Har du noen gang lurt på hvem som er logget på WordPress-nettstedet ditt, eller hva de gjør når de er pålogget? For noen av dere kan denne nysgjerrigheten bare berøre medlemmer, kunder og andre brukere som er koblet til frontenden på nettstedet ditt. For andre trenger du kanskje en mer grundig titt på hva brukerne gjør på WordPress-dashbordet ditt.
For øyeblikket har WordPress ingen innebygd funksjonalitet for å spore økter eller brukeraktiviteter eller for å hjelpe deg med å utøve kontroll over disse øktene. Så uansett hvilken type brukerøkt du vil overvåke og administrere, trenger du et plugin for kontroll av brukerøkt for å hjelpe deg med å gjøre det. La oss ta en titt på hvilke alternativer som er tilgjengelige, og hvordan du kan bruke dem til forbedret øktkontroll i WordPress.
Brukerøktkontroll: hva du trenger å vite
Når du tenker på liveovervåking av brukerøkter på WordPress, kan tankene dine først vende seg til Google Analytics Realtids trafikkmonitor.
Selv om dette verktøyet gir deg innsikt i hva som skjer med brukere på nettstedets frontend, kommer det i standard Google Analytics-dataformat. Riktignok er disse dataene verdifulle, men vi snakker om å utøve kontroll over brukerøkter, noe som betyr at du trenger flere detaljer utover henvisningskilden og -stedet. Du trenger også en måte å tilbakekalle, gi eller justere tilgang når du overvåker disse øktene i sanntid.
Hvis du lurer på hvorfor du trenger brukersessionskontroll i WordPress, koker det ned til dette:
Du vil være sikker på at brukerne gjør akkurat det de burde gjøre på WordPress-nettstedet ditt. Noen ganger betyr det at du studerer deres atferd som kunder eller brukere. Noen ganger betyr det at du overvåker brukerne som bidrar med innhold til nettstedet ditt fra dashbordet. Og noen ganger handler det om å ta en mer aktiv tilnærming til å overvåke uredelig aktivitet som kan sette WordPress-siden din i fare.
Brukersesjonskontroll på dashbordet
Det er to måter brukere kan påvirke WordPress-nettstedet ditt: fra hovedadministratoren og fra front-end-gatewayen du har åpnet for dem. La oss først fokusere på hvordan du styrer brukersesjonskontroll på dashbordet.
I utgangspunktet vil denne typen WordPress-brukerøktkontroll være nyttig for administratoren som må overvåke en voksende liste over bidragsytere. Disse kan være:
- WordPress utviklere eller designere
- Bidragende bloggere
- Innholdsredaktører og kvalitetssikring
- Fagfolk SEO
- Flersidige administratorer
- Generelle brukere på klientsiden
Etter hvert som listen over brukere vokser, er det viktig å ha en måte å spore hvem som logger på, hvor ofte de logger på og hva de gjør mens de er på WordPress. Ved å automatisere det med en WordPress Plugin eller en annen tredjeparts utvidelse, kan du ta kontroll og raskt justere eller blokkere tilgang hvis du mener at tilgangsprivilegier blir misbrukt. Du vil også raskt kunne identifisere parten som er ansvarlig for eventuelle endringer som har påvirket nettstedet (med vilje eller ikke).
Det er også en god måte å holde øye med hvem som bidrar til nettstedet. La oss si at du har betalt noen for å jobbe med SEO-forbedringer på nettstedet, men finn at det ikke er noen nylig påloggingsaktivitet. Du vil ha en offisiell fil som du kan ta med dem mens du diskuterer saken.
Når det gjelder hvilke typer verktøy du kan bruke til dette, er det en rekke alternativer du har, avhengig av hvor mye kontroll du trenger å utøve og hvor mye informasjon du vil samle om brukerne dine:
Forsvarers sikkerhetsplugin
Hvis du sannsynligvis allerede er kjent med revisjonsloggingsfunksjonene til dette pluginet. Hvis ikke, slik fungerer det: Defender vil gi deg revisjonslogger angående brukeraktivitet på WordPress. Enda bedre, du kan lage automatiserte rapporter som leverer disse loggene direkte til innboksen din.
Dette brukersøkssporingsverktøyet kan gi deg informasjon om:
- Hvem logget på WordPress
- Hva gjorde de på WordPress med hensyn til innhold, media osv.
- Hva gjorde de på backend angående systemer og innstillinger
Ikke bare er dette en fin måte å holde øye med hackere, det lar deg også lage en oversikt over hva andre brukere (som frilansere, ansatte eller kunder) har gjort. På den måten når noe går galt, vil du kunne angripe raskt og fikse situasjonen.
Brukersessionskontroll
- Brukernavn
- fornavn
- E-post adresse
- Rolle
- Da den siste økten ble opprettet
- Når økten er utløpt
- IP adresse
Hvis du har funnet ut at det er en grunn til å utestenge en bruker fra WordPress (f.eks. hvis du tror at kontoen ble hacket, du nylig har sparket den ansatte osv.), kan du umiddelbart trekke tilbake tilgangen med et "Ødelegg økt"-alternativet.
Forbud brukere
Har du et problem med sikkerhetsbrudd eller brukere som bryter vilkårene for bruk på WordPress-siden din? Hvis ja, kan du bruke denne WordPress Plugin. Det fungerer ganske enkelt. Du setter reglene for hva som skjer når du utestenger en bruker, inkludert å sende dem et spesifikt varsel og endre deres rolle etter bruddet. Når du utestenger en bruker, endres statusen deres i brukermenyen.
Det er noen få premiumfunksjoner tilgjengelig som kan være av interesse for deg også. De fleste av disse relaterer seg til å gi informasjon om IP-adresser og geografiske steder, men de fleste av disse kan administreres og kontrolleres hvis du bruker et WordPress-sikkerhetspluggprogram eller et geoblocking-plugin.
WP-sikkerhetsrevisjonslogg-plugin
Audit Log Viewer forteller deg når et varsel er generert angående brukeraktivitet. Dette er bra fordi det vil hjelpe deg med å spore sikkerhetsproblemer i sanntid. Du kan også opprette varsler for alle typer endringer, omtrent alle på nettstedet ditt, inkludert:
- oppdateringer
- WordPress systeminnstillinger
- oppdateringer
- Plugins og temaer
- Flerbruksbrukere, nettsteder og temaer
- Brukerprofiler
- Brukerforbindelser / frakoblinger
- Side- og meldingsinnhold
- commentaires
- Menyer
- widgets
- BbPress Forums
- produkter WooCommerce
For å se hvilke brukere som logger på, logger ut, oppdaterer innhold, legger til nye temaer, endrer innstillinger osv., Må du imidlertid bytte til Premium versjon av WP Security Audit Log plugin.
