Haben Sie sich jemals gefragt, wer auf Ihrer WordPress-Site angemeldet ist oder was sie tun, wenn sie angemeldet sind? Für einige von Ihnen betrifft diese Neugier möglicherweise nur Mitglieder, Kunden und andere Benutzer, die mit dem Frontend Ihrer Website verbunden sind. Für andere benötigen Sie möglicherweise einen genaueren Blick darauf, was Benutzer in Ihrem WordPress-Dashboard tun.
Derzeit verfügt WordPress über keine nativen Funktionen zum Verfolgen von Sitzungen oder Benutzeraktivitäten oder zum Ausüben der Kontrolle über diese Sitzungen. Unabhängig von der Art der Benutzersitzung, die Sie überwachen und verwalten möchten, benötigen Sie ein Plugin zur Steuerung der Benutzersitzung, um dies zu tun. Lassen Sie uns einen Blick darauf werfen, welche Optionen verfügbar sind und wie Sie sie für eine verbesserte Sitzungssteuerung in WordPress verwenden können.
Benutzersitzungssteuerung: Was Sie wissen müssen
Wenn Sie an die Live-Überwachung von Benutzersitzungen in WordPress denken, wenden Sie sich möglicherweise zuerst an Google Analytics Echtzeit-Verkehrsüberwachung
Dieses Tool gibt Ihnen zwar einen Einblick in das, was mit den Benutzern auf dem Frontend Ihrer Website passiert, es ist jedoch im standardmäßigen Google Analytics-Datenformat verfügbar. Zugegeben, diese Daten sind wertvoll, aber wir sprechen davon, die Kontrolle über Benutzersitzungen auszuüben, was bedeutet, dass Sie mehr Details über die Referrer-Quelle und den Standort hinaus benötigen. Sie benötigen auch eine Möglichkeit, den Zugriff zu widerrufen, zu gewähren oder anzupassen, wenn Sie diese Sitzungen in Echtzeit überwachen.
Wenn Sie sich fragen, warum Sie die Benutzersitzungssteuerung in WordPress benötigen, läuft dies auf Folgendes hinaus:
Sie möchten sicherstellen, dass Benutzer genau das tun, was sie auf Ihrer WordPress-Site tun sollten. Manchmal bedeutet dies, dass Sie ihr Verhalten als Kunden oder Benutzer untersuchen. Manchmal bedeutet dies, dass Sie die Benutzer, die Inhalte zu Ihrer Website beitragen, über das Dashboard überwachen. Und manchmal geht es darum, betrügerische Aktivitäten aktiver zu überwachen, die Ihre WordPress-Site gefährden könnten.
Benutzersitzungssteuerung im Dashboard
Es gibt zwei Möglichkeiten, wie Benutzer Ihre WordPress-Site beeinflussen können: vom Hauptadministrator und vom Front-End-Gateway, das Sie für sie geöffnet haben. Konzentrieren wir uns zunächst auf die Verwaltung der Benutzersitzungssteuerung im Dashboard.
Grundsätzlich ist diese Art der Steuerung von WordPress-Benutzersitzungen für den Administrator nützlich, der eine wachsende Liste von Mitwirkenden überwachen muss. Dies könnten sein:
- WordPress-Entwickler oder Designer
- Beitragende Blogger
- Inhaltseditoren und Qualitätssicherung
- Profis SEO
- Multisite-Administratoren
- Allgemeine Benutzer auf der Client-Seite
Da die Liste der Benutzer wächst, ist es wichtig, eine Möglichkeit zu haben, nachzuverfolgen, wer sich anmeldet, wie oft sie sich anmelden und was sie in WordPress tun. Durch die Automatisierung mit a WordPress Plugin oder einer anderen Erweiterung eines Drittanbieters können Sie die Kontrolle übernehmen und den Zugriff schnell anpassen oder blockieren, wenn Sie glauben, dass Zugriffsrechte missbraucht werden. Sie können auch schnell die Partei identifizieren, die für Änderungen verantwortlich ist, die sich auf die Website ausgewirkt haben (absichtlich oder nicht).
Dies ist auch eine gute Möglichkeit, um zu beobachten, wer zur Website beiträgt. Angenommen, Sie haben jemanden bezahlt, der an SEO-Verbesserungen auf der Website arbeitet, stellen jedoch fest, dass in letzter Zeit keine Anmeldeaktivität vorhanden ist. Sie haben eine offizielle Akte, die Sie ihnen zur Diskussion bringen können.
Wenn es um die Arten von Tools geht, die Sie hierfür verwenden können, haben Sie eine Reihe von Optionen, je nachdem, wie viel Kontrolle Sie ausüben müssen und wie viele Informationen Sie über Ihre Benutzer sammeln möchten:
Defender-Sicherheits-Plugin
Wenn Sie wahrscheinlich bereits mit den Überwachungsprotokollierungsfunktionen dieses Plugins vertraut sind. Wenn nicht, funktioniert dies folgendermaßen: Defender stellt Ihnen Überwachungsprotokolle zur Benutzeraktivität in WordPress zur Verfügung. Noch besser ist, dass Sie automatisierte Berichte erstellen können, die diese Protokolle direkt in Ihren Posteingang liefern.
Dieses Tool zum Nachverfolgen von Benutzersitzungen kann Ihnen Informationen zu folgenden Themen bereitstellen:
- Wer hat sich bei WordPress angemeldet?
- Was haben sie in WordPress in Bezug auf Inhalte, Medien usw. gemacht?
- Was haben sie im Backend in Bezug auf Systeme und Einstellungen gemacht?
Dies ist nicht nur eine großartige Möglichkeit, nach Hackern Ausschau zu halten, sondern Sie können auch aufzeichnen, was andere Benutzer (wie Freiberufler, Mitarbeiter oder Kunden) getan haben. Auf diese Weise können Sie schnell angreifen und die Situation beheben, wenn etwas schief geht.
Benutzersitzungssteuerung
- Benutzername
- Vorname
- E-Mail-Adresse
- Rolle
- Wann wurde die letzte Sitzung erstellt?
- Wenn die Sitzung abgelaufen ist
- IP Adresse
Wenn Sie festgestellt haben, dass es einen Grund gibt, einen Benutzer von WordPress zu sperren (z. B. wenn Sie glauben, dass das Konto gehackt wurde, Sie den Mitarbeiter kürzlich gefeuert haben usw.), können Sie den Zugriff sofort mit einer Option „Sitzung zerstören“ widerrufen.
Benutzer sperren
Haben Sie ein Problem mit Sicherheitsverletzungen oder Benutzern, die gegen die Nutzungsbedingungen auf Ihrer WordPress-Site verstoßen? Wenn ja, dann können Sie diese verwenden WordPress Plugin. Es funktioniert ganz einfach. Sie legen die Regeln dafür fest, was passiert, wenn Sie einen Benutzer sperren, einschließlich dem Senden einer bestimmten Benachrichtigung und dem Ändern seiner Rolle nach dem Verstoß. Sobald Sie einen Benutzer sperren, ändert sich sein Status im Benutzermenü.
Es gibt einige Premium-Funktionen, die auch für Sie von Interesse sein können. Die meisten davon beziehen sich auf die Bereitstellung von Informationen zu IP-Adressen und geografischen Standorten. Die meisten davon können jedoch verwaltet und gesteuert werden, wenn Sie ein WordPress-Sicherheits-Plugin oder ein Geoblocking-Plugin verwenden.
WP Security Audit Log Plugin
Der Überwachungsprotokoll-Viewer zeigt an, wann eine Warnung bezüglich der Benutzeraktivität generiert wurde. Dies ist gut, da Sie damit Sicherheitsprobleme in Echtzeit verfolgen können. Sie können auch Warnungen für jede Art von Änderungen erstellen, die ungefähr an Alles auf Ihrer Website, einschließlich:
- Updates
- WordPress-Systemeinstellungen
- Updates
- Plugins und Themes
- Benutzer, Websites und Themen auf mehreren Websites
- Benutzerprofil
- Benutzerverbindungen / -trennungen
- Seiten- und Nachrichteninhalt
- commentaires
- Menüs
- Widgets
- BbPress Foren
- Produkt WooCommerce
Um jedoch zu sehen, welche Benutzer sich anmelden, abmelden, Inhalte aktualisieren, neue Themen hinzufügen, Einstellungen ändern usw., müssen Sie zu wechseln Premium-Version des WP Security Audit Log-Plugins.
