Jak sledovat aktivity v systému WordPress

Určitě vás několikrát napadlo, jak sledovat aktivity uživatelů WordPressu v systému. Jaké pluginy logování spolehlivě zvládají a co vše vám umožní sledovat, případně jakými kanály posílají notifikace v případě problému. Pojďme si několik doporučených pluginů projít a nastínit jejich funkce, výhody a nevýhody.

Čím sledovat aktivitu ve WordPressu?

Postupně si projdeme 3 populární pluginy pro monitorování aktivity uživatelů WordPressu: Activity Log, Stream a WP Security Audit Log.

Activity Log

Cena: Zdarma

Mnoha uživatelům známý plugin pro sledování aktivit uživatelů. Zjistíte tak, kdo a co na vašem webu dělal díky inteligentnímu logování.

Activity Log zaznamenává každou aktivitu ve WordPressu a umožňuje sledovat, co uživatelé na vašem webu dělají:

  • jestli se někdo pokusil hacknout váš web
  • kdy byl příspěvek publikován a kdo ho zveřejnil
  • kdy byl plugin aktivován/deaktivován
  • loguje podezřelé admin aktivity
  • zabezpečení webu sledováním aktivit všech uživatelů

Pokud máte v systému desítky nebo dokonce stovky uživatelů, určitě je dobré vědět, co jednotliví uživatelé dělají a zdali neohrožují bezpečnost WordPressu. Aktivity si můžete zobrazit v jednoduchém přehledu přímo v adminu. Máte možnost filtrování podle uživatele, typu, akce nebo třeba IP adresy. Activity Log zaznamenává přesné datum i čas včetně vteřin.

Záznamy v Activity Logu
Záznamy v Activity Logu

Práce se záznamy

Plugin je nenáročný a žádným způsobem nezatěžuje administraci WordPressu, takže nepocítíte zpomalení. Nicméně, po nějaké době může tabulka s jeho záznamy zabírat velkou část vaší databáze – podle návštěvnosti webu to mohou být i gigabajty dat. Proto je vhodnou funkcí možnost exportu do CSV souboru nebo nastavení délky archivace dat v systému. Základní hodnota délky ukládání záznamů je 30 dnů.

Notifikace

Activity Log umožňuje na základě předem definovaných parametrů zasílat oznámení e-mailem. Jednoduše si nastavíte na základě jakých pravidel vám mají být zasílány notifikace a vy tak máte přehled o konkrétních aktivitách uživatelů.

Nastavení notifikací Activity Log
Nastavení notifikací Activity Log

Pokročilé funkce

Od WordPressu 4.9.6 je možnost exportovat uživatelská data pomocí funkce WordPressu „Export osobních údajů“, aby nakládání s uživatelskými daty odpovídalo nařízení o GDPR.

Stream

Cena: Zdarma

Další plugin, který má za úkol nepřetržitě monitorovat činnosti uživatelů v systému. Nicméně nabízí „něco“ navíc, což jistě oceníte, pokud preferujete možnost volby a přizpůsobení.

Od přihlášení uživatele do systému začíná Stream logovat každý pohyb a činnost uživatele. V přehledné tabulce lze uživatele vyfiltrovat dle jeho jména, role, kontextu, aktivity nebo IP adresy. Stream také zaznamenává přesné datum a čas včetně vteřin.

Záznamy pluginu Stream
Záznamy pluginu Stream

Práce se záznamy

Pokud má váš web vysokou návštěvnost, můžete si nastavit délku archivace zaznamenávaných dat. Základní hodnota je nastavena na 30 dnů. Export veškerých záznamů můžete provést do souboru CSV nebo JSON.

Nastavení délky uchovávání záznamů
Nastavení délky uchovávání záznamů
Export záznamů v JSON nebo CSV
Export záznamů v JSON nebo CSV

Notifikace

Stream vám dokáže posílat oznámení o činnostech uživatelů. Můžete si nastavit kdy, jak a koho upozornit na předem nadefinovanou činnost konkrétního uživatele. Oznámení vám mohou být zasílána i na základě konkrétního kontextu nebo pouhé akce uživatele. Jednoduše si nastavíte, přes jaký kanál vám budou oznámení zasílána. Na výběr máte z e-mailu, Slacku, IFTTT nebo pouhého zabarvení konkrétního záznamu vámi nadefinovanou barvou.

Nastavení notifikací ve Streamu
Nastavení notifikací ve Streamu

Pokročilé funkce

Pro pokročilejší je tu možnost nastavení sledování uživatelů v multisite, kdy zaznamenává každou činnost v celé síti webů. Lze nastavit také ignorování logování některých aktivit uživatele. Pomocí WP-CLI příkazů můžete jednoduše pracovat se záznamy přímo z příkazové řádky. Stream umí sledovat i aktivity ve WP Cron.

Pokročilé nastavení funkcí Streamu
Pokročilé nastavení funkcí Streamu

Stream umožňuje také logování pro některé populární pluginy:

  • Advanced Custom Fields
  • bbPress
  • BuddyPress
  • Easy Digital Downloads
  • Gravity Forms
  • Jetpack
  • User Switching
  • WooCommerce
  • WordPress SEO by Yoast

WP Security Audit Log

Cena: Zdarma, ale většina užitečných funkcí je v Premium verzi.

Stejně jako výše zmíněný plugin Stream zvládá logování WordPress multisite webů. Zaznamenává veškeré aktivity – od přihlášení po různé manipulace s daty ve WordPressu. Security Audit Log umí také sledovat aktivity v pluginech třetích stran.

Práce se záznamy

Sledování přihlašovaných uživatelů je bohužel možné až ve verzi Premium. Po její aktivaci můžete:

  • sledovat, kdo se přihlásil do systému
  • kdy a odkud se uživatel přihlásil
  • v reálném čase sledovat, jaké změny v systému provedl
  • zakázat danému uživateli přístup do systému, pokud se vám nezdá jeho činnost
  • nastavit limity nebo úplně zablokovat vícenásobné přihlášení konkrétního uživatele
  • upozornění na vícenásobné přihlášení konkrétního uživatele

Uchovávání záznamů je v základu nastaveno na 6 měsíců, což se nám zdá až moc. Nicméně, lze nastavit 1 měsíc, stejně jako u předešlých pluginů. Security Audit Log umožňuje export dat do CSV nebo HTML souboru. Nicméně i tato funkce je až v Premium verzi.

Notifikace

Tato funkce zasílání notifikací je také dostupná až ve verzi Premium. Umožňuje vám:

  • jakýmkoliv způsobem nakonfigurovat e-mailové a SMS notifikace
  • přijímat oznámení, když se uživatelé přihlásí, změní heslo nebo pozmění obsah
  • dostat oznámení o změnách v systému, pokud uživatel nainstaluje plugin, změní šablonu webu apod.
  • povolit upozornění o podezřelé aktivitě uživatelů
  • upravit si dle libosti SMS nebo e-mailové šablony
  • nastavit si veškerá kritéria pro oznámení, které vám budou zasílány

Pokročilé funkce

Stejně jako u předešlého pluginu Stream i WP Security Audit Log umožňuje nadefinovat kdy, komu a za jakých podmínek zasílat jaká upozornění e-mailem nebo SMS. Notifikace lze nastavit tak, aby vám bylo zasíláno upozornění například při přihlášení konkrétního uživatele nebo pouze při jakékoliv změně v systému, ať už jde o instalaci nového pluginu nebo změně v nastavení WordPressu. Tyto funkce najdete až v Premium verzi pluginu.

Závěr

Všechny zmíněné pluginy vám umožní sledování činnosti jednotlivých uživatelů a zaznamenávat je do přehledných tabulek. Záznamy obsahují uživatelské jméno, co daný uživatel na webu provedl, jakou má roli nebo z jaké IP adresy byla aktivita zaznamenána. Nicméně, i tak se některými funkcemi o něco liší, a proto jsme vytvořili jednoduchou a přehlednou tabulku se srovnáním:

Activity LogStreamWP Security Audit Log
LicenceFreeFreeVětšina funkcí placená
Práce se záznamyNastavitelná doba uloženíNastavitelná doba uloženíNastavitelná doba uložení
NotifikaceE-mailE-mail, IFTTT, SlackE-mail, SMS
Pokročilé funkceExport dat přes WP exportWP-CLI, sledování multisite a WP CronV Premium verzi vyšší možnosti nastavení funkcí
ExportDo CSVDo JSON a CSVDo HTML a CSV
Srovnávací tabulka pluginů pro sledování aktivit uživatelů

Newsletter Rádce pro správce

Každou středu rozesíláme část svého know-how, které jsme pracně získali během posledních let. Zadarmo každému, kdo má zájem stát se zkušeným správcem WordPressu. Není určený našim zákazníkům, nýbrž našim kolegům v oboru. Vracíme tak komunitě to, co jsme získali od jiných. Podívejte se do jeho archivu.