Setup monitoring in een WordPress blog


Recent kregen we van een gebruiker een email, waarin hij furieu melde dat er content van zijn blog verdwenen was. Hij eiste dat we uitvonden wie dit had gedaan. Toen we om zijn login gegevens vroegen en hij die doorstuurde kregen we een heel erg bekend emailtje. Zijn gebruikersnaam was nog altijd admin en zijn wachtwoord admin12345.  We hebben hem natuurlijk uitgelegd dat dit niet de beste combinatie is, en hem gewezen op zijn verantwoordelijkheid om goede gebruikersnamen en wachtwoorden te gebruiken.

Na ongeveer een half uur door de servers acceslogs te hebben gespit vonden we dan eindelijk een ip adres die behoorde aan de ongewenste gebruiker. Via een whois bij Arin en Ripe vond ik dan de isp, maar daar hadden we ook niet heel veel aan. Het was een dynamisch ip adres van een thuis router.  Het opnieuw opbouwen van de website van dus het eerste wat we gedaan hebben samen met het aanpassen van een sterke gebruikersnaam en wachtwoord combinatie.

De klant had natuurlijk als vraag ‘hoe kunnen we de gebruikers activiteit monitoren, plus het zou erg makkelijk zijn om een notificatie te krijgen telkens dat er een admin inlogt’

WordPress activity monitoring?

Website met meerdere gebruikers die content posten zouden altijd voorzien moeten zijn van monitoring en log plug-ins om de acties van de gebruikers te monitoren.

Begrijp me niet verkeerd als ik zeg monitoren, ik bedoel niet dat je 24/24 moet mee kijken wat je gebruikers doen. het monitoren is erg behulpzaam om te weten wat er precies is mis gegaan, en dan te voorkomen dat het nog eens gebeurd. En gelukkig zijn er in WordPress meerdere plugins beschikbaar om logs aan te maaken van wat de gebruikers doen.

 

 Audit & Monitor Plugins

1. Activity Log

wordpress-activity-log-plugin-1

Een zeer gemakklijke plugin, logt zo beetje alles wat de gebruiker doet in WordPress, vanaf het activeren van een plugin en user logins tot het veranderen van posts en gebruikersrechten. De plugin kan ook makkelijk gebruikt worden om de productiviteit van de gebruikers te weten door hun tijd online en actie te bekijken.

Activity Log plugin heeft ook een feature om direct notificaties te versturen als er is belangrijks op je blog gebeurd. De plugin werkt onmiddelijk na het activeren, maar je kan de settings aanpassen om email te ontvangen als bepaalde acties gebeuren. Ga naar Activity Log » Settings om de wijzigingen te doen die je het beste lijken.

De volgende screenshot toont een voorbeeld van de logs:

wordpress-activity-log-plugin-2

2.  WP Security Audit Log

wordpress-activity-log-plugin-3

Een andere gratis plugin dat  zo goed als alles bijhoud wat je gebruikers doen, en heel veel configuratie mogelijkheden toont is WP Security Audit Log.  Het logt alles, elke actie wordt voorzien van een secifieke code. Op deze manier is het makkelijk om minder belangrijke logs uit te schakelen in Audit log -> Enable / Disable alerts. De plugin installeert ook een dashboard widget om snel de laatste acties te kunnen monitoren.

In Audit Log » Settings kan je natuurlijk alle settings editeren. In de “Exclude Objects” tab kan je dan weer gebruikers en acties uitsluiten van de monitoring. Hieronder nog een voorbeeld van de logs.

wordpress-activity-log-plugin-41

3.  Simple History

simple-history

Een simpele en goede plugin die de meeste WordPress actie in detail logt. De notificaties komen in het home screen van het dashboard of in  Dashboard » Simple History. De plugin heeft maar drie settings om aan te passen, dit maakt de plugins erg makkelijk in gebruik zeker voor admins die snel en makkelijk willen monitoren.

Hieronder natuurlijk terug een voorbeeld:

simple-history-1

Elke log bevat metadata over elke actie, om deze op te roepen klik je op de tijd van de entry en je krijgt de detail infor te zien.

simple-history-2

4. Stream

stream

Aangeprezen in de repository als de blackbox voor je WordPress site, deze plugin bied zeer veel ondersteuning voor diverse plugins. Maar in dit rijtje wel de enige plugin die komt in ene betaalde en gratis versie. Daarnaast moet je je ook registreren met je WordPress account als je de plugin wil gebruiken. De gratis versie biedt basis actie logging de betaalde versie geeft ook toegang tot uitgebreide notificatie settings en  rapporten.

Ook hier geven we nog even een screenshot mee van de logs:

stream-1

We horen graag in de comments of jet gebruikt maakt van user monitoring en logging, en met welke plugin je dat doet.

Wil je hulp bij het opzetten van gebruikers monitoring of heb je vragen over WordPress in het algemeen stuur ons gerust een email op info@wpmagazine.be

Previous Hoe laad ik images van een subdomein.
Next Jetpack update 4.0.4 verhelpt security issues