Comment surveiller l'activité des utilisateurs dans WordPress avec les journaux d'audit de sécurité

Voulez-vous surveiller l'activité des utilisateurs sur votre site WordPress?

L'exécution d'un blog multi-auteurs ou d'un site d'adhésion comporte ses propres défis, tels que l'arrêt des enregistrements de spam et la gestion du flux de travail éditorial.

Une solution recherchée par les propriétaires et administrateurs de sites WordPress multi-utilisateurs est la possibilité de surveiller facilement l'activité des utilisateurs sur leur site Web.

Cela leur permet de mettre en place un système de contrôle et d’équilibre. Si les choses deviennent incontrôlables, ils peuvent facilement déterminer ce qui ne va pas, qui l'a fait et comment le réparer.

Dans cet article, nous allons vous montrer comment surveiller l'activité des utilisateurs et conserver un journal d'audit de sécurité dans WordPress.

Surveiller l'activité des utilisateurs dans WordPress

Pourquoi devriez-vous activer le moniteur d'activité WordPress et les journaux?

Une objection fréquente qui se présente souvent est que vous ne devez pas donner d’accès à la connexion WordPress à des personnes en qui vous n’avez pas confiance. Si vous le faites, vous n’aurez plus besoin d’une solution de suivi des activités.

C’est un peu extrême car il existe plusieurs cas d’utilisation très valables des journaux d’activité.

Parfois, les utilisateurs peuvent accidentellement faire une erreur ou une erreur qui pourrait casser votre site Web WordPress. Avoir un journal de suivi des activités vous aide à identifier et à résoudre ces problèmes plus rapidement.

Comme les journaux d'audit vous indiqueront quel utilisateur a commis l'erreur, vous pouvez également l'informer des meilleures pratiques pour éviter que la même erreur ne se reproduise.

Un bon exemple est que si un modérateur approuve un commentaire qui ne correspond pas à vos directives de commentaire, vous pouvez alors corriger rapidement leur erreur et également le notifier.

Un autre très bon cas d'utilisation des journaux d'audit de sécurité est lorsque vous embauchez un développeur WordPress à partir de sites Web contractuels tiers, tels que Codeable, Upwork, etc.

Bien que la plupart des développeurs soient dignes de confiance, vous rencontrerez parfois un développeur malhonnête qui pourrait faire perdre à votre entreprise une importante somme d'argent.

L'un des membres de notre groupe Facebook a récemment signalé qu'un développeur qu'elle avait embauché chez Upwork avait modifié l'adresse PayPal dans sa boutique WooCommerce.

Scammer Upwork

Ces modifications subtiles sont extrêmement difficiles à détecter, sauf si vous avez un journal d’audit utilisateur WordPress qui assure le suivi de toutes les activités.

Il y a plusieurs années, ce problème est arrivé à Syed Balkhi, fondateur de themestotal, où un développeur indépendant a modifié discrètement plusieurs de ses liens d'affiliation. Syed a détecté et corrigé le problème grâce à un plugin de journal d'audit de sécurité.

Gardant à l’esprit les avantages ci-dessus, voyons comment configurer et surveiller les activités des utilisateurs sur votre site Web WordPress.

Nous partagerons deux plugins de journal d’audit WordPress.

  1. Historique simple (plugin gratuit, mais pas aussi robuste)
  2. Journal d'audit de sécurité WP (le meilleur logiciel de son genre)

Surveillance de l'activité de l'utilisateur avec un historique simple

Simple History est un plugin gratuit de suivi de l'activité des utilisateurs pour WordPress, mais il n'est pas aussi riche en fonctionnalités. Si vous utilisez un petit site Web ou un blog WordPress, ce plugin fonctionnera pour vous.

La première chose à faire est d’installer et d’activer le plugin Simple History. Vous pouvez suivre notre guide du débutant sur la façon d’installer un plugin WordPress pour des instructions détaillées.

Lors de l'activation, rendez-vous sur Paramètres » Histoire simple à partir de la barre latérale gauche de votre panneau d'administration WordPress.

Page des paramètres du plugin Simple History

Sur la page des paramètres, vous pouvez choisir si vous souhaitez que le journal d'activité apparaisse sur le tableau de bord, sur une page séparée ou les deux.

Vous pouvez également décider du nombre d'éléments à afficher dans le tableau de bord et la page du journal.

Par défaut, le plug-in Simple History nettoie l'historique des journaux d'activité datant de plus de 60 jours. Vous pouvez également supprimer l'historique manuellement en cliquant sur le bouton Effacer le journal maintenant bouton sur la page des paramètres.

Ce plugin vous permet de surveiller l'historique à l'aide d'un flux RSS secret. Cependant, vous devez cocher l'option «Activer le flux RSS» pour l'utiliser.

Affichage des activités utilisateur avec un historique simple

Pour consulter le journal d'activité des utilisateurs, vous devez visiter le Tableau de bord »Histoire simple page. Vous pouvez également les visualiser sur le tableau de bord, mais cela dépend de la manière dont vous avez configuré les paramètres de ce plugin.

Journal d'activité de l'utilisateur Simple History

Ce plugin affiche les événements des 30 derniers jours par défaut. Vous pouvez le modifier en une plage fixe (jusqu’à 60 jours) ou en une plage personnalisée en cliquant sur le bouton Rendez-vous menu déroulant.

Pour rechercher des événements spécifiques sur votre site, vous devez cliquer sur le lien "Afficher les options de recherche". Cela ouvrira un certain nombre de champs. Vous pouvez utiliser un seul champ ou une combinaison de ceux-ci pour rechercher les données souhaitées.

Options de recherche du journal d'activité de l'historique simple

Par exemple, vous pouvez utiliser le Utilisateurs champ pour trouver quelqu'un, puis cliquez sur le bouton Rechercher des événements bouton pour voir les activités de cette personne au cours des 30 derniers jours.

Par défaut, le plug-in Simple History vous permet de surveiller la connexion, la déconnexion, un mot de passe incorrect, la modification de publication / page, le téléchargement de contenu multimédia, l'installation / la mise à jour du plug-in, les modifications du profil de l'utilisateur, etc.

Il prend également en charge les forums bbPress, qui vous permettent de visualiser les activités du forum et des sujets sur votre site Web.

Simple History vous permet d’ajouter vos propres événements personnalisés. Si vous avez une expérience en développement et souhaitez ajouter un événement personnalisé, vous pouvez vérifier les détails sur cette page.

Surveiller l'activité de l'utilisateur à l'aide du journal d'audit de sécurité WP

Bien que Simple History effectue un bon travail de suivi des activités des utilisateurs sur votre site Web, ses fonctionnalités sont limitées.

Si vous recherchez un plug-in fournissant des rapports d'activité utilisateur détaillés et en temps réel, vous devez utiliser le plug-in WP Security Audit Log.

C'est un plugin riche en fonctionnalités qui vous permet de suivre chaque changement qui se produit sur votre site web. Vous pouvez également recevoir des notifications par e-mail et par SMS pour les événements importants du site.

Pour commencer, vous devez installer et activer le plug-in WP Security Audit Log sur votre site WordPress.

Lors de l'activation, vous verrez un nouvel élément de menu Journal d'audit dans la barre latérale gauche de votre panneau d'administration. Vous devez cliquer dessus pour configurer ce plugin.

WP Scurity Activity Log plugin

Sur la page des paramètres, vous devrez saisir la clé de licence de ce plug-in, puis cliquer sur le bouton «Accepter et activer la licence» pour commencer à utiliser ce plug-in.

Remarque: Pour obtenir la clé de licence, vous pouvez consulter le courrier électronique de bienvenue que vous avez reçu après l'achat du plug-in.

Une fois activé, vous verrez de nouvelles options dans le menu Journal d’audit dans la barre latérale gauche.

Pour surveiller les événements sur votre site Web, vous devez vous rendre sur la page Journal d'audit »Visualiseur du journal d'audit page.

Audit Log Viewer pour surveiller les événements

Ce plugin affiche les derniers événements dans la barre du haut de votre écran. Vous pouvez également cliquer sur ces notifications pour accéder à la page Visualiseur de journal d'audit.

La page de journal vous permettra de voir tous les événements sur votre site Web. Vous obtiendrez des détails importants tels que la date de l'événement, l'utilisateur impliqué, l'adresse IP de l'utilisateur et le message de l'événement.

Par exemple, si une personne s'est connectée à votre site, vous serez en mesure de savoir qui était cet utilisateur, à quelle date cette personne s'est connectée et l'adresse IP de l'utilisateur.

Vous pouvez également contrôler les événements que vous souhaitez suivre en accédant à la Journal d'audit »Activer / désactiver les événements page.

Activer ou désactiver les événements à surveiller

Ici, vous pouvez sélectionner Basic, Geek ou Custom à partir du menu Niveau de journalisation menu déroulant. En fonction de votre sélection, vous verrez différents noms d’événements et leur description sur cette page.

Vous pouvez maintenant activer ou désactiver des événements individuels en cochant / décochant les cases. Vous pouvez faire la même chose en accédant à différents onglets tels que Contenu et commentaires, Installation de WordPress, Événements de visiteur, etc.

Pour suivre les utilisateurs connectés sur votre site, vous devez accéder à la Journal d'audit »Utilisateurs connectés page.

WP Security Audit Log Plugin utilisateurs connectés

À partir de là, vous verrez tous les utilisateurs connectés à votre site. Vous pouvez également forcer quelqu'un à se déconnecter en cliquant sur le bouton Terminer la session bouton.

Si vous souhaitez télécharger le journal d'activité de votre site, il vous suffit d'aller à la page Journal d'audit »Rapports page pour générer un rapport en fonction des critères que vous pouvez avoir.

C'est tout! Nous espérons que cet article vous a aidé à comprendre comment surveiller l'activité des utilisateurs dans WordPress à l'aide du plug-in Simple History ou WP Security Audit Log.

Vous pouvez également consulter notre guide de sécurité ultime WordPress et notre liste des meilleurs plugins de pare-feu WordPress.

Si vous avez aimé cet article, abonnez-vous à nos tutoriels vidéo sur la chaîne YouTube pour WordPress. Vous pouvez aussi nous trouver sur Twitter et Facebook.

La publication Comment surveiller l'activité des utilisateurs dans WordPress avec Security Audit Logs est apparue en premier sur themestotal.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *