Czy kiedykolwiek zastanawiałeś się, kto jest zalogowany w Twojej witrynie WordPress lub co robi, gdy jest zalogowany? Dla niektórych z was ta ciekawość może dotyczyć tylko członków, klientów i innych zalogowanych użytkowników na frontendzie witryny. Dla innych możesz potrzebować głębszego wglądu w to, co użytkownicy zaplecza robią w panelu administracyjnym WordPress.

Obecnie WordPress nie ma żadnych natywnych możliwości śledzenia sesji użytkownika lub aktywności lub pomagania w kontrolowaniu tych sesji. Tak więc, niezależnie od rodzaju sesji użytkownika, którą chcesz monitorować i zarządzać, będziesz potrzebować wtyczki kontroli sesji użytkownika, która Ci w tym pomoże. Przyjrzyjmy się, jakie opcje są dostępne i jak można ich użyć do ulepszonej kontroli sesji w WordPress.

Kontrola sesji użytkownika: co musisz wiedzieć

Kiedy myślisz o monitorowaniu sesji użytkownika na żywo w WordPress, twój umysł może najpierw zwrócić się do monitorowania ruchu w czasie rzeczywistym Google Analytics.

Google Analytics Real Time

Chociaż to narzędzie zapewni ci wgląd w to, co dzieje się z użytkownikami na frontendzie Twojej witryny, jest dostarczane w standardowym formacie danych Google Analytics. Oczywiście, te dane są cenne, ale mówimy o wywieraniu kontroli nad sesjami użytkowników, co oznacza, że potrzebujesz więcej szczegółów oprócz odsyłającego źródła i lokalizacji. Potrzebny jest również sposób na cofnięcie, przyznanie lub dostosowanie dostępu podczas monitorowania tych sesji w czasie rzeczywistym.

Jeśli zastanawiasz się, dlaczego potrzebujesz kontroli sesji użytkownika w WordPress, ostatecznie sprowadza się to do tego:

Chcesz mieć pewność, że użytkownicy robią dokładnie to, co powinni robić w Twojej witrynie WordPress. Czasami oznacza to, że badasz ich zachowania jako klientów lub użytkowników. Czasami oznacza to, że obserwujesz użytkowników, którzy dodają treści do twojej witryny z zaplecza. Czasami chodzi o bardziej aktywne podejście do monitorowania fałszywej aktywności konta, które może zaszkodzić twojej witrynie WordPress.

Kontrola Sesji Użytkownika Zaplecza

Istnieją dwa sposoby, w jakie użytkownicy mogą wpływać na Twoją witrynę WordPress: z poziomu administratora backendu i z bramy frontendowej, którą dla nich otworzyłeś. Skupmy się najpierw na tym, jak utrzymać kontrolę sesji użytkownika zaplecza i dlaczego chcesz.

Zasadniczo ten typ kontroli sesji użytkownika WordPress będzie przydatny dla administratora, który musi nadzorować rosnącą listę współpracowników. Mogą to być:

  • Programiści lub projektanci WordPress
  • Współtworzący blogerów
  • Edytory treści i QA
  • Specjaliści SEO
  • Multisite admins
  • Użytkownicy ogólni po stronie klienta

Ponieważ lista użytkowników rośnie, ważne jest, aby mieć sposób na obserwowanie, kto się loguje, jak często się loguje i co robi, gdy jest w WordPress. Automatyzując to za pomocą wtyczki WordPress lub innego rozszerzenia innej firmy, możesz przejąć kontrolę i szybko dostosować lub zablokować dostęp, jeśli uważasz, że jakiekolwiek uprawnienia dostępu są nadużywane. Będziesz także w stanie szybko zidentyfikować stronę odpowiedzialną za wszelkie zmiany, które negatywnie wpłynęły na witrynę (celowo lub nie).

Jest to również dobry sposób na kontrolowanie, kto przyczynia się do witryny. Załóżmy, że zapłaciłeś komuś za pracę nad ulepszeniami SEO w witrynie, ale okazuje się, że nie ma ostatnio aktywności logowania. Będziesz miał oficjalną kartotekę, którą możesz im przynieść podczas omawiania sprawy.

Jeśli chodzi o rodzaje narzędzi, których możesz do tego użyć, masz wiele opcji opartych na tym, jak dużą kontrolę musisz wywierać i jaką ilość informacji chcesz zebrać o swoich Użytkownikach:

  • Defender Security Plugin

    Jeśli niedawno przeczytałeś mój przewodnik, jak uzyskać jak najwięcej z Defendera, prawdopodobnie już wiedziałeś o możliwościach rejestrowania audytu tej wtyczki. Jeśli nie, oto jak to działa:

    Defender dostarczy Ci dzienniki audytu dotyczące aktywności użytkownika w WordPress. Co więcej, możesz tworzyć automatyczne raporty, które dostarczają te dzienniki bezpośrednio do skrzynki odbiorczej.

    To narzędzie do śledzenia sesji użytkownika może dostarczyć informacji związanych z:

    • Kto zalogował się do WordPressa
    • Co zrobili w WordPress w odniesieniu do treści, mediów i tak dalej
    • Co zrobili na backendzie w odniesieniu do systemów i ustawień

    Jest to nie tylko świetny sposób na monitorowanie hakerów, ale także pozwala tworzyć rejestr tego, co zrobili inni użytkownicy (tacy jak freelancerzy, pracownicy lub klienci). W ten sposób, gdy coś pójdzie nie tak, będziesz w stanie szybko zaatakować i naprawić sytuację.

    Zainteresowany Wtyczką Defender Security?

    Szczegóły
  • Wtyczka Kontroli Sesji Użytkownika

    Dla prostego monitorowania sesji użytkownika i kontroli w WordPress, można użyć tej wtyczki. To, co robi, to dodaje nową kartę do menu użytkowników w WordPress o nazwie “sesje”. W nim zobaczysz listę wszystkich zarejestrowanych użytkowników serwisu wraz z następującymi szczegółami:

    • Nazwa użytkownika
    • Nazwa
    • Adres e-mail
    • Rola
    • Kiedy ostatnia sesja została utworzona
    • Gdy sesja jest ustawiona na wygaszenie
    • Adres IP

    Jeśli stwierdziłeś, że istnieje powód, aby wykopać użytkownika z WordPressa (np. podejrzewasz, że konto zostało zhakowane, niedawno zwolniłeś pracownika itp.), możesz natychmiast odwołać dostęp za pomocą opcji “zniszcz sesję”.

    Zainteresowany Wtyczką User Session Control?

    Szczegóły
  • Plugin BAN Users

    Czy masz problem z naruszeniami bezpieczeństwa lub z użytkownikami naruszającymi warunki użytkowania w Twojej witrynie WordPress? Jeśli tak, możesz użyć tej wtyczki WordPress. To działa po prostu wystarczająco. Ustalasz zasady dotyczące tego, co dzieje się, gdy zbanujesz użytkownika–w tym wysyłając mu konkretne powiadomienie i zmieniając jego rolę po naruszeniu. Po zbanowaniu Użytkownika jego status zmieni się w menu użytkownicy.

    Dostępne są pewne funkcje premium, które również mogą Cię zainteresować. Większość z nich ma do czynienia z dostarczaniem wglądu w adresy IP i lokalizacje geograficzne, ale większość z nich można zarządzać i kontrolować, jeśli używasz wtyczki bezpieczeństwa WordPress lub wtyczki do blokowania geograficznego.

    Zainteresowany wtyczką Ban Users?

    Szczegóły
  • WP Security Audit Log Plugin

    Chociaż ta wtyczka nazywa się wtyczką “zabezpieczającą”, może być również używana do ogólnych celów produktywności. Pod względem tego, co robi ta konkretna wtyczka, oto podstawowy gist:

    Przeglądarka dziennika inspekcji informuje o wygenerowaniu alertu dotyczącego aktywności użytkownika. Jest to miłe, ponieważ pomoże Ci śledzić problemy z bezpieczeństwem w czasie rzeczywistym. Możesz również tworzyć alerty dla każdego rodzaju zmian wprowadzonych w wszystko na twojej stronie, w tym:

    • Podstawowe aktualizacje
    • Ustawienia systemu WordPress
    • Aktualizacje bazy danych
    • Wtyczki i motywy
    • Użytkownicy wielu witryn, witryny i motywy
    • Profile użytkowników
    • Logowania użytkowników / wylogowania
    • Treść strony i postu
    • Komentarze
    • Menu
    • Widgety
    • fora bbPress
    • Produkty WooCommerce

    Aby jednak zobaczyć, którzy użytkownicy logują się, wylogowują, aktualizują zawartość, dodają nowe motywy, zmieniają ustawienia itp., będziesz musiał uaktualnić do wersji premium wtyczki dziennika kontroli bezpieczeństwa WP.

    Interesuje Cię WP Security Audit Log Plugin?

    Szczegóły
  • Shield Security dla wtyczki WordPress

    Wiele wtyczek bezpieczeństwa WordPress zawiera zapory ogniowe, środki ochronne brute force, a także monitorowanie IP i możliwości czarnej listy. Ale nie zawsze dają Ci szczegółową kontrolę nad sesjami użytkowników. Ten ma.

    Dzięki darmowej wersji wtyczki nie uzyskasz żadnych informacji o tym, którzy użytkownicy robią to, co na zapleczu Twojej witryny. Daje to jednak bardzo ścisłą kontrolę nad tym, co dzieje się z każdą sesją. Na przykład:

    • Ustaw liczbę dni przed zakończeniem aktywnej sesji.
    • Ustawia liczbę godzin na czas sesji bezczynności.
    • Blokowanie sesji do pojedynczego adresu IP.
    • Ogranicz liczbę jednoczesnych sesji każdego użytkownika.
    • Włącz ścieżkę audytu, aby monitorować, co dzieje się z wtyczkami, motywami, postami, stronami i innymi.

    Aby zobaczyć, jakie konkretne nazwy użytkowników i adresy IP faktycznie robią w WordPress, musisz przejść na Pro.

    Interesuje Cię Shield Security for WordPress Plugin?

    Szczegóły
  • Wszystko w jednym WP Security & Firewall Plugin

    Wtyczka All in One WP Security & Firewall to kolejna wtyczka bezpieczeństwa, która oferuje możliwości kontroli sesji użytkownika. Ten jednak da Ci głęboki wgląd bez konieczności płacenia za dostęp.

    Oto, co możesz zrobić i zobaczyć w tej wtyczce:

    • Ustaw procedury blokady logowania po nieudanych próbach.
    • Śledź adres IP i nazwę Użytkownika dla wszystkich nieudanych blokad.
    • Automatycznie Wymuś blokadę, jeśli użytkownik przekroczy dopuszczalny czas w WordPress.
    • Zobacz daty i godziny logowania i wylogowania dla wszystkich użytkowników.
    • Monitoruj swoją stronę dla zalogowanych użytkowników i Wymuś wylogowanie na miejscu, jeśli podejrzewasz, że coś jest nie tak.

    Chociaż ta wtyczka ułatwia proces wylogowywania lub blokowania użytkowników z WordPress, wymaga to poczucia, kim są Twoi użytkownicy i co powinni robić, gdy są na stronie. Innymi słowy, jest to świetne rozwiązanie do blokowania znanych zagrożeń bezpieczeństwa.

    Zainteresowany Wtyczką All in One WP Security & Firewall?

    Szczegóły

Kontrola Sesji Użytkownika Frontend

Następnie porozmawiajmy o tym, jak i dlaczego chcesz monitorować i zarządzać sesjami użytkowników na frontendzie swojej witryny WordPress.

Oczywiście, kiedy mówimy o użytkowniku frontendowym, mamy na myśli każdego, kto ma dostęp do konta użytkownika za pośrednictwem Twojej domeny. Mogą to być subskrybenci bloga, współpracownicy forum i komentatorzy, zarejestrowani członkowie, klienci e-commerce i tak dalej. Dając im dostęp do ich konta frontendowego, z kolei poprawiasz ich wrażenia, gdy dostosowują je i personalizują tak mało lub tak bardzo, jak chcą.

To powiedziawszy, nadal chcesz być w stanie monitorować ich aktywność. Możesz to zrobić ze względów bezpieczeństwa, aby upewnić się, że boty i hakerzy nie włamali się do ważnego konta użytkownika, aby włamać się do twojej witryny. Możesz również chcieć tego, aby mieć lepsze wyobrażenie o zachowaniach i trendach użytkowników, a co za tym idzie, abyś mógł stworzyć doświadczenie lepiej dostosowane do ich potrzeb.

Oto Wtyczka WordPress, której możesz użyć do kontroli sesji użytkownika frontend w WordPress:

  • Wtyczka Users Insights

    Ta wtyczka Premium WordPress została zbudowana w wyraźnym celu zapewnienia lepszego wglądu w użytkowników i klientów frontend. Oznacza to, że jeśli prowadzisz forum bbPress, stronę internetową kursu, sklep WooCommerce, płatną witrynę członkowską lub cokolwiek innego, które opiera się na ciężkiej rejestracji użytkownika i użyciu konta, jest to wtyczka WordPress dla Ciebie.

    Dzięki tej wtyczce mniej chodzi o blokowanie fałszywych lub szkodliwych działań, a więcej o uczenie się, czego użytkownicy naprawdę chcą od twojej witryny. Oto niektóre z funkcji, których możesz użyć do lepszej kontroli sesji:
    Uzyskaj dane w czasie rzeczywistym na temat tego, na co patrzą użytkownicy, z którymi wchodzą w interakcje i kupują.
    Organizuj użytkowników w grupy na podstawie danych demograficznych, zachowań, uprawnień dostępu i tak dalej.
    Policz ile razy użytkownicy logowali się na swoje konta.
    Zobacz kiedy była ich ostatnia zalogowana sesja.

    Z tą informacją o sesji użytkownika w ręku-zwłaszcza w kontekście liczby dokonanych zakupów, udziału w zajęciach, pozostawionych komentarzy itp.- możesz podejmować więcej decyzji opartych na danych dotyczących twojej witryny.

    Na przykład może się okazać, że użytkownicy nie logują się tak często, jak chcesz. Możesz A / B testować alternatywne projekty, aby sprawdzić, czy poprawia to wrażenia. Lub, jeśli wiesz, że potrzeba średnio pięciu loginów, zanim użytkownik dokona zakupu, możesz pracować nad uproszczeniem ścieżki konwersji. Jeśli twoim celem jest dowiedzieć się więcej o tym, co użytkownicy robią z każdą sesją i kim są, Ta wtyczka premium jest dobrym wyborem.

    Zainteresowany Wtyczką Users Insights?

    Szczegóły

Wrapping Up

Jedną rzeczą, którą chciałbym podkreślić, jeśli dodasz kontrolę sesji użytkownika do WordPress, jest zwrócenie uwagi na to, jak wpływa to na wydajność witryny. Często ten rodzaj śledzenia musi tworzyć i przechowywać unikalny identyfikator sesji dla wszystkich użytkowników i odpowiadającej im sesji.

Jeśli Twoja witryna WordPress ma duży ruch, a twój serwer WWW po prostu nie jest przystosowany do obsługi dodatkowych próśb o zasoby, możesz nie chcieć omijać tego rodzaju wtyczek. Zamiast tego sugerowałbym użycie dwóch alternatyw: wtyczki bezpieczeństwa WordPress z możliwościami blokowania adresów IP i wtyczki dostępu użytkownika.

 

Do ciebie: oprócz śledzenia sesji i kontroli, czy jest coś jeszcze na temat zarządzania kontami użytkowników, które chciałbyś mieć możliwość lepszego zarządzania w WordPress?

Tagi:

You May Also Like

Jak naprawić nieprawidłowy błąd JSON w WordPress (Przewodnik dla początkujących)

W artykule: Co powoduje błąd “nieprawidłowa odpowiedź JSON” w WordPress?1. Sprawdź adresy…

Jak naprawić błąd krytyczny w WordPress (krok po kroku)

W artykule: Co To jest błąd krytyczny w WordPress?Co powoduje krytyczny błąd…

Jak zmienić kolor linku w WordPress (poradnik dla początkujących)

W artykule: Dlaczego Linki Są Ważne?Jak dodawać linki w postach i stronach…

9 Najlepsze Darmowe Wtyczki WordPress Author Bio Box

W artykule: 1. Simple Author Box2. Branda3. Autor postu WP4. Author Bio…