您是否想在您的WordPress網站上監控用戶活動?
使用活動監控外掛程式可以顯示團隊成員的操作,幫助您更快速地識別和修復網站問題,並警告您網站上的不誠實活動。
在這篇文章中,我們將向您展示如何在WordPress中監控用戶活動並保留安全審計記錄。
為什麼要監控和記錄WordPress用戶活動?
運行一個多作者博客或會員網站有其獨特的挑戰,例如阻止垃圾註冊和管理編輯工作流程。有一天,某人可能會意外地犯錯,破壞您的WordPress網站。
有一個活動追蹤日誌可作為檢查和平衡系統。如果事情失控,您可以輕鬆確定出了什麼問題、由誰造成、以及如何修復。
由於審計日誌將顯示哪個用戶犯了錯誤,您還可以教育他們最佳實踐以防止未來出現同樣的錯誤。
例如,如果有一位版主批准了一條不符合您的評論準則的評論,您可以迅速糾正他們的錯誤並通知他們。
當您從Codeable或Upwork等第三方合同網站僱用WordPress開發人員時,安全審計日誌也很有幫助。儘管大多數開發人員都是值得信賴的,但您可能會遇到導致業務虧損的不誠實開發人員。
這種情況發生在我們的一位Facebook群組成員身上。她僱用了一位開發人員,該開發人員更改了她的WooCommerce商店中的PayPal地址。這種細微的變更很難檢測,除非您有一個追踪所有活動的WordPress用戶審計日誌。
WPressize Me創始人Syed Balkhi幾年前也有類似的經歷。他僱用了一位自由開發人員,該開發人員悄悄更改了幾個聯盟鏈接。幸運的是,Syed通過一個安全審計日誌外掛程式發現並修復了這個問題。
有了這些好處,我們來看看如何在您的WordPress網站上設置和監控用戶活動。我們將介紹兩個外掛程式,一個是免費的,另一個是最佳選擇:
使用 Simple History (免費)監控用戶活動
使用 WP Activity Log (最佳選擇)監控用戶活動
方法 1: 使用 Simple History 監控用戶活動(免費)
Simple History 是一個免費的用戶活動監控外掛程式,但功能較少。如果您運行一個小型網站或WordPress博客,那麼這個外掛程式適合您。
首先,您需要安裝並啟用 Simple History 外掛程式。您可以參考我們的新手指南了解如何安裝WordPress外掛程式以獲取詳細說明。
配置 Simple History 外掛程式
激活後,前往 WordPress 管理面板左側邊欄的 設定 » Simple History。
在設定頁面,您可以選擇是否希望活動日誌顯示在儀表板上、在單獨頁面或兩者皆顯示。
您還可以決定儀表板和日誌頁面上顯示的項目數量。
默認情況下,Simple History 外掛程式會清理超過60天的活動日誌。您也可以通過點擊設定頁面的‘立即清除日誌’按鈕來手動清除歷史記錄。
這個外掛程式通過一個秘密的RSS源來幫助您監控歷史記錄。然而,您需要勾選‘啟用RSS源’選項才能使用它。
使用 Simple History 查看用戶活動
要查看用戶活動日誌,您需要訪問儀表板 » Simple History 頁面。您也可以在儀表板上查看它們,但這取決於您如何配置這個外掛程式的設置。
這個外掛程式默認顯示最近30天的事件。您可以通過點擊‘日期’下拉菜單將其更改為固定範圍(最多60天)或自定義範圍。
要在您的網站上搜索特定事件,您需要點擊‘顯示搜索選項’鏈接。這將打開許多字段。您可以使用單個字段或其組合來找到所需的數據。
例如,您可以使用 ‘用戶’ 字段來找到某人然後點擊 ‘搜索事件’ 按鈕以查看該人在過去30天內的活動。
默認情況下,Simple History 外掛程式允許您監控這些活動:登錄、登出、錯誤密碼、文章/頁面編輯、媒體上傳、外掛程式安裝/更新、用戶配置文件變更等。
它還支持 bbPress 論壇,這樣您就可以監控網站上的論壇和話題活動。
Simple History 還允許您添加自己的自定義事件。如果您有開發經驗並想添加自定義事件,可以查看 WordPress 外掛程式目錄中 Simple History 頁面上的詳細信息。
方法 2: 使用 WP Activity Log 監控用戶活動(最佳)
儘管 Simple History 在跟踪網站上的用戶活動方面做得不錯,但其功能有限。
如果您正在尋找提供詳細和實時用戶活動報告的外掛程式,那麼您應使用 WP Activity Log外掛程式。
這是一個功能豐富的外掛程式,允許您跟踪網站上發生的每個更改。您還可以為重要的網站事件設置電子郵件和短信通知。
要開始,您需要在WordPress網站上安裝並啟用WP Activity Log 外掛程式。欲了解更多詳情,請參閱我們的指南了解如何安裝WordPress外掛程式。
配置 WP Activity Log 外掛程式
激活後,您會在管理面板左側邊欄看到新的選單項目 WP Activity Log。您會被要求輸入您的許可證密鑰並點擊‘同意並啟用許可證’按鈕開始使用這個外掛程式。
您可以在購買外掛程式後收到的歡迎電子郵件中找到許可證密鑰。啟用後,您會在左側邊欄的 WP Activity Log 選單下看到新選項。
使用 WP Activity Log 監控用戶活動
要監控網站上的事件,您需要前往 WP Activity Log » 日誌查看器 頁面。
這個外掛程式還會在屏幕頂部顯示最新事件。您還可以點擊這些通知前往日誌查看器頁面。
日誌頁面將允許您查看網站上的所有事件。您將獲得重要詳情,例如事件日期、涉及的用戶、用戶的IP地址和事件消息。
例如,如果有人登錄您的網站,您將能夠知道是誰、何時登錄以及他們的IP地址。
您還可以通過前往 WP Activity Log » 啟用/禁用事件 頁面控制您希望跟踪的事件。
在這裡,您可以從‘記錄級別’下拉菜單中選擇基礎、極客或自定義。根據您的選擇,您將在該頁面上看到不同的事件名稱及其描述。
您現在可以通過勾選或取消勾選框來啟用或禁用個別事件。您可以通過訪問不同的選項卡,例如內容和評論、WordPress 安裝、訪客事件等來進行操作。
要跟踪網站上的已登錄用戶,您需要前往 WP Activity Log » 已登錄用戶 頁面。
在這裡,您將看到所有登錄您網站的用戶。您可以查看某用戶的所有活動或通過點擊‘終止會話’按鈕強制某人登出。
如果您想下載網站的活動日誌,請前往 WP Activity Log » 報告 頁面,根據您可能設置的條件生成報告。
使用WordPress日誌的專家指南
現在您了解了如何監控WordPress安全日誌,您可能還想查看一些其他有關在WordPress中使用日誌的指南。
如何執行WordPress安全審計(完整清單)
最佳的WordPress活動日誌和追踪外掛程式(比較)
如何在WP-Config中設置WordPress錯誤日誌
如何查找和訪問WordPress錯誤日誌(逐步指南)
如何設置WordPress電子郵件日誌(和WooCommerce電子郵件日誌)
終極WordPress安全指南(逐步指南)
我們希望本教程幫助您了解如何在WordPress中監控用戶活動。您也許還想查看我們的終極WordPress安全指南和我們的專家挑選的最佳WordPress防火牆外掛程式。
如果您喜歡這篇文章,請訂閱我們的 YouTube 頻道以獲取WordPress視頻教程。您也可以在 Twitter 和 Facebook 上找到我們。
