Når din WordPress hjemmeside er lille, er det nemt at holde styr på alt der sker inden for det. Men da det vokser i størrelse og kompleksitet, kan det blive meget sværere at følge med. Dette gælder især, hvis du giver brugere mulighed for at registrere på dit websted, køre et medlemskabswebsted eller have flere bidragydere på det.

Uanset hvad, er det vigtigt at vide, hvad der sker på dit websted til enhver tid. Du kan gøre dette ved at spore brugeraktivitet som f.eks. ændringer i indhold, profilopdateringer, fejlagtige logins og mere. Når du har oplysninger som dette lige ved hånden, kan du hurtigt spore kilden til eventuelle problemer og opretholde en stram sikkerhed.

I dette indlæg skal vi kort fortælle om, hvorfor du vil spore dit WordPress-websteds aktivitet. Så hjælper vi dig med at finde ud af, hvilke typer aktiviteter det er vigtigt at holde øje med. Lad os hoppe lige til det!

Uanset størrelsen er det vigtigt at vide, hvad der sker på dit WordPress-websted til enhver tid. 🔍 Click to Tweet

Hvorfor er det afgørende at bruge en WordPress Aktivitetslog

En aktivitetslog kan hjælpe dig med at styr på vigtige ændringer på dit websted.

Hvis din hjemmeside kun har en enkelt bruger – dig – skal der ikke være nogen overraskelser. Medmindre dit websted er blevet hacket (som vi snakker mere om senere), vil alle ændringer og opdateringer være foretaget af dig.

WordPress spor brugeraktivitet

WordPress spor brugeraktivitet

Men mange steder tillader meget mere end en enkelt bruger at registrere. Du kan måske tilskynde dine besøgende til at tilmelde sig abonnentkonti, for eksempel. Alternativt kan du have et helt team af forfattere, udviklere, redaktører og tredjeparts-entreprenører, der hjælper dig med at oprette og administrere indhold.

Uanset hvad, at få så mange mennesker, der får adgang til dit websted, kan føre til stor usikkerhed. Det er ikke altid nemt at finde ud af, hvem der har slettet et indlæg, eller for at forstå, hvorfor en brugerprofil blev ændret. Hvis du er bekymret for, at en bestemt ændring var ondsindet, eller hvis du bare vil vide, hvorfor det skete, har du muligvis ikke en god metode til at fortsætte.

Det er derfor vigtigt at spore aktivitet på dit WordPress-websted. At have en aktivitetslogbog over enhver væsentlig ændring, sammen med detaljer om, hvornår det skete, og hvilke brugere der var involveret, gør det lettere at håndtere uventede begivenheder. Selvom du er den eneste bruger på dit websted, kan denne type log hjælpe dig med at spore kilden til ændringer, der er resultatet af succesfulde hackingforsøg.

Selvfølgelig kan du ikke opretholde en aktivitetslog manuelt. Heldigvis kan du bruge et WordPress aktivitetslog plugin til at håndtere dette job automatisk. Alt du skal gøre er at tjekke din logbog, når du har brug for de oplysninger, den indeholder.

WP Security Audit Log

Et af de bedste plugins på markedet for dette er WP Security Audit Log. Du kan downloade den gratis version på WordPress-depotet. Mens vi skriver dette, har den over 70.000 aktive installationer med en imponerende 4,5 ud af 5-stjerneklassifikation. Den opdateres også regelmæssigt af udviklerne.

WP Security Audit Log plugin

WP Security Audit Log plugin

Der er også en premium version (starter med 89 USD om året), som giver dig ekstra funktioner som rapporter, øjeblikkelige e-mail-advarsler og søgning. Mens alle logfunktioner er helt gratis.

Konfiguration af WP Security Audit Log

Vi bruger den gratis version af WP Security Audit log i dette indlæg. Efter installationen er det første, du vil se efter aktivering, konfigurationsguiden.

Trin 1

Klik på “Start Configuring the Plugin” for at komme i gang.

Konfigurer WP Security Audit Log plugin

Konfigurer WP Security Audit Log plugin

Trin 2

Vælg “Basic” eller “Geek.”

  • Grundlæggende: Vælg denne indstilling, hvis du kun vil have grundlæggende logdata.
  • Geek: Vælg denne indstilling, hvis du vil have alle de data, pluginet har at tilbyde.

Du kan ændre disse indstillinger når som helst senere, men i dette eksempel laver vi “Geek” mulighed for at vise dig mere af WP Security Audit Log plugin.

WP Security Audit Log-log indstillinger

WP Security Audit Log-log indstillinger

Trin 3

Vælge derefter, hvor længe du vil beholde WP Security Audit Log data. I dette eksempel vælger vi 6 måneder.

  • 6 måneder (data ældre end 6 måneder vil blive slettet)
  • 12 måneder (data ældre end 12 måneder vil blive slettet)
  • Gem alle data.

Du kan ændre dette senere. Men det er vigtigt at bemærke, at dataene er gemt i din WordPress database. Og mens det er gjort på en effektiv måde, skal du aldrig gemme flere data, end du tror, du vil bruge. For de fleste bør 6 måneder være fint, især hvis du er ret proaktiv med at løse problemer, som de opstår.

WP Security Audit Log data lagring

WP Security Audit Log data lagring

Hvis du køber premiumversionen af WP Security Audit log, kan du gemme data endnu længere og endda gemme den i en ekstern database.

Trin 4

Det næste trin er at konfigurere ekstra adgang, hvis det er nødvendigt. Som standard kan kun administratorer få adgang til aktivitetslogfilerne til WordPress.

WP Security Audit Log adgang

WP Security Audit Log adgang

Trin 5

På den næste skærm kan du kun udelukke objekter (brugernavne, roller, IP-adresser) fra at blive logget. Måske er du den eneste administrator på et WordPress-websted og vil kun se ændringer, som forfattere og redaktører laver. Eller måske vil du blot overvåge login og kontoregistreringer. Uanset årsagen, kan du nemt udelukke dig selv fra dataene.

WP Security Audit Log udelukker objekter

WP Security Audit Log udelukker objekter

Og det var det! Alle ændringer på dit WordPress-websted bliver nu logget for sikker opbevaring. Data og indstillinger for WP Security Audit Log kan ses i menuen “Audit Log” i dit WordPress dashboard. For virkelig at dykke dybt ind i alle indstillingerne, anbefaler vi at tjekke deres kommende kom i gang dokumentation.

Revision log i WordPress dashboard

Revision log i WordPress dashboard

Resten af ​​dette indlæg vil fremhæve nogle af de forskellige typer aktiviteter, du vil være med i din logfil.

7 Typer af ændringer dit WordPress aktivitetslogplugin skal holde en log af

Der foregår meget indenfor selv den enkleste WordPress-hjemmeside. Nogle af disse ændringer og begivenheder er vigtigere end andre (og er mere tilbøjelige til at angive potentielle problemer eller sikkerhedsbrud).

I hele resten af ​​dette indlæg skal vi diskutere de syv mest afgørende aktiviteter for at spore på dit websted. Selvom det ikke er en udtømmende liste, er det de ting, du absolut vil være med i WordPress-aktivitetslogfilen.

  1. Ændringer i indhold
  2. Nye og fjernede brugere
  3. Mislykkede loginforsøg
  4. Ændringer i temaer eller plugins
  5. WordPress Core og indstillings-ændringer
  6. Brugerprofil tweaks
  7. Ændringer til websteder og brugere på multisitopsætninger

1. Ændringer i indhold

Indhold er hjertet af enhver vellykket hjemmeside. I det mindste vil dit websted bestå af en eller flere sider, som regelmæssigt skal opdateres med ny eller revideret information, hvis du vil have, at de forbliver relevante.

Derudover sætter mange WordPress-websteder ofte nyt indhold i form af indlæg. Du må bruge dit websted til at køre en blog, sende nyhedsartikler om din virksomhed eller noget helt andet. Når dit websted har eksisteret i et stykke tid, kan antallet af indlæg skyde hurtigt.

Kvaliteten og nøjagtigheden af ​​alt det indhold er nøglen til at give dine besøgende værdi, forbedre din autoritet og sørge for at dit publikum stoler på, hvad du siger. Det betyder alt sammen, at det er vigtigt at holde øje med dit indhold. Du vil gerne sikre både nyt indhold og ændringer i eksisterende indhold, der afspejler dig godt på dit websted og / eller firma.

Derfor vil du spore alle indholdsrelaterede ændringer inden for WordPress. Dette omfatter:

  • Oprettelsen af ​​nye sider, indlæg eller andre indholdstyper.
  • Ændringer i en eksisterende side eller indlæggets titel, dato, URL, brugerdefinerede felter eller andre nøglevariabler.
  • Ændret indhold inden for eksisterende indhold – om noget er blevet tilføjet, redigeret eller fjernet.
  • Statusændringer, f.eks. Et indlæg, der er blevet offentliggjort eller sendt tilbage til udkastformular.
WP Security Audit Log indhold ændres

WP Security Audit Log indhold ændres

SEO er en anden stor grund til altid at holde øje med at ændre indhold. For eksempel, hvis en webadresse ændres på et populært indlæg med trafik og backlinks, og du ikke ved det, kan det være katastrofalt. Mens WordPress har indbyggede omdirigeringer og vil gøre sit bedste for at forsøge at omdirigere til det opdaterede indhold, virker dette ikke altid. Du bør altid tilføje 301 omdirigeringer, på server-niveau, hvis det er muligt for præstationsårsager. Kinstas omdirigeringsværktøj gør dette super nemt!

Alle ovennævnte ændringer sker temmelig regelmæssigt på et aktivt WordPress-websted, og er normalt ikke et problem. Men du bør altid være forberedt på det uventede kan ske. Et indlæg kan blive offentliggjort for tidligt, for eksempel, eller et afsnit på en side kan fjernes. I disse scenarier, hvis du har sporet indholdsændringer på dit websted, ved du præcis, hvem der lavede ændringen, og hvornår (og er velplaceret til at finde ud af hvorfor).

2. Nye og fjernede brugere

Som vi nævnte tidligere, slutter mange WordPress-websteder med at tilføje et antal brugere til deres rækker. Dette er generelt et tegn på et blomstrende websted, da du er engagerende med flere mennesker og arbejder på det.

Men du vil have et vist niveau af kontrol over dit websites brugerbase. Selvom du aktiverer åbne registreringer, skal du vide, hvem der ejer hver brugerkonto og hvorfor. I det mindste vil du derfor være opmærksom på det, når brugere tilføjes til eller fjernes fra dit websted.

WP Security Audit Log brugerregistreringer

WP Security Audit Log brugerregistreringer

Sporing af begge disse aktiviteter betyder noget. Hvis en ny bruger registrerer uventet på dit websted, vil du gerne vide det med det samme. Hvis du ikke aktiverer åbne registreringer, kan dette være et tegn på et hackingforsøg. Det samme gælder for slettede brugere – igen er det ikke den type ting, du ønsker at foregå uventet.

3. Mislykkede loginforsøg

Alle skal logge ind, før de kan få adgang til dine WordPress admin sider – selv dig. Faktisk udgør din login-skærm en afgørende første forsvarslinje, når det kommer til at beskytte dit dashboard på siderne eller ‘kundereserverede’ sider. Mens da der er mange forskellige måder at forsøge at få adgang til dit websted, vil de fleste angriberne fokusere deres indsats på at forsøge at komme ind via login-skærmen.

Generelt vil disse forsøg ikke lykkedes ved et første forsøg. Hackere skriver programmer, der vil prøve tusindvis af login-kombinationer, indtil de rammer en, der virker. Derfor kan du holde styr på mislykkede loginforsøg, der kan give dig en advarsel, når nogen forsøger at brute, tvinge dit websted på denne måde.

Hvert websted vil undertiden have fejlagtige logins, selvfølgelig. De fleste brugere glemmer deres adgangskoder fra tid til anden, eller fejlindtaster deres legitimationsoplysninger. Hvad du vil søge efter, gentages mislykkede forsøg, der kommer fra samme IP-adresse. Hvis en person fra et sted har prøvet og ikke har logget ind mere end en håndfuld gange i træk, har de måske ikke dine bedste interesser.

Heldigvis vil du vide, hvor mange forsøg der blev foretaget, hvornår og hvor de kom fra, hvis du sporer fejl-login via din aktivitetslog. Dette kan hjælpe dig med at spore dig ned til kilden og finde ud af om det er et hackingforsøg eller blot en vedholdende bruger. Du kan også midlertidigt blokere den pågældende IP-adresse, bare for at være sikker.

WP Security Audit Log mislykkedes login

WP Security Audit Log mislykkedes login

Selvfølgelig vil du også gerne træffe andre foranstaltninger for at beskytte din WordPress login-skærm. At ændre din WordPress login-URL er en nem en. Jo mere du kan gøre for at stramme dit websteds “hoveddør”, jo mindre skal du bekymre dig om, at ondsindede brugere tvinger deres vej ind.

4. Ændringer i temaer eller plugins

På dette tidspunkt, så lad os tage et øjeblik at tale om WordPress-brugerroller. Hver person tillader adgang til dit websted får en særlig rolle. Selvom der er plugins, der tilføjer ekstra muligheder, er standardrollerne i WordPress Administrator, Redaktør, Forfatter, Bidragyder og Abonnent (og Super Admin på multisite-installationer).

Hver rolle har sit eget sæt tilladelser – med andre ord handlinger brugeren har lov til at tage. Administratorer kan gøre næsten alt hvad de kan lide, for eksempel, mens abonnenter kun kan administrere deres personlige profiler. De andre roller falder et sted imellem.

Dette er vigtigt, fordi der kun er visse handlinger, som kun brugere på øverste niveau skal kunne udføre. For eksempel kan en administrator kun installere, fjerne eller opdatere plugins og temaer på et almindeligt websted (ikke-multi).

Kæmper med nedetid og WordPress-problemer? Kinsta er hostingløsningen designet til at spare din tid! Tjek vores funktioner

Da administratorer kan foretage sådanne nøgleændringer på dit websted, anbefales det, at du kun har én bruger med dette adgangsniveau (dig sandsynligvis). Evnen til at installere eller fjerne tilføjelser fra dit websted giver en bruger mulighed for at foretage store ændringer i funktionaliteten, eller endda bryde webstedet helt, hvis de ikke er forsigtige.

Dette betyder, at hvis nogen andre foretager ændringer i plugins og temaer, er der nok noget, der er forkert. Enten kan en ondsindet bruger udfører disse handlinger (for eksempel forsøger de at installere noget af deres eget på dit websted), eller en godkendt bruger har et tilladelsesniveau, der er for højt.

WP Security Audit Log ændres til tema

WP Security Audit Log ændres til tema

Uanset hvad, er dette problemer du vil håndtere med det samme. Hvis du nogensinde opdager en ændring af dit websites plugins eller temaer i din WordPress-aktivitetslog, som du ikke selv har gjort, kan du straks spore kilden. Plus, du vil se præcis, hvilke ændringer der blev foretaget, så du kan omvende dem om nødvendigt.

5. WordPress Core og ændring af indstillinger

På en måde ligner disse typer af aktiviteter meget dem i sidste afsnit. Der er forskellige andre ting, som kun administratorer kan gøre, sammen med installering af plugins og temaer. Faktisk er næsten alle administrator-only privilegier værd at spore på dit websted.

De fleste afgørende er dog visse ændringer i den centrale WordPress platform og til dit websteds generelle indstillinger. Det bør være ret klart, hvorfor disse to kategorier er så afgørende. Begge kan påvirke dit websted som helhed på en meget dramatisk måde.

Ændringer i WordPress-kernen kan for eksempel forårsage uforenelighed med plugins, temaer og andre dele af dit websted. Hvad angår indstillinger, er der meget, der kan skabe problemer, hvis de ikke bruges forsigtigt. Ændring af dit websites permalinks kan forårsage skade med Search Engine Optimization (SEO), for en ting. Der er også indstillinger, som ændrer dit websites hjemmeside, aktiverer eller deaktiverer kommentarer og meget mere.

WP Security Audit Log WordPress kerneindstillinger

WP Security Audit Log WordPress kerneindstillinger

Med andre ord bør ændringer kun foretages til WordPress-kernen og dine indstillinger med stor omhu. Så du vil absolut gerne vide med det samme, hvis disse elementer på dit websted ændres af en anden. Som i det foregående afsnit betyder det sandsynligvis, at dit websted er under angreb, eller at nogen har flere tilladelser, end de har brug for.

6. Brugerprofil Tweaks

Vi har allerede diskuteret brugere i vid udstrækning – nye og slettede brugere er noget, du vil vide om med det samme. Det er dog lige så vigtigt at holde sig ajour med ændringer i eksisterende brugerprofiler.

Alle med en brugerkonto på dit websted kan i det mindste lave nogle grundlæggende ændringer i deres egne profiler. Brugerroller bestemmer dog, hvilke typer aktiviteter hver person kan udføre. De fleste brugere kan f.eks. Ikke redigere andres konto. Endvidere kan kun administratorer ændre en brugers rolle.

Det er ikke ualmindeligt at se temmelig hyppige ændringer til brugeroplysninger på et travlt WordPress-websted. Der er dog stadig nogle aktiviteter at passe på, herunder:

  • Adgangskode, e-mail og vis navneændringer. Selv om det er normalt for en bruger at ændre disse oplysninger fra tid til anden (og smart i tilfælde af adgangskoder), kan en usædvanlig mængde ændringer på kort tid angive et problem.
  • Brugerrolleændringer. Dette er nummer 1-aktiviteten, der skal spores, når det kommer til brugerprofiler. Som administrator bør ingen brugers rolle ændres på dit websted uden din viden.
WP Security Audit Log brugerprofil tweaks

WP Security Audit Log brugerprofil tweaks

Hvis du tillader åben registrering på dit websted, bør du især være opmærksom på usædvanlige aktivitetsniveauer på nye konti. Dette kan være et tegn på, at ejeren af ​​kontoen ikke er en legitim bruger.

7. Ændringer til websteder og brugere på multisite-opsætninger

Tidligere har vi kort sagt nævnt multisite installationer. Dette er en af ​​WordPress’ mindre kendte, men mest nyttige funktioner. Ved hjælp af multisite-funktionaliteten kan du køre flere individuelle, men tilsluttede websteder i et organiseret netværk.

Når du kører en multisitopsopsætning, er hvert websted dets egen enhed. Samtidig kan alle styre styres gennem et centralt instrumentpanel. En eller flere superadministratorer overvåger hele netværket og træffer store beslutninger om brugere, indstillinger, plugins og temaer. Derefter har hver hjemmeside sin egen administrator, som kun kan foretage ændringer på det pågældende websted.

Multisite opsætninger kan være særlig udfordrende for at holde orden og sikre. Efter alt har du nu flere steder at bekymre sig om, hver med sit eget sæt brugere. Det betyder, at sporingsaktiviteter på hvert websted (sammen med netværket som helhed) er vigtigere end nogensinde.

Her er et par af de aktiviteter, du vil være særlig opmærksom på, hvis du kører et Multisite netværk:

  • Tilføjede eller slettede websteder. Dette er den store. Som en superadministrator er du den eneste, der skal kunne oprette eller fjerne websteder – ingen anden bruger skal udføre en sådan nøgleaktion.
  • Tilføjelse eller sletning af brugere fra websteder. Af de samme grunde, der blev diskuteret tidligere, er det en smart ide at holde styr på de brugere, der er registreret på hvert websted på netværket.
  • Ændringer i netværksindstillinger. På en multisitopsopsætning får du adgang til en særlig skærm med netværksspecifikke indstillinger. Disse indstillinger har vidtrækkende effekter og bør ikke ændres let.

Ved hjælp af en aktivitetslog til WordPress Multisite-netværk kan du spore aktiviteter fra alle mulige retninger. Dette giver dig mulighed for at holde øje med brugeradfærd på hvert enkelt websted samt ændringer foretaget i netværket som helhed.

Glem ikke om din hosting konto

Udover dine WordPress-websteder er det også tilrådeligt at holde styr på, hvad der sker på din WordPress-hostingkonto. Dette er selvfølgelig det, der driver alt bag kulisserne.

Hvis du er en Kinsta-klient, kan du nemt se ændringer fra skærmen Aktivitetslog på MyKinsta dashboard. Alt fra webstedskreaturer, sletninger, domæneændringer, omdirigeringer osv. Hvis du har flere brugere på din konto, logges den globalt, så du kan se hvem der lavede hvilken handling.

MyKinsta aktivitetslog

MyKinsta aktivitetslog

Resumé

De mindste ændringer, der foretages på et WordPress-websted, kan have dramatiske resultater. En enkel indstillings tweak kan ændre måden dit websted fungerer på, og installationen af ​​et plugin eller tema, som ikke er kompatibelt med dine andre værktøjer, kan bryde vigtig funktionalitet. Det er derfor, især hvis du har mange brugere, vil du holde øje med alt, hvad der sker på dit websted.

En af de bedste måder at gøre dette på er at få et WordPress-aktivitetslog-plugin, der kompilerer oplysninger om hver ændring, der er foretaget til dit websted, til en praktisk logfil. Denne log skal indeholde alle de vigtigste (og potentielt problematiske) ændringer, som f.eks:

  1. Ændringer i indhold.
  2. Nye og fjernede brugere.
  3. Fejlede loginforsøg.
  4. Ændringer i temaer eller plugins.
  5. WordPress kerne og indstillinger ændres.
  6. Brugerprofil tweaks.
  7. Ændringer til websteder og brugere på multisite-opsætninger.

Har du spørgsmål til, hvordan du sporer brugeraktivitet på din WordPress-hjemmeside? Spørg løs i kommentarfeltet nedenfor!

5
Delinger