Hur hanterar användarsessionerna effektivt på WordPress

ens Blair Jersyer | Wordpress Tutorial

Har du någonsin undrat vem som är inloggad på din WordPress-webbplats eller vad de gör när de är inloggade? För vissa av er kan denna nyfikenhet bara beröra medlemmar, kunder och andra användare som är anslutna till fronten på din webbplats. För andra kan du behöva en mer ingående titt på vad användarna gör på din WordPress-instrumentpanel.

För närvarande har WordPress ingen inbyggd funktionalitet för att spåra sessioner eller användaraktiviteter eller för att hjälpa dig att utöva kontroll över dessa sessioner. Så oavsett vilken typ av användarsession du vill övervaka och hantera, behöver du ett plugin för användarsessionskontroll för att hjälpa dig att göra det. Låt oss ta en titt på vilka alternativ som är tillgängliga och hur du kan använda dem för förbättrad sessionskontroll i WordPress.

Användarsessionskontroll: vad du behöver veta

När du tänker på liveövervakning av användarsessioner i WordPress kanske ditt sinne först vänder sig till Google Analytics Trafikövervakning i realtid.

Google-analysdata

Även om det här verktyget ger dig insikt i vad som händer med användare på din webbplats, finns det i standarddataformatet för Google Analytics. Visst, den här informationen är värdefull, men vi pratar om att utöva kontroll över användarsessioner, vilket innebär att du behöver mer information utöver referenskällan och platsen. Du behöver också ett sätt att återkalla, bevilja eller justera åtkomst när du övervakar dessa sessioner i realtid.

Om du undrar varför du behöver användarsessionskontroll i WordPress, handlar det om detta:

Du vill se till att användarna gör exakt vad de ska göra på din WordPress-webbplats. Ibland betyder det att du studerar deras beteende som kunder eller användare. Ibland betyder det att du övervakar de användare som bidrar med innehåll till din webbplats från instrumentpanelen. Och ibland handlar det om att ta ett mer aktivt tillvägagångssätt för att övervaka bedräglig aktivitet som kan sätta din WordPress-webbplats i fara.

Användarsessionskontroll på instrumentpanelen

Det finns två sätt som användare kan påverka din WordPress-webbplats: från huvudadministratören och från frontend-gatewayen som du har öppnat för dem. Låt oss först fokusera på hur man hanterar användarsessionskontroll på instrumentpanelen.

I grund och botten kommer denna typ av WordPress-användarsessionskontroll att vara användbar för administratören som måste övervaka en växande lista med bidragsgivare. Dessa kan vara:

  • WordPress utvecklare eller designers
  • Bidragande bloggare
  • Innehållsredaktörer och kvalitetssäkring
  • Proffs SEO
  • Multisite administratörer
  • Allmänna användare på klientsidan

När listan över användare växer är det viktigt att ha ett sätt att spåra vem som loggar in, hur ofta de loggar in och vad de gör när de är på WordPress. Genom att automatisera det med en Wordpress plugin eller ett annat tredjepartstillägg kan du ta kontroll och snabbt justera eller blockera åtkomst om du tror att åtkomstprivilegier missbrukas. Du kommer också att snabbt kunna identifiera den part som är ansvarig för eventuella ändringar som har påverkat webbplatsen (avsiktligt eller inte).

Det är också ett bra sätt att hålla koll på vem som bidrar till webbplatsen. Anta att du har betalat någon för att arbeta med SEO-förbättringar på webbplatsen, men upptäck att det inte finns någon ny inloggningsaktivitet. Du kommer att ha en officiell fil som du kan ta med dem när du diskuterar ärendet.

När det gäller de typer av verktyg du kan använda för detta finns det ett antal alternativ du har beroende på hur mycket kontroll du behöver utöva och hur mycket information du vill samla in om dina användare:

Defender-säkerhetsplugin

Försvarare wpmudev

Ladda ner

Om du förmodligen redan är bekant med granskningsloggningsfunktionerna för detta plugin. Om inte, så här fungerar det: Defender ger dig granskningsloggar om användaraktivitet på WordPress. Ännu bättre kan du skapa automatiska rapporter som levererar dessa loggar direkt till din inkorg.

Det här användaruppföljningsverktyget kan ge dig information om:

  • Vem loggade in på WordPress
  • Vad gjorde de på WordPress när det gäller innehåll, media etc.
  • Vad gjorde de på backend angående system och inställningar

Detta är inte bara ett utmärkt sätt att hålla koll på hackare, det låter dig också skapa ett register över vad andra användare (som frilansare, anställda eller kunder) har gjort. På det här sättet när något går fel kommer du att kunna attackera snabbt och fixa situationen.

Användarsessionskontroll

Användarsessionskontroll wordpress

Ladda ner

För enkel användarsession övervakning och kontroll på WordPress kan du använda detta plugin. Vad det gör är att lägga till en ny flik till Användar-menyn i WordPress som heter "Sessions". Inom den kommer du att se en lista över alla registrerade användare av webbplatsen med följande detaljer:
  • Användarnamn
  • förnamn
  • E-postadress
  • Roll
  • När den sista sessionen skapades
  • När sessionen har gått ut
  • IP-adress

Om du har fastställt att det finns en anledning till att blockera en användare från WordPress (t.ex. om du tror att kontot har hackats, du nyligen har sparkat medarbetaren, etc.), kan du omedelbart återkalla åtkomsten med alternativet "Förstör session".

Förbjuda användare

Förbjud användare wordpress
Ladda ner

Har du problem med säkerhetsintrång eller användare som bryter mot användarvillkoren på din WordPress-webbplats? Om ja kan du använda detta Wordpress plugin. Det fungerar helt enkelt. Du ställer in reglerna för vad som händer när du blockerar en användare, inklusive att skicka dem ett specifikt meddelande och ändra deras roll efter överträdelsen. När du blockerar en användare ändras deras status i menyn Användare.

Det finns några få premiumfunktioner tillgängliga som kan vara av intresse för dig också. De flesta av dessa hänför sig till att ge information om IP-adresser och geografiska platser, men de flesta av dessa kan hanteras och kontrolleras om du använder ett WordPress-säkerhetsinsticksprogram eller ett plugin för geoblocking.

WP-plugin för säkerhetsrevisionslogg

Logg för säkerhetsrevision 1
Ladda ner
Även om detta plugin faktureras som ett "säkerhets" plugin kan det också användas för allmänna produktivitetsändamål. När det gäller vad detta specifika plugin gör, här är en sammanfattning:

Audit Log Viewer berättar när en varning har genererats om användaraktivitet. Det här är bra eftersom det hjälper dig att spåra säkerhetsproblem i realtid. Du kan också skapa varningar för vilken typ av ändringar som helst, alla på din webbplats, inklusive:

  • uppdateringar
  • WordPress-systeminställningar
  • uppdateringar
  • Plugins och teman
  • Multisite användare, webbplatser och teman
  • Användarprofiler
  • Användaranslutningar / frånkopplingar
  • Sid- och meddelandeinnehåll
  • commentaires
  • Menyer
  • widgets
  • BbPressforum
  • produkter WooCommerce

Men för att se vilka användare som loggar in, loggar ut, uppdaterar innehåll, lägger till nya teman, ändrar inställningar etc. måste du växla till premium version av WP Security Audit Log plugin.

Poster le commentaire

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade *

Den här webbplatsen använder Akismet för att minska oönskade. Läs mer om hur dina kommentarer data används.