WP Activity Log افزونه گزارش گیری و پیگیری فعالیت کاربر در وردپرس
WP Activity Log با نام قبلی formerly WP Security Audit Log جامع ترین افزونه گزارش دهی و پیگیری فعالیت کاربر در زمان واقعی و از بهترین افزونه های مدیریت کاربر وردپرس است که به هزاران نفر از مدیران سایت های وردپرس و متخصصان امنیتی کمک کرده است تا در مورد فعالیت های کاربران در سایت وردپرس خود اطلاعات کافی کسب کنند.
این افزونه گزارشی از تمام فعالیت هایی که در سایت های وردپرس شما و شبکه های multisite اتفاق افتاده است را ارائه می دهد تا:
- از بهره وری کاربر اطمینان حاصل کنید.
- پاسخگویی کاربر را بهبود بخشید.
- عیب یابی کنید.
- دقیقاً بدانید که تمام کاربران شما چه کاری انجام می دهند.
- کاربران و وب سایت وردپرس خود را بهتر مدیریت و سازماندهی کنید.
- قبل از بروز مشکلات امنیتی به راحتی رفتار مشکوک را مشاهده کنید.
افزونه WP Activity Log بیش از 100 هزار نصب فعال داشته و امتیاز 4.8 از 5 را کسب کرده است. در این مقاله به بررسی و آموزش این افزونه می پردازیم.
آموزش افزونه WP Activity Log و نحوه گزارش گیری و پیگیری فعالیت کاربر در وردپرس
ابتدا افزونه را از پایین صفحه دریافت نموده و آن را در سایت خود در بخش افزونه ها نصب کنید. اگر منو افزونه را ندیدید یا اطلاعات جزئی تری لازم دارید، به راهنمای گام به گام ما در مورد آموزش نصب افزونه وردپرس مراجعه کنید.
بعد از اینکه افزونه نصب شد آن را فعال کنید. پس از فعال سازی افزونه پیامی مشابه شکل زیر نشان داده می شود و از شما می پرسد که آیا می خواهید ویزارد راه اندازی افزونه نمایش داده شود یا خیر.
ویزارد راه اندازی به شما در پیکربندی موارد زیر کمک می کند:
- سطح جزئیات گزارش فعالیت ها
- خط مشی حفظ گزارش فعالیت ها
- امتیازات گزارش فعالیت ها
- محرومیت اشیاء از گزارش فعالیت ها
با کلیک بر روی Yes می توانید صفحه شروع ویزارد راه اندازی را مشابه تصویر زیر مشاهده کنید.
ویزارد راه اندازی برای کمک به شما در پیکربندی درست تنظیمات اولیه است اما اگر از این ویزارد صرف نظر کنید باز هم می توانید تمام تنظیمات را بعداً تغییر دهید.
روی دکمه Start Configuring the plugin کلیک کنید. وارد قسمت Log Details می شوید.
در قسمت Log Details می توانید سطح جزئیاتی که در گزارش ها آورده می شود را مشخص کنید.
- اگر گزینه Basic را انتخاب کنید، در گزارش ها خلاصه ای از فعالیت ها آورده می شود و جزئیات زیادی نشان داده نمی شود.
- اگر گزینه Geek را انتخاب کنید، تمام جزئیات فعالیت هایی که در سایت وردپرس شما اتفاق می افتد، نشان داده می شود.
پس از انتخاب گزینه مورد نظر خود روی دکمه Next کلیک کنید.
در بخش Log In مشخص کنید که آیا از صفحه دیگری غیر از /wp-admin/ برای ورود به سیستم وردپرس استفاده می کنید یا خیر. اگر مطمئن نیستید، گزینه Yes را انتخاب کنید. سپس روی گزینه Next کلیک کنید.
در صفحه 404s می توانید مشخص کنید که آیا می خواهید گزارشی از درخواست های بازدیدکنندگان (که در سایت شما ثبت نام نکرده اند) ضبط شود یا خیر.
پس از انتخاب گزینه مورد نظر خود روی دکمه Next کلیک کنید.
در قسمت User Registration می توانید مشخص کنید که آیا بازدیدکنندگان می توانند در سایت شما ثبت نام کنند یا خیر. سپس روی دکمه Next کلیک کنید.
در بخش Log Retention می توانید مشخص کنید که مایل هستید گزارش ها چه مدت در پایگاه داده شما ذخیره شود.
این افزونه داده ها را در پایگاه داده وردپرس به روشی بسیار کارآمد ذخیره می کند اما هرچه اطلاعات بیشتری داشته باشید فضای هارد دیسک بیشتری مصرف خواهید کرد. بنابراین انتخاب گزینه 6 ماه منطقی به نظر می رسد.
در صورت نیاز به ذخیره کل داده های سایت خود، بهتر است از نسخه پرمیوم افرونه استفاده کرده و از ابزارهای پایگاه داده برای ذخیره گزارش فعالیت های وردپرس در یک پایگاه داده خارجی استفاده کنید.
پس از کلیک بر روی دکمه Next، افزونه شما کاملاً تنظیم شده و آماده ارائه گزارش و نگهداری از تمام فعالیت های سایت وردپرس شما است.
روی دکمه Finish کلیک کنید.
پس از راه اندازی ویزارد، افزونه به طور خودکار شروع به ثبت تمام تغییراتی می کند که در سایت وردپرس شما رخ می دهد.
اگر به منوهای موجود در پیشخوان وردپرس نگاهی بیندازید، متوجه می شوید که منوی جدیدی به نام WP Activity Log به پیشخوان وردپرس اضافه شده است.
با کلیک بر روی این منو صفحه Activity Log Viewer مشابه شکل زیر نشان داده می شود.
وقتی یکی از کاربران وارد شده در سایت وردپرس شما تغییری در سایت ایجاد می کند، افزونه WP Activity Log این رویداد را در این صفحه ثبت می کند.
پیکربندی تنظیمات پایه
پس از نصب افزونه User Activity Log، چند تنظیم اساسی وجود دارد که برای اطمینان از اینکه افزونه نیازهای شما را به درستی برآورده می کند باید آنها را بررسی و پیکربندی کنید. برای دسترسی به این تنظیمات در پیشخوان وردپرس به مسیر WP Activity Log » Settings بروید و روی تب General کلیک کنید.
در ادامه آموزش تنظیمات پایه افزونه WP Activity Log را معرفی می کنیم.
دسترسی به گزارش فعالیت ها
بسیار مهم است که دسترسی به گزارش فعالیت های وردپرس محدود شود. به طور پیش فرض فقط کاربران دارای نقش administrator یا super administrator می توانند به داده ها دسترسی پیدا کنند. شما می توانید دسترسی سایر مدیران را در وب سایت وردپرس محدود کنید تا آنها نتوانند افزونه WP Activity Log را مدیریت کنند، تنظیمات آن را تغییر دهند یا گزارش فعالیت وردپرس را مشاهده کنند.
برای انجام این کار در تب General صفحه تنظیمات افزونه، گزینه Restrict Plugin Access to را روی Only Me تنظیم کنید.
پس از ذخیره تنظیمات، دسترسی مدیران دیگر غیر از شما محدود می شود.
اعلان مربوط به صفحه ورود به سیستم وردپرس
در بسیار مواقع لازم است صاحبان وب سایت ها به کاربران اعلام کنند که عملیات انجام شده توسط آنها منجر به لاگین کردن در سایت می شود. شما در صورت نیاز می توانید اعلان صفحه ورود به وردپرس را فعال کنید تا به کاربران خود درباره گزارش فعالیت ها هشدار دهید.
برای این کار در تب General گزینه Login Page Notification را روی حالت Yes قرار دهید. همچنین می توانید متن اعلان را تغییر دهید.
تنظیمات حفظ گزارش فعالیت
افزونه به طور پیش فرض فقط 5000 رویداد را در گزارش فعالیت های وردپرس نگه می دارد. این همان تنظیماتی است که در ویزارد راه اندازی آن را روی 6 ماه تنظیم کرده بودید. شما می توانید دوره نگهداری از گزارش ها را طبق نیازهای سایت خود بر اساس زمان یا تعداد هشدارها تنظیم کنید.
برای پیکربندی این تنظیمات در پیشخوان وردپرس به مسیر WP Activity Log » Settings رفته و روی تب Activity Log Viewer کلیک کنید.
در قسمت Audit Log Retention یکی از گزینه های زیر را به دلخواه خود انتخاب کنید:
- Keep all data – انتخاب این گزینه بدان معناست که هیچ دوره ای از فعالیت حفظ نخواهد شد و فعالیت های اطلاعات نامحدود نگه داشته می شوند.
- Delete events older than – از این گزینه برای حذف رویدادهایی که قدیمی تر از دوره مشخص شده هستند، استفاده کنید. شما می توانید چند ماه یا سال را مشخص کنید.
پیکربندی تنظیمات پیشرفته
تاکنون تنظیمات اصلی و اولیه افزونه WP Activity Log را پیکربندی کرده اید. این بخش تنظیمات پیشرفته ای را پوشش می دهد که لزوماً نیازی به انجام آنها ندارید. اما داشتن اطلاعاتی راجع به این تنظیمات خوب است زیرا ممکن است به آنها نیاز پیدا کنید.
مستثنی کردن برخی موارد در گزارش فعالیت ها
افزونه WP Activity Log به دلیل پوشش دهی وسیع و گزارش های مفصل شناخته شده است. یعنی این افزونه می تواند تقریباً هر تغییری که در یک وب سایت وردپرس یا شبکه چندرسانه ای انجام می شود را ثبت کند.
ممکن است بخواهید موردی را از درج در گزارش ها مستثنی کنید، به عنوان مثال نمی خواهید اطلاعات مربوط به تغییرات انجام شده توسط یک کاربر خاص را نگه دارید.
افزونه WP Activity Log دارای تعدادی تنظیمات است که می توانید از آنها برای مستثنی کردن موارد خاص از درج در گزارش فعالیتهای وردپرس استفاده کنید.
برای این کار در پیشخوان وردپرس به مسیر WP Activity Log » Settings بروید و وارد تب Exclude Objects شوید.
در این صفحه می توانید موارد زیر را مستثنی کنید:
- کاربران وردپرس یا کاربران با نقش ویژه
- انواع پست ها (نوشته، برگه، انواع پست های سفارشی)
- آدرسهای IP
- فیلد های سفارشی
- URL های ناموجود (404 ها)
فعال کردن پشتیبانی از فایروال اپلیکیشن های وب
اگر وب سایت وردپرس شما پشت یک فایروال اپلیکیشن وب (WAF) یا یک پروکسی معکوس نصب شده باشد، افزونه WP Activity Log به طور پیش فرض آدرس IP فایروال یا پروکسی را به جای کاربر گزارش می دهد.
برای رفع این مشکل در پیشخوان وردپرس به مسیر WP Activity Log » Settings بروید و در تب General گزینه Reverse Proxy / Firewall Options را روی حالت Yes قرار دهید.
غیرفعال کردن رویدادها از گزارش فعالیت ها
افزونه WP Activity Log می تواند صدها رویداد که در وب سایت وردپرس شما رخ دهد را ثبت کند.
شما می توانید در زیرمنوی Enable / Disable Events ، رویدادها را غیرفعال کرده یا آنها را مجدداً فعال کنید.
تغییراتی که در سایت وردپرس شما اتفاق می افتد و لازم است آنها را از طریق افزونه WP Activity Log پیگیری کنید عبارتند از:
- تغییرات محتوا: محتوا قلب هر وب سایت موفقی است. به همین دلیل لازم است همه تغییرات مرتبط با محتوا را در سایت وردپرس خود ردیابی کنید. این تغییرات می تواند شامل ایجاد نوشته های جدید، برگه ها یا انواع دیگر محتوا، تغییر در نوشته های موجود یا عنوان، تاریخ ، آدرس URL، زمینه های سفارشی یا سایر متغیرهای کلیدی موجود در صفحه یا عنوان آنها باشد. سئو دلیل اصلی دیگری است که همیشه باید به تغییرات محتوا توجه داشته باشید.
- کاربران جدید و حدف شده: حتی اگر دارای یک وب سایت عضویت بوده و عضو شدن در سایت شما برای همه آزاد باشد، با این حال اطلاع از ورود کاربران جدید و یا حذف کاربران قبلی برای شما ضروری است.
- تلاش های ورود ناموفق: پیگیری تلاش های ناموفق برای ورود به سیستم می تواند هشداری برای شما باشد که شخصی در تلاش است با این روش سایت شما را هک کند. بنابراین پیگیری این تلاش ها لازم است و باعث می شود هر چه سریع تر تمهیداتی برای آن بیندیشید. به عنوان مثال می توانید از افزونه Loginizer برای افزایش امنیت صفحه ورود به سیستم خود استفاده کنید.
- تغییر در قالب و افزونه ها: در یک سایت وردپرس معمولاً مدیر دارای مجوز ویرایش و تغییر در قالب و افزونه ها است. پیگیری تغییر در قالب و افزونه ها از طریق افزونه WP Activity Log باعث می شود اگر هکری قصد اعمال خرابکارانه در سایت شما داشته باشد یا یک کاربر مورد اعتماد مجوزی بالاتر از نقش خود داشته باشد، فوراً به این موضوع پی ببرید.
- تغییر در تنظیمات و هسته وردپرس: تغییر در هسته وردپرس و تنظیمات آن می تواند باعث ناسازگاری با افزونه ها، قالب و سایر قسمت های سایت شما شود. بنابراین پیگیری این گزارش ها نیز مانند قبل باعث می شود فوراً متوجه اشکالی در مجوزهای سایت خود و یا اعمال خرابکارانه در آن شوید.
- نکات مربوط به مشخصات کاربر: هر کس با یک حساب کاربری در سایت شما قادر است حداقل در پروفایل های خود تغییراتی اساسی ایجاد کند. با این حال، نقش کاربر تعیین می کند که چه نوع فعالیتی را می تواند انجام دهد. به عنوان مثال اکثر کاربران نمی توانند حساب شخص دیگری را ویرایش کنند. همچنین فقط مدیران می توانند نقش یک کاربر را تغییر دهند. به عنوان یک مدیر ، هیچ کس نباید بدون اطلاع شما نقش کاربر را در سایت تغییر دهد.
امیدواریم این آموزش مورد توجه و استفاده شما قرار گرفته باشد.
دانلود افزونه
دیدگاه ها