V-ați întrebat vreodată cine este conectat la site-ul dvs. WordPress sau ce fac atunci când sunteți conectat? Pentru unii dintre voi, această curiozitate se poate referi doar la membri, clienți și alți utilizatori conectați la frontend-ul site-ului dvs. Pentru alții, este posibil să aveți nevoie de o privire mai aprofundată asupra a ceea ce fac utilizatorii pe tabloul dvs. de bord WordPress.
În prezent, WordPress nu are funcționalități native pentru a urmări sesiunile sau activitățile utilizatorilor sau pentru a vă ajuta să vă exercitați controlul asupra acelor sesiuni. Deci, indiferent de tipul de sesiune de utilizator pe care doriți să îl monitorizați și să îl gestionați, veți avea nevoie de un plugin de control al sesiunii de utilizator pentru a vă ajuta să faceți asta. Să aruncăm o privire la ce opțiuni sunt disponibile și cum le puteți utiliza pentru un control îmbunătățit al sesiunii în WordPress.
Controlul sesiunii utilizatorului: ce trebuie să știți
Când vă gândiți la monitorizarea live a sesiunilor utilizatorilor pe WordPress, mintea dvs. poate să apeleze mai întâi la Google Analytics Monitorizarea traficului în timp real.
Deși acest instrument vă oferă o perspectivă asupra a ceea ce se întâmplă cu utilizatorii de pe front-end-ul site-ului dvs., acesta vine în formatul standard de date Google Analytics. Desigur, aceste date sunt valoroase, dar vorbim despre exercitarea controlului asupra sesiunilor utilizatorilor, ceea ce înseamnă că aveți nevoie de mai multe detalii dincolo de sursa și locația de referință. De asemenea, aveți nevoie de o modalitate de a revoca, acorda sau ajusta accesul atunci când monitorizați aceste sesiuni în timp real.
Dacă vă întrebați de ce ați avea nevoie de controlul sesiunii utilizatorilor în WordPress, se rezumă la acest lucru:
Doriți să vă asigurați că utilizatorii fac exact ceea ce ar trebui să facă pe site-ul dvs. WordPress. Uneori, asta înseamnă că studiați comportamentele lor ca clienți sau utilizatori. Uneori, asta înseamnă că monitorizați utilizatorii care contribuie cu conținut la site-ul dvs. din tabloul de bord. Și uneori este vorba despre o abordare mai activă pentru monitorizarea activității frauduloase care ar putea pune site-ul dvs. WordPress în pericol.
Controlul sesiunii utilizatorului de pe tabloul de bord
Există două modalități prin care utilizatorii pot influența site-ul dvs. WordPress: de la administratorul principal și de la gateway-ul frontal pe care l-ați deschis. Să ne concentrăm mai întâi asupra modului de gestionare a controlului sesiunii utilizatorului pe tabloul de bord.
Practic, acest tip de control al sesiunii utilizatorului WordPress va fi util pentru administratorul care trebuie să supravegheze o listă tot mai mare de colaboratori. Acestea ar putea fi:
- Dezvoltatori sau designeri WordPress
- Contribuția bloggeri
- Editori de conținut și asigurarea calității
- Profesionişti SEO
- Administratorii cu mai mulți clienți
- Utilizatori generali din partea clientului
Pe măsură ce lista de utilizatori crește, este important să existe o modalitate de a urmări cine se conectează, cât de des se conectează și ce fac pe WordPress. Prin automatizarea acestuia cu a WordPress plug-in sau o altă extensie terță parte, puteți prelua controlul și puteți ajusta sau bloca rapid accesul dacă credeți că privilegiile de acces sunt abuzate. De asemenea, veți putea identifica rapid partea responsabilă pentru orice modificări care au afectat site-ul (intenționat sau nu).
Este, de asemenea, o modalitate bună de a urmări cine contribuie la site. Să presupunem că ați plătit pe cineva pentru a lucra la îmbunătățiri SEO pe site, dar constatați că nu există nicio activitate de conectare recentă. Veți avea un dosar oficial pe care îl puteți aduce în timp ce discutați problema.
Când vine vorba de tipurile de instrumente pe care le puteți folosi pentru aceasta, aveți o serie de opțiuni, în funcție de cât de mult control trebuie să vă exercitați și cât de multe informații doriți să colectați despre utilizatorii dvs.:
Plugin de securitate al apărătorului
Dacă probabil sunteți deja familiarizați cu capacitățile de înregistrare a auditului acestui plugin. Dacă nu, iată cum funcționează: Defender vă va oferi jurnalele de audit referitoare la activitatea utilizatorilor pe WordPress. Și mai bine, puteți crea rapoarte automate care livrează aceste jurnale direct în căsuța de e-mail.
Acest instrument de urmărire a sesiunii de utilizatori vă poate oferi informații despre:
- Cine s-a conectat la WordPress
- Ce au făcut pe WordPress în ceea ce privește conținutul, media etc.
- Ce au făcut pe backend în ceea ce privește sistemele și setările
Nu numai că este o modalitate excelentă de a ține cont de hackeri, dar vă permite, de asemenea, să creați o evidență a ceea ce au făcut alți utilizatori (cum ar fi profesioniștii independenți, angajații sau clienții). În acest fel, când ceva nu merge bine, veți putea să atacați rapid și să remediați situația.
Controlul sesiunii de utilizatori
- Nume utilizator
- prenume
- Rol
- Când a fost creată ultima sesiune
- Când sesiunea a expirat
- adresa IP
Dacă ați stabilit că există un motiv pentru a interzice un utilizator din WordPress (de exemplu, dacă credeți că contul a fost piratat, ați concediat recent angajatul etc.), puteți revoca imediat accesul cu opțiunea „Distruge sesiune”.
Interziceți utilizatorii
Aveți o problemă cu încălcările de securitate sau cu utilizatorii care încalcă termenii și condițiile de pe site-ul dvs. WordPress? Dacă da, atunci puteți folosi acest lucru WordPress plug-in. Funcționează destul de simplu. Stabiliți regulile pentru ceea ce se întâmplă atunci când interziceți un utilizator, inclusiv trimiterea unei notificări specifice și schimbarea rolului acestuia după încălcare. Odată ce interziceți un utilizator, starea acestuia se schimbă în meniul Utilizatori.
Există câteva funcții premium disponibile care ar putea fi de interes și pentru dvs. Cele mai multe dintre acestea se referă la furnizarea de informații despre adresele IP și locațiile geografice, dar cele mai multe dintre acestea pot fi gestionate și controlate dacă utilizați un plugin de securitate WordPress sau un plugin de geoblocare.
Plugin pentru jurnalul de audit al securității WP
Vizualizatorul jurnalului de audit vă spune când a fost generată o alertă cu privire la activitatea utilizatorului. Acest lucru este bun, deoarece vă va ajuta să urmăriți problemele de securitate în timp real. De asemenea, puteți crea alerte pentru orice tip de modificări aduse, aproximativ, tout pe site-ul dvs., inclusiv:
- Actualizări
- Setări sistem WordPress
- Actualizări
- Plugin-uri și teme
- Utilizatori multisite, site-uri web și teme
- Profilurile utilizatorilor
- Conexiuni / deconectări utilizator
- Conținutul de pagină și de mesaj
- comentarii
- Meniuri
- Widget-urile
- Forumul BbPress
- Serviciile noastre WooCommerce
Cu toate acestea, pentru a vedea care utilizatori se conectează, deconectează, actualizează conținutul, adaugă noi teme, schimbă setările etc., trebuie să comutați la versiunea premium a pluginului WP Security Audit Log.
