Vous êtes-vous déjà demandé qui est connecté à votre site WordPress ou ce qu’ils font lorsqu’ils sont connectés? Pour certains d’entre vous, cette curiosité peut concerner uniquement les membres, les clients et les autres utilisateurs connectés sur le frontend de votre site. Pour d’autres, vous aurez peut-être besoin d’un aperçu plus approfondi de ce que font les utilisateurs sur votre tableau de bord WordPress.

Actuellement, WordPress n’a aucune fonctionnalité native pour suivre les sessions ou les activités des utilisateurs ou pour vous aider à exercer un contrôle sur ces sessions. Ainsi, quel que soit le type de session utilisateur que vous souhaitez surveiller et gérer, vous aurez besoin d’un plugin de contrôle de session utilisateur pour vous aider à le faire. Jetons un coup d’oeil à quelles options disponibles et comment vous pouvez les utiliser pour le contrôle de session amélioré sur WordPress.

Contrôle de session utilisateur: ce que vous devez savoir

Lorsque vous pensez à la surveillance en direct des sessions utilisateur sur WordPress, votre esprit peut d’abord se tourner vers Google Analytics Real-Time Traffic Monitor.

Google analytics data

Bien que cet outil vous donne un aperçu de ce qui se passe avec les utilisateurs sur le frontend de votre site, il est fourni dans le format de données standard de Google Analytics. Certes, ces données sont précieuses, mais nous parlons d’exercer un contrôle sur les sessions utilisateur, ce qui signifie que vous avez besoin de plus de détails en plus de la source et de l'emplacement référents. Vous avez également besoin d’un moyen de révoquer, accorder ou ajuster l’accès lorsque vous surveillez ces sessions en temps réel.

Si vous vous demandez pourquoi vous auriez besoin d’un contrôle de session utilisateur sur WordPress, cela se résume ainsi:

Vous voulez vous assurer que les utilisateurs font exactement ce qu’ils devraient faire sur votre site WordPress. Parfois, cela signifie que vous étudiez leurs comportements en tant que clients ou utilisateurs. Parfois, cela signifie que vous surveillez les utilisateurs qui contribuent au contenu à votre site à partir du tableau de bord. Et parfois, il s’agit d’adopter une approche plus active de la surveillance des activités frauduleuses qui pourraient mettre en danger votre site WordPress.

Contrôle de session utilisateur sur le tableau de bord

Les utilisateurs peuvent influencer votre site WordPress de deux manières: à partir de l’administrateur principal et depuis la passerelle frontale que vous leur avez ouverte. Concentrons-nous d’abord sur la façon de gérer le contrôle de session de l’utilisateur sur le tableau de bord.

Fondamentalement, ce type de contrôle de session utilisateur WordPress sera utile pour l’administrateur qui doit superviser une liste croissante de contributeurs. Ceux-ci pourraient être:

  • Les développeurs ou concepteurs WordPress
  • Blogueurs contributeurs
  • Editeurs de contenu et assurance qualité
  • Professionnels du référencement
  • Administrateurs multisites
  • Utilisateurs généraux du côté client

À mesure que la liste des utilisateurs se développe, il est important d’avoir un moyen de savoir qui se connecte, à quelle fréquence ils se connectent et ce qu’ils font lorsqu’ils sont sur WordPress. En l’automatisant avec un plugin WordPress ou une autre extension tierce, vous pouvez prendre le contrôle et rapidement ajuster ou bloquer l’accès si vous croyez que des privilèges d’accès sont abusés. Vous serez également en mesure d’identifier rapidement la partie responsable de tout changement ayant affecté le site (intentionnellement ou non).

C’est aussi un bon moyen de garder un œil sur qui contribue au site. Imaginons que vous ayez payé quelqu’un pour travailler sur des améliorations SEO sur le site, mais vous trouvez qu’il n’y a pas d’activité de connexion récente. Vous aurez un dossier officiel que vous pourrez leur apporter en discutant de la question.

En ce qui concerne les types d’outils que vous pouvez utiliser pour cela, vous disposez d’un certain nombre d’options en fonction du contrôle que vous devez exercer et de la quantité d’informations que vous souhaitez collecter sur vos utilisateurs:

Plugin de sécurité Defender

Defender wpmudev

Télécharger

Si êtes probablement déjà au courant des capacités de journalisation d’audit de ce plugin. Si non, voici comment cela fonctionne:Defender vous fournira des journaux d’audit concernant l’activité de l’utilisateur sur WordPress. Encore mieux, vous pouvez créer des rapports automatisés qui livrent ces journaux directement dans votre boîte de réception.

Cet outil de suivi de session utilisateur peut vous fournir des informations sur:

  • Qui s’est connecté à WordPress
  • Qu’est-ce qu’ils ont fait sur WordPress en ce qui concerne le contenu, les médias, etc.
  • Qu’est-ce qu’ils ont fait sur le backend en ce qui concerne les systèmes et les paramètres

Non seulement c’est un excellent moyen de surveiller les pirates informatiques, mais il vous permet également de créer un enregistrement de ce que les autres utilisateurs (comme les freelance, les employés ou les clients) ont fait. De cette façon, quand quelque chose ne va pas, vous serez en mesure d’attaquer rapidement et de remédier à la situation.

User Session Control

User session control wordpress

Télécharger

Pour la surveillance et le contrôle de session utilisateur simple sur WordPress, vous pouvez utiliser ce plugin. Ce qu’il fait est d’ajouter un nouvel onglet au menu Utilisateurs dans WordPress appelé « Sessions ». Au sein de celui-ci, vous verrez une liste de tous les utilisateurs enregistrés du site, avec les détails suivants :
  • Nom d’utilisateur
  • prénom
  • Adresse e-mail
  • Rôle
  • Lorsque la dernière session a été créée
  • Lorsque la session à expiré
  • l’adresse IP

Si vous avez déterminé qu’il y a une raison pour exclure un utilisateur de WordPress (par exemple si vous pensez que le compte a été piraté, vous avez récemment renvoyé l'employé, etc.), vous pouvez immédiatement annuler l’accès avec une option « Détruire la session ».

Ban Users

Ban users wordpress
Télécharger

Avez-vous un problème avec les failles de sécurité ou avec les utilisateurs qui violent les conditions d’utilisation sur votre site WordPress? Si oui, alors vous pouvez utiliser ce plugin WordPress. Cela fonctionne assez simplement. Vous définissez les règles pour ce qui se passe lorsque vous interdisez un utilisateur, notamment en lui envoyant une notification spécifique et en changeant son rôle après l’infraction. Une fois que vous avez banni un utilisateur, son statut change dans le menu Utilisateurs.

Il y a quelques fonctionnalités premium disponibles qui peuvent vous intéresser également. La plupart d’entre elles ont trait à la fourniture d’informations sur les adresses IP et les emplacements géographiques, mais la plupart de celles-ci peuvent être gérées et contrôlées si vous utilisez un plugin de sécurité WordPress ou un plugin de géoblocage.

Plugin de journal d’audit de sécurité WP

Security audit log 1
Télécharger
Bien que ce plugin se présente comme un plugin « de sécurité », il peut également être utilisé à des fins de productivité générale. En termes de ce que ce plugin particulier fait, voici un résumé :

La visionneuse du journal d’audit vous indique quand une alerte a été générée concernant l’activité de l’utilisateur. C’est bien, car cela vous aidera à suivre les problèmes de sécurité en temps réel. Vous pouvez également créer des alertes pour tout type de modifications apportées à, à peu près, tout sur votre site, y compris:

  • Mises à jour
  • Paramètres du système WordPress
  • Mises à jour
  • Plugins et thèmes
  • Utilisateurs multisites, sites Web et thèmes
  • Des profils d’utilisateurs
  • Connexions utilisateur / déconnexions
  • Page et contenu du message
  • commentaires
  • Menus
  • Widgets
  • Forums bbPress
  • Produits WooCommerce

Cependant, pour voir quels utilisateurs se connectent, se déconnectent, mettent à jour le contenu, ajoutent de nouveaux thèmes, modifient les paramètres, etc., vous devez passer à la version premium du plugin WP Security Audit Log.