如何跟踪 WordPress 网站上的用户活动？

运行多用户 WordPress 网站可能具有挑战性，尤其是在很多用户都可以访问它的情况下。

为了保持对您网站的完全控制并防止潜在的恶意攻击，我们建议您跟踪用户活动。

现在，如果您已经有一些安全漏洞，我们理解您的担忧。 不断担心网站安全令人筋疲力尽。 由于定制网页设计公司可以提供更高的安全性，您可以在这里查看更多关于定制网站设计的信息。 他们将能够解决您的疑虑并回答您的所有问题。

即使情况并非如此，我们也建议您谨慎行事，并在为时已晚之前开始跟踪您的 WordPress 网站上的用户活动。

什么被视为用户活动？

用户活动日志或审核日志基本上是一个按时间顺序排列的列表，您可以在其中跟踪用户在您的 WordPress 网站上执行的所有更改和活动。

现在，这听起来可能有点抽象。 出于这个原因，我们将介绍一些您应该跟踪的常见用户活动，以确保您的网站安全。

内容操作

您对内容进行的所有更改，例如新条目、页面上的修改和删除的评论，都被视为内容操作。

例如，当用户向博客空间添加新的博客条目时，这将被记录为用户活动。

跟踪内容操作不仅可以让您发现任何异常和未经授权的更改，还可以帮助您管理团队。 如果您的团队成员之一忘记进行您告诉他们的某些更改，您将能够看到并提醒他们。

组织行动

创建标签以及为条目创建和分配类别等操作也很重要，尤其是当您的在线商店在 WooCommerce 上运行时。 客户非常依赖这些，应该恢复该部门的任何意外或严重更改。

您应该做的另一件事是执行完整性检查。 它们可以尽早警告您潜在的线程，以便您有足够的时间来防止它们发生。

当您执行完整性检查时，您可以看到在域名系统 (DNS) 中所做的任何更改，或者是否有人禁用了 Web 应用程序防火墙 (WAF)。 您还将知道是否添加或删除了网站，或者是否有人在 WordPress 中添加或删除了用户。

功能操作

WordPress 通过各种插件提供多种功能。 您可以免费下载其中的许多，甚至可以创建自己的插件。 但用户或黑客可能会尝试通过安装、激活或停用插件，甚至进行后端更改来利用这一点。

如果您跟踪用户活动，您将能够判断谁应该为此负责。

安全操作和失败的登录尝试

如果有人试图未经授权访问您的网站，您可能想知道这一点。 这是为了在您期望它们发生时防止此类事情发生。

很多时候，黑客会首先尝试通过登录页面访问您的网站，这是您希望收到的通知。 还有其他可疑活动，例如个人资料更新或密码更改请求。

为什么要跟踪它？

您可能已经注意到，我们在跟踪用户活动方面谈论了很多安全性。 这是因为网络安全现在是一个相当热门的话题，尤其是在 WordPress 方面。 由于 WordPress 网站拥有庞大的用户群，黑客很可能会对其进行攻击。

现在，不要误会我的意思。 WordPress 的核心经常由世界级的安全团队更新，以防止任何潜在的违规行为。 插件是问题。

到 2021 年，近 30% 的存在严重安全问题的 WordPress 插件没有收到其开发人员的补丁。但是，没有插件就不能拥有一个 WordPress 网站。 需要插件来添加功能、跟踪用户行为，甚至创建在线商店。

为了防止您的网站被黑客入侵，请务必在安装插件之前对其进行研究。 不要安装几乎没有评论的不受欢迎的插件。 实际上，最好从 WordPress 插件目录中选择一个经常更新的插件。

WordPress 主题也是如此。 选择主题时要小心，不要因为喜欢它的外观就决定使用它。

除了安全问题之外，还有其他原因可以跟踪用户活动。

监控团队任务

要保持网站运行，您需要一个良好的团队管理系统，并且跟踪用户活动不会取代它。 但是，有一个备份选项总是好的，现在如果你的团队已经执行了委派的任务，例如：

• 按照指示回复评论
• 准备博客文章以供审核
• 更新主题和插件。

即使您是唯一可以访问该网站的人，跟踪用户活动也可以让您返回并查看更改历史记录。 你自己知道——随着时间的流逝，事情很容易忘记。

轻松识别问题

让一个网站宕机已经足够压力了，而不必通过整个代码来尝试调试它。 一旦您开始跟踪用户行为，您就可以知道究竟发生了什么、发生在什么时间以及是谁做的。

因此，如果您知道您的网站在下午 4 点 30 分出现故障，并且在此之前一分钟有插件更新，您可以放心地认为问题出在该更新中。

恢复备份

有时当出现某些问题时，例如黑客攻击或代码错误，您最好的选择是简单地恢复备份并从那里开始。

当您跟踪用户活动时，这样做很容易，因为活动日志允许您轻松返回某个点并恢复您的网站。 这样，您将立即拥有一个功能齐全的网站。

如何追踪它？

WordPress 本身没有内置的跟踪功能，但有很多插件可供您选择。 以下是一些最好的工具：

活动日志

活动日志插件由活动日志团队开发，目前已安装超过 100,000 次。

作为 WordPress 管理员，此插件可让您查看是否有人试图入侵您的网站、发布帖子的时间和人员，或者主题或插件是否已激活或停用。

每个日志都包含以下信息：

• 活动发生的日期和确切时间
• 进行更改的用户，以及他们的个人资料和 IP 地址
• 更改说明。

活动日志可以跟踪的活动的完整列表可在插件页面中找到，您还可以在其中查看插件界面的一些屏幕截图。 它也是完全免费的。

WP 安全审核日志

WP Security Audit Log 是另一个免费插件，可用于跟踪用户活动。 它由 WP White Security 开发，安装量超过 100,000。

与活动日志一样，它用于确保用户生产力和提高用户责任感，以及轻松发现可疑行为并防止安全问题。

一旦您发现有问题，您可以终止用户会话并将他们从您的网站中注销。

他们还为第三方插件提供扩展，例如 WooCommerce、Yoast SEO 和 bbPress。

简单的历史

正如插件的名称所说，简单历史提供了对您网站上所做的所有更改的简化视图，例如谁添加、更新或删除了帖子、页面、附件和分类。

您甚至可以使用此插件通过手机、平板电脑或笔记本电脑上的 RSS 阅读器跟踪更改。 就像 WP 安全审计日志一样，Simple history 具有第三方插件的扩展，如 Jetpack、高级自定义字段 (ACF) 和 Beaver Builder。

此插件将日志保存 60 天，之后它们将被丢弃。

溪流

Stream 是另一个用于跟踪 WordPress 网站上的用户活动的插件。 它的客户群目前比之前的三个插件要小一些——安装了 70,000 多个。 它是免费的，但可以升级到高级版本，为您提供更大的日志、优先支持、电子邮件和某些事件的推送通知，以及交互式图表和报告。

它具有与高级自定义字段、bbPress、Yoast SEO、BuddyPress、Jetpack、WooCommerce 和其他流行插件的内置跟踪集成。

苏库里安全

我们把最好的留到最后——就安全性而言，Sucuri Security 可能是最好的插件之一。 它有超过 800,000 个安装。

Sucuri Inc. 在网络安全领域享有盛誉。 他们的插件不仅允许您跟踪用户活动，还允许您监控文件完整性和阻止列表，远程扫描恶意软件，并采取黑客攻击后的安全措施。

结论

如果您想确保数据安全，则必须跟踪 WordPress 上的用户活动。 安全漏洞可能会损害您的声誉，影响您的收入，并导致代表您的客户严重丧失信任。

如您所见，跟踪用户活动并不难。 您只需要一个好的插件就可以了。

顺便问一下，你有最喜欢的插件吗？ 如果是这样，我们鼓励您在下面分享。