スポンサードリンク


WordPressユーザの操作ログを収集するプラグイン!WP Security Audit Logの使い方と日本語化!

WordPressブログで会員サイトを運用する場合、複数ユーザを管理することになります。

最近はウェブサイトの不正アクセスの被害が多いので、
運営者としては対策を打つべきでしょう。

まずは不正ログインされないようにセキュリティーホールを改善する運用が望ましいですが、
もしもの時に備えて、ログイン後のユーザの行動を監視できる機能も入れておくのも良いと思います。

WP Security Audit Logというプラグインを利用すれば、
WordPressブログにいつログインしたか、どのような行動を取ったかログに残すことができます。

事前対策は重要ですが、事後対策もあったほうがいいです。

 

WP Security Audit Logでユーザの行動監視とログ収集

WP Security Audit Logでやれることをまとめておきます。

以下に挙げるのはこのプラグインでログ収集が可能なユーザの主な行動一覧です。

  • ユーザの新規作成
  • 他ユーザのロール、パスワード、プロフィール、メールアドレスの変更
  • ファイルのアップロード・削除
  • プラグインのインストール・アンインストール・有効化・無効化・更新
  • 投稿・ページ・カテゴリ・カスタムポストタイプの作成、編集
  • ウィジェットの追加・移動・変更・削除
  • テーマのインストール・有効化
  • WordPressの設定(サイトの名称、パーマリンクなど)
  • WordPressのアップデート
  • ログイン失敗

これらは一例です。

他の行動でもログ収集できるのでそのユーザがどんな行動をしたかモニタリングできるわけですね。

 

 

スポンサードリンク

 

 

インストール方法

WordPressの管理画面の左側のメニューより「プラグイン」を選択し、「新規追加」をクリックします。

「WP Security Audit Log」と検索し、該当のプラグインをインストールして下さい。
インストールが完了したら、プラグインを有効化すれば完了です。

 

WP Security Audit Logの使い方

基本的にはプラグインを有効化するだけで十分です。

WP Security Audit Logを有効化すると、
管理画面の左側メニューに「Audit Log」という項目が出現します。

クリックすると、以下のような画面が表示されます。

WP Security Audit Log 使い方

英語で表記されていますが、部分的に内容を押さえておけば、
どのユーザがどんな操作をしたか確認することができます。

 

WP Security Audit Logの見方

Dateで操作日時、Usernameはユーザ名というのはわかると思います。

特に重要なのがSource IPMessageですね。

Source IPはそのログインユーザの接続元IPアドレスが表記されるので、
普段と違うIPアドレスが表記されていたら、不正ログインされている可能性があるかチェックできます。

Messageは少々わかりづらいですが、太字部分の用語phpのパスなどを読み解き、
どんな操作をしたか見ることができます。

 

「Audit Log」にSettingなどの設定ページがありますが、特に必要はありませんので、そのままにしておきます。

 

日本語化の方法は?

日本語化について調べてみましたが、
残念ながらこのプラグインの日本語化プログラムは配布されていないみたいです。

仮に日本語してログ画面のMessage部分が日本語表記になったとしたら、かえって見づらくなりますね。

画面が少々わかりづらい為、WordPress初心者の方には向かないプラグインだと思います。

もう少し内容が分かり易い画面だったら良いと思いますが、
WordPressの操作ログ収集プラグインの中ではシンプルで使いやすいので、個人的にはおすすめです。

 

WP Security Audit Logの日本語化

ネット上探しても日本語化する方法が公開されていなかったので、特別にPOTファイルを翻訳して作成致しました。一応ある程度は翻訳されますが、完全に翻訳しているわけではありませんので、ご了承下さい。

 

日本語化ファイルのダウンロード

wp-security-audit-log-jaをダウンロードして下さい。zipファイルを解凍すると2つファイルがありますが、.moの拡張子のファイルが日本語化ファイルとなります。今回はこちらを使います。

 

日本語化ファイルの配置方法

wp-security-audit-log-ja.moファイルを以下のフォルダに配置して下さい。

WP Security Audit Logのプラグインフォルダのlanguagesフォルダに直接置くことで勝手に日本語化されます。あとは管理画面を開いたときに、日本語化されていればOKです。

The following two tabs change content below.
よっき
パソコンが大好きな青年。職業はプログラマ。 幼少期からパソコンが好きで、趣味がそのまま仕事になりました。 主にウェブ系コンテンツの開発が中心です。 自作PCの魅力に惹かれたのは学生時代の頃で、現在に至ります。 自作PC専門ブログで、お得な情報を紹介しています。 趣味はホームページ制作かな。起業を夢見て奮闘中の毎日!

スポンサードリンク


コメントを残す




*

このページの先頭へ