Comment sécuriser votre site et enregistrer l'activité

Vous recherchez un plugin de journal d'activité WordPress pour pouvoir suivre ce qui se passe sur votre site ?

La journalisation des activités WordPress peut vous aider à sécuriser votre site en repérant les activités suspectes avant qu'elles ne deviennent un problème.

Mais un journal d'activité WordPress n'est pas seulement utile pour la sécurité - il peut également vous aider à gérer l'activité réelle des utilisateurs sur votre site, comme le suivi de votre équipe de contenu ou la surveillance du personnel de votre magasin de commerce électronique.

Alors, comment pouvez-vous configurer ces types de journaux d'activité ? C'est le sujet de notre revue/tutoriel.

WP Activity Log, anciennement connu sous le nom de WP Security Audit Log, est un plugin freemium qui vous aide à configurer un journal d'activité utilisateur WordPress pour suivre les zones clés de votre site telles que l'administrateur WordPress, l'utilisation du plugin, la création/édition de contenu, et bien plus encore. .

Dans notre examen honnête et pratique du journal d'activité WP, je partagerai un peu plus sur le fonctionnement du plugin, puis je passerai à un didacticiel étape par étape sur la configuration d'un journal d'activité WordPress .

Examen du journal d'activité WP : que peut-il faire ?

WP Activity Log est un plugin de journal d'activité WordPress freemium qui peut vous aider à enregistrer tous les types d'activité sur votre site.

À l'origine, le plugin s'appelait WP Security Audit Log car il se concentrait spécifiquement sur l'amélioration de la sécurité de WordPress.

Cependant, en 2020, il a été renommé WP Activity Log pour refléter une concentration plus large sur la surveillance globale de WordPress.

Il dispose toujours d'une fonctionnalité de surveillance de la sécurité puissante, mais vous pouvez également l'utiliser pour la journalisation générale de l'activité des utilisateurs de WordPress dans divers domaines tels que :

La fonctionnalité principale du plugin est un journal d'activité détaillé de chaque action sur votre site :

Ce qui est vraiment bien, c'est que vous pouvez personnaliser le journal d'activité pour qu'il soit aussi détaillé que vous le souhaitez. Si un certain type de surveillance n'est pas important pour votre cas d'utilisation, vous pouvez facilement le désactiver.

Le plugin propose quelques configurations de surveillance prédéfinies, mais vous êtes également libre d'activer/désactiver la journalisation des actions individuelles selon vos besoins - avec des centaines d'actions parmi lesquelles choisir.

Pour vous aider à travailler plus efficacement avec vos journaux d'audit, le plug-in est doté de fonctionnalités utiles :

• Recherchez et filtrez le journal d'activité par utilisateur, action, niveau de gravité et bien plus encore.
• Configurez des alertes en temps réel par e-mail ou SMS pour les événements importants.
• Créez des rapports personnalisés qui sont livrés par e-mail selon votre calendrier préféré.
• Gérez les utilisateurs connectés sur votre site , notamment en définissant des délais d'expiration ou même en les déconnectant manuellement.
• Intégrez des plugins tiers comme WooCommerce pour suivre l'activité de ces plugins.

Le plugin vous donne également des tonnes de contrôle sur votre configuration et vos intégrations :

• Choisissez la durée de conservation des journaux (ou conservez-les de manière permanente).
• Stockez vos journaux dans une base de données externe (ou archivez les anciens journaux).
• Supprimez les données du journal d'activité ciblé (utile pour la conformité GDPR).
• Intégrez MainWP pour afficher les journaux de tous vos sites WordPress dans votre tableau de bord MainWP unifié. Apprenez-en plus dans notre revue MainWP et économisez avec notre coupon MainWP .

Comment configurer et utiliser votre journal d'activité WordPress

Maintenant que vous en savez un peu plus sur ce que propose le plugin, passons à un véritable guide étape par étape sur la façon de configurer un journal d'activité sur votre site à l'aide de WP Activity Log.

Vous apprendrez à configurer un système complet de journalisation des activités, avec des rapports et des notifications pour vous aider à suivre les choses sans avoir à parcourir manuellement votre journal d'activité tous les jours.

1. Installez le journal d'activité WP et l'assistant de configuration complet

Pour commencer, installez et activez le plugin WP Activity Log sur votre site. Nous utilisons la version premium pour ce didacticiel, mais il existe également une version gratuite sur WordPress.org – plus d'informations sur les prix plus tard.

Vous pouvez acheter la version premium ici - assurez-vous d' économiser avec notre coupon spécial WP Activity Log .

Dès que vous activez le plugin, il devrait afficher une invite pour lancer un assistant de configuration pour configurer les paramètres de base.

Ensuite, vous serez dans l'assistant de configuration, qui ressemble à ceci :

Détails de journalisation

Lors de la première étape, vous pouvez choisir le niveau de détail que vous souhaitez pour vos journaux d'audit :

• Basique – un aperçu de haut niveau des actions.
• Geek - enregistre à peu près toutes les actions, grandes ou petites.

Ne vous inquiétez pas trop ici - vous pouvez facilement modifier cela plus tard à partir des paramètres du plugin ou créer votre propre configuration de journalisation personnalisée. Choisissez simplement celui qui vous convient le mieux, puis ajustez-le au besoin si vous voulez plus ou moins de détails.

Page de connexion

Ensuite, vous devez indiquer si vous utilisez ou non une page de connexion personnalisée pour votre site.

Par exemple, si vous avez un site d'adhésion, un cours en ligne ou une boutique de commerce électronique, il y a de fortes chances que vous ayez créé une page de connexion frontale personnalisée plutôt que de forcer les utilisateurs à se connecter à partir de la page de connexion par défaut.

D'un autre côté, si vous n'avez qu'un site Web de blog ou de brochure, vous n'avez probablement pas de page de connexion personnalisée.

Enregistrement de l'utilisateur

Ensuite, choisissez si vous autorisez ou non les autres utilisateurs à s'inscrire sur votre site.

Période de conservation des journaux

Ensuite, choisissez la durée pendant laquelle vous souhaitez conserver vos journaux d'activité. Vous avez trois options :

• 6 mois
• 12 mois
• Pour toujours

Vous pouvez également configurer ultérieurement des périodes de journalisation personnalisées dans les paramètres du plug-in.

Gardez à l'esprit que ces données prendront de la place dans la base de données de votre site, ce qui peut s'accumuler avec le temps (surtout pour un site très fréquenté).

Si vous souhaitez conserver les données pour toujours, vous pouvez les enregistrer dans une base de données externe ( qui est une fonctionnalité prise en charge par le plugin ).

Pour la plupart des sites, six mois est un bon point de départ - vous pouvez toujours le prolonger si nécessaire.

Intégrations avec d'autres plugins

Sur l'écran suivant, le plugin vous donnera la possibilité d'installer des extensions pour améliorer la compatibilité avec certains plugins sur votre site (si disponible).

Par exemple, j'ai installé Gravity Forms, il suggère donc l'extension Gravity Forms afin que je puisse suivre l'activité dans Gravity Forms.

Si vous souhaitez bénéficier de cette capacité de journalisation supplémentaire, vous devez installer toutes les extensions pertinentes.

Et c'est tout! Vous êtes prêt.

2. Affichez votre journal d'activité

À ce stade, votre journal d'activité WordPress fonctionne déjà.

Bien que je recommande toujours de configurer quelques autres détails (plus sur ceux qui suivent), vous pouvez accéder immédiatement à votre journal pour avoir une idée de son fonctionnement.

Pour y accéder, allez dans WP Activity Log → Log Viewer .

Avec le niveau de journalisation "Geek", vous pouvez voir que le plugin enregistre littéralement chaque action, même jusqu'à quelque chose d'aussi petit que l'ouverture d'un message ( même sans apporter de modifications ).

Pour vous aider à trouver des événements spécifiques, vous pouvez effectuer une recherche par nom. Vous pouvez également cliquer sur le bouton Filtrer la vue pour filtrer les événements en fonction de détails tels que :

• Degré de gravité
• Type d'événement
• Utilisateur
• Temps
• …beaucoup plus

Vous pouvez également enregistrer les paramètres de filtre pour les réutiliser rapidement à l'avenir, ce qui est très pratique.

3. Inclure/exclure les événements que vous souhaitez suivre

Pour vous aider à ne voir que les événements d'audit qui vous intéressent, WP Activity Log vous permet d'inclure ou d'exclure manuellement des événements individuels de la journalisation ( en plus de vous donner le choix entre les niveaux prédéfinis "Geek" et "Basic" ).

Pour accéder à cette fonctionnalité, accédez à WP Activity Log → Enable/Disable Events .

Ici, vous verrez une longue liste de chaque action que le plugin est capable de journaliser.

Pour activer ou désactiver une action spécifique, vous pouvez utiliser les cases à cocher.

Vous pouvez également rechercher et filtrer les actions pour trouver plus rapidement la bonne.

Si vous avez plusieurs sites, une chose vraiment intéressante ici est que vous pouvez enregistrer vos propres préréglages pour réutiliser ces règles de journalisation plus tard.

4. Configurer les notifications et les rapports

Pour éviter d'avoir à parcourir manuellement votre journal d'activité pour rester au top de votre site, WP Activity Log vous permet de configurer des notifications instantanées pour les événements clés, ainsi que des rapports généraux :

• Pour les notifications en temps réel, vous pouvez les recevoir par e-mail et/ou SMS. Les SMS nécessitent l'intégration du service Twilio.
• Pour les rapports, vous pouvez les recevoir par e-mail et également les parcourir depuis votre tableau de bord WordPress.

Avis

Pour configurer les notifications, accédez à WP Activity Log → Email & SMS Notifications .

Ici, vous pouvez configurer les notifications intégrées, qui sont réparties sur différents onglets.

Pour activer une notification, cochez simplement la case et entrez l'adresse e-mail à laquelle vous souhaitez envoyer cette notification.

Si vous souhaitez recevoir des messages texte, vous devrez installer le plugin d'assistance, puis vous pourrez également entrer un numéro de téléphone.

Vous pouvez également configurer des notifications personnalisées à partir de l'onglet Notifications personnalisées en fonction de n'importe quelle combinaison de déclencheurs.

Et si vous souhaitez personnaliser le modèle d'e-mail ou de SMS, vous pouvez le faire à partir de l'onglet Modèles de notifications .

Rapports

Pour configurer un rapport, vous pouvez accéder à WP Activity Log → Reports .

En haut de l'interface, vous pouvez choisir le type de rapport à générer :

Plus bas dans l'écran, vous pouvez choisir la date de début/fin et le format du rapport.

Vous pouvez également générer un rapport unique ou configurer un calendrier automatique pour envoyer le rapport par e-mail.

Si vous travaillez avec un client, il existe également des options pour attribuer une marque blanche à ces rapports.

5. Configurer la journalisation externe ou d'autres intégrations

Cette étape est 100% facultative…

Mais pour des cas d'utilisation plus avancés, WP Activity Log vous donne également la possibilité d'intégrer/de mettre en miroir votre journal avec des services tiers, d'archiver vos journaux sur des services tiers et/ou de stocker votre journal d'activité dans une base de données externe ( plutôt que la base de données de votre site WordPress ).

Si vous souhaitez utiliser cette fonctionnalité, vous pouvez la configurer en accédant à WP Activity Log → Integrations .

Chaque onglet de cette interface comprend des instructions sur la façon de tout configurer.

6. Explorez les autres paramètres du plugin

Bien que la configuration par défaut du plug-in fonctionne correctement pour la plupart des sites, vous obtenez une zone de paramètres détaillée que vous voudrez peut-être explorer pour voir si vous souhaitez modifier quoi que ce soit.

Vous pouvez y accéder en allant dans WP Activity Log → Settings .

7. Gérer les utilisateurs connectés

Enfin, WP Activity Log vous donne également un outil pour gérer les utilisateurs connectés sur votre site, auquel vous pouvez accéder à WP Activity Log → Logged In Users .

Vous pouvez facilement mettre fin aux sessions d'utilisateurs individuels ou de tous les utilisateurs à la fois.

Vous pouvez également configurer des politiques de session, comme empêcher deux personnes différentes de se connecter simultanément avec le même nom d'utilisateur.

Cela peut être très utile pour empêcher le partage de compte sur votre site d'adhésion ou votre cours en ligne.

Tarification du journal d'activité WP

WP Activity Log est disponible à la fois en version gratuite sur WordPress.org, puis en version premium qui ajoute plus de fonctionnalités.

Si vous voulez vraiment enregistrer l'activité des utilisateurs de WordPress, vous voudrez probablement la version premium. Cependant, même la version gratuite seule est utile.

Alors que la version gratuite inclut la fonctionnalité de journalisation de base, la version premium ajoute de nombreuses fonctionnalités pour vous aider à travailler plus efficacement :

• Notifications instantanées par e-mail et alertes SMS - avec la version gratuite, vous devez vérifier manuellement le journal d'activité de votre site. Mais si vous effectuez une mise à niveau, vous pouvez recevoir des notifications instantanées pour les modifications importantes, ce qui vous aide à réagir beaucoup plus rapidement aux problèmes potentiels.
• Rapports programmés automatiques - pour une autre façon de mieux gérer l'activité de votre site, vous pouvez configurer des rapports automatiques pour voir l'activité globale du site ou même simplement l'activité d'un utilisateur spécifique. Vous pouvez également recevoir ces rapports par e-mail selon un calendrier que vous définissez.
• Gestion des sessions utilisateur - vous obtenez une vue en temps réel de chaque utilisateur connecté à votre site. Vous pouvez également limiter les sessions simultanées, mettre fin à distance à la session connectée d'un utilisateur et déconnecter automatiquement les utilisateurs inactifs.
• Stockage de journaux externes - vous pouvez stocker, mettre en miroir ou archiver vos journaux dans des bases de données externes ou des services tiers.

Si vous voulez ces fonctionnalités premium, WP Activity Log commence normalement à 99 $.

Cependant, si vous utilisez notre code promo exclusif WP Activity Log, vous pouvez obtenir 20% de réduction sur n'importe quelle licence.

Voici les prix pour une licence mono-site lorsque vous utilisez notre coupon WP Activity Log :

• Entrée - 79 $ ( normalement 99 $ )
• Professionnel – 111 $ ( normalement 139 $ )
• Affaires - 119 $ ( normalement 149 $ )
• Entreprise – 159 $ ( normalement 199 $ )

Voici une comparaison complète des fonctionnalités des différents plans :

Réflexions finales sur notre examen du journal d'activité WP

Dans l'ensemble, WP Activity Log offre l'une des meilleures solutions pour configurer la journalisation des activités sur votre site WordPress.

Cela peut fonctionner à la fois pour la journalisation des audits de sécurité, ainsi que pour vous aider de manière générale à suivre l'activité des utilisateurs sur votre site Web, votre blog, votre site d'adhésion, votre cours en ligne, votre boutique WooCommerce, etc.

Il existe une version gratuite capable sur WordPress.org. Cependant, si vous êtes sérieux au sujet de la journalisation, je vous recommande d'acheter la version premium.

Les fonctionnalités de notification et de rapport valent à elles seules l'argent pour les sites Web sérieux, car elles vous évitent d'avoir à vérifier manuellement le journal tous les jours et vous aident à détecter les problèmes plus rapidement.

Si vous souhaitez économiser de l'argent, vous pouvez utiliser notre coupon exclusif WP Activity Log pour obtenir 20% de réduction sur n'importe quelle licence.

Obtenir le journal d'activité WP

Avez-vous encore des questions sur notre examen du journal d'activité WP ou sur la configuration d'un journal d'activité WordPress sur votre site ? Faites le nous savoir dans les commentaires!