Сегодня я расскажу вам о том, как включить ведение журнала действий пользователей (администраторов и редакторов) в WordPress. Журнал действий представляет собой запись всех выполненных на сайте действий, включая создание, изменение и удаление постов и страниц, установку и отключение плагинов и так далее.
Зачем нужен журнал действий? Для обеспечения безопаности вашего сайта. По журналу действий вы можете узнать, кто допустил ошибку (или злонамеренное действие), с какого адреса заходил пользователь, и когда он это сделал.
Когда вы ведете журнал действий, вы сможете:
- Проще выявить и решить проблему с работоспособностью сайта
- Контролировать работу редакторов по наполнению сайта, даже не требуя отчета от них
- Оперативно выявить подозрительное поведение и предотвратить возможные атаки на сайт
К сожалению, WordPress не ведет журнала действий, для этого придётся установить отдельный плагин. Плагинов, выполняющих такую функцию, достаточно много, но я остановил свой выбор на Activity Log. На канале в YouTube мы выложили инструкцию по установке и работе с этим плагином. Ниже — текстовая инструкция.
Настройка записи действий пользователей в WordPress
В консоли WordPress перейдите в раздел Плагины > Добавить новый. В строке поиска наберите Activity Log и установите плагин от автора Activity log team. Нажмите кнопку «Установить«, а после установки — «Активировать«. Теперь плагин работает и фиксирует все действия.
Просмотреть журнал действий можно в консоли в разделе Activity log. В этом же разделе доступны основные настройки — вы можете выбрать, сколько дней будет храниться журнал и очистить его.
Также на вкладке Уведомления вы можете настроить отправку уведомлений по электронной почте в случае, если плагин зафиксирует подозрительные действия.
Плагин поддерживает отправку уведомлений для следующих действий:
- Core — обновления ядра
- Export — пользователь скачал файл экспорта
- Post — создание, измение, удаление записи
- Taxonomy — создание, измение, удаление таксономии
- User — Updatesсоздание, измение, удаление пользователя
- Options — изменение параметров WordPress
- Attachment — создание, измение, удаление межиа-файлов
- Plugins — отключение, включение, установка и удаление плагинов
- Widget — добавление/удаление виджетов, изменение порядка
- Theme — установка, обновление, удаление, активация и изменение темы (в редакторе или с помощью Customizer)
- Menu — создание, удаление и изменение меню
- Comments — создание, одобрение, удаление, восстановление из корзины, снятие и отмена отметки «спам»
Также плагин полностью поддерживает WooCommerce и bbPress.