WPBeginnerでは、人々があなたのサイトで何をしたかを追跡することが、あなたのサイトを安全に保ち、うまく運営することにつながることを、身をもって体験してきました。
サイトを監視することで、チームが何をしているのかを把握することができます。最も重要なことは、誰かがあなたのサイトで何か悪いことをしようとしている場合に警告を出すことができるということです。
この投稿では、WordPressでユーザーの行動を監視し、セキュリティ監査ログを記録して、サイトを保護し最適化する方法を紹介します。
なぜWordPressユーザーの行動を監視しログ記録するのか?
複数投稿者によるブログや会員制サイトの運営には、スパム登録の阻止や編集ワークフローの管理など、独自の課題がつきものです。ある日、誰かが誤ってエラーを起こし、WordPressサイトを壊してしまうかもしれません。
アクティビティ・トラッキング・ログを持つことで、チェック・アンド・バランス・システムが整う。物事がコントロール不能に陥った場合、何が悪かったのか、誰がやったのか、どう修正すればいいのかを簡単に把握することができる。
監査ログ記録を見れば、どのユーザーがミスを犯したかがわかるので、今後同じミスをしないように、ベストプラクティスを教育することもできる。
例えば、モデレーターがあなたのコメントガイドラインにそぐわないコメントを承認した場合、すぐにその間違いを訂正して通知することができます。
セキュリティ監査ログは、Codeableや Upworkのような第三者の契約サイトからWordPress開発者を雇う際にも役立ちます。ほとんどの開発者は信頼できますが、不正な開発者に遭遇し、ビジネスが損失を被る可能性もあります。
Facebookグループのメンバーの一人にこのようなことが起こりました。彼女はWooCommerceストアのPayPalアドレスを変更した開発者を雇いました。このような微妙な変更は、すべてのアクティビティを追跡するWordPressユーザー監査ログがない限り、検出することは困難です。
WPBeginnerの創設者であるSyed Balkhiは、数年前に同じような経験をした。彼はフリーランスの開発者を雇い、その開発者がいくつかのアフィリエイトリンクをこっそり変更したのだ。幸運にも、Syedはセキュリティ監査ログプラグインのおかげで問題を発見し、修正した。
このような利点を念頭に置いて、WordPressサイト上でユーザーのアクティビティを設定し、監視する方法を見てみましょう。2つのプラグイン、1つは無料、もう1つはクラス最高のものを取り上げます:
方法1:シンプル履歴でユーザーの行動を監視する(無料)
Simple Historyは無料のWordPress用ユーザー・アクティビティ・モニタリング・プラグインだが、機能は少ない。小規模なサイトやWordPressブログを運営しているのであれば、このプラグインで十分でしょう。
最初に行う必要があるのは、Simple Historyプラグインをインストールして有効化することです。詳しい手順については、WordPressプラグインのインストール方法についての初心者ガイドをご覧ください。
Simple Historyプラグインの設定
有効化した後、WordPress管理画面の左サイドバーから設定“シンプル履歴にアクセスしてください。
設定ページでは、アクティビティログをダッシュボードに表示するか、区切りページに表示するか、または両方に表示するかを選択できます。
また、ダッシュボードとログページに表示される項目の数を決めることもできます。
初期設定では、Simple Historyプラグインは60日以上前のアクティビティログ履歴を消去します。設定ページの「Clear log now」ボタンをクリックして、手動で履歴を削除することもできます。
このプラグインを使用すると、秘密のRSSフィードの助けを借りて履歴を監視することができます。ただし、RSSフィードの有効化オプションをチェックする必要があります。
シンプルヒストリーでユーザーの有効化を表示
ユーザーの行動ログを確認するには、ダッシュボード ” Simple Historyページにアクセスする必要があります。ダッシュボードでも表示できますが、このプラグインの設定によります。
このプラグインは初期設定で過去30日間のイベントを表示します。日付’ドロップダウンメニューをクリックすると、固定範囲(最大60日間)またはカスタマイザー範囲に変更することができます。
サイト上の特定のイベントを検索するには、「検索オプションを表示」リンクをクリックする必要があります。すると、いくつかのフィールドが表示されます。個別フィールドを使用することも、複数のフィールドを組み合わせて使用することもできます。
例えば、「ユーザー」フィールドで誰かを探し、「イベントを検索」ボタンをクリックすると、その人の過去30日間の有効化を見ることができます。
初期設定では、Simple Historyプラグインはこれらのアクティビティを監視することができます: ログイン、ログアウト、パスワード間違い、投稿/ページ編集、メディアアップロード、プラグインインストール/更新、ユーザープロフィールの変更など。
また、bbPressフォーラムをサポートしており、サイト上のフォーラムやトピックの活動を監視することができます。
Simple Historyではカスタムイベントも追加できます。開発経験があり、カスタムイベントを追加したい場合は、WordPressプラグインディレクトリのSimple Historyページで詳細を確認できます。
方法2:WPアクティビティログを使用してユーザーのアクティビティを監視する(ベスト)
Simple Historyはサイト上でのユーザーのアクティビティをトラッキングするのに適していますが、機能的には制限があります。
詳細でリアルタイムのユーザー活動レポートを提供するプラグインをお探しなら、WP Activity Logプラグインをご利用ください。
サイト上のあらゆる変更を追跡できる機能豊富なプラグインです。また、重要なサイトイベントのメールやSMS通知を受け取ることもできます。
開始するには、WordPressサイトにWP Activity Logプラグインをインストールして有効化する必要があります。詳しくは、WordPressプラグインのインストール方法をご覧ください。
WP Activity Logプラグインの設定
有効化すると、管理画面の左サイドバーに新しいメニュー項目「WP Activity Log」が表示されます。ライセンスキーを入力し、「同意してライセンスを有効化」ボタンをクリックすると、このプラグインが使用できるようになります。
ライセンスキーはプラグイン購入後に届いたウェルカムメールに記載されています。有効化すると、左サイドバーのWP Activity Logメニューの下に新しいオプションが表示されます。
WPアクティビティログでユーザーのアクティビティを監視する
サイト上のイベントを監視するには、WP Activity Log ” Log Viewerページに移動する必要があります。
このプラグインはまた、画面のトップバーに最新のイベントを表示します。また、これらの通知をクリックすると、ログ記録ページに移動することができます。
ログ記録ページでは、サイト上のすべてのイベントを見ることができます。イベントの日付、関与したユーザー、ユーザーのIPアドレス、イベントメッセージのような重要な詳細を得ることができます。
例えば、誰かがあなたのサイトにログインした場合、それが誰なのか、何時にログインしたのか、IPアドレスを知ることができる。
また、WP Activity Log ” Enable/Disable Eventsページでトラッキングするイベントをコントロールすることもできます。
ここでは、’ログレベル’ドロップダウンメニューから、ベーシック、ギーク、カスタマイザーを選択することができます。選択に基づいて、そのページに異なるイベント名とその説明が表示されます。
チェックボックスをオンまたはオフにすることで、個々のイベントを有効化または無効化できるようになりました。コンテンツとコメント」、「WordPressインストール」、「訪問者イベント」などのタブで同じことができます。
あなたのサイトのログインユーザーをトラッキングするには、WP Activity Log ” Logged In Usersページにアクセスする必要があります。
ここから、あなたのサイトにログイン中のすべてのユーザーを見ることができます。特定のユーザーのアクティビティをすべて表示したり、「セッションを終了する」ボタンをクリックして強制的にログアウトさせることができます。
あなたのサイトのアクティビティログをダウンロードしたい場合は、WP Activity Log ” Reportsページにアクセスし、あなたの基準に基づいてレポートを作成してください。
WordPressのログ記録に関するエキスパートガイド
このチュートリアルで、WordPressでユーザーのアクティビティを監視する方法をご理解いただけたでしょうか。WordPress のログイン記録に関する他のガイドもご覧ください:
- WordPressセキュリティ監査の実施方法(完全なチェックリスト)
- WordPressのアクティビティログとトラッキングのベストプラグイン(比較済み)
- WP-ConfigでWordPressのエラーログを設定する方法
- WordPressのエラーログを検索してアクセスする方法(ステップバイステップ)
- WordPressのメールログ(およびWooCommerceのメールログ)の設定方法
- 究極のWordPressセキュリティガイド(ステップバイステップ)
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Lorenzo
Hi, very good article, thanks! I would need to know the activity of a user before the installation of a plugin, is it possible? Do you know a way to do it?
WPBeginner Support
We do not have a recommended way to do that at the moment.
管理者
Artem Russakovskii
I’ve been using a paid version of this plugin for about a year now, and it’s proven invaluable several times already. Any small business and up with multiple authors should be using it.
WPBeginner Support
Thanks for sharing your opinion of the plugin
管理者
Jorsana
Syed Balkhi and your team, I just have to say huge, huge Thank you.
Your emails, FB answers, and advices are priceless.
WPBeginner Support
Glad we could be helpful
管理者
Naomi
I just put this on my website and in the last hour I see 56 events that say something like “Failed to login with username “[login]” (incorrect password entered)” Is this normal? Am I having some sort of hacker issues??
WPBeginner Support
Your site may have had a brute force attack attempted on it. You can use plugins such as login lockdown from our article:
https://www.wpbeginner.com/plugins/how-and-why-you-should-limit-login-attempts-in-your-wordpress/
for a protective measure against this.
管理者
Naomi
Thanks! I actually just found that site a few minutes ago. I’m going to install it now.
WPBeginner Support
Glad our recommendation could help
Marilyn
I’m reading and putting in practice your article “How to Make an Internal Communication System in WordPress Using P2” and I just installed the Simple History plugin, but I noticed that this plugin’s last actualization was 8 months ago. Is it still safe to use it?
WPBeginner Support
Yes it is.
管理者
Napstor
going to test
Purab Kharat
very informative information given by you. We need to log the user activity and actions somewhere in wordpress. But unfortunatly we do not have best user management in wordpress like drupal.