WordPress : utilisateurs connectés
Classé dans : WebMaster - Mots clés : wordpress, sécuritéVous voulez connaître la liste des utilisateurs connectés à votre site WordPress ? Suivez le guide.
Pourquoi vouloir savoir si des utilisateurs sont connectés à WordPress ?
Il peut y avoir plusieurs raisons pour lesquelles vous voulez connaître quels sont les utilisateurs connectés à WordPress. Tout d'abord, il y a plusieurs types d'utilisateurs : des utilisateurs administrateurs, rédacteurs, ou juste des clients (en cas d'utilisation de WooCommerce, par exemple).
On peut juste vouloir savoir si quelqu'un est connecté au site afin de pouvoir effectuer des mises à jour (qui vont mettre le site hors ligne pour quelques instants).
On peut aussi vouloir connaître les opérations effectuées par des utilisateurs administrateurs, rédacteurs afin de suivre l'évolution du site.
On peut également vouloir connaître les opérations effectuées à un instant précis (date et heure) car il y a eu un incident sur le site à ce moment là, et on on veut vérifier si cela n'est pas du à des opérations effectuées par ailleurs.
Bref, les raisons peuvent être multiples, du coup, les solutions aussi.
Les solutions pour connaître les utilisateurs connectés à WordPress
Il n'existe pas de moyen pour connaître les utilisateurs connectés à un WordPress "standard" : il va falloir installer un plugin (aka une extension) pour avoir accès à cette information.
Ces plugins se regroupent dans 2 catégories :
- les plugins simples qui se contentent de lister les utilisateurs connectés,
- les plugins complexes qui en plus de tracer les connexions des utilisateurs, tracent également d'autres choses : les opérations effectuées etc
Plugins pour lister les utilisateurs connectés à WordPress
WP-Users-Online
Un des plus connus. Il permet de lister les utilisateurs connectés directement sur le site, à l'aide d'un widget à insérer là où vous le désirez (sidebar, footer ...)
Who's logged in
Une extension peu utilisée.
Plugins pour lister les utilisateurs connectés et un historique des opérations effectuées
Les plugins de cette section intègrent pour la plupart des fonctions de gestion de la sécurité de votre site WordPress. Ils ont également une version premium avec plus de fonctions (pour la plupart d'entre eux).
Simple History
Ce plugin, extrêmement utilisé, permet d'historiser les opérations effectuées sur le site. Simple mais complet, il inclut même l'équivalent de Limit Login Attempts. Il est de plus disponible en Français.
A noter : il n'y a pas de version Fremium. Tout est dans l'unique version.
WP Slim Stat
Celui-ci est plus un plugin d'analytique (comme Google Analytics ou Matomo) qui permet d'étudier le comportement des internautes. Mais il permet également d'enregistrer les opérations effectuées dans la partie administration ainsi que les utilisateurs connectés.
Plainview Activity Monitor
Ce plugin remplace ThreeWP Activity Monitor qui est obsolète. Il permet d'enregistrer toutes les opération effectuées sur le site non seulement par les opérateurs éditant le site mais par les internautes le visualisant.
WP Security Audit Log
Ce plugin de sécurité, très utilisé, permet d'enregistrer toutes les opérations effectuées sur le site.
User Activity Log
Ce plugin de sécurité, assez utilisé, permet d'enregistrer la plupart des opérations effectuées sur le site.
Shield Security for WordPress
Ce plugin de sécurité, extrêmement utilisé, permet d'enregistrer la plupart des opérations effectuées sur le site. Il met l'accent sur la simplicité d'utilisation en évitant de notifier les administrateurs de chaque événement.
Lecture supplémentaire
Un article sur le sujet (en Anglais).
Bonne surveillance de votre site WordPress !