Nous suivre

Sommaire

Comment surveiller l’activité des utilisateurs sur WordPress avec les journaux d’audit de sécurité

Facebook
Twitter
LinkedIn

 

 

 

Voulez-vous surveiller l’activité des utilisateurs sur votre site WordPress ?

La gestion d’un blog multi-auteur ou d’un site d’adhésion s’accompagne de ses propres défis uniques, tels que l’arrêt des inscriptions de spam et la gestion du flux éditorial.

Une solution que les propriétaires et les administrateurs de sites WordPress multi-utilisateurs recherchent est la possibilité de surveiller facilement l’activité des utilisateurs sur leur site web.

Cela leur permet de mettre en place un système de contrôle et d’équilibre. Si les choses deviennent incontrôlables, alors ils peuvent facilement déterminer ce qui a mal tourné, qui l’a fait et comment le réparer.

Dans cet article, nous vous montrerons comment surveiller l’activité des utilisateurs et conserver un journal d’audit de sécurité dans WordPress.

 

Pourquoi vous devriez activer le moniteur d’activité et les journaux de WordPress ?

Une objection qui revient souvent est que vous ne devriez pas donner un accès de connexion à WordPress à quelqu’un en qui vous n’avez pas confiance. Si vous faites cela, alors vous n’aurez pas besoin d’une solution de suivi d’activité.

C’est un peu extrême car il y a plusieurs cas d’utilisation très valables des journaux d’activité.

Parfois, les utilisateurs peuvent accidentellement faire une erreur ou une faute qui peut casser votre site WordPress. Avoir un journal de suivi des activités vous aide à identifier et à corriger ces problèmes plus rapidement.

Puisque les journaux d’audit vous montreront quel utilisateur a fait l’erreur, vous pouvez également l’éduquer sur les meilleures pratiques pour éviter la même erreur à l’avenir.

Un bon exemple est qu’un modérateur a approuvé un commentaire qui ne correspond pas à vos directives de commentaire, alors vous pouvez rapidement corriger son erreur et également le notifier à ce sujet.

Un autre très bon cas d’utilisation des journaux d’audit de sécurité est lorsque vous embauchez un développeur WordPress à partir de sites Web de contrats tiers comme Codeable, Upwork, etc.

Bien que la plupart des développeurs soient dignes de confiance, il arrive que vous tombiez sur un développeur malhonnête qui peut faire perdre à votre entreprise des sommes importantes.

 

Ce genre de modifications subtiles est extrêmement difficile à détecter, à moins que vous ne disposiez d’un journal d’audit des utilisateurs de WordPress qui garde la trace de toutes les activités.

Avec les avantages ci-dessus à l’esprit, regardons comment configurer et surveiller les activités des utilisateurs sur votre site Web WordPress.

Nous allons partager deux plugins de journal d’audit WordPress.

  1. Simple History (plugin gratuit, mais pas aussi robuste)
  2. WP Activity Log (le meilleur de sa catégorie pour ce qu’il fait)

Surveiller l’activité des utilisateurs avec Simple History

Simple History est un plugin gratuit de surveillance de l’activité des utilisateurs pour WordPress, mais il n’est pas aussi riche en fonctionnalités. Si vous gérez un petit site web ou un blog WordPress, alors ce plugin fonctionnera pour vous.

La première chose que vous devez faire est d’installer et d’activer le Simple History plugin. Vous pouvez suivre notre guide du débutant sur comment installer un plugin WordPress pour des instructions détaillées.

Après l’activation, rendez-vous sur Settings  ; Simple History depuis la barre latérale gauche de votre panneau d’administration WordPress.

Sur la page des paramètres, vous pouvez choisir si vous voulez que le journal d’activité apparaisse sur le tableau de bord, sur une page séparée, ou les deux.

Vous pouvez également décider du nombre d’éléments qui apparaîtront sur le tableau de bord et la page du journal.

Par défaut, le plugin Simple History nettoie l’historique du journal d’activité qui a plus de 60 jours. Vous pouvez également supprimer l’historique manuellement en cliquant sur le bouton Clear log now sur la page des paramètres.

Ce plugin vous permet de surveiller l’historique à l’aide d’un flux RSS secret. Cependant, vous devez cocher l’option  » Activer le flux RSS  » pour l’utiliser.

 

Voir les activités de l’utilisateur avec Simple History

Pour vérifier le journal des activités de l’utilisateur, vous devez visiter la page Dashboard  » Simple History. Vous pouvez également les consulter sur le tableau de bord, mais cela dépendra de la façon dont vous avez configuré les paramètres de ce plugin.

Ce plugin affiche les événements des 30 derniers jours par défaut. Vous pouvez le changer pour une plage fixe (jusqu’à 60 jours) ou pour une plage personnalisée en cliquant sur le menu déroulant Dates.

Pour rechercher des événements spécifiques sur votre site, vous devez cliquer sur le lien « Afficher les options de recherche ». Cela ouvrira un certain nombre de champs. Vous pouvez utiliser un seul champ ou une combinaison de ceux-ci pour trouver les données souhaitées.

Par exemple, vous pouvez utiliser le champ Utilisateurs pour trouver quelqu’un et ensuite, cliquer sur le Recherche d’événements bouton pour voir les activités de cette personne au cours des 30 derniers jours.

Par défaut, le plugin Simple History vous permet de surveiller la connexion, la déconnexion, le mot de passe erroné, l’édition de post/page, le téléchargement de médias, l’installation/mise à jour de plugins, les changements de profil d’utilisateur, et plus encore.

Il prend également en charge les forums bbPress qui vous permettent de voir les activités du forum et des sujets sur votre site Web.

Simple History vous permet également d’ajouter vos propres événements personnalisés. Si vous avez une expérience de développement et que vous voulez ajouter un événement personnalisé, alors vous pouvez vérifier les détails sur cette page.