Cerca

Come controllare l’attività degli utenti di un sito WordPress

Monitorare l'attività degli utenti WordPress
Monitorare l'attività degli utenti WordPress

Quando si ha un sito WordPress con diversi utenti attivi, tra amministratori autori ed editori, può essere importante tenere traccia delle modifiche e di chi le ha effettuate.
Non solo per sapere a chi dare la colpa di un malfunzionamento o di un’informazione errata, ma anche per una gestione più produttiva di un team di lavoro, e non di meno pure per la sicurezza del sito.

Monitorare l'attività degli utenti WordPress

Chi ha fatto cosa? Chi ha pubblicato quell’articolo o modificato quella pagina, chi ha attivato o aggiornato quel plugin? Quando è stato fatto?

La gestione dei ruoli utente di WordPress, alla base della sicurezza.

Troppo spesso vedo siti WordPress di qualsiasi genere, blog o e-commerce, dove tutti gli utenti che collaborano al sito sono utenti amministratori.

Oppure diverse persone che si collegano al sito tutte con lo stesso utente amministratore.

È sbagliato, ed è pericoloso!

Per gli errori che possono commettere gli utenti stessi, anche inconsapevolmente, e per i problemi che possono nascere in caso di violazione degli account, vista la brutta abitudine di utilizzare password troppo semplici. 

I ruoli utente hanno capacità ben definite, ed è giusto che agli utenti sia assegnato il ruolo corretto.

Chi scrive gli articoli del blog deve essere un utente “Autore”, o “Editore” se gli si vuole assegnare una maggior autonomia, considerando però che quest’ultimo ruolo ha potere anche sulle pagine del sito, e quindi sul layout generale, e sul lavoro degli altri autori.

Chi gestisce i prodotto dello store deve essere “Shop Manager”, non ha senso che sia un utente amministratore.

Monitorare l’attività degli utenti con un plugin.

L’esigenza è sempre quella di rispondere alla domanda “Chi ha fatto cosa?”

Per farlo serve un registro delle attività, che purtroppo WordPress di suo non mette a disposizione.

Ricorrere ai log potrebbe diventare lungo e difficile, qualcosina viene aiuto il sistema di revisioni di pagine e articoli, ma è limitato solo a quello, tutto non sufficiente.

Ci vengono in aiuto alcuni plugin, che mettono a disposizione un registro delle attività degli utenti, a partire dal login fino alle modifiche effettuate sul sito, e tengono traccia pure delle attività effettuate direttamente dal sistema, come gli aggiornamenti automatici.

Come scoprire chi ha fatto modifiche sul sito WordPress
Esempio della finestra delle attività del plugin User Activity Log.

Il tracciamento delle attività del sistema ha la sua importanza, se sappiamo che il sito si è “sminchiato” ad una data ora, e scopriamo che in concomitanza c’è stato un aggiornamento automatico o un’attività gestita dal cron di WordPress, probabilmente abbiamo individuato il colpevole.

Plugin di monitoraggio degli utenti WordPress.

Di seguito un piccolo elenco di plugin utili al monitoraggio delle attività degli utenti di un sito WordPress, puoi valutare quello che può fare al caso tuo:

WP Activity Log

Probabilmente è uno dei plugin più utilizzati, è disponibile in una versione gratuita, con funzionalità limitate ma sufficienti ad un buon monitoraggio, e una versione premium a partire da 89 Dollari US l’anno.

Con la versione gratuita si riesce a fare molto, ma se si desiderano funzioni avanzate o notifiche occorre rivolgersi alla versione premium.

Activity Log

Activity Log è un plugin di monitoraggio completamente gratuito, e può essere una valida alternativa alla versione premium di WP Activity Log, anche se offre qualche informazione in meno.

Il tracciamento delle attività riguarda tutti i reparti di WordPress, e anche dei plugin più noti come WooCommerce, e le ultime versioni permettono un sistema di notifica via mail molto utile.

Simple History

Anche Simple History è un plugin gratuito, molto semplice come lascia intuire il nome. Non dispone di tutte le informazioni offerte dal precedente, ma per piccoli siti e blog potrebbe essere più che sufficiente, tenendo traccia delle modifiche ai contenuti, dell’attivazione o disattivazione dei plugin, e delle modifiche dei profili utente.

Dispone di una ricerca molto comoda per individuare le informazioni più utili.

User Activity Log

Questo plugin, come il primo, è disponibile in una versione gratuita ed in una versione a pagamento, con molte più funzionalità.

Anche in questo caso, la versione gratuita di User Activity Log è sufficiente per un monitoraggio base abbastanza completo, mentre per funzionalità avanzate e per la compatibilità con altri plugin (compreso WooCommerce) è necessario rivolgersi alla versione a pagamento.

Utenti WordPress sotto controllo e in sicurezza…

Con uno dei plugin indicati puoi controllare l’attività degli utenti del tuo sito, per ottimizzare il lavoro del team ma soprattutto per la sicurezza e la ricerca dell’origine di eventuali malfunzionamenti.

È utile in molti casi, dal piccolo blog con tanti autori al sito aziendale o allo store di commercio elettronico dove collaborano diverse persone.

Importante che la gestione degli utenti, come specificato all’inizio di questo articolo, sia oculata e rispettosa delle principali norme di sicurezza:

  1. Non usare lo stesso utente per più persone, assegna un utente univoco ad ogni collaboratore.
  2. Non usare un utente amministratore quando non è necessario.
  3. Assegna ad ogni utente un ruolo utente WordPress compatibile con le sue mansioni.
  4. Obbliga i tuoi collaboratori ad utilizzare password sicure, e se possibile a cambiarle spesso.

Ti è stato utile questo articolo? Condividilo sui tuoi Social!
Se hai domande scrivile nei commenti, e contattami se hai bisogno di assistenza WordPress.

Che ne pensi?
Domande? Suggerimenti?
Lascia un commento…

Condividi se ti è piaciuto!

Altri articoli che potrebbero interessarti:

Picture of Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

DAI IL TUO CONTRIBUTO

Se il mio lavoro ti è stato di aiuto, contribuisci alla continuità di questo sito.
Basta una piccola donazione su PayPal, una pizza e una birra alla tua salute!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.