Comment vérifier l’activité du journal de mon site WordPress en cas de suspicion?

Il est essentiel de surveiller les activités des utilisateurs et des plugins sur votre site Web WordPress pour en assurer la sécurité.

23 février, 2022

Il est essentiel de surveiller les activités des utilisateurs et des plugins sur votre site Web WordPress pour en assurer la sécurité. Checkking your activity log is one sure way to keep your website secured

C’est particulièrement vrai si vous gérez un site Web d’adhésion ou d’entreprise avec de nombreuses activités d’utilisateur.

La meilleure façon de surveiller les activités des utilisateurs et des plugins sur votre site Web est de consulter les journaux d’activité de votre site.

Ce faisant, il vous sera plus facile de détecter les utilisateurs ayant des intentions malveillantes en cas d’activité suspecte.

Malheureusement, WordPress ne dispose pas d’une fonction de surveillance de l’activité des journaux prête à l’emploi. Vous devrez donc utiliser un plugin.

Qu'est-ce qu'un journal d'activité, et pourquoi est-il important que vous les surveilliez?

Pour faire simple, un journal d’activité est un enregistrement qui rapporte toutes les actions effectuées sur votre site web, qui les a faites et à quelle heure.

Par exemple, un journal d’activité peut saisir qui a publié un article de blog et l’heure de sa publication.

Un autre exemple est la mise à jour automatique d’un plugin. Si vous avez un plugin de surveillance du journal d’activité en cours d’exécution, vous verrez exactement quand la mise à jour a été effectuée.

En utilisant la bonne solution de plugin, vous pouvez décider du type de journaux d’activité que vous souhaitez surveiller sur votre site Web. Par exemple, vous pouvez surveiller qui a ajouté ou supprimé une pièce jointe, qui a activé ou désactivé un plugin, surveiller les activités de connexion et de déconnexion des utilisateurs, etc.

Il existe de nombreuses raisons pour lesquelles vous voudrez surveiller les journaux d’activité de votre site Web WordPress.

L’une d’entre elles consiste à soupçonner une personne mal intentionnée d’avoir apporté des modifications sensibles à votre site Web. Par exemple, si vous soupçonnez un développeur que vous avez engagé d’avoir violé la sécurité de votre site Web, la seule façon d’en être sûr est de vérifier le journal d’activité.

Autre illustration: vous pouvez découvrir qu’un membre de votre équipe a approuvé un commentaire qui n’est pas conforme à vos directives. En consultant votre journal d’activité, vous pourrez trouver le responsable.

Troisièmement, le suivi de votre journal d’activité vous aidera à maintenir la responsabilité. Si les utilisateurs savent que leurs actions sont surveillées, ils ne seront pas tentés de faire des bêtises sur votre site Web.

Cela étant dit, examinons maintenant certaines des solutions que vous pouvez utiliser pour surveiller les activités des utilisateurs sur votre site web.

demandez la réparation de votre site à un expert

Vous avez le sentiment que quelqu’un a compromis l’intégrité de votre site web, mais vous n’arrivez pas à mettre le doigt sur qui et quoi est responsable ?
Contactez-nous dès aujourd’hui, et nous prendrons le relais. Notre taux de réussite est de 95%. Si nous ne le résolvons pas, nous vous rendrons votre argent.

Comment vérifier le journal d'activité des utilisateurs sur votre site web

Comme nous l’avons mentionné précédemment, WordPress ne dispose pas d’une fonction de rapport sur les journaux d’activité. En tant que tel, vous aurez besoin de l’aide d’un plugin.

Un plugin que nous vous recommandons est le WP Activity Log (Journal d’activité WP). Il vous permet d’enregistrer avec précision les activités sur votre site Web, telles que les modifications apportées aux articles, aux balises, aux catégories, aux taxonomies, aux menus, etc.

En outre, vous pouvez l’utiliser pour suivre les activités des utilisateurs, comme les connexions et les déconnexions. De plus, il vous permet de savoir facilement quand les utilisateurs de votre site Web changent leur mot de passe ou leur nom d’utilisateur.

Pour l’utiliser, installez et activez d’abord le plugin sur votre site web.

Après cela, la prochaine chose que vous voudrez faire est de visualiser vos journaux d’activité. Pour ce faire, à partir de votre tableau de bord WordPress, accédez à WP Activity Log >> Log Viewer (Journal d’activité WP >> Visionneuse de journaux).

À partir de là, vous pouvez voir toutes les activités sur votre site Web ainsi que les utilisateurs qui en sont responsables. De plus, vous saurez également à quel moment ces activités ont eu lieu.

En outre, le plugin vous permet de mettre en œuvre des mesures de sécurité supplémentaires en conservant un journal des tentatives de connexion échouées.

Vous pouvez même limiter le nombre de tentatives de connexion autorisées par les utilisateurs. Toutefois, cette fonctionnalité n’est disponible que dans la version premium.

De plus, la version premium du plugin vous permet de générer des rapports sur les journaux d’activité sous la forme d’un fichier HTML ou CSV.

Mesures de sécurité supplémentaires pour protéger votre site web contre les activités malveillantes

Les journaux d’activité ne peuvent pas empêcher une personne malveillante de s’introduire sur votre site Web. Le mieux qu’ils puissent faire est de vous aider à déterminer qui a pénétré sur votre site. C’est pourquoi il est toujours préférable de mettre en place des mesures de sécurité pour mieux sécuriser votre site web. Voici quelques suggestions pour y parvenir:

Limitez l’accès des utilisateurs à votre tableau de bord d’administration WordPress: Lorsque vous le faites, les utilisateurs ayant un accès limité ne pourront pas installer/désinstaller un thème ou un plugin, publier un article ou apporter des modifications à une page.

Pour limiter l’accès d’un utilisateur, vous pouvez utiliser la fonction de rôle d’utilisateur native de WordPress ou utiliser un plugin comme Remove Dashboard Access (Supprimer l’accès au tableau de bord). Ce dernier est gratuit.

Encouragez vos utilisateurs à utiliser des mots de passe sécurisés: Les mots de passe faibles et prévisibles peuvent permettre aux pirates d’accéder facilement à votre site Web. Pour cette raison, encouragez vos utilisateurs à utiliser des mots de passe forts et à ne jamais les partager avec quiconque.
Renouvelez régulièrement vos mots de passe: En procédant ainsi, il est difficile pour les pirates de s’introduire sur votre site web.

Pour en savoir plus sur les moyens de protéger votre site web contre les failles de sécurité, consultez ce tutoriel sur notre blog.

Conclusion

Vous avez le sentiment que quelqu’un a compromis l’intégrité de votre site web, mais vous n’arrivez pas à mettre le doigt sur qui et quoi est responsable?

Contactez-nous dès aujourd’hui, et nous prendrons le relais. Notre taux de réussite est de 95%. Si nous ne le résolvons pas, nous vous rendrons votre argent.

Catégorie
Sécurité WordPress

Pour aller plus loin, découvrez nos autres articles. Nous vous expliquons comment savoir que votre site WordPress a été piraté, comment supprimer un logiciel malveillant d’un site WordPress, et comment réparer d’autres erreurs communes en cas de piratage (écran blanc de la mort, erreur 503 Service Unavailable, piratage fichier index.php…).