Duplicateur Duplicateur
Duplicateur Duplicateur
Annonce de la mise en place d'une restauration à distance dans le cloud et d'une mise en scène en un clic pour des changements audacieux sans aucune conséquence

Annonce de la mise en place d'une restauration à distance dans le cloud et d'une mise en scène en un clic pour des changements audacieux sans aucune conséquence

Ne perturbez plus le fonctionnement de votre site web. Grâce à la mise en place d'un environnement de test en un clic et à la restauration à distance dans le cloud proposées par Duplicator, vous pouvez tester les modifications et récupérer vos données même si votre serveur est complètement hors service !

Continuer la lecture →
Journal d'activité WordPress

WordPress ne suit pas l'activité par défaut : voici ce que je fais pour y remédier

· 14 min de lecture ·
Écrit par : avatar de l'auteur Joella Dunn
avatar de l'auteur Joella Dunn
Joella est une rédactrice qui a des années d'expérience avec WordPress. Chez Duplicator, elle se spécialise dans la maintenance de sites - des sauvegardes de base aux migrations à grande échelle. Son but ultime est de s'assurer que votre site WordPress est sûr et prêt pour la croissance.
Voir la bio complète
·
Reviewed By : avatar de l'évaluateur John Turner
avatar de l'évaluateur John Turner
John Turner est le président de Duplicator. Il a plus de 20 ans d'expérience dans le domaine des affaires et du développement et ses plugins ont été téléchargés plus de 25 millions de fois.
Voir la bio complète

Un client appelle. Quelque chose semble différent sur son site : une page a disparu, un plugin ne fonctionne plus ou un paramètre a été modifié.

Vous vérifiez le site. Tout vous semble normal, ou peut-être pas, mais dans tous les cas, vous n'avez aucune idée de ce qui s'est passé ni de qui y a touché.

WordPress ne conserve pas d'historique des modifications. Il n'y a aucune trace de qui s'est connecté, de ce qui a été modifié, de quel plugin a été mis à jour ou quand un paramètre a été discrètement modifié. Quand quelque chose ne va pas, vous devez remonter à partir du résultat sans aucune piste à suivre.

Un journal d'activité WordPress comble cette lacune.

Il enregistre toutes les actions effectuées sur votre site : connexions, modifications de contenu, mises à jour de plugins et modifications des paramètres. Chaque événement est associé à un utilisateur, une heure et une adresse IP spécifiques.

Quand quelque chose ne fonctionne pas ou semble anormal, vous n'avez pas à deviner. Vous consultez simplement un journal d'audit détaillé.

Dans cet article, je vais vous expliquer ce qu'est un journal d'activité WordPress, pourquoi il est important et comment en créer un !

En voici les principaux enseignements :

  • WordPress ne dispose pas d'un journal d'activité intégré. Vous avez besoin d'un plugin pour suivre qui a fait quoi et quand sur votre site.
  • Un journal d'activité enregistre les connexions, les modifications de contenu, les changements de plugins et les mises à jour des paramètres, chacun étant associé à un utilisateur, un horodatage et une adresse IP.
  • Le journal d'activité de Duplicator suit plus de 60 événements répartis dans 9 catégories et commence à enregistrer dès qu'il est activé.
  • Les niveaux de gravité (faible, moyen, élevé, critique) vous permettent de filtrer le bruit et de vous concentrer sur les événements qui nécessitent réellement votre attention.
  • Pour une réponse complète aux incidents, associez le journal d'activité aux sauvegardes Duplicator : l'un vous indique ce qui a changé, l'autre vous permet de le corriger.

Table des matières

Qu'est-ce qu'un journal d'activité WordPress ?

Un journal d'activité est un registre continu de toutes les actions effectuées sur votre site WordPress. Chaque connexion, modification de contenu, changement de plugin et mise à jour des paramètres est enregistré et stocké avec un horodatage et un utilisateur associé.

Cela diffère des autres journaux auxquels vous avez peut-être déjà accès.

Un journal d'erreurs vous indique qu'un problème est survenu. Un journal de serveur suit le trafic sur votre site. Un moniteur de disponibilité vous indique quand votre site a été indisponible.

Aucun de ces éléments ne vous indique ce qui a changé ni qui l'a modifié. Un journal d'activité, lui, vous le dit.

Il couvre les choses qui comptent vraiment au quotidien :

  • Quel utilisateur s'est connecté à wp-admin et depuis où ?
  • Quel contenu a été modifié ou supprimé ?
  • Quel plugin a été installé ou désactivé ?
  • Si un paramètre essentiel tel que l'URL de votre site ou l'adresse e-mail de l'administrateur a été modifié

WordPress n'inclut rien de tout cela dans sa version standard. Il n'y a pas de piste d'audit native, d'historique intégré ou de journal des modifications accessible depuis l'interface d'administration.

Si vous souhaitez avoir une visibilité sur ce qui se passe sur votre site, vous avez besoin d'un plugin WordPress pour enregistrer les activités.

Votre site WordPress a-t-il besoin d'un journal d'activité ?

Oui, je recommanderais de tenir un journal des activités pour votre site WordPress. Cela vous permet de retracer exactement ce qui a changé sur votre site et quand cela s'est produit. Si quelque chose ne fonctionne plus, vous pouvez faire correspondre la chronologie des événements au problème au lieu de tout vérifier à l'aveuglette.

Voici quelques raisons principales pour lesquelles j'ai des journaux d'activité d'administration WordPress sur chaque site web :

  • Sécurité

Tentatives de connexion infructueuses, changements de rôle inattendus et connexions à partir d'adresses IP inconnues : ces signaux passent inaperçus lorsque rien n'est enregistré. Un journal d'activité n'empêche pas les attaques, mais il vous fournit les preuves nécessaires pour repérer les schémas récurrents et réagir avant que la situation ne s'aggrave.

  • Responsabilité

C'est plus important que ce que l'on pourrait croire. Lorsque plusieurs utilisateurs ont accès à un site, des questions se posent.

Qui a publié ce message ? Qui a modifié ce paramètre ? Qui a supprimé cette page ? Un journal d'activité répond à ces questions avec des détails précis, sans laisser place à la conjecture.

  • Travail client

Pour les agences, cela va plus loin. Les clients demandent ce qui a changé sur leur site. Parfois, ils sont curieux, parfois ils sont mécontents.

Dans tous les cas, pouvoir consulter un historique précis de toutes les actions effectuées renforce la confiance d'une manière que « nous allons examiner la question » ne peut jamais égaler.

  • Conformité

Si votre site traite des données utilisateur ou opère dans un secteur réglementé, vous aurez besoin d'enregistrements exportables de l'activité du site. Il est beaucoup plus facile de disposer de journaux déjà en place que d'essayer de reconstituer un historique après coup.

Qui a besoin d'un journal d'activité WordPress ?

En bref, toute personne qui gère un site WordPress. Mais cela varie en fonction de votre façon de travailler.

Les propriétaires de sites individuels pourraient penser qu'un journal ne vaut pas la peine s'ils sont les seuls à y avoir accès. C'est pourtant le cas.

Vous seriez surpris de voir à quelle fréquence vous oubliez une modification que vous avez effectuée il y a deux semaines, surtout lorsque quelque chose commence à se comporter de manière inattendue. Le journal ne sert pas seulement à aider les autres, il vous aide aussi.

Les blogueurs et les équipes chargées du contenu doivent savoir qui a publié quoi, qui a modifié un brouillon et qui a supprimé quelque chose qui n'aurait pas dû l'être. Lorsque plusieurs personnes modifient un contenu, la confusion entre les différentes versions est inévitable sans enregistrement.

Les agences ont le plus à y gagner. Une relation client peut basculer sur une seule question : « Qu'est-ce qui a changé sur mon site mardi dernier ? »

Être capable de répondre immédiatement à cette question, avec des détails précis, fait toute la différence entre donner une image compétente et avoir du mal à s'expliquer.

Les propriétaires de boutiques WooCommerce gèrent une activité où les petits changements ont des conséquences réelles. Un prix de produit modifié, une commande modifiée, un paramètre d'expédition modifié : tous ces éléments peuvent avoir une incidence sur le chiffre d'affaires. La traçabilité n'est pas facultative lorsqu'il s'agit d'argent.

Les développeurs qui gèrent plusieurs sites clients, en particulier avec WP-CLI, bénéficient de la possibilité d'extraire les données des journaux par programmation. Cela s'inscrit dans le cadre d'un workflow de gestion automatisée des sites où la vérification manuelle des tableaux de bord n'est pas évolutive.

Que doit enregistrer un journal d'activité WordPress ?

Un journal d'activité basique peut ne consigner que les connexions et peu d'autres informations. Un journal plus utile couvre l'ensemble des actions susceptibles d'avoir un impact réel sur l'apparence, le comportement et les performances de votre site.

  • Utilisateurs: connexions, déconnexions, tentatives de connexion infructueuses et changements de rôle.

C'est la base. Si les identifiants d'une personne sont compromis ou si les autorisations d'un utilisateur sont discrètement élevées, vous voulez en garder une trace.

  • Contenu: publications, pages et types de publications personnalisés

Cela inclut leur création, leur modification, leur suppression ou leur publication. Sur un blog WordPress très fréquenté avec plusieurs contributeurs, les modifications de contenu sont les événements les plus fréquents dans le journal.

  • Médias: téléchargements de fichiers, suppressions et modifications des images mises en avant.

Les médiathèques se remplissent rapidement et les suppressions sont définitives. Il est important de savoir qui a supprimé un élément.

  • Plugins et thèmes: installations, mises à jour, activations et désactivations.

Les modifications apportées aux plugins sont l'une des causes les plus courantes de dysfonctionnement des sites. Un journal qui enregistre la date et l'heure de ces événements accélère considérablement le dépannage.

  • Paramètres de base de WordPress: URL du site, adresse e-mail de l'administrateur, structure des permaliens.

Ce sont des événements peu fréquents, mais qui ont un impact important. Tout changement les concernant peut entraîner des conséquences qui ne sont pas immédiatement visibles.

  • Taxonomie et commentaires: modifications des catégories et des balises, actions de modération des commentaires.

Moins critique pour la plupart des sites, mais utile à consigner.

  • WooCommerce: modifications des produits, mises à jour des commandes et changements dans les paramètres de la boutique.

Si votre plugin de journalisation prend en charge les événements WooCommerce, activez-les. Les modifications ayant une incidence sur les ventes doivent être traçables.

Comment configurer un journal d'activité sur votre site WordPress

Voici un aperçu rapide de la manière de configurer un journal d'activité WordPress :

  • Étape 1 : Installez Activity Log by Duplicator: ce plugin commence à suivre plus de 60 événements répartis dans 9 catégories immédiatement après son activation.
  • Étape 2 : Configurer les notifications par e-mail: définissez des alertes pour les événements hautement prioritaires tels que les échecs de connexion, les changements de rôle et les modifications des paramètres de base afin d'être averti en temps réel sans avoir à vérifier manuellement le tableau de bord.
  • Étape 3 : Exportez vos journaux: utilisez les exportations CSV ou JSON avec des filtres appliqués (date, utilisateur, gravité) pour les rapports clients, les contrôles de conformité ou la conservation des enregistrements en dehors de la base de données du plugin.
  • Étape 4 : Utilisez WP-CLI pour une gestion avancée des journaux (facultatif): exportez les journaux et planifiez leur purge sur plusieurs sites clients à partir de la ligne de commande à l'aide de la prise en charge WP-CLI intégrée.

Étape 1 : Installez Activity Log by Duplicator

Plugin Journal d'activité du duplicateur

Activity Log est développé par l'équipe Duplicator, à l'origine de l'un des plugins de sauvegarde et de migration les plus utilisés de WordPress. Il suit plus de 60 événements répartis en 9 catégories :

  • Utilisateur
  • Contenu
  • Médias
  • Plugin
  • Thème
  • WordPress
  • Apparence
  • Taxonomie
  • Paramètres

Quatre niveaux de gravité sont intégrés (critique, élevé, moyen et faible), et les données sensibles telles que les mots de passe et les clés API sont automatiquement supprimées des entrées du journal.

Tableau de bord du journal des activités

Le plugin autonome est disponible au prix de 29 $ par an. Il est également inclus dans Duplicator Elite avec WP Media Cleanup, qui est l'offre la plus avantageuse.

Combinez les trois plugins pour bénéficier de sauvegardes automatiques, d'une optimisation multimédia et d'un suivi des activités !

Une fois que vous avez téléchargé et installé Activity Log, le tableau de bord apparaît immédiatement dans votre administration WordPress. Le suivi commence dès que le plugin est activé.

Vous disposerez d'une chronologie consultable et filtrable de tous les événements enregistrés sur votre site. Chaque entrée indique le type d'événement, l'utilisateur qui l'a déclenché, l'horodatage, l'adresse IP et le niveau de gravité.

Vous pouvez filtrer par plage de dates, utilisateur spécifique, catégorie d'événement, niveau de gravité ou adresse IP. Pour la plupart des tâches de dépannage, le filtrage par date et par gravité vous permet d'accéder rapidement aux événements pertinents.

Filtre de date du journal d'activité

Le système de catégories permet de tout organiser. Au lieu d'une longue liste, les événements peuvent être triés par type afin que vous puissiez vous concentrer sur le domaine qui vous intéresse (connexions, modifications de contenu, activité des plugins) sans avoir à faire défiler tout le reste.

Étape 2 : Configurer les notifications par e-mail

Les notifications par e-mail vous permettent de signaler des événements spécifiques nécessitant une attention immédiate sans avoir à consulter manuellement le tableau de bord.

Dans les paramètres de notification, choisissez les événements qui déclenchent une alerte et définissez l'adresse e-mail du destinataire. Tous les événements ne justifient pas une notification : l'objectif est de cibler ceux qui nécessitent une réponse, et non de remplir votre boîte de réception.

Notifications du journal d'activité

Bons candidats pour les alertes par e-mail :

  • Tentatives de connexion infructueuses
  • Modifications des paramètres de base
  • Création d'un nouvel utilisateur
  • Changements de rôle

Les mises à jour des plugins et les modifications de contenu méritent d'être consignées dans le journal, mais elles ne nécessitent généralement pas d'interruption en temps réel. Utilisez les notifications pour les événements qui nécessitent une action immédiate.

Étape 3 : Exportez vos journaux

Les journaux peuvent être exportés au format CSV ou JSON. Avant l'exportation, appliquez des filtres pour affiner les données par plage de dates, utilisateur, type d'événement ou niveau de gravité. L'exportation d'un ensemble filtré est presque toujours plus utile que l'exportation de tout en une seule fois.

Exporter le journal des activités

L'exportation en masse est disponible, vous n'êtes donc pas limité à ce qui tient sur la page affichée. Pour les rapports clients, les contrôles de conformité ou les audits de sécurité, vous pouvez extraire un enregistrement filtré complet en une seule fois.

Le format CSV est idéal pour partager des données avec des clients ou les importer dans un tableur. Le format JSON est plus utile si vous traitez les données par programmation ou si vous les importez dans un autre outil.

Étape 4 : Utilisez WP-CLI pour une gestion avancée des journaux (facultatif)

Pour les développeurs et les agences qui gèrent plusieurs sites à partir de la ligne de commande, Activity Log by Duplicator inclut la prise en charge de WP-CLI.

La commande d'exportation de base est :

wp duplicator-activity-log export

Vous pouvez filtrer les exportations par plage de dates et format, ce qui vous permet d'extraire les journaux pour une période spécifique sans toucher au tableau de bord.

Pour les agences qui utilisent des workflows automatisés pour la gestion de sites, l'exportation des journaux et les calendriers de purge peuvent être scriptés pour l'ensemble du portefeuille clients plutôt que traités site par site.

Il s'agit d'une couche facultative, mais pour tous ceux qui travaillent déjà avec WP-CLI, elle s'intègre naturellement dans la manière dont vous gérez les sites à grande échelle.

Comprendre les niveaux de gravité du journal d'activité

Sur un site actif, le journal se remplit rapidement. Les connexions de routine, les sauvegardes de brouillons et les modifications mineures sont toutes enregistrées. Si tous les événements se ressemblent, trouver celui qui compte vraiment implique de faire défiler beaucoup d'informations inutiles.

Les niveaux de gravité permettent de résoudre ce problème. Ils classent les événements en fonction de l'attention qu'ils méritent, ce qui vous permet de les trier rapidement au lieu de tout lire.

Le journal d'activité de Duplicator utilise quatre niveaux : Faible, Moyen, Élevé et Critique.

Les couvertures basses correspondent à des activités courantes et prévisibles, telles que les brouillons de publication enregistrés ou les commentaires approuvés. Elles ne nécessitent aucune action, mais constituent un contexte utile si vous reconstituez une chronologie.

Statut des commentaires dans le journal des activités

Les drapeaux moyens signalent les changements qui méritent d'être connus, mais qui ne sont pas urgents. Il peut s'agir de mises à jour de plugins, de modifications de contenu ou de changements de thème. Il s'agit d'une activité normale du site, enregistrée à titre de référence.

Indicateur de gravité moyenne dans le journal des activités

Les événements importants qui méritent une attention particulière, comme la création d'un nouveau compte utilisateur, les tentatives de connexion infructueuses ou le changement de rôle. Ce sont des actions qui peuvent poser problème si elles ne sont pas intentionnelles.

Indicateur de gravité élevée dans le journal des activités

Signale les erreurs critiques à grande échelle qui ont un impact sur l'ensemble de votre site web.

La valeur pratique réside dans la rapidité. Lorsque vous ouvrez le journal après un incident, vous pouvez filtrer les événements élevés et critiques et travailler à partir de là. Vous n'avez pas à lire une liste de deux cents événements mélangés pour trouver les trois qui comptent.

Conseils pour tirer le meilleur parti de votre journal d'activité WordPress

Vérifiez régulièrement les événements importants et critiques. N'attendez pas qu'un problème survienne pour ouvrir le journal. Une vérification hebdomadaire des deux niveaux de gravité les plus élevés ne prend que quelques minutes et permet de détecter les problèmes avant qu'ils ne deviennent urgents.

Utilisez le filtrage des adresses IP pour repérer les comportements suspects répétés. Un seul échec de connexion n'est pas significatif. Dix échecs de connexion provenant de la même adresse IP constituent un schéma qui mérite d'être pris en compte.

Le journal vous indique ce qui s'est mal passé et à quel moment. Une sauvegarde antérieure à cet incident vous permet de le corriger. Ensemble, ils couvrent les deux aspects de la réponse aux incidents : le diagnostic et la récupération.

Si vous constatez une activité suspecte ou une tentative de piratage, vous pouvez restaurer une sauvegarde créée au préalable. Duplicator vous permet de le faire en un seul clic.

Restaurer la sauvegarde
Démarrer avec Duplicator

Informez votre équipe que ses actions sont enregistrées. La transparence en matière de surveillance modifie les comportements, généralement pour le mieux. Les gens font plus attention lorsqu'ils savent qu'il existe un enregistrement.

Exportez les journaux selon un calendrier défini, et pas seulement lorsque quelque chose ne fonctionne pas correctement. Des exportations régulières vous permettent de disposer d'enregistrements en dehors de la base de données du plugin, ce qui est important si vous devez restaurer le site à partir d'une sauvegarde ou changer de plugin.

Foire aux questions (FAQ)

WordPress dispose-t-il d'un journal d'activité intégré ?

Non. WordPress n'enregistre pas l'activité du site par défaut. Vous avez besoin d'un plugin tel que Activity Log by Duplicator pour suivre ce qui se passe sur votre site.

Un journal d'activité ralentira-t-il mon site ?

Activity Log by Duplicator est conçu pour réduire la charge sur la base de données, de sorte que l'impact sur les performances est minime pour la plupart des sites.

Le journal d'activité de Duplicator est-il gratuit ?

Le plugin autonome est disponible à partir de 29 $/an. Il est également inclus sans frais supplémentaires dans Duplicator Elite, qui regroupe Duplicator, Activity Log et WP Media Cleanup.

L'enregistrement des adresses IP est-il conforme au RGPD ?

L'enregistrement des adresses IP est autorisé par le RGPD à condition que vous le mentionniez dans votre politique de confidentialité et que vous ne conserviez pas les données plus longtemps que nécessaire. Activity Log by Duplicator masque automatiquement les mots de passe et les clés API afin de réduire votre exposition en matière de conformité.

Réinitialisation du mot de passe du journal d'activité

Commencez à enregistrer l'activité de votre site WordPress

La visibilité sur ce qui se passe sur votre site n'est pas un luxe réservé aux grandes équipes ou aux installations d'entreprise. Elle est utile dès le premier jour, même sur un site simple avec un seul administrateur.

Un journal d'activité vous fournit les informations dont vous aurez besoin la prochaine fois qu'un incident se produira, qu'un client vous demandera ce qui a changé ou qu'une connexion vous semblera suspecte. Les événements sont déjà en cours. La seule question est de savoir si vous en avez connaissance.

Installez Activity Log by Duplicator dès aujourd'hui ! Il commence immédiatement à suivre vos activités et ne nécessite aucune configuration pour être utile.

Pour une réponse complète aux incidents, associez Activity Log à Duplicator. Le journal vous indique exactement ce qui a changé et quand. La sauvegarde vous permet de revenir en arrière. Entre les deux, vous êtes couvert à tous les niveaux : vous savez ce qui s'est passé et vous êtes en mesure de le réparer.

Démarrer avec Duplicator

Pendant que vous êtes ici, je pense que vous aimerez ces ressources WordPress connexes :

avatar de l'auteur
Joella Dunn Rédactrice de contenu
Joella est une rédactrice qui a des années d'expérience avec WordPress. Chez Duplicator, elle se spécialise dans la maintenance de sites - des sauvegardes de base aux migrations à grande échelle. Son but ultime est de s'assurer que votre site WordPress est sûr et prêt pour la croissance.
Voir la bio complète
icône de réseau social
wordpress pour débutants activité WordPress maintenance WordPress dépannage WordPress
Notre contenu est soutenu par nos lecteurs. Si vous cliquez sur certains liens, nous pouvons recevoir une commission.
Obtenez Duplicator - Économisez 50 %

Ressources populaires

Comment suivre CHAQUE modification apportée à votre site WordPress (avant qu'il ne tombe en panne)
Duplicator Pro 4.5.10 - Nouveau widget pour le tableau de bord, dossiers de récupération personnalisés, etc.
WordPress 101 : Comment sauvegarder un site WordPress pour une plus grande tranquillité d'esprit
Comment migrer un site WordPress (guide pour débutants pour 2026)
Créer une copie parfaite : Comment cloner un site WordPress en toute sécurité

Recevez gratuitement des conseils et des ressources dans votre boîte aux lettres électronique, en même temps que plus de 10 000 autres personnes.

Suivez-nous

Ne laissez pas passer un autre jour sans protection

Chaque heure sans sauvegardes WordPress adéquates met votre site en danger - Chaque migration WordPress retardée vous coûte en performance et en croissance

Obtenir Duplicator maintenant
Plugin Duplicator

Attendez ! Ne manquez pas votre offre exclusive
!

En tant que client d', vous bénéficiez d'une réduction de 60 %.

Essayez Duplicator gratuitement sur votre site — découvrez pourquoi plus de 1,5 million de professionnels WordPress nous font confiance. Mais ne tardez pas — cette remise exclusive de 60 % n'est disponible que pour une durée limitée.

ou
Obtenez dès maintenant 60 % de réduction sur Duplicator Pro →

Nous allons vous rediriger vers la page d'installation de Duplicator sur votre site WordPress. Pas de spam, jamais.