Už ste niekedy premýšľali, kto je prihlásený na vašom webe WordPress alebo čo robí po prihlásení? Pre niektorých z vás sa táto kuriozita môže týkať iba členov, zákazníkov a ďalších používateľov pripojených k rozhraniu vášho webu. Pre ostatných možno budete potrebovať podrobnejší pohľad na to, čo používatelia robia na vašom paneli WordPress.
WordPress v súčasnosti nemá natívne funkcie na sledovanie relácií alebo aktivít používateľov ani na to, aby vám pomohol vykonávať kontrolu nad týmito reláciami. Takže akýkoľvek typ relácie používateľa, ktorú chcete monitorovať a spravovať, budete potrebovať doplnok na kontrolu relácie používateľa, ktorý vám s tým pomôže. Poďme sa pozrieť na to, aké možnosti sú k dispozícii a ako ich môžete použiť na vylepšenú kontrolu relácie vo WordPress.
Ovládanie relácie používateľa: čo potrebujete vedieť
Keď premýšľate o živom monitorovaní relácií používateľov na WordPress, vaša myseľ sa najskôr môže obrátiť na Google Analytics Sledovanie prevádzky v reálnom čase.
Aj keď vám tento nástroj poskytuje prehľad o tom, čo sa deje s používateľmi na frontende vašej lokality, prichádza v štandardnom formáte údajov služby Google Analytics. Je pravda, že tieto údaje sú cenné, ale hovoríme o kontrole používateľských relácií, čo znamená, že okrem zdroja a umiestnenia sprostredkovateľa potrebujete ďalšie podrobnosti. Pri monitorovaní týchto relácií v reálnom čase potrebujete aj spôsob, ako odvolať, udeliť alebo upraviť prístup.
Ak sa pýtate, prečo by ste vo WordPress potrebovali kontrolu relácie používateľa, scvrkne sa to na toto:
Chcete sa ubezpečiť, že používatelia robia na vašom webe WordPress presne to, čo by mali robiť. Niekedy to znamená, že študujete ich správanie ako zákazníci alebo používatelia. To niekedy znamená, že na informačnom paneli sledujete používateľov, ktorí na váš web prispievajú obsahom. A niekedy je to o aktívnejšom prístupe k monitorovaniu podvodných aktivít, ktoré by mohli ohroziť váš web WordPress.
Ovládanie relácie používateľa na prístrojovej doske
Používatelia môžu ovplyvniť váš web WordPress dvoma spôsobmi: od hlavného správcu a cez front-end bránu, ktorú ste im otvorili. Najprv sa zamerajme na to, ako spravovať riadenie relácie používateľa na informačnom paneli.
V zásade bude tento typ riadenia relácie používateľa WordPress užitočný pre správcu, ktorý musí dohliadať na rastúci zoznam prispievateľov. Môžu to byť:
- Vývojári alebo dizajnéri programu WordPress
- Prispievatelia blogov
- Editory obsahu a zabezpečenie kvality
- Profesionáli SEO
- Správcovia viacerých miest
- Všeobecní používatelia na strane klienta
Keďže zoznam používateľov rastie, je dôležité mať spôsob, ako sledovať, kto sa prihlasuje, ako často sa prihlasuje a čo robí na WordPress. Jeho automatizáciou pomocou a WordPress Plugin alebo iného rozšírenia tretej strany, môžete prevziať kontrolu a rýchlo upraviť alebo zablokovať prístup, ak sa domnievate, že dochádza k zneužívaniu prístupových práv. Budete tiež schopní rýchlo identifikovať stranu zodpovednú za akékoľvek zmeny, ktoré ovplyvnili stránku (úmyselne alebo nie).
Je to tiež dobrý spôsob, ako sledovať, kto prispieva na stránku. Povedzme, že ste niekomu zaplatili za prácu na vylepšeniach SEO na tomto webe, ale zistíte, že v poslednom čase nedošlo k žiadnej aktivite prihlásenia. Budete mať oficiálny spis, ktorý im môžete poskytnúť pri prerokúvaní veci.
Pokiaľ ide o typy nástrojov, ktoré na to môžete použiť, máte niekoľko možností v závislosti od toho, koľko kontroly musíte vykonávať a koľko informácií chcete o svojich používateľoch zhromaždiť:
Ochranný doplnok Defender
Ak už pravdepodobne poznáte možnosti protokolovania auditu tohto doplnku. Ak nie, funguje to takto: Defender vám poskytne protokoly auditu týkajúce sa aktivity používateľov na WordPress. Ešte lepšie je, že môžete vytvárať automatizované prehľady, ktoré dodávajú tieto denníky priamo do vašej doručenej pošty.
Tento nástroj na sledovanie relácie používateľov vám môže poskytnúť informácie o:
- Kto sa prihlásil na WordPress
- Čo robili na WordPress, čo sa týka obsahu, médií atď.
- Čo robili na backende, čo sa týka systémov a nastavení
Je to nielen vynikajúci spôsob, ako dávať pozor na hackerov, ale tiež vám umožňuje vytvárať záznamy o tom, čo robia iní používatelia (napríklad nezávislí pracovníci, zamestnanci alebo zákazníci). Takto, keď sa niečo pokazí, budete môcť rýchlo zaútočiť a napraviť situáciu.
Kontrola relácie používateľa
- užívateľské meno
- krstné meno
- Adresse e-mailom
- Role
- Pri vytvorení poslednej relácie
- Po uplynutí relácie
- IP adresa
Ak ste zistili, že existuje dôvod na zakázanie prístupu používateľa na WordPress (napr. ak sa domnievate, že účet bol napadnutý, nedávno ste prepustili zamestnanca atď.), môžete okamžite zrušiť prístup pomocou možnosti „Zničiť reláciu“.
Zákaz používateľov
Máte problém s narušením bezpečnosti alebo používateľmi, ktorí porušujú zmluvné podmienky na vašom webe WordPress? Ak áno, môžete použiť toto WordPress Plugin. Funguje to úplne jednoducho. Nastavujete pravidlá toho, čo sa stane, keď zakážete používateľovi, vrátane odoslania konkrétneho upozornenia a zmeny jeho roly po porušení. Po zabanovaní používateľa sa jeho stav zmení v ponuke Používatelia.
Existuje niekoľko prémiových funkcií, ktoré by vás mohli tiež zaujímať. Väčšina z nich sa týka poskytovania informácií o IP adresách a geografických polohách, ale väčšinu z nich je možné spravovať a ovládať, ak používate bezpečnostný doplnok WordPress alebo doplnok geoblokovania.
Plugin protokolu bezpečnostného auditu WP
Prehliadač protokolov auditu vám oznámi, kedy bolo vygenerované upozornenie týkajúce sa aktivity používateľa. To je dobré, pretože vám pomôže sledovať bezpečnostné problémy v reálnom čase. Môžete tiež vytvoriť upozornenia na akýkoľvek typ zmien, ktoré sa zhruba vykonajú všetko na vašich stránkach vrátane:
- aktualizácie
- Nastavenia systému WordPress
- aktualizácie
- Doplnky a témy
- Používatelia, webové stránky a témy na viacerých miestach
- Profily používateľov
- Užívateľské pripojenia / odpojenia
- Obsah stránok a správ
- Komentáre
- Menu
- Miniaplikácie
- Fóra BbPress
- Naše služby WooCommerce
Ak však chcete zistiť, ktorí používatelia sa prihlasujú, odhlasujú, aktualizujú obsah, pridávajú nové témy, menia nastavenia atď., Musíte prejsť na prémiová verzia doplnku WP Security Audit Log.
