Come monitorare l'attività degli utenti in WordPress con i log di audit di sicurezza

Noi di WPBeginner abbiamo visto in prima persona come tenere traccia di ciò che le persone fanno sul tuo sito web possa mantenerlo sicuro e funzionante.

Monitorare il tuo sito web ti permette di vedere cosa sta facendo il tuo team, in modo che tutti lavorino meglio insieme e tu possa trovare e risolvere rapidamente i problemi. Soprattutto, può avvisarti se qualcuno sta cercando di fare qualcosa di dannoso sul tuo sito.

In questo articolo, ti mostreremo come monitorare l'attività degli utenti e mantenere un registro di audit di sicurezza in WordPress, permettendoti di proteggere e ottimizzare il tuo sito web.

Perché monitorare e registrare l'attività degli utenti di WordPress?

Gestire un blog con più autori o un sito di appartenenza presenta sfide uniche, come bloccare le registrazioni spam e gestire il flusso di lavoro editoriale. Un giorno, qualcuno potrebbe persino commettere accidentalmente un errore che blocca il tuo sito web WordPress.

Avere un registro di tracciamento delle attività mette in atto un sistema di controllo e bilanciamento. Se le cose sfuggono di mano, puoi facilmente capire cosa è andato storto, chi l'ha fatto e come risolverlo.

Poiché i log di audit ti mostreranno quale utente ha commesso l'errore, puoi anche educarlo sulle migliori pratiche per prevenire lo stesso errore in futuro.

Ad esempio, se un moderatore approva un commento che non rientra nelle tue linee guida sui commenti, puoi correggere rapidamente il suo errore e informarlo.

I log di audit di sicurezza aiutano anche quando assumi uno sviluppatore WordPress da siti di contratti di terze parti come Codeable o Upwork. Sebbene la maggior parte degli sviluppatori sia affidabile, potresti imbatterti in uno disonesto che causa perdite di denaro alla tua attività.

Questo è successo a uno dei membri del nostro gruppo Facebook. Ha assunto uno sviluppatore che ha modificato l'indirizzo PayPal nel suo negozio WooCommerce. Modifiche sottili come questa sono difficili da rilevare a meno che tu non disponga di un log di audit degli utenti WordPress che tenga traccia di tutte le attività.

Il fondatore di WPBeginner Syed Balkhi ha avuto un'esperienza simile qualche anno fa. Ha assunto uno sviluppatore freelance che ha modificato silenziosamente diversi link di affiliazione. Fortunatamente, Syed ha individuato e risolto il problema grazie a un plugin di log di audit di sicurezza.

Tenendo conto di questi vantaggi, diamo un'occhiata a come impostare e monitorare le attività degli utenti sul tuo sito WordPress. Tratteremo due plugin, uno gratuito e l'altro il migliore della categoria:

1. Monitoraggio dell'attività degli utenti con Simple History (Gratuito)
2. Monitoraggio dell'attività degli utenti tramite WP Activity Log (Il migliore)
3. Guide esperte sull'utilizzo dei log di WordPress

Metodo 1: Monitoraggio dell'attività degli utenti con Simple History (Gratuito)

Simple History è un plugin gratuito per il monitoraggio dell'attività utente per WordPress ma ha meno funzionalità. Se gestisci un piccolo sito web o un blog WordPress, allora questo plugin funzionerà per te.

La prima cosa da fare è installare e attivare il plugin Simple History. Puoi seguire la nostra guida per principianti su come installare un plugin WordPress per istruzioni dettagliate.

Configurazione del plugin Simple History

Dopo l'attivazione, vai su Impostazioni » Simple History dalla barra laterale sinistra del tuo pannello di amministrazione di WordPress.

Nella pagina delle impostazioni, puoi scegliere se desideri che il registro delle attività appaia nella dashboard, in una pagina separata o in entrambi.

Puoi anche decidere il numero di elementi che appariranno nella Dashboard e nella pagina del registro.

Per impostazione predefinita, il plugin Simple History pulisce la cronologia del registro delle attività più vecchia di 60 giorni. Puoi anche eliminare la cronologia manualmente facendo clic sul pulsante ‘Cancella registro ora’ nella pagina delle impostazioni.

Questo plugin ti consente di monitorare la cronologia con l'aiuto di un feed RSS segreto. Tuttavia, devi selezionare l'opzione Abilita feed RSS’ per utilizzarlo.

Visualizzare le attività degli utenti con Simple History

Per controllare il registro delle attività degli utenti, devi visitare la pagina Dashboard » Simple History. Puoi anche visualizzarli nella Dashboard, ma ciò dipenderà da come hai configurato le impostazioni di questo plugin.

Questo plugin visualizza gli eventi degli ultimi 30 giorni per impostazione predefinita. Puoi cambiarlo in un intervallo fisso (fino a 60 giorni) o in un intervallo personalizzato facendo clic sul menu a discesa ‘Date’.

Per cercare eventi specifici sul tuo sito, devi fare clic sul link ‘Mostra opzioni di ricerca’. Questo aprirà un numero di campi. Puoi utilizzare un singolo campo o una combinazione di essi per trovare i dati desiderati.

Ad esempio, puoi utilizzare il campo ‘Utenti’ per trovare qualcuno e quindi fare clic sul pulsante ‘Cerca eventi’ per vedere le attività di quella persona negli ultimi 30 giorni.

Per impostazione predefinita, il plugin Simple History ti consente di monitorare queste attività: login, logout, password errata, modifica di post/pagine, caricamento di media, installazione/aggiornamento di plugin, modifiche al profilo utente e altro.

Supporta anche i forum di bbPress, che ti consentono di monitorare le attività dei forum e degli argomenti sul tuo sito web.

Simple History ti permette anche di aggiungere i tuoi eventi personalizzati. Se hai esperienza di sviluppo e vuoi aggiungere un evento personalizzato, puoi consultare i dettagli sulla pagina di Simple History nella directory dei plugin di WordPress.

Metodo 2: Monitorare l'attività degli utenti utilizzando WP Activity Log (Migliore)

Sebbene Simple History faccia un buon lavoro nel tracciare le attività degli utenti sul tuo sito web, è limitato nelle funzionalità.

Se stai cercando un plugin che fornisca report dettagliati e in tempo reale sull'attività degli utenti, allora dovresti utilizzare il plugin WP Activity Log .

È un plugin ricco di funzionalità che ti consente di tenere traccia di ogni modifica che avviene sul tuo sito web. Puoi anche ricevere notifiche via email e SMS per eventi importanti del sito.

Per iniziare, devi installare e attivare il plugin WP Activity Log sul tuo sito WordPress. Per maggiori dettagli, consulta la nostra guida su come installare un plugin di WordPress.

Configurazione del plugin WP Activity Log

Dopo l'attivazione, vedrai una nuova voce di menu, WP Activity Log, nella barra laterale sinistra del tuo pannello di amministrazione. Ti verrà chiesto di inserire la tua chiave di licenza e di fare clic sul pulsante ‘Accetta e Attiva Licenza’ per iniziare a utilizzare questo plugin.

Troverai la chiave di licenza nell'email di benvenuto che hai ricevuto dopo l'acquisto del plugin. Una volta attivato, vedrai nuove opzioni sotto il menu WP Activity Log nella barra laterale sinistra.

Monitorare l'attività degli utenti con WP Activity Log

Per monitorare gli eventi sul tuo sito web, devi accedere alla pagina WP Activity Log » Log Viewer.

Questo plugin visualizza anche gli ultimi eventi nella barra superiore del tuo schermo. Puoi anche fare clic su queste notifiche per accedere alla pagina Log Viewer.

La pagina del registro ti permetterà di vedere tutti gli eventi sul tuo sito web. Otterrai dettagli importanti come la data dell'evento, l'utente coinvolto, l'indirizzo IP dell'utente e il messaggio dell'evento.

Ad esempio, se qualcuno ha effettuato l'accesso al tuo sito, potrai scoprire chi era, a che ora ha effettuato l'accesso e il suo indirizzo IP.

Puoi anche controllare gli eventi che desideri monitorare andando alla pagina WP Activity Log » Enable/Disable Events.

Qui, puoi selezionare Base, Geek o Personalizzato dal menu a discesa ‘Livello di registro’. In base alla tua selezione, vedrai diversi nomi di eventi e la loro descrizione in quella pagina.

Ora puoi abilitare o disabilitare eventi individuali selezionando o deselezionando le caselle. Puoi fare lo stesso andando su diverse schede come Contenuti e commenti, Installazione di WordPress, Eventi visitatori e altro ancora.

Per monitorare gli utenti connessi al tuo sito, devi andare alla pagina WP Activity Log » Utenti connessi.

Da qui, vedrai tutti gli utenti connessi al tuo sito. Puoi visualizzare tutte le attività di un determinato utente o forzare qualcuno a disconnettersi facendo clic sul pulsante ‘Termina sessione’ .

Se desideri scaricare il registro delle attività del tuo sito, vai semplicemente alla pagina WP Activity Log » Report per generare un report basato sui criteri che potresti avere.

Guide esperte sull'utilizzo dei log di WordPress

Speriamo che questo tutorial ti abbia aiutato a capire come monitorare l'attività degli utenti in WordPress. Potresti anche voler consultare altre guide relative all'utilizzo dei registri in WordPress:

• Come eseguire un audit di sicurezza di WordPress (checklist completa)
• I migliori plugin per il registro delle attività e il monitoraggio di WordPress (confrontati)
• Come configurare i log degli errori di WordPress in WP-Config
• Come trovare e accedere ai log degli errori di WordPress (passo dopo passo)
• How to Setup WordPress Email Logs (and WooCommerce Email Logs)
• La guida definitiva alla sicurezza di WordPress (Passo dopo passo)

Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.