WordPressでログインユーザの活動を追跡する

Last Updated: 2023 年 07 月 17 日 2のコメント

Simple-Login-Log

WordPressでログインユーザの活動を追跡するSimple Login Logプラグイン

ログインしたユーザーのユーザー名、IPアドレスなどの情報を追跡する必要があります。 この場合に使用できるプラグインでSimple Login Logがあります。 Simple Login Logは、ユーザのログインのログ(Log)を記録します。 ユーザー名、ログイン時刻、IPアドレス、ブラウザのユーザーエージェントなどを追跡することができます。

2018年11月更新: この記事で扱うSimple Login Logプラグインは、1年以上の更新がされていないため使用しないことが望ましいと思われる。 代わりに、次のプラグインを使用してみることができます

  • 活動記録
  • 簡単な歴史

この二つのプラグインについては、次の記事を参照してください。

主な機能:

  • ユーザー名、成功/失敗ログイン、月、年ベースでフィルタリング可能
  • CSVファイルへのエクスポート
  • ログAuto-truncation
  • 失敗したログイン試行回数を記録することができるオプション

Auto-truncationとスクリーンショットを見ると、ログを保存する期間を意味するようですね。

Simple-Login-Log

セキュリティ上の理由や、監査に必要な記録のために、このプラグインを便利に使うことができるようになります。

参考までに WordPressは、プラグインを介して機能を拡張が、一方では、間違って作成されたプラグインにより、セキュリティの脅威を受けることができます。 実際、昨年の初めに Slider Revolution(Revolution Slider)のセキュリティの脆弱性のために問題になって記事にまでされたことがあります。 そしてたまに多く使用するプラグインが、セキュリティの脆弱性にさらされたニュースに接したりします。

したがって、なるべくプラグインのインストールを最小限に抑えること、セキュリティ上にもサイトの速度にも役立ちます。 そして、いくつかの措置をとり、セキュリティを向上させることができます。

WordPress セキュリティに関して懸念がある場合このサイトは、 WordPressで作られたという事実を誰にも知らせないでくれ「で紹介された Hide My WPプラグインを使用することができます。 このプラグインは、有料のプラグインにもかかわらず人気のプラグインリストに上がってきており、セキュリティの人々の関心を垣間見ることができるようです。

メモ:

ログインユーザーを追跡するためのコードを直接作成する場合は、次のコードを応用することができるでしょう。

function track_user_login_wpse_100929($id,$user) {
$tracking = get_user_meta($user->ID,'tracking_key_name',true);
$tracking[] = time();
update_user_meta($user->ID,'tracking_key_name',$tracking);
}
add_action('wp_login','track_user_login_wpse_100929',1,2);
// Source: stackexchange

上記のコードを適用した後、保管期間、ドラッグレポートの種類などの詳細の操作を実行すると、とね。


2のコメント

コメント