När din WordPress-webbplats är liten, är det lätt att hålla koll på allt som händer på den. Men när den växer i storlek och komplexitet kan det bli mycket svårare att hänga med. Detta gäller särskilt om du gör det möjligt för användare att registrera sig på din webbplats, driver en medlemssida eller har flera bidragsgivare.

Oavsett vilket är det viktigt att veta vad som händer på din webbplats hela tiden. Du kan göra detta genom att spåra användaraktivitet, som ändringar i innehåll, profiluppdateringar, misslyckade inloggningar och mer. När du har information som denna till hands, kan du snabbt spåra källan till eventuella problem och upprätthålla en hög säkerhet.

I det här inlägget kommer vi att kortfattat prata om varför du borde spåra din WordPress-webbplats aktivitet. Sedan hjälper vi dig att räkna ut vilka typer av aktiviteter det är viktigast att hålla ett öga på. Följ med så sätter vi igång!

Varför det är Viktigt att Använda en WordPress-Aktivitetslogg

En aktivitetslogg kan hjälpa dig att hålla koll på viktiga ändringar på din webbplats.

Om din webbplats bara har en enda användare – du – bör det inte finnas några överraskningar. Om inte din WordPress-webbplats har hackats (som vi pratar mer om senare), kommer varje förändring och uppdatering att ha gjorts av dig.

WordPress spåra användaraktivitet
WordPress spåra användaraktivitet

Men många webbplatser tillåter mycket mer än bara en användare att registrera sig. Du kan till exempel uppmuntra dina besökare att registrera sig för prenumerantkonton. Alternativt kan du ha ett helt team av författare, utvecklare, redaktörer och tredjepartsleverantörer som hjälper dig att skapa och hantera innehåll.

Att ha så många människor med tillgång till din webbplats kan leda till en hel del osäkerhet. Det är inte alltid lätt att ta reda på vem som tog bort ett inlägg, eller att förstå varför en användarprofil ändrades. Om du är orolig över att en viss förändring var skadlig, eller om du bara vill veta varför det inträffade, kanske du inte har någon metod att gå vidare med.

Det är därför spårning av aktivitet på din WordPress-webbplats är så viktigt. Att ha en aktivitetslogg för varje betydande förändring, tillsammans med detaljer om när det hände och vilka användare som var inblandade, gör det enklare att hantera oväntade händelser. Även om du är den enda användaren på din webbplats, kan denna typ av logg hjälpa dig att hitta källan till förändringar som är resultatet av framgångsrika hackingförsök.

Naturligtvis kan du inte hålla en manuell aktivitetslogg. Som tur är kan du använda ett WordPress-aktivitetsloggsplugin för att hantera det här jobbet automatiskt. Allt du behöver göra är att kolla din logg när du behöver den information som den sparat.

WP Security Audit Log

Ett av de bästa pluginsen på marknaden för detta är WP Security Audit Log. Du kan ladda ner den kostnadsfria versionen på WordPress-arkivet. I skrivande stund har det för närvarande över 70 tusen aktiva installationer med 4,5 av 5 stjärnor i betyg. Det uppdateras också regelbundet av de aktiva utvecklarna.

WP Security Audit Log-pluginet
WP Security Audit Log-pluginet

Det finns också en premiumversion (från $89 per år) som ger dig ytterligare funktioner som rapporter, omedelbara e-postaviseringar, och sökning. Men all loggningsfunktionalitet är helt gratis.

Konfigurera WP Security Audit Log

Vi använder den kostnadsfria versionen av WP Security Audit log i det här inlägget. När du har installerat det kommer du efter aktivering direkt att introduceras till konfigurationsguiden.

Steg 1

Klicka på ”Börja konfigurera pluginet” för att komma igång.

Konfigurera WP Security Audit Log-pluginet
Konfigurera WP Security Audit Log-pluginet

Steg 2

Välj ”Grundläggande” eller ”Nörd”.

  • Grundläggande: Välj det här alternativet om du bara vill ha grundläggande loggningsdata.
  • Nörd: Välj det här alternativet om du vill att alla data som pluginet har att erbjuda.

Du kan ändra dessa inställningar när som helst senare, men för det här exemplet väljer vi alternativet ”Nörd” för att visa dig mer av WP Security Audit Log,

WP Security Audit Log-inställningar:
WP Security Audit Log-inställningar: ”Nörd”

Steg 3

Därefter kan du välja hur länge du vill spara WP Security Audit Logs data. För det här exemplet väljer vi 6 månader.

  • 6 månader (data äldre än 6 månader kommer att raderas)
  • 12 månader (data äldre än 12 månader kommer att raderas)
  • Spara alla data.

Du kan ändra detta senare. Men det är viktigt att notera att data lagras i din WordPress-databas. Och medan det görs på ett effektivt sätt, bör du aldrig lagra mer data än du tror att du kommer att använda. För de flesta bör 6 månader räcka gott, speciellt om du är ganska proaktiv med att fixa problemen när de uppstår.

WP Security Audit Log datalagring
WP Security Audit Log datalagring

Om du köper premiumversionen av WP Security Audit log kan du spara data ännu längre och till och med lagra dem på en extern databas.

Steg 4

Nästa steg är att konfigurera ytterligare åtkomst om det behövs. Som standard kommer endast administratörer att kunna komma åt WordPress-aktivitetsloggar.

WP Security Audit Log åtkomst
WP Security Audit Log åtkomst

Steg 5

På nästa skärm kan du utesluta objekt (användarnamn, roller, IP-adresser) från att loggas. Kanske är du den enda administratören på en WordPress-webbplats och vill bara se ändringar som författare och redaktörer gör. Eller kanske vill du bara övervaka inloggningar och kontoregistreringar. Oavsett orsak kan du enkelt utesluta dig själv från dessa data.

WP Security Audit Log exkludera objekt
WP Security Audit Log exkludera objekt

Och det var allt! Alla ändringar på din WordPress-webbplats loggas nu för säker förvaring. Data och inställningar för WP Security Audit Log kan visas i menyn ”Audit Log” i din WordPress-panel. För att verkligen ta en djupdykning i alla inställningar, rekommenderar vi att kolla in deras kom igång-dokumentation.

Audit log i WordPress-panelen
Audit log i WordPress-panelen

Resten av det här inlägget kommer vi prata om några av de olika typer av aktiviteter som du behöver inkludera i din logg.

7 typer av Ändringar ditt WordPress-Aktivitetsloggsplugin bör Hålla en Logg Över

Det är mycket som händer även på den allra enklaste WordPress-webbplatsen. Vissa av dessa förändringar och händelser är viktigare än andra (och kommer mer troligt vara tecken på potentiella problem eller säkerhetsöverträdelser).

Under resten av det här inlägget kommer vi att diskutera de sju mest avgörande aktiviteterna du borde spåra på din webbplats. Även om det inte är en uttömmande lista är detta det som absolut borde ingå i din WordPress-aktivitetslogg.

    1. Ändringar av innehåll
    2. Nya och borttagna användare
    3. Misslyckade inloggningsförsök
    4. Ändringar i teman eller plugins
    5. Ändringar i WordPress-kärnan och inställningar
    6. Ändringar i användarprofilen
    7. Ändringar till webbplatser och användare i multisitenätverk

1. Ändringar av Innehåll

Innehåll är hjärtat i vilken framgångsrik webbplats som helst. Din webbplats kommer åtminstone alltid bestå av en eller flera sidor, som bör uppdateras regelbundet med ny eller reviderad information om du vill att de ska förbli relevanta.

Dessutom lägger många WordPress-webbplatser ofta ut nytt innehåll i form av inlägg. Du kan använda din webbplats för att driva en blogg, lägga upp nyhetsartiklar om ditt företag, eller något helt annat. När din webbplats har funnits ett tag kan antalet inlägg skjuta i höjden snabbt.

Kvaliteten och noggrannheten i allt detta innehåll är nyckeln till att ge värde till dina besökare, förbättra din auktoritet och se till att din publik litar på vad du har att säga. Det är därför avgörande att hålla ett öga på ditt innehåll. Du behöver se till att både nytt innehåll och ändringar av befintligt innehåll ger ett gott intryck av din webbplats och/eller ditt företag.

Det är därför du borde spåra alla innehållsrelaterade förändringar inom WordPress. Detta inkluderar:

  • Skapandet av nya sidor, inlägg eller andra innehållstyper.
  • Ändringar av en befintlig sidas eller inläggs titel, datum, URL, anpassade fält eller andra viktiga variabler.
  • Modifierat innehåll i befintligt innehåll – om något har lagts till, redigerats eller tagits bort.
  • Statusändringar, till exempel ett inlägg som har publicerats eller ett publicerat inlägg som markerats som utkast.
WP Security Audit Log innehållsändringar
WP Security Audit Log innehållsändringar

SEO är en annan viktig anledning till att alltid hålla ett öga på förändrat innehåll. Om till exempel en URL ändras på ett populärt inlägg med trafik och bakåtlänkar, och du inte vet om det, kan detta vara katastrofalt. Medan WordPress har inbyggda omdirigeringar och kommer att göra sitt bästa för att försöka omdirigera till det uppdaterade innehållet, fungerar det inte alltid. Du bör alltid lägga till 301-omdirigeringar, på servernivå om möjligt – av prestandaskäl. Kinstas omdirigeringsverktyg gör det här superenkelt!

Alla ovanstående förändringar sker ganska regelbundet på en aktiv WordPress-webbplats, och är vanligtvis inte ett problem. Du bör dock alltid vara beredd på att det oväntade att hända. Ett inlägg kan publiceras för tidigt, till exempel, eller ett avsnitt inom en sida kan tas bort. Om det händer och om du har spårat innehållsförändringar på din webbplats kommer du veta exakt vem som gjorde ändringen och när (och kommer ha en bra utgångspunkt för att ta reda på varför).

2. Nya och Borttagna Användare

Som vi nämnde tidigare brukar många WordPress-webbplatser lägga till ett antal användare efterhand. Detta är i allmänhet ett tecken på en blomstrande webbplats, eftersom du har fler människor som engagerar sig och arbetar med den.

Du behöver dock ha viss kontroll över webbplatsens användarbas. Även om du aktiverar öppna registreringar måste du veta vem som har varje användarkonto och varför. Du behöver i alla fall vara medveten om detta när användare läggs till eller tas bort från din webbplats.

WP Security Audit Log användarregistreringar
WP Security Audit Log användarregistreringar

Det är viktigt att spåra båda dessa aktiviteter. Om en ny användare oväntat registrerar sig på din webbplats, är det något du vill veta direkt. Om du inte aktiverat öppna registreringar kan detta vara ett tecken på ett hackningsförsök. Detsamma gäller för borttagna användare – återigen, är detta inte något du vill ska hända oväntat.

3. Misslyckade Inloggningsförsök

Alla måste logga in innan de kan komma åt dina WordPress-adminsidor – även du. Faktum är att din inloggningsskärm utgör en viktig första försvarslinje när det gäller att skydda din webbplatspanel eller ”kundreserverade” sidor. Även om det finns en mängd olika sätt att försöka tvinga åtkomst till din webbplats, kommer de flesta angripare att fokusera sina ansträngningar på att försöka komma in genom inloggningsskärmen.

Generellt kommer dessa försök inte att lyckas på första försöket. Hackare skriver program som kommer att testa tusentals inloggningskombinationer, tills de hittar en som fungerar. Att hålla reda på misslyckade inloggningsförsök kan därför ge dig en varning när någon försöker tvinga upp din webbplats på detta sätt.

Varje webbplats kommer självklart ibland ha misslyckade inloggningar. De flesta användare glömmer sina lösenord då och då, eller stavar dem fel. Vad du ska leta efter är upprepade misslyckade försök som alla kommer från samma IP-adress. Om någon från en plats har försökt och misslyckats med att logga in mer än en handfull gånger i rad, kanske de inte har rent mjöl i påsen.

Om du spårar misslyckade inloggningar via aktivitetsloggen, vet du dock hur många försök som gjordes, när och var de kom ifrån. Detta kan hjälpa dig att spåra källan, och ta reda på om det är ett hackingförsök eller helt enkelt en enträgen användare. Du kan också tillfälligt blockera IP-adressen i fråga, bara för att vara på den säkra sidan.

WP Security Audit Log misslyckade inloggningar
WP Security Audit Log misslyckade inloggningar

Naturligtvis bör du också vidta andra åtgärder för att skydda din WordPress-inloggningsskärm. Att ändra din WordPress-inloggningsadress är en enkel metod. Ju mer du kan göra för att låsa webbplatsens ”ytterdörr”, desto mindre behöver du oroa dig för skadliga användare som tvingar sig in.

4. Ändringar i Teman eller Plugins

Låt oss ta några minuter och prata om WordPress-användarroller. Varje person som får tillgång till din webbplats ges en specifik roll. Även om det finns plugins som lägger till extra alternativ är standardrollerna i WordPress administratör, redaktör, författare, bidragsgivare och prenumerant (och Superadministratörmultisiteinstallationer).

Varje roll har sin egen uppsättning behörigheter – med andra ord handlingar som användaren kan göra. Administratörer kan göra nästan vad de vill, till exempel, medan abonnenter prenumeranter endast kan hantera sina personliga profiler. De andra rollerna faller någonstans däremellan.

Detta är viktigt eftersom det finns vissa åtgärder som endast toppnivå-användare bör kunna utföra. På exempelvis en vanlig (icke-multi) webbplats kan endast en administratör installera, ta bort eller uppdatera plugins och teman.

Eftersom administratörer kan göra sådana viktiga ändringar på din webbplats, rekommenderas det att du bara har en användare med denna åtkomstnivå (du, troligtvis). Möjligheten att installera eller ta bort tillägg från din webbplats ger en användare möjlighet att göra stora förändringar i dess funktionalitet, eller till och med förstöra webbplatsen helt om de inte är försiktiga.

Detta innebär att om någon annan gör ändringar i plugins och teman är det förmodligen något som är fel. Antingen utför en skadlig användare dessa åtgärder (till exempel försöker de installera någon egen programvara på din webbplats) eller så har en godkänd användare en behörighetsnivå som är för hög.

WP Security Audit Log ändra tema
WP Security Audit Log ändra tema

Hur som helst är det här ett problem du borde hantera omedelbart. Om du någonsin upptäcker en förändring till webbplatsens plugins eller teman i din WordPress-aktivitetslogg som du inte gjort själv, kommer du att kunna hitta källan direkt. Dessutom ser du exakt vilka ändringar som gjordes, så att du kan ångra dem om det behövs.

5. Ändringar i WordPress-kärnan och Inställningar

På ett sätt är dessa typer av aktiviteter mycket lika de vi pratade om i det förra avsnittet. Det finns andra saker som bara administratörer kan göra, förutom att installera plugins och teman. Faktum är att nästan alla administratörsbehörigheter är värda att spåra på din webbplats.

Mest avgörande är dock ändringar i WordPress-kärnplattform och till din webbplats övergripande inställningar. Det borde vara ganska tydligt varför dessa två kategorier är så viktiga. Båda kan påverka din webbplats som helhet på ett mycket dramatiskt sätt.

Ändringar i WordPresskärnan kan till exempel orsaka inkompatibilitet med plugins, teman och andra delar av din webbplats. När det gäller inställningar finns det mycket som kan skapa problem om de inte används noggrant. Att ändra webbplatsens permalänkar kan helt förstöra dess sökmotoroptimering (SEO), till exempel. Det finns också inställningar som ändrar webbplatsens hemsida, aktiverar eller inaktiverar kommentarer, och mycket mer.

WP Security Audit Log WordPress-kärninställningar
WP Security Audit Log WordPress-kärninställningar

Med andra ord bör ändringar endast göras till WordPresskärnan och dina inställningar med stor omsorg. Så du behöver absolut få veta direkt om dessa delar av din webbplats ändrats av någon annan. Som i föregående avsnitt betyder det sannolikt att din webbplats är under attack eller att någon har fler behörigheter än de behöver ha.

6. Ändringar i Användarprofilen

Vi har redan diskuterat användare i bred mening – nya och borttagna användare är något du vill känna till direkt. Att hålla sig à jour med ändringar i befintliga användarprofiler är dock lika viktigt.

Alla med ett användarkonto på din webbplats kan göra åtminstone några grundläggande ändringar i sina egna profiler. Användarroller bestämmer dock vilka typer av aktiviteter varje person kan utföra. De flesta användare kommer inte att kunna redigera någon annans konto, till exempel. Dessutom kan bara administratörer ändra en användares roll.

Det är inte ovanligt att se ganska frekventa ändringar av användaruppgifter på en upptagen WordPress-webbplats. Det finns dock fortfarande vissa aktiviteter att se upp för, inklusive:

  • Ändringar av lösenord, e-post och visningsnamn. Även om det är normalt för en användare att ändra denna information då och då (och smart är det också, i alla fall när det gäller lösenord), kan en ovanlig mängd förändringar på kort tid indikera ett problem.
  • Ändringar av Användarrollen. Detta är den främsta aktiviteten att spåra när det gäller användarprofiler. Som administratör bör ingen användarroll ändras på din webbplats utan din vetskap.
WP Security Audit Log användarprofil-ändringar
WP Security Audit Log användarprofil-ändringar

Om du tillåter öppen registrering på din webbplats, bör du vara särskilt medveten om ovanliga aktivitetsnivåer på nya konton. Detta kan vara ett tecken på att ägaren till kontot inte är en legitim användare.

7. Ändringar till Webbplatser och Användare i Multisitenätverk

Tidigare nämnde vi kort multisiteinstallationer. Detta är en av WordPress mindre kända men mest användbara funktioner. Med Multisite-funktionaliteten kan du driva flera enskilda men anslutna webbplatser i ett organiserat nätverk.

När du driver ett multisitenätverk är varje webbplats sin egen enhet. Samtidigt kan alla hanteras via en central instrumentpanel. En eller flera superadministratörer övervakar hela nätverket, och fattar de bredare besluten om användare, inställningar, plugins och teman. Sedan har varje webbplats sin egen administratör, som bara kan göra ändringar på den specifika webbplatsen.

Multisitenätverk kan vara särskilt utmanande att hålla organiserade och säkra. När allt kommer omkring har du nu flera webbplatser att oroa dig över, var och en med sin egen uppsättning användare. Detta gör det viktigare än någonsin att spåra aktiviteter på varje webbplats (tillsammans med nätverket som helhet).

Här är några av de aktiviteter som du bör ägna särskild uppmärksamhet åt om du driver ett Multisitenätverk:

  • Tillagda eller raderade webbplatser. Det här är den stora punkten. Som superadministratör är du den enda som ska kunna skapa eller ta bort webbplatser – ingen annan användare ska kunna utföra en sådan viktig åtgärd.
  • Lägga till eller ta bort användare från webbplatser. Av samma skäl som vi diskuterat tidigare är det en smart idé att hålla reda på användarna som är registrerade på varje webbplats i nätverket.
  • Ändringar i nätverksinställningar. På ett multisitenätverk får du tillgång till en speciell skärm med nätverksspecifika alternativ. Dessa inställningar har långtgående effekter, och bör inte ändras hur som helst.

Med hjälp av en aktivitetslogg för WordPress Multisitenätverk kan du spåra aktiviteter från alla möjliga riktningar. Detta gör att du kan hålla ett öga på användarnas beteenden på varje enskild webbplats, samt ändringar som gjorts i nätverket som helhet.

Glöm Inte ditt Hostingkonto

Förutom dina WordPress-webbplatser är det också lämpligt att hålla reda på vad som händer på ditt WordPress-hostingkonto. Detta är naturligtvis vad som driver allt bakom kulisserna.

Om du är en Kinsta-klient kan du enkelt se ändringar från Aktivitetsloggskärmen i MyKinsta-panelen. Allt från webbplatsskapanden, raderingar, domänändringar, omdirigeringar, etc. Om du har flera användare på ditt konto loggas det globalt så att du kan se vem som gjorde vad.

MyKinsta Aktivitetslogg
MyKinsta Aktivitetslogg

Sammanfattning

De allra minsta ändringar som görs på en WordPress-webbplats kan ha dramatiska resultat. En enkel justering i inställningarna kan ändra hur din webbplats fungerar, och installationen av ett plugin eller tema som inte är kompatibelt med dina andra verktyg kan förstöra viktig funktionalitet. Därför, och speciellt om du har många användare, behöver du hålla reda på allt som händer på din webbplats. Så här tar du säkert bort ett WordPress-tema.

Ett av de bästa sätten att göra detta är att skaffa ett Aktivitetsloggningsplugin för WordPress som sammanställer information om varje förändring på din webbplats i en praktisk logg. Denna logg borde spåra alla de viktigaste (och potentiellt problematiska) förändringarna, till exempel:

  1. Ändringar av innehåll.
  2. Nya och borttagna användare.
  3. Misslyckade inloggningsförsök.
  4. Ändringar i teman eller plugins.
  5. Ändringar i WordPresskärnan och inställningar
  6. Ändringar i användarprofilen
  7. Ändringar till webbplatser och användare på multisiteinstallationer.

Har du några frågor om hur du spårar användaraktivitet på din WordPress-webbplats? Fråga oss i kommentarfältet nedan!

Brian Jackson

Brian har stor passion för WordPress och har använt det i över ett årtionde, han har till och med utvecklat ett par premium-plugins. Brian gillar att blogga, kolla filmer och hiking. Ta kontakt med Brian via Twitter.