Pernahkah Anda bertanya-tanya siapa yang masuk ke situs WordPress Anda atau apa yang mereka lakukan saat masuk? Bagi sebagian dari Anda, rasa ingin tahu ini mungkin hanya menyangkut anggota, pelanggan, dan pengguna lain yang terhubung ke frontend situs Anda. Bagi orang lain, Anda mungkin perlu melihat lebih dalam tentang apa yang dilakukan pengguna di dasbor WordPress Anda.
Saat ini, WordPress tidak memiliki fungsi asli untuk melacak sesi atau aktivitas pengguna atau untuk membantu Anda mengontrol sesi tersebut. Jadi, apa pun jenis sesi pengguna yang ingin Anda pantau dan kelola, Anda memerlukan plugin kontrol sesi pengguna untuk membantu Anda melakukannya. Mari kita lihat opsi apa yang tersedia dan bagaimana Anda dapat menggunakannya untuk kontrol sesi yang ditingkatkan di WordPress.
Kontrol sesi pengguna: apa yang perlu Anda ketahui
Ketika Anda memikirkan sesi pengguna pemantauan langsung di WordPress, pikiran Anda mungkin pertama-tama beralih ke Google Analytics Pemantau Lalu Lintas Waktu Nyata.
Meskipun alat ini memberi Anda wawasan tentang apa yang terjadi dengan pengguna di antarmuka situs Anda, alat ini hadir dalam format data Google Analytics standar. Memang, data ini berharga, tetapi kita berbicara tentang menjalankan kontrol atas sesi pengguna, yang berarti Anda memerlukan lebih banyak detail di luar sumber dan lokasi perujuk. Anda juga memerlukan cara untuk mencabut, memberikan, atau menyesuaikan akses saat memantau sesi ini secara real time.
Jika Anda bertanya-tanya mengapa Anda membutuhkan kontrol sesi pengguna di WordPress, intinya adalah ini:
Anda ingin memastikan bahwa pengguna melakukan apa yang seharusnya mereka lakukan di situs WordPress Anda. Terkadang itu berarti Anda mempelajari perilaku mereka sebagai pelanggan atau pengguna. Terkadang itu berarti Anda memantau pengguna yang menyumbangkan konten ke situs Anda dari dasbor. Dan terkadang, ini tentang mengambil pendekatan yang lebih aktif untuk memantau aktivitas penipuan yang dapat membahayakan situs WordPress Anda.
Kontrol sesi pengguna di dasbor
Ada dua cara pengguna dapat memengaruhi situs WordPress Anda: dari admin utama dan dari gerbang front-end yang telah Anda buka untuk mereka. Mari fokus dulu pada cara mengelola kontrol sesi pengguna di dasbor.
Pada dasarnya, jenis kontrol sesi pengguna WordPress ini akan berguna bagi admin yang harus mengawasi daftar kontributor yang terus bertambah. Ini bisa jadi:
- Pengembang atau desainer WordPress
- Berkontribusi Blogger
- Editor Konten dan Jaminan Kualitas
- Profesional SEO
- Administrator Multisite
- Pengguna umum di sisi klien
Seiring bertambahnya daftar pengguna, penting untuk memiliki cara untuk melacak siapa yang masuk, seberapa sering mereka masuk, dan apa yang mereka lakukan saat menggunakan WordPress. Dengan mengotomatiskannya dengan a WordPress Plugin atau ekstensi pihak ketiga lainnya, Anda dapat mengambil kendali dan dengan cepat menyesuaikan atau memblokir akses jika Anda yakin hak akses disalahgunakan. Anda juga akan dapat dengan cepat mengidentifikasi pihak yang bertanggung jawab atas setiap perubahan yang mempengaruhi situs (sengaja atau tidak).
Ini juga merupakan cara yang baik untuk mengawasi siapa yang berkontribusi pada situs. Katakanlah Anda telah membayar seseorang untuk mengerjakan perbaikan SEO di situs, tetapi ternyata tidak ada aktivitas login baru-baru ini. Anda akan memiliki file resmi yang dapat Anda bawa kepada mereka saat mendiskusikan masalah tersebut.
Mengenai jenis alat yang dapat Anda gunakan untuk ini, ada sejumlah opsi yang Anda miliki bergantung pada seberapa besar kendali yang perlu Anda lakukan dan seberapa banyak informasi yang ingin Anda kumpulkan tentang pengguna Anda:
Plugin keamanan pembela
Jika Anda mungkin sudah terbiasa dengan kapabilitas pencatatan audit dari plugin ini. Jika tidak, berikut cara kerjanya: Defender akan memberi Anda log audit terkait aktivitas pengguna di WordPress. Lebih baik lagi, Anda dapat membuat laporan otomatis yang mengirimkan log ini langsung ke kotak masuk Anda.
Alat pelacakan sesi pengguna ini dapat memberi Anda informasi tentang:
- Siapa yang masuk ke WordPress
- Apa yang mereka lakukan di WordPress sehubungan dengan konten, media, dll.
- Apa yang mereka lakukan di backend terkait sistem dan pengaturan
Ini tidak hanya cara yang bagus untuk mengawasi para peretas, tetapi juga memungkinkan Anda membuat catatan tentang apa yang telah dilakukan pengguna lain (seperti freelancer, karyawan, atau pelanggan). Dengan begitu ketika terjadi kesalahan Anda akan dapat menyerang dengan cepat dan memperbaiki situasi.
Kontrol Sesi Pengguna
- Nama pengguna
- nama depan
- E-mail address
- Peran
- Kapan sesi terakhir dibuat
- Setelah sesi berakhir
- Alamat IP
Jika Anda telah menentukan bahwa ada alasan untuk melarang pengguna dari WordPress (misalnya jika Anda yakin akun tersebut diretas, Anda baru saja memecat karyawan tersebut, dll.), Anda dapat segera mencabut akses dengan opsi “Hancurkan sesi”.
Larang Pengguna
Apakah Anda memiliki masalah dengan pelanggaran keamanan atau pengguna yang melanggar persyaratan layanan di situs WordPress Anda? Jika ya maka Anda dapat menggunakan ini WordPress Plugin. Ini bekerja cukup sederhana. Anda menetapkan aturan tentang apa yang terjadi saat Anda mencekal pengguna, termasuk mengirimi mereka pemberitahuan khusus dan mengubah peran mereka setelah pelanggaran. Setelah Anda mencekal pengguna, status mereka berubah di menu Pengguna.
Ada beberapa fitur premium yang mungkin menarik bagi Anda juga. Sebagian besar terkait dengan penyediaan informasi tentang alamat IP dan lokasi geografis, tetapi sebagian besar dapat dikelola dan dikontrol jika Anda menggunakan plugin keamanan WordPress atau plugin pemblokiran geografis.
Plugin log audit keamanan WP
Penampil Log Audit memberi tahu Anda saat peringatan telah dibuat terkait aktivitas pengguna. Ini bagus karena akan membantu Anda melacak masalah keamanan secara real time. Anda juga dapat membuat peringatan untuk semua jenis perubahan yang dilakukan, secara kasar, mengintip di situs Anda, termasuk:
- update
- Pengaturan sistem WordPress
- update
- Plugin dan tema
- Pengguna, situs web, dan tema multisite
- Profil pengguna
- Koneksi pengguna / pemutusan
- Halaman dan isi pesan
- komentar
- menu
- widget
- Forum BbPress
- produits WooCommerce
Namun, untuk melihat pengguna mana yang masuk, keluar, memperbarui konten, menambahkan tema baru, mengubah pengaturan, dll., Anda perlu beralih ke versi premium dari plugin Log Audit Keamanan WP.
