คุณเคยสงสัยบ้างไหมว่าใครเป็นผู้เข้าสู่ระบบเว็บไซต์ WordPress ของคุณหรือทำอะไรเมื่อเข้าสู่ระบบ? สำหรับบางท่านความอยากรู้อยากเห็นนี้อาจเกี่ยวข้องกับสมาชิกลูกค้าและผู้ใช้อื่น ๆ ที่เชื่อมต่อกับส่วนหน้าของไซต์ของคุณเท่านั้น สำหรับคนอื่น ๆ คุณอาจต้องการข้อมูลเชิงลึกมากขึ้นว่าผู้ใช้กำลังทำอะไรบนแดชบอร์ด WordPress ของคุณ
ปัจจุบัน WordPress ไม่มีฟังก์ชันดั้งเดิมในการติดตามเซสชันหรือกิจกรรมของผู้ใช้หรือเพื่อช่วยให้คุณควบคุมเซสชันเหล่านั้นได้ ดังนั้นไม่ว่าคุณต้องการตรวจสอบและจัดการเซสชันผู้ใช้ประเภทใดคุณจะต้องมีปลั๊กอินควบคุมเซสชันของผู้ใช้เพื่อช่วยในการดำเนินการดังกล่าว มาดูกันว่ามีตัวเลือกอะไรบ้างและคุณสามารถใช้เพื่อเพิ่มการควบคุมเซสชันใน WordPress ได้อย่างไร
การควบคุมเซสชันผู้ใช้: สิ่งที่คุณต้องรู้
เมื่อคุณคิดถึงการเฝ้าติดตามเซสชันผู้ใช้บน WordPress แบบสดใจของคุณอาจหันไปหาก่อน Google Analytics การตรวจสอบการจราจรในแบบเรียลไทม์
แม้ว่าเครื่องมือนี้จะให้ข้อมูลเชิงลึกเกี่ยวกับสิ่งที่เกิดขึ้นกับผู้ใช้ในส่วนหน้าของไซต์ของคุณ แต่มาในรูปแบบข้อมูลมาตรฐานของ Google Analytics จริงอยู่ ข้อมูลนี้มีค่า แต่เรากำลังพูดถึงการควบคุมเซสชันผู้ใช้ ซึ่งหมายความว่าคุณต้องการรายละเอียดเพิ่มเติมนอกเหนือจากแหล่งที่มาและตำแหน่งของผู้อ้างอิง คุณต้องมีวิธีเพิกถอน อนุญาต หรือปรับการเข้าถึงเมื่อตรวจสอบเซสชันเหล่านี้แบบเรียลไทม์
หากคุณสงสัยว่าทำไมคุณถึงต้องการการควบคุมเซสชันของผู้ใช้ใน WordPress มันจะลดลงดังนี้:
คุณต้องการตรวจสอบให้แน่ใจว่าผู้ใช้กำลังทำสิ่งที่ควรทำบนไซต์ WordPress ของคุณ บางครั้งนั่นหมายความว่าคุณกำลังศึกษาพฤติกรรมของพวกเขาในฐานะลูกค้าหรือผู้ใช้ บางครั้งนั่นหมายความว่าคุณกำลังตรวจสอบผู้ใช้ที่ร่วมให้ข้อมูลกับไซต์ของคุณจากแดชบอร์ด และบางครั้งก็เกี่ยวกับการใช้แนวทางที่กระตือรือร้นมากขึ้นในการตรวจสอบกิจกรรมฉ้อโกงที่อาจทำให้ไซต์ WordPress ของคุณตกอยู่ในความเสี่ยง
การควบคุมเซสชันของผู้ใช้บนแดชบอร์ด
มีสองวิธีที่ผู้ใช้สามารถมีอิทธิพลต่อไซต์ WordPress ของคุณ: จากผู้ดูแลระบบหลักและจากเกตเวย์ส่วนหน้าที่คุณเปิดให้พวกเขา เรามาดูวิธีจัดการการควบคุมเซสชันของผู้ใช้บนแดชบอร์ดกันก่อน
โดยทั่วไปการควบคุมเซสชันผู้ใช้ WordPress ประเภทนี้จะเป็นประโยชน์สำหรับผู้ดูแลระบบที่ต้องดูแลรายชื่อผู้มีส่วนร่วมที่เพิ่มมากขึ้น สิ่งเหล่านี้อาจเป็น:
- นักพัฒนาหรือนักออกแบบ WordPress
- ร่วมเขียนบล็อก
- บรรณาธิการเนื้อหาและการประกันคุณภาพ
- ผู้เชี่ยวชาญ SEO
- ผู้ดูแลระบบหลายคน
- ผู้ใช้ทั่วไปทางฝั่งลูกค้า
เมื่อรายชื่อผู้ใช้เพิ่มขึ้น สิ่งสำคัญคือต้องมีวิธีการติดตามว่าใครเข้าสู่ระบบ ความถี่ในการเข้าสู่ระบบ และสิ่งที่พวกเขาทำขณะอยู่บน WordPress โดยอัตโนมัติด้วย a WordPress ปลั๊กอิน หรือส่วนขยายอื่นๆ ของบุคคลที่สาม คุณสามารถควบคุมและปรับเปลี่ยนหรือบล็อกการเข้าถึงได้อย่างรวดเร็ว หากคุณเชื่อว่ามีการใช้สิทธิ์การเข้าถึงในทางที่ผิด คุณจะสามารถระบุฝ่ายที่รับผิดชอบต่อการเปลี่ยนแปลงใดๆ ที่ส่งผลต่อไซต์ได้อย่างรวดเร็ว (ไม่ว่าจะตั้งใจหรือไม่ก็ตาม)
นอกจากนี้ยังเป็นวิธีที่ดีในการจับตาดูว่าใครมีส่วนร่วมในไซต์นี้ สมมติว่าคุณได้จ่ายเงินให้ใครสักคนเพื่อปรับปรุง SEO บนไซต์ แต่พบว่าไม่มีกิจกรรมการเข้าสู่ระบบล่าสุด คุณจะมีไฟล์อย่างเป็นทางการที่คุณสามารถนำมาให้พวกเขาได้ในขณะที่กำลังพูดคุยเรื่องนี้
เมื่อพูดถึงประเภทของเครื่องมือที่คุณสามารถใช้สำหรับสิ่งนี้คุณมีตัวเลือกมากมายขึ้นอยู่กับว่าคุณต้องออกกำลังกายมากแค่ไหนและคุณต้องการรวบรวมข้อมูลเกี่ยวกับผู้ใช้ของคุณมากแค่ไหน:
ปลั๊กอินความปลอดภัยของผู้พิทักษ์
หากคุณอาจคุ้นเคยกับความสามารถในการบันทึกการตรวจสอบของปลั๊กอินนี้แล้ว หากไม่เป็นเช่นนั้นนี่คือวิธีการทำงาน: Defender จะจัดเตรียมบันทึกการตรวจสอบเกี่ยวกับกิจกรรมของผู้ใช้บน WordPress ยิ่งไปกว่านั้นคุณสามารถสร้างรายงานอัตโนมัติที่ส่งบันทึกเหล่านี้ไปยังกล่องจดหมายของคุณได้โดยตรง
เครื่องมือการติดตามเซสชันของผู้ใช้นี้สามารถให้ข้อมูลเกี่ยวกับคุณได้:
- ใครเข้าสู่ระบบ WordPress
- พวกเขาทำอะไรบน WordPress เกี่ยวกับเนื้อหาสื่อ ฯลฯ
- พวกเขาทำอะไรในแบ็กเอนด์เกี่ยวกับระบบและการตั้งค่า
ไม่เพียง แต่เป็นวิธีที่ยอดเยี่ยมในการจับตาดูแฮกเกอร์เท่านั้น แต่ยังช่วยให้คุณสามารถสร้างบันทึกสิ่งที่ผู้ใช้รายอื่น ๆ (เช่นฟรีแลนซ์พนักงานหรือลูกค้า) กำลังทำอยู่ วิธีนี้เมื่อเกิดข้อผิดพลาดคุณจะสามารถโจมตีได้อย่างรวดเร็วและแก้ไขสถานการณ์ได้
การควบคุมเซสชันของผู้ใช้
- ชื่อผู้ใช้
- ชื่อแรก
- ที่อยู่อีเมล์
- บทบาท
- เมื่อเซสชั่นสุดท้ายถูกสร้างขึ้น
- เมื่อเซสชั่นหมดอายุ
- ที่อยู่ IP
หากคุณพิจารณาแล้วว่ามีเหตุผลในการแบนผู้ใช้จาก WordPress (เช่น หากคุณเชื่อว่าบัญชีถูกแฮ็ก คุณเพิ่งไล่พนักงานออก เป็นต้น) คุณสามารถเพิกถอนการเข้าถึงได้ทันทีด้วยตัวเลือก “ทำลายเซสชัน”
ผู้ใช้บ้าน
คุณมีปัญหากับการละเมิดความปลอดภัยหรือผู้ใช้ที่ละเมิดข้อกำหนดในการให้บริการบนไซต์ WordPress ของคุณหรือไม่? ถ้าใช่คุณสามารถใช้สิ่งนี้ได้ WordPress ปลั๊กอิน. มันทำงานได้ค่อนข้างง่าย คุณตั้งกฎเกณฑ์สำหรับสิ่งที่เกิดขึ้นเมื่อคุณแบนผู้ใช้ รวมถึงส่งการแจ้งเตือนเฉพาะและเปลี่ยนบทบาทของพวกเขาหลังจากการละเมิด เมื่อคุณแบนผู้ใช้แล้ว สถานะของผู้ใช้จะเปลี่ยนในเมนูผู้ใช้
มีคุณสมบัติพิเศษบางอย่างที่คุณอาจสนใจเช่นกัน สิ่งเหล่านี้ส่วนใหญ่เกี่ยวข้องกับการให้ข้อมูลเกี่ยวกับที่อยู่ IP และตำแหน่งทางภูมิศาสตร์ แต่ส่วนใหญ่สามารถจัดการและควบคุมได้หากคุณใช้ปลั๊กอินความปลอดภัยของ WordPress หรือปลั๊กอินการบล็อกทางภูมิศาสตร์
ปลั๊กอินบันทึกการตรวจสอบความปลอดภัย WP
ผู้ดูบันทึกการตรวจสอบจะแจ้งให้คุณทราบเมื่อมีการสร้างการแจ้งเตือนเกี่ยวกับกิจกรรมของผู้ใช้ นี่เป็นสิ่งที่ดีเพราะจะช่วยให้คุณติดตามปัญหาด้านความปลอดภัยแบบเรียลไทม์ คุณยังสามารถสร้างการแจ้งเตือนสำหรับการเปลี่ยนแปลงประเภทใดก็ได้โดยประมาณ ทั้งหมด ในไซต์ของคุณรวมถึง:
- อัพเดท
- การตั้งค่าระบบ WordPress
- อัพเดท
- ปลั๊กอินและธีม
- ผู้ใช้เว็บไซต์และธีมจำนวนมาก
- โปรไฟล์ผู้ใช้
- การเชื่อมต่อผู้ใช้ / การยกเลิกการเชื่อมต่อ
- หน้าและเนื้อหาข้อความ
- ความเห็น
- เมนู
- วิดเจ็ต
- ฟอรัม BbPress
- Produits WooCommerce
อย่างไรก็ตามหากต้องการดูว่าผู้ใช้รายใดเข้าสู่ระบบออกจากระบบอัปเดตเนื้อหาเพิ่มธีมใหม่เปลี่ยนการตั้งค่า ฯลฯ คุณต้องเปลี่ยนเป็น พรีเมี่ยมของ WP Security Log ตรวจสอบปลั๊กอิน.
