Bạn đã bao giờ tự hỏi ai đã đăng nhập vào trang WordPress của bạn hoặc họ làm gì khi đăng nhập? Đối với một số bạn, sự tò mò này có thể chỉ liên quan đến các thành viên, khách hàng và những người dùng khác được kết nối với giao diện người dùng của trang web của bạn. Đối với những người khác, bạn có thể cần một cái nhìn sâu hơn về những gì người dùng đang làm trên bảng điều khiển WordPress của bạn.
Hiện tại, WordPress không có chức năng gốc để theo dõi các phiên hoặc hoạt động của người dùng hoặc để giúp bạn kiểm soát các phiên đó. Vì vậy, bất kỳ loại phiên người dùng nào bạn muốn theo dõi và quản lý, bạn sẽ cần một plugin kiểm soát phiên người dùng để giúp bạn thực hiện điều đó. Hãy xem những tùy chọn nào có sẵn và cách bạn có thể sử dụng chúng để kiểm soát phiên nâng cao trong WordPress.
Kiểm soát phiên người dùng: những gì bạn cần biết
Khi bạn nghĩ đến việc giám sát trực tiếp các phiên người dùng trong WordPress, đầu tiên bạn có thể chuyển sang Google Analytics Giám sát lưu lượng thời gian thực.
Mặc dù công cụ này cung cấp cho bạn cái nhìn sâu sắc về những gì đang xảy ra với người dùng trên giao diện người dùng của trang web của bạn, nhưng nó có định dạng dữ liệu Google Analytics chuẩn. Được cho là có giá trị, dữ liệu này có giá trị, nhưng chúng ta đang nói về việc thực hiện quyền kiểm soát đối với các phiên của người dùng, có nghĩa là bạn cần thêm chi tiết ngoài nguồn và vị trí của liên kết giới thiệu. Bạn cũng cần một cách để thu hồi, cấp hoặc điều chỉnh quyền truy cập khi theo dõi các phiên này trong thời gian thực.
Nếu bạn đang tự hỏi tại sao bạn cần kiểm soát phiên người dùng trong WordPress, thì nó sẽ tóm tắt lại điều này:
Bạn muốn đảm bảo rằng người dùng đang làm chính xác những gì họ nên làm trên trang web WordPress của bạn. Đôi khi điều đó có nghĩa là bạn đang nghiên cứu hành vi của họ với tư cách là khách hàng hoặc người dùng. Đôi khi điều đó có nghĩa là bạn đang theo dõi những người dùng đang đóng góp nội dung cho trang web của bạn từ trang tổng quan. Và đôi khi đó là việc thực hiện một cách tiếp cận tích cực hơn để theo dõi hoạt động gian lận có thể khiến trang web WordPress của bạn gặp rủi ro.
Kiểm soát phiên người dùng trên bảng điều khiển
Có hai cách mà người dùng có thể ảnh hưởng đến trang web WordPress của bạn: từ quản trị viên chính và từ cổng giao diện người dùng mà bạn đã mở cho họ. Trước tiên, hãy tập trung vào cách quản lý kiểm soát phiên của người dùng trên trang tổng quan.
Về cơ bản, loại kiểm soát phiên người dùng WordPress này sẽ hữu ích cho quản trị viên, những người cần giám sát danh sách cộng tác viên ngày càng tăng. Đây có thể là:
- Nhà phát triển hoặc nhà thiết kế WordPress
- Đóng góp cho các blogger
- Biên tập nội dung và Đảm bảo chất lượng
- Chuyên gia SEO
- Quản trị viên nhiều trang web
- Người dùng chung về phía khách hàng
Khi danh sách người dùng tăng lên, điều quan trọng là phải có một cách để theo dõi ai đang đăng nhập, tần suất họ đăng nhập và những gì họ đang làm khi sử dụng WordPress. Bằng cách tự động hóa nó với một Plugin WordPress hoặc một tiện ích mở rộng của bên thứ ba khác, bạn có thể kiểm soát và nhanh chóng điều chỉnh hoặc chặn quyền truy cập nếu bạn cho rằng đặc quyền truy cập đang bị lạm dụng. Bạn cũng sẽ có thể nhanh chóng xác định bên chịu trách nhiệm về bất kỳ thay đổi nào đã ảnh hưởng đến trang web (cố ý hoặc không).
Đó cũng là một cách hay để theo dõi những ai đang đóng góp cho trang web. Giả sử bạn đã trả tiền cho ai đó để cải thiện SEO trên trang web, nhưng nhận thấy rằng không có hoạt động đăng nhập nào gần đây. Bạn sẽ có một hồ sơ chính thức mà bạn có thể mang đến cho họ trong khi thảo luận vấn đề.
Khi nói đến các loại công cụ bạn có thể sử dụng cho việc này, bạn có một số tùy chọn tùy thuộc vào mức độ kiểm soát bạn cần thực hiện và lượng thông tin bạn muốn thu thập về người dùng của mình:
Plugin bảo mật
Nếu có thể đã quen thuộc với khả năng ghi nhật ký kiểm tra của plugin này. Nếu không, đây là cách hoạt động: Defender sẽ cung cấp cho bạn nhật ký kiểm tra liên quan đến hoạt động của người dùng trên WordPress. Tốt hơn nữa, bạn có thể tạo các báo cáo tự động gửi các nhật ký này đến hộp thư đến của mình.
Công cụ theo dõi phiên người dùng này có thể cung cấp cho bạn thông tin về:
- Ai đã đăng nhập vào WordPress
- Họ đã làm gì trên WordPress liên quan đến nội dung, phương tiện, v.v.
- Họ đã làm gì trên phần phụ trợ liên quan đến hệ thống và cài đặt
Đây không chỉ là một cách tuyệt vời để theo dõi tin tặc mà còn cho phép bạn tạo hồ sơ về những gì người dùng khác (như dịch giả tự do, nhân viên hoặc khách hàng) đã làm. Bằng cách này khi có sự cố, bạn sẽ có thể tấn công nhanh chóng và khắc phục tình hình.
Kiểm soát phiên người dùng
- Tên người dùng
- tên riêng
- E-mail địa chỉ
- Vai trò
- Khi phiên cuối cùng được tạo
- Khi phiên đã hết hạn
- địa chỉ IP
Nếu bạn đã xác định rằng có lý do cấm người dùng khỏi WordPress (ví dụ: nếu bạn tin rằng tài khoản bị tấn công, gần đây bạn đã sa thải nhân viên, v.v.), bạn có thể thu hồi quyền truy cập ngay lập tức với tùy chọn "Hủy phiên".
Cấm người dùng
Bạn có gặp vấn đề với vi phạm bảo mật hoặc người dùng vi phạm điều khoản dịch vụ trên trang web WordPress của bạn không? Nếu có thì bạn có thể sử dụng cái này Plugin WordPress. Nó hoạt động khá đơn giản. Bạn đặt ra các quy tắc cho những gì sẽ xảy ra khi bạn cấm một người dùng, bao gồm cả việc gửi cho họ một thông báo cụ thể và thay đổi vai trò của họ sau khi vi phạm. Sau khi bạn cấm một người dùng, trạng thái của họ sẽ thay đổi trong menu Người dùng.
Có một số tính năng cao cấp có sẵn mà bạn cũng có thể quan tâm. Hầu hết những điều này liên quan đến việc cung cấp thông tin về địa chỉ IP và vị trí địa lý, nhưng hầu hết chúng có thể được quản lý và kiểm soát nếu bạn đang sử dụng plugin bảo mật WordPress hoặc plugin chặn địa lý.
Plugin nhật ký kiểm tra bảo mật WP
Trình xem nhật ký kiểm tra cho bạn biết khi nào một cảnh báo đã được tạo liên quan đến hoạt động của người dùng. Điều này là tốt vì nó sẽ giúp bạn theo dõi các vấn đề bảo mật trong thời gian thực. Bạn cũng có thể tạo cảnh báo cho bất kỳ loại thay đổi nào đối với, đại khái là tất cả trên trang web của bạn, bao gồm:
- Cập nhật
- Cài đặt hệ thống WordPress
- Cập nhật
- Plugin và chủ đề
- Nhiều người dùng, trang web và chủ đề
- Thông tin người dùng
- Kết nối / ngắt kết nối người dùng
- Nội dung trang và tin nhắn
- ý kiến
- Menus
- Widgets
- Diễn đàn BbPress
- PRODUITS WooCommerce
Tuy nhiên, để xem người dùng nào đang đăng nhập, đăng xuất, cập nhật nội dung, thêm chủ đề mới, thay đổi cài đặt, v.v., bạn cần chuyển sang phiên bản cao cấp của plugin WP Security Audit Log.
