пользователь пытался войти, но не смог, и многое другое.

После установки Simple History перейдите в « Настройки»> «Простая история» и настройте плагин.

На странице настроек вы можете включить или отключить отображение истории на панели инструментов , а также на странице в меню панели инструментов. Здесь вы можете увидеть все действия пользователей.

Вы также можете включить RSS-канал для отслеживания истории. Это позволит вам скрыть страницу истории от других пользователей.

По умолчанию плагин автоматически сохраняет данные в течение 60 дней, но вы также можете удалить историю в любое время, нажав на очистить журнал сейчас.

После настройки этого плагина вернитесь в панель управления WordPress. Оттуда вы можете просматривать действия пользователей. Вы также можете искать конкретного пользователя, чтобы увидеть его действия на вашем веб-сайте.

Цена: Бесплатно

Скачать плагин «Простая история»

3. Журнал активности от Pojo

Журнал активности от Pojo — это совершенно бесплатный плагин WordPress для отслеживания активности вашего сайта. Вы можете видеть, кто вошел в систему, если кто-то пытается взломать ваш сайт, когда был опубликован пост и другие вещи, которые происходят на вашем сайте.

Преимущество этого плагина в том, что он не требует установки. Он работает из коробки.

По умолчанию плагин хранит журналы в течение 30 дней, но вы можете изменить это время в настройках плагина. Вы также можете удалить действия журнала, щелкнув базу данных сброса.

В настройках уведомлений вы также можете создавать настраиваемые события уведомлений, чтобы уведомления отправлялись при успешном совпадении с определенными условиями. Здесь вы также можете включить или отключить уведомление по электронной почте и установить собственное сообщение.

Цена: Бесплатно

Скачать плагин журнала активности

4. Журнал активности пользователей

Журнал активности пользователей — еще один отличный плагин для мониторинга активности на сайте. Плагин бесплатной версии имеет множество полезных функций, которые покажут вам все действия пользователей, такие как обновления ядра WordPress, обновления постов и страниц, изменения тегов, активацию и деактивацию плагина, активацию и деактивацию темы, активность пользователя на вашем сайте и многое другое. Вы также получите уведомление по электронной почте, когда конкретный пользователь вошел на ваш сайт.

Тем не менее, плагин бесплатной версии имеет ограниченные возможности, но вы можете разблокировать их, перейдя на премиум-версию.

С помощью плагина премиум-версии вы можете отслеживать действия нескольких авторов блога, отслеживать, кто вошел в систему и когда с IP-адресом, просматривать успешные / неудачные попытки входа / выхода, отслеживать, какие IP-адреса нацелены на вашу страницу входа и т. д.

Как и плагин Activity Log by Pojo, он не требует дополнительной настройки. Вы можете просто установить максимальное количество дней для хранения журнала активности, и все готово.

Цена: Бесплатно | Премиум: $69

Скачать бесплатную версию журнала активности пользователей | Получить журнал активности пользователей Pro

5. Стрим

Stream — очень легкий плагин для отслеживания активности пользователей WordPress. Этот плагин отображает все действия пользователей в опции «Поток», и вы можете фильтровать журнал истории по пользователю, роли, контексту, действию или IP-адресу.

Stream поддерживает обычные установки WordPress, и если вы являетесь опытным пользователем, вы можете использовать его в многосайтовой сети WordPress для просмотра всех записей об активности пользователей.

Он также имеет встроенную интеграцию отслеживания для популярных плагинов, таких как:

• Расширенные настраиваемые поля
• bbPress
• Реактивный ранец
• Гравитационные формы
• WooCommerce
• WordPress SEO от Yoast
• БаддиПресс
• Переключение пользователей
• Простые цифровые загрузки

Вы можете экспортировать свою ленту активности в виде файла CSV или JSON. Он также позволяет запрашивать журналы активности с помощью команды WP-CLI.

Цена: Бесплатно

Скачать плагин стрима

Подведение итогов

Установка плагина журнала аудита безопасности даст вам полезную информацию о том, что происходит на вашем сайте.

Если вы являетесь единственным автором в своем блоге, вам это может не понадобиться, но если вы используете многопользовательский сайт WordPress, вам необходимо отслеживать действия всех пользователей, чтобы увидеть, пытается ли пользователь взломать ваш сайт, кто и при внесении изменений на ваш сайт. Таким образом, вы можете усилить безопасность WordPress.

В этой статье я обсудил как бесплатные, так и премиальные плагины отслеживания активности пользователей для WordPress.

Если вы ведете небольшой блог с несколькими пользователями, вы можете начать с бесплатного плагина, такого как простая история или журнал активности, но если у вас есть более крупный или бизнес-сайт, вы можете купить премиум-версию, например WP Security Audit Log Pro, где вы будете получить более продвинутые функции, и вы даже можете видеть действия пользователей в режиме реального времени.

Статьи по Теме,

• Руководство для начинающих по ролям и возможностям пользователей WordPress
• Как защитить паролем страницу входа в WordPress (wp-login.php)
• Как ограничить количество попыток входа в WordPress