Как проверять действия пользователей WordPress

Как проверять действия пользователей Wordpress

Сегодня я расскажу вам о том, как включить ведение журнала действий пользователей (администраторов и редакторов) в WordPress. Журнал действий представляет собой запись всех выполненных на сайте действий, включая создание, изменение и удаление постов и страниц, установку и отключение плагинов и так далее.

Зачем нужен журнал действий? Для обеспечения безопаности вашего сайта. По журналу действий вы можете узнать, кто допустил ошибку (или злонамеренное действие), с какого адреса заходил пользователь, и когда он это сделал.

Когда вы ведете журнал действий, вы сможете:

  • Проще выявить и решить проблему с работоспособностью сайта
  • Контролировать работу редакторов по наполнению сайта, даже не требуя отчета от них
  • Оперативно выявить подозрительное поведение и предотвратить возможные атаки на сайт

К сожалению, WordPress не ведет журнала действий, для этого придётся установить отдельный плагин. Плагинов, выполняющих такую функцию, достаточно много, но я остановил свой выбор на Activity Log. На канале в YouTube мы выложили инструкцию по установке и работе с этим плагином. Ниже — текстовая инструкция.

Настройка записи действий пользователей в WordPress

В консоли WordPress перейдите в раздел Плагины > Добавить новый. В строке поиска наберите Activity Log и установите плагин от автора Activity log team. Нажмите кнопку «Установить«, а после установки — «Активировать«. Теперь плагин работает и фиксирует все действия.

Просмотреть журнал действий можно в консоли в разделе Activity log. В этом же разделе доступны основные настройки — вы можете выбрать, сколько дней будет храниться журнал и очистить его.

Также на вкладке Уведомления вы можете настроить отправку уведомлений по электронной почте в случае, если плагин зафиксирует подозрительные действия.

Плагин поддерживает отправку уведомлений для следующих действий:

  • Core — обновления ядра
  • Export — пользователь скачал файл экспорта
  • Post — создание, измение, удаление записи
  • Taxonomy — создание, измение, удаление таксономии
  • User — Updatesсоздание, измение, удаление пользователя
  • Options — изменение параметров WordPress
  • Attachment — создание, измение, удаление межиа-файлов
  • Plugins — отключение, включение, установка и удаление плагинов
  • Widget — добавление/удаление виджетов, изменение порядка
  • Theme — установка, обновление, удаление, активация и изменение темы (в редакторе или с помощью Customizer)
  • Menu — создание, удаление и изменение меню
  • Comments — создание, одобрение, удаление, восстановление из корзины, снятие и отмена отметки «спам»

Также плагин полностью поддерживает WooCommerce и bbPress.

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.