Indice dei contenuti
ToggleQuando si ha un sito WordPress con diversi utenti attivi, tra amministratori autori ed editori, può essere importante tenere traccia delle modifiche e di chi le ha effettuate.
Non solo per sapere a chi dare la colpa di un malfunzionamento o di un’informazione errata, ma anche per una gestione più produttiva di un team di lavoro, e non di meno pure per la sicurezza del sito.
Chi ha fatto cosa? Chi ha pubblicato quell’articolo o modificato quella pagina, chi ha attivato o aggiornato quel plugin? Quando è stato fatto?
La gestione dei ruoli utente di WordPress, alla base della sicurezza.
Troppo spesso vedo siti WordPress di qualsiasi genere, blog o e-commerce, dove tutti gli utenti che collaborano al sito sono utenti amministratori.
Oppure diverse persone che si collegano al sito tutte con lo stesso utente amministratore.
È sbagliato, ed è pericoloso!
Per gli errori che possono commettere gli utenti stessi, anche inconsapevolmente, e per i problemi che possono nascere in caso di violazione degli account, vista la brutta abitudine di utilizzare password troppo semplici.
I ruoli utente hanno capacità ben definite, ed è giusto che agli utenti sia assegnato il ruolo corretto.
Chi scrive gli articoli del blog deve essere un utente “Autore”, o “Editore” se gli si vuole assegnare una maggior autonomia, considerando però che quest’ultimo ruolo ha potere anche sulle pagine del sito, e quindi sul layout generale, e sul lavoro degli altri autori.
Chi gestisce i prodotto dello store deve essere “Shop Manager”, non ha senso che sia un utente amministratore.
Monitorare l’attività degli utenti con un plugin.
L’esigenza è sempre quella di rispondere alla domanda “Chi ha fatto cosa?”
Per farlo serve un registro delle attività, che purtroppo WordPress di suo non mette a disposizione.
Ricorrere ai log potrebbe diventare lungo e difficile, qualcosina viene aiuto il sistema di revisioni di pagine e articoli, ma è limitato solo a quello, tutto non sufficiente.
Ci vengono in aiuto alcuni plugin, che mettono a disposizione un registro delle attività degli utenti, a partire dal login fino alle modifiche effettuate sul sito, e tengono traccia pure delle attività effettuate direttamente dal sistema, come gli aggiornamenti automatici.
Il tracciamento delle attività del sistema ha la sua importanza, se sappiamo che il sito si è “sminchiato” ad una data ora, e scopriamo che in concomitanza c’è stato un aggiornamento automatico o un’attività gestita dal cron di WordPress, probabilmente abbiamo individuato il colpevole.
Plugin di monitoraggio degli utenti WordPress.
Di seguito un piccolo elenco di plugin utili al monitoraggio delle attività degli utenti di un sito WordPress, puoi valutare quello che può fare al caso tuo:
WP Activity Log
Probabilmente è uno dei plugin più utilizzati, è disponibile in una versione gratuita, con funzionalità limitate ma sufficienti ad un buon monitoraggio, e una versione premium a partire da 89 Dollari US l’anno.
Con la versione gratuita si riesce a fare molto, ma se si desiderano funzioni avanzate o notifiche occorre rivolgersi alla versione premium.
Activity Log
Activity Log è un plugin di monitoraggio completamente gratuito, e può essere una valida alternativa alla versione premium di WP Activity Log, anche se offre qualche informazione in meno.
Il tracciamento delle attività riguarda tutti i reparti di WordPress, e anche dei plugin più noti come WooCommerce, e le ultime versioni permettono un sistema di notifica via mail molto utile.
Simple History
Anche Simple History è un plugin gratuito, molto semplice come lascia intuire il nome. Non dispone di tutte le informazioni offerte dal precedente, ma per piccoli siti e blog potrebbe essere più che sufficiente, tenendo traccia delle modifiche ai contenuti, dell’attivazione o disattivazione dei plugin, e delle modifiche dei profili utente.
Dispone di una ricerca molto comoda per individuare le informazioni più utili.
User Activity Log
Questo plugin, come il primo, è disponibile in una versione gratuita ed in una versione a pagamento, con molte più funzionalità.
Anche in questo caso, la versione gratuita di User Activity Log è sufficiente per un monitoraggio base abbastanza completo, mentre per funzionalità avanzate e per la compatibilità con altri plugin (compreso WooCommerce) è necessario rivolgersi alla versione a pagamento.
Utenti WordPress sotto controllo e in sicurezza…
Con uno dei plugin indicati puoi controllare l’attività degli utenti del tuo sito, per ottimizzare il lavoro del team ma soprattutto per la sicurezza e la ricerca dell’origine di eventuali malfunzionamenti.
È utile in molti casi, dal piccolo blog con tanti autori al sito aziendale o allo store di commercio elettronico dove collaborano diverse persone.
Importante che la gestione degli utenti, come specificato all’inizio di questo articolo, sia oculata e rispettosa delle principali norme di sicurezza:
- Non usare lo stesso utente per più persone, assegna un utente univoco ad ogni collaboratore.
- Non usare un utente amministratore quando non è necessario.
- Assegna ad ogni utente un ruolo utente WordPress compatibile con le sue mansioni.
- Obbliga i tuoi collaboratori ad utilizzare password sicure, e se possibile a cambiarle spesso.
Ti è stato utile questo articolo? Condividilo sui tuoi Social!
Se hai domande scrivile nei commenti, e contattami se hai bisogno di assistenza WordPress.