Защита WordPress: следим за действиями своих пользователей

Всем привет! Сейчас мы будем добавлять плагин, который позволит нам следить за всеми действиями наших пользователей на блоге. Плагин называется Threewp Activity Monitor. Он пригодиться нам, чтобы всегда контролировать вход и выход на блог, а также попытки его взлома. Также с его помощью можно задавать права доступа к статистике, просматривать измененные страницы и время их изменения. Вообщем плагин выступает в роли всевидящего ока, который следит за любыми действиями на вашем блоге и фиксирует их в своем журнале. 

Чтобы повысить защиту нашего блога или сайта, давайте же перейдем сразу к установке плагина Threewp Activity Monitor. Сама установка плагина производится стандартным способом через форму поиска плагинов. Находите его, устанавливаете и активируете у себя на блоге. После активации, чтобы зайти в настройки нашего плагина, заходим в меню «Консоль» в раздел «Activity Monitor». Тут имеются следующие разделы.

Threewp Activity Monitor1) Overview (обзор) — так как мы только что установили плагин, то в разделе Overview у нас будет полностью пустая страница без каких-либо записей. В дальнейшем, в ней будет отображаться вся активность ваших пользователей на блоге WordPress. Будет указываться время и действия, которые были совершены за это время. Тут к примеру, может отобразиться, какие страницы у вас обновлены, какие комментарии появились, какие были попытки входа и выхода на вашем блоге и так далее.

2) Settings — здесь производятся основные настройки плагина:

  • А) Keep at most this amount of activities in the database — сколько сохранять записей в базе данных. У нас по умолчанию стоит 100000, то есть такое количество действий будет записано в базу данных;
  • Б) Display this amount of activities per page — сколько действий показывать на страницу. У нас по умолчанию стоит 100, так и оставляйте.
  • В) View own login statistics — показывает, кто может следить за статистикой входов.
  • Г) View other users’ login statistics — показывает, кто может следить за статистикой других пользователей.
  • Д) Delete own login statistics — показывает, кто может удалять статистику входа.
  • Е) Delete other users’ login statistics and administer the plugin settings — показывает, кто может удалять статистику входа администратора и других юзеров.
  • Ж) Password length — какое количество неправильных входов в систему будет вам показано. По умолчанию у нас стоит 99. Чтобы отключить ведение журнала неудачных паролей, установите данный параметр на 0, но лучше этого не делать. Оставляйте все как есть.
  • З) Post types — какие типы записей будут учитываться данным плагином. По умолчанию у нас стоят записи в постах и в страницах (post, page). Так можете и оставить.

По умолчанию на данный момент во всех перечисленных настройках, дано право пользоваться только администратору, но вы при желании можете изменить права доступа. Чтобы сохранить измененные настройки, нажмите на кнопку «Apply«.

3) Activities — здесь можно выбрать те действия, которые будет контролировать данный плагин. По умолчанию установлены все действия. В принципе лучше здесь ничего не отключать, чтобы в дальнейшем можно было следить за всеми изменениями.

4) Uninstal — это функция для удаления самого плагина.

Это были все настройки плагина Threewp Activity Monitor. В принципе тут вам ничего настраивать и не нужно, здесь и так по умолчанию все установлено по оптимальным параметрам. Теперь вам только остается просматривать статистику активности вашего блога в разделе (1) Overview. Итак, мы рассмотрели еще один способ защиты своего блога на CMS WordPress, с помощью метода слежения за действиями своих пользователей. Сам плагин следит только за теми пользователями, которые были зарегистрированы на вашем блоге. Если у вас таких пользователей нет, то данный плагин нет смысла и ставить. Удачного блоггинга!!!

Еще про защиту WordPress:

Zavitushka-dlya-sayta

 
rss-1Следить за новыми статьями на этом блоге!

 

Комментарии 16

  • Жаль, что плагин не русифицированный. А так очень даже полезный плагин, как для защиты не знаю, а полюбопытствовать, чем пользователи занимаются, что читают очень заманчиво.

    • Вам и не понадобиться русифицированный плагин, тут в статье все по пунктам понятно расписано. А если какие-то английские слова не понятны, то их можно перевести. Я лично использую встроенный переводчик от браузера Google Chrome. На счет защиты, так сам плагин как раз для этого и подойдет. Бывает, что некоторые пользователи пытаются взломать блог и зайти в панель его управления. В основном такие дела могут делать ваши конкуренты. А с помощью плагина Threewp Activity Monitor мы можем отследить их и ихние действия, чтобы в дальнейшем ради безопасности, полностью закрыть им доступ к с своему блогу.

  • Спасибо Сергей за познавательную подробную статью. Скажите, могут быть какие-то негативные последствия от этого плагина?

    • Светлана, негативных последствий во время использования плагина Threewp Activity Monitor я не наблюдал. Если у вас есть какие-то свои зарегистрированные пользователи на блоге, то этот плагин вам пригодиться.

  • Спасибо большое!!! Я бы сказала что это очень-очень полезная статья. Сразу же, как прочитала Вашу статью установила этот плагин. У меня как раз на блоге стало много подозрительных пользователей регистрироваться.

    • Будьте внимательны и всегда проверяйте статистику в этом плагине. Самых вредных пользователей отправляйте в бан.

  • А зачем вообще нужны зарегистрированные пользователи на блоге, не лучше эту функцию просто заблокировать?

    • Юлия, для нас, простых блоггеров, такая функция будет бесполезной. Для более продвинутых, она может пригодиться. Например, если над блогом работаю несколько человек (модераторы, разные авторы и т.д.). Также не стоит забывать, что на WordPress можно сделать нечто большее, чем просто блог. Некоторые порталы используют подобный движок и регистрация пользователей входит в их планы. Зарегистрированные пользователи могут больше времени проводить на сайте, а также общаться между собой. При таких обстоятельствах для дополнительной защиты, слежение за пользователями просто необходимо.

  • Сергей, а что делать если этот плагин не обновляется, не настраивается, не удаляется??? Может Вы знаете.

    • Игорь, внимательно читайте пост! Сегодня я еще раз установил на тестовый сайт этот плагин и проблем никаких не было. Чтобы работать с ним, то просто нужно заходить в «Консоль» —> «Activity Monitor». Там вы сможете следить за статистикой, производить свои настройки, а также удалить сам плагин. Я об этом выше все расписал! :)

  • В том -то и дело, что всё делаю как написано. Захожу в консоль, Activity Monitor, и меня перебрасывает на главную страницу сайта, деактивирую, опять перебрасывает на главную, я в настройки даже попасть не могу.(((

    • А у вас установлен плагин WordPress Firewall 2 или любой другой подобный ему? Просто такие плагины защищают файлы от различных изменений и по умолчанию перебрасывают либо на главную, либо на страницу 404. Посмотрите, какой у вас плагин защиты работает и временно деактивируйте его, чтобы вас не перебрасывало.
      К сожалению, ThreeWP Activity Monitor может конфликтовать с другими модулями. Поэтому чтобы воспользоваться им, нужно на время отключать другие модули. Однако в настройках плагинов защиты можно указать свой IP-адрес в качестве исключения и его в дальнейшем не придется выключать.

  • Отличная штука. Установил и через день наблюдаю все данные о пользователе вплоть до провайдера и IP. А по этому самому IP и забанить полностью будет несложно.

    • Да, плагин неплохой! Очень хорошо подойдет тем, у кого есть возможность регистрации пользователей. Так хоть можно следить, что они там на сайте вытворяют. :)

  • Добрый день, Сергей! Давно не виделись :-) Как и всегда у тебя много полезностей на блоге. Рекомендую плагин «Activity Log», который постоянно обновляется и очень наглядный + он на русском языке.

    • Привет, Ренат! Спасибо за дополнение. Неплохой плагин. Тем у кого есть регистрация на сайте, такой плагин может хорошо пригодиться.

А что вы думаете по этому поводу?

Ваш e-mail не будет опубликован. Обязательные поля помечены *