Har du nogensinde spekuleret på, hvem der er logget ind på dit WordPress-websted, eller hvad de gør, når de er logget ind? For nogle af jer vedrører denne nysgerrighed muligvis kun medlemmer, kunder og andre brugere, der er forbundet med fronten på dit websted. For andre har du muligvis brug for et mere dybtgående kig på, hvad brugerne laver på dit WordPress-dashboard.
I øjeblikket har WordPress ingen indbygget funktionalitet til at spore sessioner eller brugeraktiviteter eller hjælpe dig med at udøve kontrol over disse sessioner. Så uanset hvilken type brugersession, du vil overvåge og administrere, skal du bruge et plugin til kontrol af brugersession for at hjælpe dig med at gøre det. Lad os se på, hvilke muligheder der er tilgængelige, og hvordan du kan bruge dem til forbedret sessionskontrol i WordPress.
Brugersessionskontrol: hvad du har brug for at vide
Når du tænker på liveovervågning af brugersessioner på WordPress, vil dit sind muligvis først henvende sig til Google Analytics Trafikovervågning i realtid.
Selvom dette værktøj giver dig indsigt i, hvad der sker med brugere på dit websteds frontend, kommer det i standarddataformatet for Google Analytics. Indrømmet, disse data er værdifulde, men vi taler om at udøve kontrol over brugersessioner, hvilket betyder, at du har brug for flere detaljer ud over referencekilden og -placeringen. Du har også brug for en måde at tilbagekalde, give eller justere adgang, når du overvåger disse sessioner i realtid.
Hvis du undrer dig over, hvorfor du har brug for brugersessionskontrol i WordPress, koger det ned til dette:
Du vil sikre dig, at brugerne gør præcis, hvad de skal gøre på dit WordPress-websted. Undertiden betyder det, at du studerer deres adfærd som kunder eller brugere. Undertiden betyder det, at du overvåger de brugere, der bidrager med indhold til dit websted fra instrumentbrættet. Og nogle gange handler det om at tage en mere aktiv tilgang til overvågning af svigagtig aktivitet, der kan sætte dit WordPress-sted i fare.
Brugersessionskontrol på instrumentbrættet
Der er to måder, hvorpå brugere kan påvirke dit WordPress-websted: fra hovedadministratoren og fra den frontend-gateway, du har åbnet for dem. Lad os først fokusere på, hvordan du styrer brugersessionskontrol på instrumentbrættet.
Dybest set vil denne type WordPress-brugersessionskontrol være nyttig for administratoren, der skal føre tilsyn med en voksende liste over bidragydere. Disse kunne være:
- WordPress-udviklere eller designere
- Bidragende bloggere
- Indholdsredaktører og kvalitetssikring
- Fagfolk SEO
- Multisite Administratorer
- Generelle brugere på klientsiden
Efterhånden som listen over brugere vokser, er det vigtigt at have en måde at spore, hvem der logger ind, hvor ofte de logger på, og hvad de laver, mens de er på WordPress. Ved at automatisere det med en WordPress plugin eller en anden tredjepartsudvidelse, kan du tage kontrollen og hurtigt justere eller blokere adgangen, hvis du mener, at adgangsrettigheder bliver misbrugt. Du vil også hurtigt kunne identificere den part, der er ansvarlig for eventuelle ændringer, der har påvirket siden (med vilje eller ej).
Det er også en god måde at holde øje med, hvem der bidrager til webstedet. Sig, at du har betalt nogen for at arbejde på SEO-forbedringer på webstedet, men find ud af, at der ikke er nogen nylig login-aktivitet. Du vil have en officiel fil, som du kan bringe dem, mens du diskuterer sagen.
Når det kommer til de typer værktøjer, du kan bruge til dette, er der en række muligheder, du har, afhængigt af hvor meget kontrol du har brug for at udøve, og hvor meget information du vil indsamle om dine brugere:
Defender-sikkerhedsplugin
Hvis du sandsynligvis allerede er bekendt med dette plugins auditlogfunktioner. Hvis ikke, her er hvordan det fungerer: Defender giver dig revisionslogfiler vedrørende brugeraktivitet på WordPress. Endnu bedre kan du oprette automatiske rapporter, der leverer disse logfiler direkte til din indbakke.
Dette brugersession tracking værktøj kan give dig oplysninger om:
- Hvem loggede ind på WordPress
- Hvad gjorde de på WordPress med hensyn til indhold, medier osv.
- Hvad gjorde de på backend med hensyn til systemer og indstillinger
Ikke kun er dette en fantastisk måde at holde øje med hackere på, det giver dig også mulighed for at oprette en oversigt over, hvad andre brugere (som freelancere, medarbejdere eller kunder) har gjort. På den måde, når noget går galt, vil du være i stand til at angribe hurtigt og løse situationen.
Brugersessionskontrol
- Brugernavn
- fornavn
- E-mail-adresse
- Rolle
- Da den sidste session blev oprettet
- Når sessionen er udløbet
- IP-adresse
Hvis du har fastslået, at der er en grund til at udelukke en bruger fra WordPress (f.eks. hvis du mener, at kontoen er blevet hacket, du for nylig har fyret medarbejderen osv.), kan du straks tilbagekalde adgangen med en "Destroy session"-mulighed.
Forbud brugere
Har du et problem med sikkerhedsbrud eller brugere, der overtræder servicevilkårene på dit WordPress-websted? Hvis ja, kan du bruge dette WordPress plugin. Det fungerer ganske enkelt. Du sætter reglerne for, hvad der sker, når du udelukker en bruger, herunder at sende vedkommende en specifik notifikation og ændre deres rolle efter overtrædelsen. Når du udelukker en bruger, ændres deres status i menuen Brugere.
Der er et par premium-funktioner til rådighed, der også kan være af interesse for dig. De fleste af disse vedrører information om IP-adresser og geografiske placeringer, men de fleste af disse kan styres og kontrolleres, hvis du bruger et WordPress-sikkerheds-plugin eller et geoblocking-plugin.
WP-plugin til sikkerhedsrevision
Audit Log Viewer fortæller dig, hvornår en alarm er genereret vedrørende brugeraktivitet. Dette er godt, fordi det hjælper dig med at spore sikkerhedsproblemer i realtid. Du kan også oprette alarmer for enhver form for ændringer, der er alle på dit websted, herunder:
- opdateringer
- WordPress-systemindstillinger
- opdateringer
- Plugins og temaer
- Multisitebrugere, websteder og temaer
- Brugerprofiler
- Brugerforbindelser / frakoblinger
- Side- og meddelelsesindhold
- kommentarer
- Menuer
- Widgets
- BbPress Forums
- Produkter WooCommerce
For at se, hvilke brugere der logger på, logger ud, opdaterer indhold, tilføjer nye temaer, ændrer indstillinger osv., Skal du skifte til premium version af WP Security Audit Log plugin.
