Jeste li se ikad zapitali tko je prijavljen na vašu WordPress stranicu ili što rade kad su prijavljeni? Za neke od vas ova se znatiželja može odnositi samo na članove, kupce i ostale korisnike povezane s prednjim dijelom vašeg web mjesta. Za ostale ćete možda trebati detaljniji uvid u to što korisnici rade na vašoj WordPress nadzornoj ploči.
Trenutno WordPress nema izvornu funkcionalnost za praćenje sesija ili aktivnosti korisnika ili za pomoć u vršenju kontrole nad tim sesijama. Dakle, koju god vrstu korisničke sesije želite pratiti i upravljati, trebat će vam dodatak za kontrolu korisničke sesije koji će vam pomoći u tome. Pogledajmo koje su opcije dostupne i kako ih možete koristiti za poboljšanu kontrolu sesija u WordPressu.
Kontrola korisničkih sesija: što trebate znati
Kad razmišljate o praćenju korisničkih sesija uživo na WordPressu, vaš će se um možda prvo okrenuti Google Analytics Nadzor prometa u stvarnom vremenu.
Iako vam ovaj alat daje uvid u ono što se događa s korisnicima na sučelju vaše web-lokacije, dolazi u standardnom formatu podataka Google Analytics. Doduše, ovi su podaci vrijedni, ali govorimo o vršenju kontrole nad korisničkim sesijama, što znači da trebate više pojedinosti izvan izvora i lokacije preporuke. Također vam je potreban način da opozovete, odobrite ili prilagodite pristup prilikom praćenja ovih sesija u stvarnom vremenu.
Ako se pitate zašto bi vam bila potrebna kontrola sesije korisnika u WordPressu, svodi se na ovo:
Želite biti sigurni da korisnici rade točno ono što bi trebali raditi na vašoj WordPress stranici. Ponekad to znači da proučavate njihovo ponašanje kao kupci ili korisnici. Ponekad to znači da s nadzorne ploče nadgledate korisnike koji doprinose sadržaju na vašoj web lokaciji. A ponekad se radi o aktivnijem pristupu praćenju lažnih aktivnosti koje bi mogle dovesti vašu WordPress stranicu u opasnost.
Korisnička kontrola sesije na nadzornoj ploči
Postoje dva načina na koje korisnici mogu utjecati na vašu WordPress stranicu: od glavnog administratora i od prednjeg ulaza koji ste im otvorili. Prvo se usredotočimo na upravljanje upravljanjem sesijom korisnika na nadzornoj ploči.
U osnovi, ova vrsta kontrole korisničkih sesija WordPressa bit će korisna za administratora koji mora nadgledati rastući popis suradnika. To bi mogli biti:
- WordPress programere ili dizajnere
- Doprinos Blogera
- Uređivači sadržaja i osiguranje kvalitete
- Profesionalci SEO
- Višestrani administratori
- Opći korisnici na strani klijenta
Kako popis korisnika raste, važno je imati način za praćenje tko se prijavljuje, koliko često se prijavljuje i što rade dok su na WordPressu. Automatizirajući ga s a WordPress plugin ili neko drugo proširenje treće strane, možete preuzeti kontrolu i brzo prilagoditi ili blokirati pristup ako smatrate da se povlastice pristupa zlorabe. Također ćete moći brzo identificirati stranu koja je odgovorna za sve promjene koje su utjecale na stranicu (namjerno ili ne).
To je također dobar način da pratite tko pridonosi web mjestu. Recimo da ste nekome platili da radi na SEO poboljšanjima na web mjestu, ali ustanovite da nema nedavnih aktivnosti prijave. Imat ćete službeni dosje koji im možete donijeti tijekom rasprave o tom pitanju.
Što se tiče vrsta alata koje za to možete koristiti, postoji niz opcija koje imate ovisno o tome koliko kontrole trebate provoditi i koliko podataka želite prikupiti o svojim korisnicima:
Sigurnosni dodatak Defender-a
Ako ste vjerojatno već upoznati s mogućnostima zapisivanja revizije ovog dodatka. Ako ne, evo kako to funkcionira: Defender će vam dostaviti zapisnike o provjeri aktivnosti korisnika na WordPressu. Još bolje, možete stvoriti automatizirana izvješća koja te zapisnike dostavljaju točno u vašu pristiglu poštu.
Ovaj alat za praćenje korisničkih sesija može vam pružiti informacije o:
- Tko se prijavio na WordPress
- Što su radili na WordPressu u pogledu sadržaja, medija itd.
- Što su radili na pozadini u vezi sa sustavima i postavkama
Ne samo da je ovo sjajan način da pripazite na hakere, već vam omogućuje i stvaranje zapisa o tome što su drugi korisnici (poput slobodnjaka, zaposlenika ili kupaca) učinili. Na ovaj način kad nešto pođe po zlu moći ćete brzo napasti i popraviti situaciju.
Kontrola korisničke sesije
- Korisničko ime
- Prvo ime
- Adresa e-pošte
- Uloga
- Kad je kreirana zadnja sesija
- Kada sesija istekne
- IP adresa
Ako ste utvrdili da postoji razlog za baniranje korisnika iz WordPressa (npr. ako vjerujete da je račun hakiran, da ste nedavno otpustili zaposlenika itd.), možete odmah opozvati pristup opcijom “Uništi sesiju”.
Zabrani korisnike
Imate li problema s upadima sigurnosti ili korisnicima koji krše uvjete usluge na vašoj WordPress stranici? Ako da, onda možete koristiti ovo WordPress plugin. Djeluje vrlo jednostavno. Vi postavljate pravila o tome što se događa kada zabranite korisnika, uključujući slanje određene obavijesti i promjenu njihove uloge nakon kršenja. Nakon što blokirate korisnika, njegov status se mijenja u izborniku Korisnici.
Dostupno je nekoliko premium značajki koje bi mogle biti zanimljive i vama. Većina njih odnosi se na pružanje informacija o IP adresama i zemljopisnim lokacijama, ali većinom njih možete upravljati i kontrolirati ih ako koristite WordPress sigurnosni dodatak ili dodatak za geo-blokiranje.
WP dodatak dnevnika sigurnosne revizije
Preglednik dnevnika revizije govori vam kada je generirano upozorenje u vezi s korisničkom aktivnošću. To je dobro jer će vam pomoći u praćenju sigurnosnih problema u stvarnom vremenu. Također možete stvoriti upozorenja za bilo koju vrstu promjena, otprilike, vrbovati na vašoj web-lokaciji, uključujući:
- Ažuriranja
- Postavke sustava WordPress
- Ažuriranja
- Dodaci i teme
- Korisnici na više web lokacija, web stranice i teme
- Korisnički profili
- Korisničke veze / prekidi
- Sadržaj stranice i poruke
- Komentari
- Izbornici
- Widgeti
- BbPress Forumi
- Usluge WooCommerce
Međutim, da biste vidjeli koji se korisnici prijavljuju, odjavljuju, ažuriraju sadržaj, dodaju nove teme, mijenjaju postavke itd., Morate se prebaciti na Premium verzija dodatka WP Security Audit Log.
