Como gerenciar sessões de usuários de forma eficaz no WordPress

pela Blair Jersyer | WordPress Tutorial

Você já se perguntou quem está conectado ao seu site WordPress ou o que eles fazem quando estão logados? Para alguns de vocês, essa curiosidade pode preocupar apenas membros, clientes e outros usuários conectados ao frontend do seu site. Para outros, você pode precisar de uma análise mais aprofundada do que os usuários estão fazendo no painel do WordPress.

Atualmente, o WordPress não tem funcionalidade nativa para rastrear sessões ou atividades do usuário ou para ajudá-lo a exercer controle sobre essas sessões. Portanto, qualquer tipo de sessão de usuário que você deseja monitorar e gerenciar, você precisará de um plugin de controle de sessão de usuário para ajudá-lo a fazer isso. Vamos dar uma olhada nas opções disponíveis e como você pode usá-las para um controle de sessão aprimorado no WordPress.

Controle de sessão do usuário: o que você precisa saber

Quando você pensa em monitorar sessões de usuário ao vivo no WordPress, sua mente pode primeiro se voltar para Google Analytics Monitor de tráfego em tempo real.

Dados do Google Analytics

Embora essa ferramenta forneça informações sobre o que está acontecendo com os usuários no front-end do seu site, ela vem no formato de dados padrão do Google Analytics. É verdade que esses dados são valiosos, mas estamos falando de exercer controle sobre as sessões do usuário, o que significa que você precisa de mais detalhes além da origem e do local do referenciador. Você também precisa de uma maneira de revogar, conceder ou ajustar o acesso ao monitorar essas sessões em tempo real.

Se você está se perguntando por que precisa do controle de sessão do usuário no WordPress, tudo se resume a:

Você deseja ter certeza de que os usuários estão fazendo exatamente o que deveriam fazer no seu site WordPress. Às vezes, isso significa que você está estudando seus comportamentos como clientes ou usuários. Às vezes, isso significa que você está monitorando os usuários que estão contribuindo com conteúdo para o seu site a partir do painel. E, às vezes, trata-se de adotar uma abordagem mais ativa para monitorar atividades fraudulentas que podem colocar seu site WordPress em risco.

Controle de sessão do usuário no painel

Os usuários podem influenciar seu site WordPress de duas maneiras: do administrador principal e do gateway de front-end que você abriu para eles. Vamos nos concentrar primeiro em como gerenciar o controle de sessão do usuário no painel.

Basicamente, esse tipo de controle de sessão de usuário do WordPress será útil para o administrador que precisa supervisionar uma lista crescente de colaboradores. Podem ser:

  • Desenvolvedores ou designers do WordPress
  • Bloggers contribuintes
  • Editores de conteúdo e garantia de qualidade
  • Profissionais SEO
  • Administradores Multisite
  • Usuários gerais no lado do cliente

À medida que a lista de usuários cresce, é importante ter uma maneira de rastrear quem está fazendo login, com que frequência eles fazem login e o que estão fazendo enquanto estão no WordPress. Ao automatizá-lo com um WordPress Plugin ou outra extensão de terceiros, você pode assumir o controle e ajustar ou bloquear rapidamente o acesso se acreditar que os privilégios de acesso estão sendo abusados. Você também poderá identificar rapidamente o responsável por quaisquer alterações que tenham afetado o site (intencionalmente ou não).

Também é uma boa maneira de ficar de olho em quem está contribuindo para o site. Digamos que você pagou alguém para trabalhar nas melhorias de SEO do site, mas descobriu que não há atividade de login recente. Você terá um arquivo oficial que poderá apresentar enquanto discute o assunto.

Quando se trata dos tipos de ferramentas que você pode usar para isso, você tem uma série de opções, dependendo de quanto controle você precisa exercer e quanta informação deseja coletar sobre seus usuários:

Plugin de segurança do Defender

Defensor wpmudev

Descarregar

Se você provavelmente já está familiarizado com os recursos de registro de auditoria deste plugin. Se não, é assim que funciona: o Defender fornecerá registros de auditoria sobre a atividade do usuário no WordPress. Melhor ainda, você pode criar relatórios automatizados que entregam esses registros diretamente na sua caixa de entrada.

Essa ferramenta de rastreamento de sessão do usuário pode fornecer informações sobre:

  • Quem logou no WordPress
  • O que eles fizeram no WordPress em relação a conteúdo, mídia etc.
  • O que eles fizeram no back-end em relação aos sistemas e configurações

Essa não é apenas uma ótima maneira de ficar de olho nos hackers, mas também permite que você crie um registro do que outros usuários (como freelancers, funcionários ou clientes) estão fazendo. Dessa forma, quando algo der errado, você poderá atacar rapidamente e consertar a situação.

Controle de sessão do usuário

Wordpress de controle de sessão do usuário

Descarregar

Para monitoramento e controle simples da sessão do usuário no WordPress, você pode usar este plugin. O que ele faz é adicionar uma nova guia ao menu Usuários no WordPress chamada "Sessões". Nele, você verá uma lista de todos os usuários registrados do site, com os seguintes detalhes:
  • Nome de usuário
  • primeiro nome
  • E-mail
  • Papel
  • Quando a última sessão foi criada
  • Quando a sessão expirar
  • endereço de IP

Se você determinou que há uma razão para banir um usuário do WordPress (por exemplo, se você acredita que a conta foi invadida, você demitiu o funcionário recentemente, etc.), você pode revogar imediatamente o acesso com a opção “Destruir sessão”.

Banir Usuários

Banir usuários wordpress
Descarregar

Você tem algum problema com violações de segurança ou usuários que violam os termos de serviço em seu site WordPress? Se sim, então você pode usar isso WordPress Plugin. Funciona de forma bastante simples. Você define as regras para o que acontece quando você bane um usuário, incluindo o envio de uma notificação específica e a alteração de sua função após a violação. Depois de banir um usuário, seu status muda no menu Usuários.

Existem alguns recursos premium disponíveis que também podem ser do seu interesse. A maioria deles está relacionada ao fornecimento de informações sobre endereços IP e localizações geográficas, mas a maioria deles pode ser gerenciada e controlada se você estiver usando um plugin de segurança do WordPress ou um plugin de bloqueio geográfico.

Plug-in de registro de auditoria de segurança WP

Registro de auditoria de segurança 1
Descarregar
Enquanto este plugin se anuncia como um plugin de "segurança", ele também pode ser usado para propósitos gerais de produtividade. Em termos do que este plug-in específico faz, aqui está um resumo:

O Audit Log Viewer informa quando um alerta foi gerado em relação à atividade do usuário. Isso é bom porque o ajudará a rastrear problemas de segurança em tempo real. Você também pode criar alertas para qualquer tipo de alteração feita em, aproximadamente, angariar no seu site, incluindo:

  • Mises à jour
  • Configurações do sistema WordPress
  • Mises à jour
  • Plugins e temas
  • Usuários multissite, sites e temas
  • Perfis de usuário
  • Conexões / desconexões do usuário
  • Página e conteúdo da mensagem
  • Comentários
  • Menus
  • Widgets
  • Fóruns do BbPress
  • Produtos WooCommerce

No entanto, para ver quais usuários estão efetuando login, efetuando logout, atualizando conteúdo, adicionando novos temas, alterando configurações etc., é necessário mudar para versão premium do plugin WP Security Audit Log.

Enviar comentário

Seu endereço de email não será publicado. Campos obrigatórios estão marcados com *

Este site usa Akismet para reduzir indesejados. Saiba mais sobre como seus dados de comentários são usados.