2022 年的 WordPress 活动日志和跟踪插件

已发表: 2022-04-06

拥有一个网站意味着确切地知道发生了什么。 如果发生任何事情,您将知道发生了什么、何时以及为什么。

但是,如果您的网站增长了怎么办? 您开始与作者和编辑合作,如果您开始接受用户提交怎么办?

那么谁来跟踪一切呢? 时间跟踪软件需要什么? 通常,您会花费数周时间为不同的客户处理多个项目,但您如何知道哪些项目最终会盈利?

WordPress 活动日志插件可以提供帮助。 他们按时间顺序对谁进行了修改以及何时进行了审计跟踪。

当您无法监控您的网站时,这些插件可以提供帮助。

这就是今天这篇文章的主题。

我们比较了当前表现最好的 WordPress 活动日志插件。

什么是活动日志?

审计日志、安全日志和活动日志都是同义词。 他们跟踪对网站所做的每一次更新。

因为 WordPress 是一个数据库驱动的内容管理系统,所以每次修改都会被记录下来。 这意味着您拥有网站上发生的所有事情的记录。

日志包含事件 ID、日期和时间、用户和角色以及更改的内容。 根据日志类型,还可能包括用户的 IP 地址、事件类型(博客文章更新、图像更改等)和修改的对象(页面、帖子、社交评论等)。

最大的问题是获取此类日志。 默认 WordPress 日志工具的直观使用 这就是 WordPress 活动日志插件大放异彩的地方。

为什么需要 WordPress 活动日志和跟踪插件?

如果您的会员网站经常受到黑客攻击,或者您的网站不断崩溃,那么 WordPress 活动日志插件是必不可少的。 如果您想在活动日志插件中添加更多自定义功能,您应该聘请一位 WordPress 开发专家,他们将在此过程中为您提供帮助

如果您让其他人访问您的网站,您会这样做。 你认识的人,信任和尊重都很好。 您必须了解您网站的状态。

如果您允许公共贡献、帐户资料和其他改进,那将翻倍!

日志文件和故障排除

如果您有 WordPress、主题或插件问题,日志文件是无价的。 它们在 IT 行业中广泛用于查找和解决问题。

尽管 WordPress 具有可靠性,但仍可能发生错误。 可能会引入错误,插件可能会导致问题,我们对这些产品所做的任何修改都可能导致问题。

在尝试发现和修复问题或错误时,日志文件非常有用。 拥有日志文件可以为您节省数小时甚至数天的故障排除和回滚。

WordPress 日志文件

调试模式是一个内置的 WordPress 日志跟踪器。 此外,它不是默认启用或用户友好的。

它提供了广泛的日志来监控 WordPress 核心,并且可以揭示很多关于您的安装的信息。

也就是说,它不会跟踪访问者或任何其他网站活动。

这就是为什么我们不推荐它,而是推荐这些插件。

您应该继续跟踪用户活动的原因

以下是您应该使用 WordPress 活动日志插件的一些具体原因。

提高站点安全性

它可以显示失败的登录尝试、系统修改(包括插件更新)和用户帐户更新。 所有这些都有助于保护您的网站。

如果您的安全解决方案不跟踪失败的登录尝试,它们就非常有价值。 可以识别和阻止定期登录尝试。

这允许轻松跟踪和修复系统设置和插件。

确保问责制

了解网站日志的用户应采取相应行动。 最好的治疗方法是预防!

大多数 WordPress 活动日志包括用户、时间、更改和唯一标识符 (UID)。 所有这些都有助于建立关于谁更改了什么以及何时更改的审计记录。

这是在需要时使用的证明。

找出调试问题

许多网站的困难源于变化。 如果一个网站完美地运行了一分钟然后停止,日志会告诉你发生了什么、时间和原因。

它们在所有类型的故障排除中都至关重要,并且可以节省数小时的调查工作。

监控已发布的帖子活动

内容更改可以帮助您监控贡献者的及时性和 KPI。

您还可以通过检查上次更新时间来刷新内容。

为管理层和客户轻松创建报告

如果您为客户或公司管理网站,WordPress 活动日志可以显示您正在做您的工作并履行您的职责。

很难与数据争论,如果这些日志是报告的一部分,您就有证据支持您提出的任何声明。

维持监管标准

如果您在受监管的企业工作或处理有关受监管行业的信息,日志文件可以帮助保持合规性。

WordPress 活动日志的利基用途,但如果您在受监管的环境中操作,这一点至关重要。

快速检测恶意软件

您的网站或应用程序安全日志工具可让您跟踪和检测恶意软件。 它有助于快速采取预防措施。

借助这些安全日志,您可以追踪网站中启用恶意软件的漏洞。

我们建议使用恶意软件检测和根除安全插件登录。

加强登录页面安全

通过跟踪登录,您可以让每个用户承担责任。 如果发生人为行为导致的数据泄露、数据丢失或系统故障,此记录有助于跟踪源头。

WordPress 活动记录插件

我们现在了解 WordPress 活动日志以及为什么我们都应该使用它们。 现在是插件。

插入起始价提供免费版本
苏库里199.99 美元是的
WP活动日志89 美元是的
简单的历史自由是的
活动日志自由是的
溪流自由是的
用户活动日志99 美元是的
错误日志监视器自由是的
用户活动跟踪和日志49 美元
网站文件更改监视器自由是的

1.苏库里

Sucuri 是一个 WordPress 安全插件,将日志记录作为其核心功能之一。 这是一个高级插件,可帮助删除恶意软件、修复 SEO 和黑名单状态,防止黑客攻击、DDoS(分布式拒绝服务)攻击、零日攻击和暴力攻击。

Sucuri 是一个备受推崇的安全插件,可监控您的网站的更改、黑客尝试、登录尝试、用户会话、内容更改以及您可能需要的任何其他内容。

记录只是 Sucuri 能力的一小部分!

苏库里的优点:

  • 完整的 WordPress 安全套件
  • 防止外部和内部攻击
  • 防火墙和 DDoS 保护
  • 完整的站点日志记录
  • 恶意软件删除

Sucuri的缺点:

  • 昂贵的

苏库里价格

Sucuri 的费用为每年 199.99 美元。

苏库里的意见

Sucuri 非常擅长它所做的事情,并且不仅仅能够跟踪活动。 功能的数量和定价使其更适合那些寻求完整安全解决方案而不仅仅是日志跟踪的人。

2.WP活动日志

WP Activity Log 曾经被称为 WP Security Audit Log,是一个专用的日志插件。 它有助于跟踪用户、记录更改、可以跟踪对 WooCommerce 等其他插件的更改,并提供对您网站上发生的所有事情的审计跟踪。

WP Activity Log 的高级版本还可以发送事件的 SMS 或电子邮件警报、注销非活动用户、与 Slack 集成、在外部提供日志以避免篡改,以及许多其他有用的功能。

这是一个备受推崇的 WordPress 活动日志插件,拥有超过一百万的用户,因此非常值得一试。

WP 活动日志的优点:

  • 跟踪用户、会话、更改、插件和发生的一切
  • 可以跟踪对其他插件的更改
  • 可以针对指定事件发送 SMS 或电子邮件警报
  • 与第三方工具集成
  • 可以将日志导出到其他地方以提高安全性

WP 活动日志的缺点:

  • 通知和 Slack 集成仅限高级

WP 活动日志价格

WP Activity Log 有一个免费级别和三个高级级别,每年的费用在 89 美元到 149 美元之间。

WP活动日志的意见

WP Activity Log 是一个很棒的 WordPress 活动日志插件,可以很容易地跟踪您网站上的用户。 将日志存储在外部的能力也具有额外的安全性和合规性优势。 这使得它非常适合其用途。

3.简单的历史

Simple History 是 WordPress 存储库中提供的免费 WordPress 活动日志插件。 它是一个强大的日志记录工具,可以跟踪内容更改、评论、小部件、用户、用户配置文件、登录失败、菜单编辑和其他元素的选择。

Simple History 还可以跟踪其他插件(如 Jetpack、Advanced Custom Fields、Enable Media Replace、Beaver Builder 和其他插件)发生的情况。

考虑到它是免费的,这是一个功能非常丰富的插件。 它没有 WP Activity Log 的监控深度,但它非常擅长它的功能!

简单历史的优点:

  • 跟踪内容和您的网站的更改
  • 审核用户会话和活动
  • 监控失败的登录
  • 监控对其他兼容插件的更改
  • 使您能够从日志记录中排除用户

简单历史的缺点:

  • 不像其他一些 WordPress 活动日志那样功能丰富

简单历史价格

简单历史可免费使用。

简史观点

Simple History 是让您习惯如何生成和使用日志文件的理想入门插件。 它是免费的、易于使用的,并且可以跟踪您需要了解的大部分内容。 非常适合爱好网站或非商业网站。

4.活动日志

Activity Log 是另一个免费的 WordPress 审计插件,可从存储库获得。 它能够记录网站更新、WordPress 更新、内容更改、类别更改、评论、媒体、用户、主题更改、WooCommerce 等等。

活动日志还可以为用户定义的警报发送电子邮件通知,将日志导出到 CSV (Excel) 文件进行分析,甚至使用导出个人数据工具导出记录以符合 GDPR。

活动日志的优点:

  • 记录大多数网站更改
  • 监控用户和 WordPress 核心
  • 可以监控和记录 WooCommerce 活动
  • 可定制的电子邮件通知
  • 日志文件导出工具

活动日志的缺点:

  • 很少抱怨

活动日志价格

活动日志可免费使用。

活动日志的意见

如果您正在寻找具有所需所有基本功能的称职的 WP 安全审核日志插件,那么 Activity Log 就是它!

5.

Stream 是另一个非常称职的 WordPress 活动日志插件。 它能够记录用户交互、系统更改、内容更新、媒体、用户、主题更改、菜单、媒体、WordPress 更新以及您网站内的各种更改。

该流还可以监控第三方插件,如 WooCommerce、Jetpack、Yoast SEO、BuddyPress、Easy Digital Downloads、Gravity Forms 等。 它可以在现场维护日志,与 Slack 或 IFTTT 集成,并发送电子邮件警报。

这是另一个功能齐全的插件,可以免费提供很多东西。

流的优点:

  • 记录您需要的大部分活动
  • 与 WooCommerce 等第三方插件集成
  • 与 Slack 和 IFTTT 集成
  • 可以配置为发送电子邮件警报
  • 适用于 WordPress 多站点

流的缺点:

  • 没什么可批评的,因为它是免费的

流价格

流是免费使用的。

流的意见

Stream 是另一个非常好的插件,它免费提供了许多日志记录功能。 跟踪一些流行的第三方插件的能力是一个额外的好处,Slack 集成也是如此。

6.用户活动日志

用户活动日志是一个用户友好的 WordPress 活动日志插件,具有免费和高级版本。 它可以跟踪用户、密码、系统更改、内容更改、媒体、分类法、主题、插件以及网站内发生的几乎所有事情。

高级版允许您准确配置跟踪的内容,配置挂钩以仅跟踪您想要的内容,并允许日志排序、导出和日志删除。 此版本还可以跟踪 WooCommerce、Easy Digital Downloads、Advance Custom Field、bbPress、Yoast SEO 和许多其他插件。

作为额外的奖励,还有一个非常有用的用户活动日志演示。

用户活动日志的优点:

  • 免费版和高级版
  • 记录各种用户和活动类型
  • 可以监控很多第三方 WordPress 插件
  • 日志文件导出和电子邮件通知
  • 高级版中的高级日志配置

用户活动日志的缺点:

  • 高级版并不便宜

用户活动日志价格

用户活动日志有一个免费版和收费版,售价 99 美元。

用户活动日志的意见

用户活动日志是一个优秀的插件,提供了很多,包括第三方插件集成。 它跟踪您想要的所有主要日志类型以及管理它们的工具。 如果您不介意价格,这是一个很好的选择。

7.错误日志监视器

错误日志监视器是一个简洁、严肃的 WordPress 活动日志插件,它完全按照它在锡上所说的那样做。 这是一个免费的插件,用于跟踪 PHP 错误日志而不是用户和活动。

如果您遇到 PHP 问题或对您的网站后端进行定期更改,此插件可以帮助您解决发生的任何 PHP 错误。 它易于安装和配置,并且可以在您需要时发送特定错误的通知。

这是一个利基插件,但对于任何频繁更改 PHP 或经常出现错误或性能问题的网站来说,它可能是无价的。

错误日志监视器的优点:

  • 监控 PHP 错误
  • 电子邮件通知功能
  • 日志文件只能设置为管理员
  • 日志列出了位置、时间和内容,便于故障排除
  • 可以处理大型日志文件

错误日志监视器的缺点:

  • 非常狭窄的焦点

错误日志监视器价格

错误日志监视器可免费使用。

错误日志监视器的意见

如果您遇到重复的 PHP 问题,能够记录事件对于故障排除很有用。 在那里,它完美地工作。 它不跟踪任何其他内容,但范围有限。

8.用户活动跟踪和日志

用户活动跟踪和日志是一个高级 WordPress 活动日志插件,它提供了一种用户友好的方式来跟踪用户和网站活动。 它可以审核用户、用户活动、内容更改以及您希望在您的网站上跟踪的大多数内容。

您还可以跟踪 IP 地址、使用搜索和过滤器、按位置查找、按角色过滤、将日志导出到 CSV 文件以及使用 Rest API 查看 JSON 格式的日志。

如果需要,该插件还可以存储长达 4 年的日志文件,并且符合 GDPR 和 CCPA。

用户活动跟踪和日志的优点:

  • 完整的网站跟踪插件
  • 使用简单
  • 搜索和过滤功能
  • REST API 兼容
  • 符合 GDPR 和 CCPA

用户活动跟踪和日志的缺点:

  • 这里没什么可批评的

用户活动跟踪和日志定价

用户活动跟踪和日志费用为 49 美元至 199 美元。

用户活动跟踪和日志的意见

User Activity Tracking and Log 是一个很棒的小型 WP 安全审计日志插件,在 Rest API 兼容性方面为开发人员提供了额外的好处。 除此之外,这个高级插件具有大多数网站需要的大部分功能。

9.网站文件更改监视器

网站文件更改监视器是我们最后一个 WordPress 活动日志插件,但它肯定不是最不重要的。 它是一个功能齐全的日志工具,可以记录代码更改、用户文件活动和 WordPress 核心更改,并扫描和跟踪您网站上任何代码的更改。

该插件可以通过电子邮件提醒您、记录黑客尝试和任何恶意代码更改,并检查 WordPress 的完整性。

这更像是一个安全插件,可以帮助防止黑客和恶意软件,而不是用户审计工具,但它的作用非常好。

网站文件更改监视器的优点:

  • 监控整个网站的代码更改
  • 监控 WordPress 核心并扫描更改
  • 识别恶意软件和攻击并发出警报
  • 在必要时发送电子邮件警报
  • 跟踪所有代码更改

网站文件更改监视器的缺点:

  • 比日志工具更多的安全工具

网站文件更改监控定价

网站文件更改监视器可免费使用。

网站文件更改监视器的意见

网站文件更改监视器是免费的,能够记录黑客尝试和代码更改,并可以通知您定义的警报。 它的日志处理功能不如这里的一些广泛,但它应该适用于大多数较小的网站。

设置 WordPress 活动日志插件

设置 WordPress 活动日志插件与安装任何其他插件一样简单。

由于 Stream 是我们推荐的插件,让我们进行设置。

  1. 登录您的 WordPress 网站
  2. 从 WordPress 仪表板的左侧菜单中选择插件
  3. 选择添加新并在搜索框中输入“流”
  4. 选择安装,然后激活 Stream WordPress 活动日志插件
  5. 在 WordPress 仪表板中选择新的 Stream 菜单项
  6. 从子菜单中选择设置并按照自己的方式进行操作

对于大多数网站,默认设置应该足够了,但您可以更改您看到的任何内容。 我们不建议无限期地保留日志文件,因为您很快就会发现自己的磁盘空间不足!

我们建议跟踪评论泛滥和 WP cron。 从页面顶部的“高级”选项卡访问这些。

评论泛滥是指机器人或黑客一次向您的网站发送多条评论。 跟踪这些可能很有用,因此您可以批量删除,而不必依赖 WordPress 评论工具来跟踪所有内容。

如果您使用其他类型的评论插件或第三方评论插件,则无需更改此设置。

如果您在网站后端运行 cron 作业,WP cron 跟踪很有用。 Cron 作业是执行基本维护的自动计划任务。 如果你不使用 cron 作业,你显然不需要使用这个设置。

配置完成后,选择 Stream 主菜单下的 Stream 子菜单项以查看它收集的所有日志文件的列表。 没有插件可以追溯收集日志文件,因此您只会看到插件激活时生成的日志文件。

活动日志插件应该跟踪什么?

现在您已经对可用的 WordPress 活动日志插件及其优缺点有了一个很好的了解,让我们仔细看看可以跟踪的内容和原因。

帖子 – 创建、更新和删除

每个 WordPress 活动日志插件都会跟踪内容。 单独运行站点时不需要它,但与他人合作时需要它。

此信息对于内容调度、营销和一般网站管理很有用。

审计记录也有助于 SEO。 理论上,您可以追踪 SEO 提升或回击特定修改。 SEO 命中可能是由于重新路由、链接断开或其他容易解决的问题。

使用日志和其他 SEO 工具可以帮助量化发生的事情和开始的时间。

页面 – 创建、更新和删除

页面对您的网站至关重要,因此跟踪对它们的更改与跟踪帖子一样重要。

页面是大多数网站的主要参与媒介,必须加以控制。 出于与上述相同的原因,可以跟踪意外或设计造成的更改。

新增用户

可以有目的地或通过黑客添加成员。 密切关注两者。 如果您运行订阅网站,您的主程序将跟踪新订阅,但单独记录它们可以让您验证数据。

未经授权的用户可以立即被跟踪和终止。 如果您没有订阅或会员网站并且突然有了新用户,您就会知道问题并解决它。

移除或删除的用户

离开您网站的用户也是如此。 这可能是订阅或会员网站正常流失的征兆,或者更多。

添加然后删除的其他用户可能表明黑客访问了您的帐户,进行了更改,然后试图掩盖他们的踪迹。

登录尝试失败

登录尝试失败是一项重要的网站安全功能。 并非所有安全插件都具有此功能。 因此,WordPress 活动日志插件在这两种情况下都很有用。

网上有这么多的黑客机器人,用字典或暴力攻击来定位特定网站非常容易。 识别失败的登录尝试可能会帮助您将 IP 地址添加到您的阻止列表或增加另一个安全级别。

除了安全插件之外,它还是 WordPress 活动日志插件的有用工具。

不要忽视只是忘记密码的实际个人。 小心不要失去重要的用户!

对主题或插件的更改

可以跟踪对主题和插件的更改。 跟踪对您网站的非法和无意更改非常重要。

如果您调整主题或插件并且出现任何问题,您就会知道发生了什么。 如果主题或插件突然停止工作,请查找触发问题的自动更新或代码更改。

日志文件有助于快速查明根本原因。 他们可以节省数小时的维修时间!

WordPress 核心和设置更改

如果您修改 WordPress 代码或系统设置,您的网站可能会受到影响。 限制对这些设置的访问是必不可少的,但记录任何更改也是如此。

您可以记录管理员更改以查看谁做了什么。 如果您犯了错误,您可以轻松地撤消它。

如果发生黑客攻击,您可以查看谁更改了哪些代码。 然后,您可以更正错误并阻止用户的 IP 地址。

如果特定用户不断犯错,您可以使用 WordPress 用户角色来限制对某些区域的访问。 这意味着撤销管理员或超级管理员访问权限以最大程度地减少中断。

系统设置和更新

系统更新也是如此。 它可能是主题或插件更新、WordPress 核心升级或其他任何东西。

WP 活动日志插件可防止用户错误和恶意行为。

因此,您的双因素身份验证插件可能会停止工作,或者您的备份可能会在高峰时段运行。

黑客修改了您的 .htaccess 文件后,您的网站就容易受到各种漏洞的攻击。

跟踪所有更改使您可以立即评估情况并采取适当的措施。 一些插件允许您设置电子邮件通知以收到更改通知。

用户配置文件更改

如果您管理会员网站或 LMS,您会习惯于用户频繁更改个人资料。 WordPress 活动日志插件可以帮助您确定要忽略哪些更新。

密码和电子邮件地址更改是一个危险信号。 即使我们不时忘记登录,也可能预示着更不祥的事情。

用户角色的变化也可能是一个警告标志。 它可能是特权管理员或黑客。 或者是其他东西。

如果没有 WordPress 活动日志插件,您将不知道发生了什么或如何进行干预。

评论审核

对于没有特定评论插件的网站,WordPress 活动日志插件可以跟踪所有评论。 即使 WordPress 有自己的评论功能,这也很有用。

通过监控日志,而不是网站内的多个仪表板,您可以在一个地方观察所有活动。

为了避免冒犯他人或使您的网站蒙羞,您应及时删除冒犯性言论。

另一种方法是使用日志文件。

多站点设置的更改

WordPress Multisite 使在一个安装中管理多个网站变得轻而易举。 但是有很多值得关注的地方。 WordPress 活动日志插件可以将所有连接网站的日志整合到一个仪表板中。

作为超级管理员,您可以轻松监控所有日志、活动、用户和日志。

如果您曾经维护过 WordPress Multisite,您就会知道它的工作量。 虽然多站点仪表板非常有用,但它在关键方面受到限制。

日志文件可用于跟踪您网站上发生的一切。 此处涵盖的所有日志类型和用例都适用于 WordPress 多站点。

最后的想法

您现在已经完全了解 WordPress 活动日志插件。 它解释了它们是什么,它们是如何工作的,以及它们如何提供帮助。

那么,您应该使用哪个?

我们选择 WP Activity Log 是因为它简单、吸引人的界面以及导出日志文件以增加保护的选项。

备份仅在保存在与主文件不同的地方时才有用,并且此插件做得很好。

我们还建议使用 Stream。 这是一个功能强大的免费插件。 它可以与 Slack 和 IFTTT 交互,并且可以完成 WordPress 活动日志插件应该做的所有事情。 自由。

忠实于我们的其他选择,如果您选择其中任何一个,您将不会后悔!

每个都有自己的优点和缺点,有些比其他的更有用。 无论您选择什么,您很快就会将日志文件用于监控以外的用途!

您是否使用 WP 活动日志? 是不是其中之一? 在下面评论你的想法!

您最喜欢的 WordPress 活动日志插件是什么?

安装一个插件来跟踪 WordPress 活动可以为您提供有关您网站的大量信息。 WP Activity Log 的综合审计日志对我们来说是最好的。 它具有一套全面的功能,使用户不仅可以监控网站上发生的事情,还可以帮助管理网站的安全性。 对于有问题的个人,仪表板的快速响应确实是有益的。

包起来!

随着远程工作和分布式团队的发展,活动日志比以往任何时候都更加重要。 活动日志可以帮助您跟踪用户活动、增强用户责任和沟通、简化故障排除以及提高 WordPress 网站的安全性等。

用户活动监控可以通过检测不当行为来帮助识别滥用并降低恶意软件感染或数据泄露的风险。 它还有助于降低合规成本,同时为改进安全措施提供洞察力。

让我们知道您的身体情况如何!