Cara Memantau Aktivitas Pengguna di WordPress dengan Log Audit Keamanan

Apakah Anda ingin memantau aktivitas pengguna di situs WordPress Anda?

Menjalankan blog multi-penulis atau situs keanggotaan dilengkapi dengan tantangan uniknya sendiri seperti menghentikan pendaftaran spam dan mengelola alur kerja editorial.

Salah satu solusi yang dicari pemilik dan admin situs WordPress multi-pengguna adalah kemampuan untuk dengan mudah memonitor aktivitas pengguna di situs web mereka.

Ini memungkinkan mereka untuk menerapkan sistem check and balance. Jika hal-hal di luar kendali, maka mereka dapat dengan mudah mengetahui apa yang salah, siapa yang melakukannya, dan bagaimana cara memperbaikinya.

Pada artikel ini, kami akan menunjukkan kepada Anda bagaimana memonitor aktivitas pengguna dan menyimpan log audit keamanan di WordPress.

Mengapa Anda Harus Mengaktifkan Monitor Aktivitas dan Log WordPress?

Keberatan umum yang sering muncul adalah Anda tidak boleh memberikan akses masuk WordPress ke siapa pun yang tidak Anda percayai. Jika Anda melakukannya, maka Anda tidak akan memerlukan solusi pelacakan aktivitas.

Itu agak ekstrem karena ada beberapa kasus penggunaan log aktivitas yang sangat valid.

Terkadang pengguna secara tidak sengaja dapat membuat kesalahan atau kesalahan yang dapat merusak situs WordPress Anda. Memiliki log pelacakan aktivitas membantu Anda mengidentifikasi dan memperbaiki masalah-masalah itu lebih cepat.

Karena log audit akan menunjukkan kepada Anda pengguna mana yang melakukan kesalahan, Anda juga dapat mengajari mereka tentang praktik terbaik untuk mencegah kesalahan yang sama di masa mendatang.

Contoh yang baik adalah jika seorang moderator menyetujui komentar yang tidak sesuai dengan pedoman komentar Anda, maka Anda dapat dengan cepat memperbaiki kesalahan mereka dan juga memberi tahu mereka tentang hal itu.

Kasus penggunaan lain yang sangat bagus untuk log audit keamanan adalah ketika Anda menyewa pengembang WordPress dari situs web kontrak pihak ketiga seperti Codeable, Upwork, dll.

Meskipun sebagian besar pengembang dapat dipercaya, kadang-kadang Anda akan menemui pengembang yang tidak jujur ​​yang dapat menyebabkan bisnis Anda kehilangan sejumlah besar uang.

Baru-baru ini salah satu dari kami Facebook anggota kelompok melaporkan bahwa pengembang yang disewa dari Upwork mengubah alamat PayPal di toko WooCommerce.

Perubahan halus semacam ini sangat sulit dideteksi kecuali Anda memiliki log audit pengguna WordPress yang melacak semua aktivitas.

Beberapa tahun yang lalu masalah ini terjadi pada pendiri WPBeginner, Syed Balkhi, tempat pengembang freelance diam-diam mengubah beberapa tautan afiliasinya. Syed mengetahui dan memperbaiki masalah ini berkat plugin log audit keamanan.

Dengan manfaat di atas, mari kita lihat cara mengatur dan memantau aktivitas pengguna di situs web WordPress Anda.

Kami akan membagikan dua plugin log audit WordPress.

1. Sejarah Sederhana (plugin gratis, tetapi tidak sekuat)
2. Log Audit Keamanan WP (terbaik di kelasnya untuk apa yang dilakukannya)

Memantau Aktivitas Pengguna dengan Riwayat Sederhana

Simple History adalah plugin pemantauan aktivitas pengguna gratis untuk WordPress, tetapi tidak kaya fitur. Jika Anda menjalankan situs web kecil atau blog WordPress, maka plugin ini akan bekerja untuk Anda.

Hal pertama yang perlu Anda lakukan adalah menginstal dan mengaktifkan Sejarah Sederhana plugin. Anda dapat mengikuti panduan pemula kami tentang cara memasang plugin WordPress untuk instruksi detail.

Setelah aktivasi, pergilah ke Pengaturan » Sejarah Sederhana dari sidebar kiri panel admin WordPress Anda.

Pada halaman pengaturan, Anda dapat memilih apakah Anda ingin agar log aktivitas muncul di dasbor, pada halaman terpisah, atau keduanya.

Anda juga dapat memutuskan jumlah item yang akan muncul di Dasbor dan halaman log.

Secara default, plugin Simple History membersihkan riwayat log aktivitas yang lebih lama dari 60 hari. Anda juga dapat menghapus riwayat secara manual dengan mengklik Kosongkan log sekarang tombol pada halaman pengaturan.

Plugin ini memungkinkan Anda untuk memantau riwayat dengan bantuan RSS feed rahasia. Namun, Anda perlu memeriksa opsi "Aktifkan umpan RSS" untuk menggunakannya.

Melihat Aktivitas Pengguna dengan Riwayat Sederhana

Untuk memeriksa log aktivitas pengguna, Anda harus mengunjungi Dasbor »Riwayat Sederhana halaman. Anda juga dapat melihatnya di Dasbor, tetapi ini akan tergantung pada bagaimana Anda mengonfigurasi pengaturan plugin ini.

Plugin ini menampilkan acara 30 hari terakhir secara default. Anda dapat mengubahnya ke rentang tetap (hingga 60 hari) atau ke rentang kustom dengan mengklik tanggal menu drop down.

Untuk mencari acara tertentu di situs Anda, Anda perlu mengklik tautan "Tampilkan opsi pencarian". Ini akan membuka sejumlah bidang. Anda dapat menggunakan satu bidang atau kombinasi dari keduanya untuk menemukan data yang diinginkan.

Misalnya, Anda dapat menggunakan Pengguna bidang untuk menemukan seseorang dan kemudian, klik pada Cari acara tombol untuk melihat aktivitas orang itu dalam 30 hari terakhir.

Secara default, plugin Simple History memungkinkan Anda untuk memantau login, logout, kata sandi salah, pengeditan posting / halaman, unggahan media, pemasangan / pembaruan plugin, perubahan profil pengguna, dan banyak lagi.

Ini juga memiliki dukungan untuk forum bbPress yang memungkinkan Anda melihat forum dan kegiatan topik di situs web Anda.

Simple History memungkinkan Anda untuk menambahkan acara khusus Anda sendiri juga. Jika Anda memiliki pengalaman pengembangan dan ingin menambahkan acara khusus, maka Anda dapat melihat detailnya di halaman ini.

Monitor Aktivitas Pengguna menggunakan WP Security Audit Log

Meskipun Simple History melakukan pekerjaan yang baik untuk melacak aktivitas pengguna di situs web Anda, namun fungsinya terbatas.

Jika Anda mencari plugin yang menyediakan laporan aktivitas pengguna yang terperinci dan real-time, maka Anda harus menggunakan plugin WP Security Audit Log.

Ini adalah plugin kaya fitur yang memungkinkan Anda melacak setiap perubahan yang terjadi di situs web Anda. Anda juga bisa mendapatkan notifikasi email dan SMS untuk acara-acara penting di situs.

Untuk memulai, Anda perlu menginstal dan mengaktifkan plugin WP Security Audit Log di situs WordPress Anda.

Setelah aktivasi, Anda akan melihat item menu baru Log Audit di bilah sisi kiri panel admin Anda. Anda perlu mengkliknya untuk mengkonfigurasi plugin ini.

Pada halaman pengaturan, Anda harus memasukkan kunci lisensi dari plugin ini, dan kemudian Anda perlu mengklik tombol "Agree & Activate Licence" untuk mulai menggunakan plugin ini.

Note: Untuk mendapatkan kunci lisensi, Anda dapat memeriksa email sambutan yang Anda terima setelah membeli plugin.

Setelah diaktifkan, Anda akan melihat opsi baru di bawah menu Log Audit di bilah sisi kiri.

Untuk memantau acara di situs web Anda, Anda harus menuju ke Log Audit »Peninjau Log Audit halaman.

Plugin ini menampilkan acara terbaru di bilah atas layar Anda. Anda juga dapat mengklik notifikasi tersebut untuk membuka halaman Penampil Log Audit.

Halaman log akan memungkinkan Anda untuk melihat semua acara di situs web Anda. Anda akan mendapatkan detail penting seperti tanggal acara, pengguna yang terlibat, alamat IP pengguna, dan pesan acara.

Misalnya, jika seseorang masuk ke situs Anda, maka Anda akan dapat mengetahui siapa pengguna itu, kapan orang itu masuk, dan alamat IP pengguna tersebut.

Anda juga dapat mengontrol acara yang ingin Anda lacak dengan membuka Log Audit »Aktifkan / Nonaktifkan Acara halaman.

Di sini Anda dapat memilih Dasar, Geek, atau Kustom dari menu Tingkat Log menu drop down. Berdasarkan pilihan Anda, Anda akan melihat berbagai nama acara dan deskripsinya di halaman itu.

Anda sekarang dapat mengaktifkan atau menonaktifkan acara individual dengan mencentang / menghapus centang pada kotak. Anda dapat melakukan hal yang sama dengan membuka tab yang berbeda seperti Konten & Komentar, Instalasi WordPress, Acara Pengunjung, dll.

Untuk melacak pengguna yang masuk di situs Anda, Anda harus membuka Log Audit »Pengguna yang Masuk halaman.

Dari sini Anda akan melihat semua pengguna yang masuk ke situs Anda. Anda juga dapat memaksa seseorang untuk keluar dengan mengklik Akhiri Sesi tombol.

Jika Anda ingin mengunduh log aktivitas situs Anda, maka cukup buka Log Audit »Laporan halaman untuk menghasilkan laporan berdasarkan kriteria yang mungkin Anda miliki.

Itu saja! Kami harap artikel ini membantu Anda memahami cara memantau aktivitas pengguna di WordPress dengan bantuan Simple History atau plugin WP Security Audit Log.

Anda mungkin juga ingin melihat panduan keamanan WordPress utama kami dan daftar plugin firewall WordPress terbaik kami.

Jika Anda menyukai artikel ini, silakan berlangganan artikel kami YouTube Saluran untuk tutorial video WordPress. Anda juga dapat menemukan kami di Twitter dan Facebook.