Hoe gebruikerssessies effectief kunnen worden beheerd op WordPress

par Blair Jersyer | WordPress Tutorial

Heb je je ooit afgevraagd wie er is ingelogd op je WordPress-site of wat ze doen als ze zijn ingelogd? Voor sommigen van u kan deze nieuwsgierigheid alleen betrekking hebben op leden, klanten en andere gebruikers die zijn verbonden met de frontend van uw site. Voor anderen heeft u misschien een meer diepgaande blik nodig op wat gebruikers doen op uw WordPress-dashboard.

Momenteel heeft WordPress geen native functionaliteit om sessies of gebruikersactiviteiten bij te houden of om u te helpen controle over die sessies uit te oefenen. Dus, welk type gebruikerssessie u ook wilt bewaken en beheren, u hebt een plug-in voor gebruikerssessiebeheer nodig om u daarbij te helpen. Laten we eens kijken welke opties beschikbaar zijn en hoe u deze kunt gebruiken voor verbeterde sessiecontrole in WordPress.

Gebruikerssessiebeheer: wat u moet weten

Wanneer u denkt aan het live volgen van gebruikerssessies op WordPress, kan uw geest zich eerst richten op Google Analytics Realtime verkeersmonitor.

Google Analytics-gegevens

Hoewel deze tool u inzicht geeft in wat er gebeurt met gebruikers op de frontend van uw site, wordt deze geleverd in de standaard Google Analytics-gegevensindeling. Toegegeven, deze gegevens zijn waardevol, maar we hebben het over het uitoefenen van controle over gebruikerssessies, wat betekent dat je meer details nodig hebt dan de bron en locatie van de verwijzende bron. U hebt ook een manier nodig om toegang in te trekken, toe te kennen of aan te passen wanneer u deze sessies in realtime bewaakt.

Als je je afvraagt ​​waarom je gebruikerssessiebeheer in WordPress nodig zou hebben, komt dit hierop neer:

U wilt er zeker van zijn dat gebruikers precies doen wat ze zouden moeten doen op uw WordPress-site. Soms betekent dat dat u hun gedrag als klanten of gebruikers bestudeert. Soms betekent dat dat u de gebruikers controleert die inhoud aan uw site bijdragen vanaf het dashboard. En soms gaat het om een ​​actievere aanpak om frauduleuze activiteiten te monitoren die uw WordPress-site in gevaar kunnen brengen.

Gebruikerssessiebeheer op het dashboard

Er zijn twee manieren waarop gebruikers invloed kunnen uitoefenen op uw WordPress-site: vanaf de hoofdbeheerder en vanaf de front-end gateway die u voor hen hebt geopend. Laten we ons eerst concentreren op het beheren van gebruikerssessiebeheer op het dashboard.

Kortom, dit type WordPress-gebruikerssessiebeheer is handig voor de beheerder die toezicht moet houden op een groeiende lijst met bijdragers. Dit kunnen zijn:

  • WordPress ontwikkelaars of ontwerpers
  • Bloggers helpen
  • Inhoudseditors en kwaliteitsborging
  • Professionals SEO
  • Beheerders van meerdere sites
  • Algemene gebruikers aan de clientzijde

Naarmate de lijst met gebruikers groeit, is het belangrijk om een ​​manier te hebben om bij te houden wie zich aanmeldt, hoe vaak ze inloggen en wat ze doen op WordPress. Door het te automatiseren met een WordPress Plugin of een andere extensie van derden, kunt u de controle overnemen en de toegang snel aanpassen of blokkeren als u denkt dat toegangsrechten worden misbruikt. U kunt ook snel de partij identificeren die verantwoordelijk is voor eventuele wijzigingen die (al dan niet opzettelijk) van invloed zijn geweest op de site.

Het is ook een goede manier om in de gaten te houden wie een bijdrage levert aan de site. Stel dat u iemand heeft betaald om aan SEO-verbeteringen op de site te werken, maar constateert dat er geen recente inlogactiviteit is. U beschikt over een officieel dossier dat u tijdens de bespreking van de zaak kunt overleggen.

Als het gaat om de soorten tools die u hiervoor kunt gebruiken, heeft u een aantal opties, afhankelijk van hoeveel controle u moet uitoefenen en hoeveel informatie u over uw gebruikers wilt verzamelen:

Defender-beveiligingsinvoegtoepassing

Verdediger wpmudev

Downloaden

Als u waarschijnlijk al bekend bent met de auditregistratiemogelijkheden van deze plug-in. Zo niet, dan is dit hoe het werkt: Defender zal u auditlogboeken bezorgen met betrekking tot gebruikersactiviteit op WordPress. Nog beter: u kunt geautomatiseerde rapporten maken die deze logboeken rechtstreeks in uw inbox bezorgen.

Deze tool voor het bijhouden van gebruikerssessies kan u informatie geven over:

  • Wie heeft ingelogd op WordPress
  • Wat hebben ze op WordPress gedaan met betrekking tot inhoud, media enz.
  • Wat hebben ze aan de backend gedaan met betrekking tot systemen en instellingen

Dit is niet alleen een geweldige manier om hackers in de gaten te houden, het laat je ook registreren wat andere gebruikers (zoals freelancers, werknemers of klanten) hebben gedaan. Op die manier kunt u, als er iets misgaat, snel aanvallen en de situatie oplossen.

Gebruikerssessiebeheer

Beheer van gebruikerssessie WordPress

Downloaden

Voor eenvoudige monitoring en controle van gebruikerssessies op WordPress, kunt u deze plug-in gebruiken. Wat het doet is een nieuw tabblad toevoegen aan het gebruikersmenu in WordPress genaamd "Sessions". Daarin ziet u een lijst van alle geregistreerde gebruikers van de site, met de volgende details:
  • Gebruikersnaam
  • voornaam
  • E-mailadres
  • Rol
  • Wanneer de laatste sessie is gemaakt
  • Wanneer de sessie is verlopen
  • IP-adres

Als je hebt vastgesteld dat er een reden is om een ​​gebruiker van WordPress te weren (bijvoorbeeld als je denkt dat het account is gehackt, je de medewerker onlangs hebt ontslagen, enz.), kun je de toegang onmiddellijk intrekken met een optie "Sessie vernietigen".

Ban gebruikers

Ban gebruikers WordPress
Downloaden

Heeft u een probleem met beveiligingsinbreuken of gebruikers die de servicevoorwaarden op uw WordPress-site schenden? Zo ja, dan kunt u dit gebruiken WordPress Plugin. Het werkt heel eenvoudig. U stelt de regels in voor wat er gebeurt wanneer u een gebruiker verbiedt, inclusief het sturen van een specifieke melding en het wijzigen van hun rol na de overtreding. Zodra u een gebruiker verbiedt, verandert zijn status in het menu Gebruikers.

Er zijn enkele premiumfuncties beschikbaar die ook voor u interessant kunnen zijn. De meeste hiervan hebben betrekking op het verstrekken van informatie over IP-adressen en geografische locaties, maar de meeste hiervan kunnen worden beheerd en gecontroleerd als u een WordPress-beveiligingsplug-in of een plug-in voor geoblocking gebruikt.

WP-plug-in voor beveiligingsauditlogboeken

Beveiligingsauditlogboek 1
Downloaden
Hoewel deze plug-in zichzelf aanprijst als een "beveiligings" plug-in, kan hij ook worden gebruikt voor algemene productiviteitsdoeleinden. In termen van wat deze specifieke plug-in doet, volgt hier een samenvatting:

De Audit Log Viewer vertelt u wanneer er een waarschuwing is gegenereerd met betrekking tot gebruikersactiviteit. Dit is goed omdat u hiermee beveiligingsproblemen in realtime kunt volgen. U kunt ook waarschuwingen maken voor elk type wijziging dat is aangebracht in, grofweg, klantenlokker op uw site, inclusief:

  • updates
  • WordPress systeeminstellingen
  • updates
  • Plug-ins en thema's
  • Multisite-gebruikers, websites en thema's
  • Gebruikersprofielen
  • Verbindingen / verbroken gebruikers
  • Pagina- en berichtinhoud
  • commentaires
  • Menu's
  • widgets
  • BbPress-forums
  • Producten WooCommerce

Als u echter wilt zien welke gebruikers zich aanmelden, afmelden, inhoud bijwerken, nieuwe thema's toevoegen, instellingen wijzigen, enz., Moet u overschakelen naar premium versie van WP Security Audit Log plugin.

Plaats de reactie

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Deze site gebruikt Akismet om ongewenst te verminderen. Meer informatie over hoe uw opmerkingen worden gebruikt.