Будем настраивать плагин Threewp Activity Monitor, который позволит нам следить за всеми действиями наших пользователей на сайте WordPress. Он пригодиться чтобы всегда контролировать вход и выход на сайт, а также попытки взлома.
Также с помощью этого модуля можно задавать права доступа к статистике, просматривать измененные страницы и время их изменения. В общем, плагин выступает в роли всевидящего ока. Он следит за любыми действиями на вашем сайте и фиксирует их в журнале.
Настройка Threewp Activity Monitor
Чтобы повысить защиту сайта, давайте же перейдем сразу к настройке плагина Threewp Activity Monitor. Скачать его можно тут.
После активации заходим в меню «Консоль» в раздел «Activity Monitor». Тут имеются следующие разделы.
1) Overview (обзор) — так как мы только что установили плагин, то в разделе «Overview» у нас будет полностью пустая страница без каких-либо записей. В дальнейшем, в ней будет отображаться вся активность ваших пользователей.
Будет указываться время и действия, которые были совершены за это время. Тут к примеру, может отобразиться, какие страницы обновлены b какие комментарии появились. Еще покажет какие были попытки входа и выхода на сайте.
2) Settings — здесь производятся основные настройки плагина:
- А) Keep at most this amount of activities in the database — сколько сохранять записей в базе данных. У нас по умолчанию стоит 100000.
- Б) Display this amount of activities per page — сколько действий показывать на страницу. У нас по умолчанию стоит 100, так и оставляйте.
- В) View own login statistics — показывает, кто может следить за статистикой входов.
- Г) View other users’ login statistics — показывает, кто может следить за статистикой других пользователей.
- Д) Delete own login statistics — показывает, кто может удалять статистику входа.
- Е) Delete other users’ login statistics and administer the plugin settings — показывает, кто может удалять статистику входа администратора и других юзеров.
- Ж) Password length — какое количество неправильных входов в систему будет вам показано. По умолчанию стоит 99. Чтобы отключить ведение журнала неудачных паролей, установите данный параметр на 0. Но лучше этого не делать. Оставляйте все как есть.
- З) Post types — какие типы записей будут учитываться данным плагином. По умолчанию стоят записи в постах и в страницах (post, page). Так можете и оставить.
По умолчанию во всех перечисленных настройках дано право пользоваться только администратору. Но при желании можете изменить права доступа. Чтобы сохранить измененные настройки, нажмите на кнопку «Apply«.
3) Activities — здесь можно выбрать те действия, которые будет контролировать плагин. По умолчанию установлены все действия. В принципе лучше здесь ничего не отключать, чтобы в дальнейшем можно было следить за всеми изменениями.
4) Uninstal — это функция для удаления самого плагина.
Это были все настройки плагина Threewp Activity Monitor. В принципе тут вам ничего настраивать и не нужно. Здесь и так все установлено по оптимальным параметрам. Теперь остается просматривать статистику активности сайта в разделе (1) Overview.
Итак, мы рассмотрели еще один способ защиты своего сайта на CMS WordPress, с помощью метода слежения за действиями своих пользователей.
Сам плагин следит только за теми пользователями, которые были зарегистрированы на сайте. Если у вас таких пользователей нет, то данный модуль нет смысла ставить.
Если на вашем сайте открыта регистрация, то не поленитесь обезопасить логин WordPress для всех пользователей. А то CMS идентифицирует людей и выдает login в открытый доступ.
Жаль, что плагин не русифицированный. А так очень даже полезный плагин, как для защиты не знаю, а полюбопытствовать, чем пользователи занимаются, что читают очень заманчиво.
Вам и не понадобиться русифицированный плагин, тут в статье все по пунктам понятно расписано. А если какие-то английские слова не понятны, то их можно перевести. Я лично использую встроенный переводчик от браузера Google Chrome. На счет защиты, так сам плагин как раз для этого и подойдет. Бывает, что некоторые пользователи пытаются взломать блог и зайти в панель его управления. В основном такие дела могут делать ваши конкуренты. А с помощью плагина Threewp Activity Monitor мы можем отследить их и ихние действия, чтобы в дальнейшем ради безопасности, полностью закрыть им доступ к с своему блогу.
Спасибо Сергей за познавательную подробную статью. Скажите, могут быть какие-то негативные последствия от этого плагина?
Светлана, негативных последствий во время использования плагина Threewp Activity Monitor я не наблюдал. Если у вас есть какие-то свои зарегистрированные пользователи на блоге, то этот плагин вам пригодиться.
Спасибо большое!!! Я бы сказала что это очень-очень полезная статья. Сразу же, как прочитала Вашу статью установила этот плагин. У меня как раз на блоге стало много подозрительных пользователей регистрироваться.
Будьте внимательны и всегда проверяйте статистику в этом плагине. Самых вредных пользователей отправляйте в бан.
А зачем вообще нужны зарегистрированные пользователи на блоге, не лучше эту функцию просто заблокировать?
Юлия, для нас, простых блоггеров, такая функция будет бесполезной. Для более продвинутых, она может пригодиться. Например, если над блогом работаю несколько человек (модераторы, разные авторы и т.д.). Также не стоит забывать, что на WordPress можно сделать нечто большее, чем просто блог. Некоторые порталы используют подобный движок и регистрация пользователей входит в их планы. Зарегистрированные пользователи могут больше времени проводить на сайте, а также общаться между собой. При таких обстоятельствах для дополнительной защиты, слежение за пользователями просто необходимо.
Сергей, а что делать если этот плагин не обновляется, не настраивается, не удаляется??? Может Вы знаете.
Игорь, внимательно читайте пост! Сегодня я еще раз установил на тестовый сайт этот плагин и проблем никаких не было. Чтобы работать с ним, то просто нужно заходить в «Консоль» —> «Activity Monitor». Там вы сможете следить за статистикой, производить свои настройки, а также удалить сам плагин. Я об этом выше все расписал! :)
В том -то и дело, что всё делаю как написано. Захожу в консоль, Activity Monitor, и меня перебрасывает на главную страницу сайта, деактивирую, опять перебрасывает на главную, я в настройки даже попасть не могу.(((
А у вас установлен плагин WordPress Firewall 2 или любой другой подобный ему? Просто такие плагины защищают файлы от различных изменений и по умолчанию перебрасывают либо на главную, либо на страницу 404. Посмотрите, какой у вас плагин защиты работает и временно деактивируйте его, чтобы вас не перебрасывало.
К сожалению, ThreeWP Activity Monitor может конфликтовать с другими модулями. Поэтому чтобы воспользоваться им, нужно на время отключать другие модули. Однако в настройках плагинов защиты можно указать свой IP-адрес в качестве исключения и его в дальнейшем не придется выключать.
Отличная штука. Установил и через день наблюдаю все данные о пользователе вплоть до провайдера и IP. А по этому самому IP и забанить полностью будет несложно.
Да, плагин неплохой! Очень хорошо подойдет тем, у кого есть возможность регистрации пользователей. Так хоть можно следить, что они там на сайте вытворяют. :)
Добрый день, Сергей! Давно не виделись :-) Как и всегда у тебя много полезностей на блоге. Рекомендую плагин «Activity Log», который постоянно обновляется и очень наглядный + он на русском языке.
Привет, Ренат! Спасибо за дополнение. Неплохой плагин. Тем у кого есть регистрация на сайте, такой плагин может хорошо пригодиться.