WordPressサイトに誰がログインしているのか、またはログインしたときに何をするのか疑問に思ったことはありませんか? 一部の人にとって、この好奇心は、サイトのフロントエンドに接続しているメンバー、顧客、およびその他のユーザーにのみ関係する可能性があります。 他の人にとっては、WordPressダッシュボードでユーザーが何をしているかをより詳細に調べる必要があるかもしれません。
現在、WordPressには、セッションやユーザーアクティビティを追跡したり、それらのセッションを制御したりするためのネイティブ機能はありません。 したがって、監視および管理するユーザーセッションの種類に関係なく、そのためのユーザーセッション制御プラグインが必要になります。 利用可能なオプションと、それらをWordPressの強化されたセッション制御に使用する方法を見てみましょう。
ユーザーセッション制御:知っておくべきこと
WordPressでのユーザーセッションのライブモニタリングについて考えるとき、あなたの心は最初に Google Analytics リアルタイムトラフィックモニタ。
このツールを使用すると、サイトのフロントエンドでユーザーに何が起こっているかを把握できますが、標準の Google アナリティクス データ形式で提供されます。 確かに、このデータは貴重ですが、ユーザー セッションを制御することについて話しているため、リファラーのソースと場所以外の詳細が必要になります。 これらのセッションをリアルタイムで監視するときに、アクセス権を取り消し、付与、または調整する方法も必要です。
WordPressでユーザーセッション制御が必要な理由がわからない場合は、要約すると次のようになります。
ユーザーがWordPressサイトですべきことを正確に実行していることを確認する必要があります。 時々それはあなたが顧客またはユーザーとして彼らの行動を研究していることを意味します。 これは、ダッシュボードからサイトにコンテンツを提供しているユーザーを監視していることを意味する場合があります。 また、WordPressサイトを危険にさらす可能性のある不正行為を監視するためのより積極的なアプローチを取ることもあります。
ダッシュボードのユーザーセッション制御
ユーザーがWordPressサイトに影響を与えるには、メイン管理者からと、ユーザーに対して開いたフロントエンドゲートウェイからのXNUMXつの方法があります。 まず、ダッシュボードでユーザーセッションコントロールを管理する方法に焦点を当てましょう。
基本的に、このタイプのWordPressユーザーセッションコントロールは、増え続ける寄稿者のリストを監視する必要がある管理者にとって便利です。 これらは次のようになります。
- WordPress開発者またはデザイナー
- Bloggerに貢献する
- コンテンツ編集者と品質保証
- 専門家 SEO
- マルチサイト管理者
- クライアント側の一般ユーザー
ユーザーのリストが増えるにつれて、誰がログインしているか、どのくらいの頻度でログインしているか、WordPress で何をしているかを追跡する方法を持つことが重要です。 で自動化することにより、 WordPressのプラグイン または別のサードパーティの拡張機能を使用すると、アクセス権限が乱用されていると思われる場合は、アクセスを制御してすばやく調整またはブロックできます。 また、サイトに影響を与えた (意図的かどうかにかかわらず) 変更の責任者をすばやく特定することもできます。
また、誰がサイトに貢献しているかを監視するための良い方法でもあります。 サイトのSEOの改善に取り組むために誰かにお金を払ったが、最近のログインアクティビティがないことがわかったとします。 あなたは問題を議論している間あなたが彼らに持って来ることができる公式のファイルを持っているでしょう。
これに使用できるツールの種類に関しては、実行する必要のある制御の量と、ユーザーに関して収集する情報の量に応じて、いくつかのオプションがあります。
Defenderセキュリティプラグイン
このプラグインの監査ログ機能に既に精通している場合。 そうでない場合、その仕組みは次のとおりです。Defenderは、WordPressでのユーザーアクティビティに関する監査ログを提供します。 さらに良いことに、これらのログを受信トレイに直接配信する自動レポートを作成できます。
このユーザーセッショントラッキングツールは、次の情報を提供します。
- WordPressにログインした人
- コンテンツ、メディアなどに関して、彼らはWordPressで何をしましたか。
- システムと設定に関して、バックエンドで何をしましたか
これは、ハッカーを監視するための優れた方法であるだけでなく、他のユーザー(フリーランサー、従業員、顧客など)が行ったことの記録を作成することもできます。 このようにして、問題が発生したときに、すばやく攻撃して状況を修正することができます。
ユーザーセッション制御
- ユーザー名
- ファーストネーム
- 住所、電子メール
- 役割
- 最後のセッションが作成されたとき
- セッションの有効期限が切れたとき
- IPアドレス
WordPress からユーザーを禁止する理由があると判断した場合 (たとえば、アカウントがハッキングされたと思われる場合、最近従業員を解雇した場合など)、「セッションを破棄する」オプションを使用して、アクセスを直ちに取り消すことができます。
ユーザーを禁止
WordPress サイトでセキュリティ違反やユーザーによるサービス利用規約への違反に問題がありますか? はいの場合、これを使用できます WordPressのプラグイン. それは非常に簡単に機能します。 特定の通知の送信や違反後のロールの変更など、ユーザーを禁止した場合のルールを設定します。 ユーザーを禁止すると、[ユーザー] メニューでそのユーザーのステータスが変わります。
あなたにも興味があるかもしれない利用可能ないくつかのプレミアム機能があります。 これらのほとんどは、IPアドレスと地理的な場所に関する情報の提供に関連していますが、WordPressセキュリティプラグインまたはジオブロッキングプラグインを使用している場合、これらのほとんどは管理および制御できます。
WPセキュリティ監査ログプラグイン
監査ログビューアは、ユーザーアクティビティに関するアラートがいつ生成されたかを通知します。 これは、セキュリティの問題をリアルタイムで追跡するのに役立つため、優れています。 大まかに言って、あらゆる種類の変更に対してアラートを作成することもできます。 ダフ屋 あなたのサイトには、以下が含まれます:
- 更新情報
- WordPressシステム設定
- 更新情報
- プラグインとテーマ
- マルチサイトユーザー、ウェブサイト、テーマ
- ユーザープロファイル
- ユーザーの接続/切断
- ページとメッセージの内容
- commentaires
- メニュー
- ウィジェット
- BbPressフォーラム
- 製品 WooCommerce
ただし、ログイン、ログアウト、コンテンツの更新、新しいテーマの追加、設定の変更などを行っているユーザーを確認するには、に切り替える必要があります WPセキュリティ監査ログプラグインのプレミアムバージョン.
