Duplicatore Duplicatore
Duplicatore Duplicatore
Annuncio di staging con un solo clic e ripristini cloud remoti per cambiamenti audaci, senza conseguenze

Annuncio di staging con un solo clic e ripristini cloud remoti per cambiamenti audaci, senza conseguenze

Smetti di danneggiare il tuo sito live. Lo staging con un solo clic e il ripristino remoto su cloud di Duplicator ti consentono di testare le modifiche e ripristinare il sito anche se il tuo server è completamente fuori uso!

Continua a leggere →
Registro attività WordPress

WordPress non traccia le attività per impostazione predefinita: ecco cosa faccio al riguardo

· 14 minuti di lettura ·
Scritto da: avatar dell'autore Joella Dunn
avatar dell'autore Joella Dunn
Joella è una scrittrice con anni di esperienza in WordPress. In Duplicator è specializzata nella manutenzione dei siti, dai backup di base alle migrazioni su larga scala. Il suo obiettivo finale è assicurarsi che il vostro sito WordPress sia sicuro e pronto per la crescita.
Vedi biografia completa
·
Recensito da: avatar del recensore John Turner
avatar del recensore John Turner
John Turner è il presidente di Duplicator. Ha oltre 20 anni di esperienza commerciale e di sviluppo e i suoi plugin sono stati scaricati oltre 25 milioni di volte.
Vedi biografia completa

Un cliente chiama. Qualcosa sul suo sito sembra diverso: una pagina è scomparsa, un plugin ha smesso di funzionare o un'impostazione è stata modificata.

Controlli il sito. Tutto sembra a posto, o forse no, ma in ogni caso non hai idea di cosa sia successo o di chi ci abbia messo le mani.

WordPress non conserva una cronologia delle modifiche. Non c'è traccia di chi ha effettuato l'accesso, cosa è stato modificato, quale plugin è stato aggiornato o quando un'impostazione è stata cambiata silenziosamente. Quando qualcosa va storto, si lavora a ritroso partendo dal risultato senza alcuna traccia da seguire.

Un registro delle attività di WordPress colma questa lacuna.

Registra ogni azione effettuata sul tuo sito: accessi, modifiche ai contenuti, aggiornamenti dei plugin e modifiche alle impostazioni. Ogni evento è collegato a un utente, un orario e un indirizzo IP specifici.

Quando qualcosa si rompe o sembra fuori posto, non devi tirare a indovinare. Basta leggere un registro di controllo dettagliato.

In questo post spiegherò cos'è un registro delle attività di WordPress, perché è importante e come configurarne uno!

Ecco i punti salienti:

  • WordPress non dispone di un registro attività integrato. È necessario un plugin per tracciare chi ha fatto cosa e quando sul tuo sito.
  • Un registro delle attività registra gli accessi, le modifiche ai contenuti, le modifiche ai plugin e gli aggiornamenti delle impostazioni, ciascuno collegato a un utente, un timestamp e un indirizzo IP.
  • Il registro delle attività di Duplicator tiene traccia di oltre 60 eventi in 9 categorie e inizia a registrare nel momento stesso in cui viene attivato.
  • I livelli di gravità (Basso, Medio, Alto, Critico) consentono di filtrare il rumore e concentrarsi sugli eventi che richiedono effettivamente attenzione.
  • Per una risposta completa agli incidenti, abbina il registro delle attività ai backup di Duplicator: uno ti dice cosa è cambiato, l'altro ti permette di risolvere il problema.

Indice dei contenuti

Che cos'è un registro delle attività di WordPress?

Un registro delle attività è una registrazione continua di ogni azione eseguita sul tuo sito WordPress. Ogni accesso, modifica dei contenuti, cambiamento dei plugin e aggiornamento delle impostazioni viene registrato e archiviato con un timestamp e un utente associato.

Questo è diverso dagli altri registri a cui potresti già avere accesso.

Un registro degli errori ti segnala che qualcosa non va. Un registro del server tiene traccia del traffico che arriva sul tuo sito. Un monitor di uptime ti dice quando il tuo sito è andato giù.

Nessuno di questi ti dice cosa è cambiato o chi lo ha cambiato. Un registro delle attività sì.

Copre le cose che contano davvero nella vita quotidiana:

  • Quale utente ha effettuato l'accesso a wp-admin e da dove
  • Quali contenuti sono stati modificati o eliminati
  • Quale plugin è stato installato o disattivato
  • Se è stata modificata un'impostazione fondamentale come l'URL del sito o l'indirizzo e-mail dell'amministratore

WordPress non include nessuna di queste funzionalità predefinite. Non esiste una traccia di controllo nativa, una cronologia integrata o un registro delle modifiche disponibile nell'area di amministrazione.

Se desideri avere una visione d'insieme di ciò che accade sul tuo sito, hai bisogno di un plugin WordPress per il registro delle attività.

Il tuo sito WordPress ha bisogno di un registro delle attività?

Sì, consiglio di tenere un registro delle attività per il tuo sito WordPress. Ti permette di tracciare esattamente cosa è cambiato sul tuo sito e quando è successo. Se qualcosa non funziona, puoi confrontare la cronologia degli eventi con il problema invece di controllare tutto alla cieca.

Ecco alcuni motivi principali per cui ho i registri delle attività amministrative di WordPress su ogni sito web:

  • Sicurezza

Tentativi di accesso falliti, cambiamenti di ruolo imprevisti e accessi da indirizzi IP sconosciuti: questi segnali vengono ignorati quando non viene registrato nulla. Un registro delle attività non impedisce gli attacchi, ma fornisce le prove necessarie per individuare gli schemi ricorrenti e reagire prima che la situazione degeneri.

  • Responsabilità

Questo aspetto è più importante di quanto si pensi. Quando più utenti hanno accesso a un sito, sorgono inevitabilmente delle domande.

Chi ha pubblicato quel post? Chi ha modificato quell'impostazione? Chi ha cancellato quella pagina? Un registro delle attività risponde a queste domande con dettagli precisi, non con supposizioni.

  • Lavoro con i clienti

Per le agenzie, la questione va oltre. I clienti chiedono cosa sia cambiato sul loro sito. A volte sono curiosi, altre volte sono arrabbiati.

In entrambi i casi, poter recuperare una registrazione esatta di ogni azione intrapresa crea fiducia in un modo che "verificheremo" non potrà mai eguagliare.

  • Conformità

Se il tuo sito gestisce dati degli utenti o opera in un settore regolamentato, avrai bisogno di registrazioni esportabili delle attività del sito. Avere già dei registri è molto più semplice che cercare di ricostruire una cronologia a posteriori.

Chi ha bisogno di un registro delle attività di WordPress?

La risposta breve è: chiunque gestisca un sito WordPress. Ma dipende da come lavori.

I proprietari di siti web individuali potrebbero pensare che un registro non sia utile se sono gli unici ad avervi accesso. Invece lo è.

Saresti sorpreso di quanto spesso dimentichi una modifica apportata due settimane fa, specialmente quando qualcosa inizia a comportarsi in modo inaspettato. Il registro non cattura solo gli altri, ma anche te stesso.

I blogger e i team che si occupano dei contenuti devono sapere chi ha pubblicato cosa, chi ha modificato una bozza e chi ha cancellato qualcosa che non avrebbe dovuto essere cancellato. Quando più persone modificano i contenuti, senza una registrazione è inevitabile che si crei confusione tra le diverse versioni.

Le agenzie hanno più da guadagnare. Il rapporto con un cliente può cambiare in base a una sola domanda: "Cosa è cambiato sul mio sito martedì scorso?"

Essere in grado di rispondere immediatamente, con dettagli specifici, fa la differenza tra apparire competenti e affannarsi a cercare di spiegarsi.

I proprietari dei negozi WooCommerce gestiscono un'attività in cui anche piccoli cambiamenti hanno conseguenze concrete. Il prezzo di un prodotto modificato, un ordine modificato, un'impostazione di spedizione cambiata: ognuno di questi fattori può influire sul fatturato. La tracciabilità non è facoltativa quando si tratta di denaro.

Gli sviluppatori che gestiscono più siti client, in particolare con WP-CLI, traggono vantaggio dalla possibilità di estrarre i dati di log in modo programmatico. Ciò si adatta al tipo di flusso di lavoro di gestione automatizzata dei siti in cui il controllo manuale dei dashboard non è scalabile.

Cosa dovrebbe tracciare un registro delle attività di WordPress?

Un registro delle attività di base potrebbe registrare solo gli accessi e poco altro. Uno più utile copre l'intera gamma di azioni che possono effettivamente influire sull'aspetto, sul comportamento e sulle prestazioni del tuo sito.

  • Utenti: accessi, disconnessioni, tentativi di accesso non riusciti e modifiche dei ruoli.

Questo è il fondamento. Se le credenziali di qualcuno vengono compromesse o i permessi di un utente vengono silenziosamente elevati, è necessario disporre di una registrazione.

  • Contenuto: post, pagine e tipi di post personalizzati

Ciò include quando vengono creati, modificati, eliminati o pubblicati. Su un blog WordPress molto frequentato con più collaboratori, le modifiche ai contenuti sono gli eventi più frequenti nel registro.

  • Media: caricamento e cancellazione di file e modifiche alle immagini in primo piano.

Le librerie multimediali si riempiono rapidamente e le eliminazioni sono definitive. È importante sapere chi ha rimosso qualcosa.

  • Plugin e temi: installazioni, aggiornamenti, attivazioni e disattivazioni.

Le modifiche ai plugin sono una delle cause più comuni di malfunzionamento dei siti. Un registro che registra la data e l'ora di questi eventi rende la risoluzione dei problemi notevolmente più veloce.

  • Impostazioni di base di WordPress: URL del sito, e-mail dell'amministratore, struttura dei permalink.

Si tratta di eventi poco frequenti ma di grande impatto. Una modifica a uno qualsiasi di essi può causare danni che non sono immediatamente evidenti.

  • Tassonomia e commenti: modifiche alle categorie e ai tag, azioni di moderazione dei commenti.

Meno critico per la maggior parte dei siti, ma vale la pena tenerlo presente.

  • WooCommerce: modifiche ai prodotti, aggiornamenti degli ordini e modifiche alle impostazioni del negozio.

Se il tuo plugin di registrazione supporta gli eventi WooCommerce, attivalo. Le modifiche che influiscono sulle vendite devono essere tracciabili.

Come impostare un registro delle attività sul tuo sito WordPress

Ecco una breve panoramica su come configurare un registro delle attività di WordPress:

  • Passaggio 1: installa Activity Log by Duplicator: questo plugin inizia a tracciare oltre 60 eventi in 9 categorie subito dopo l'attivazione.
  • Passaggio 2: configurare le notifiche e-mail: impostare avvisi per eventi ad alta priorità come accessi non riusciti, modifiche dei ruoli e modifiche alle impostazioni di base, in modo da ricevere notifiche in tempo reale senza dover controllare manualmente la dashboard.
  • Passaggio 3: esporta i tuoi registri: utilizza esportazioni CSV o JSON con filtri applicati (data, utente, gravità) per i report dei clienti, le revisioni di conformità o la conservazione dei registri al di fuori del database del plugin.
  • Passaggio 4: Utilizzare WP-CLI per la gestione avanzata dei log (facoltativo): Esportare i log degli script e pianificare la cancellazione su più siti client dalla riga di comando utilizzando il supporto WP-CLI integrato.

Passaggio 1: installare Activity Log di Duplicator

Plugin Registro attività duplicatore

Activity Log è stato sviluppato dal team Duplicator, lo stesso che ha creato uno dei plugin di backup e migrazione più utilizzati di WordPress. Tiene traccia di oltre 60 eventi in 9 categorie:

  • Utente
  • Contenuto
  • Media
  • Plugin
  • Tema
  • WordPress
  • Aspetto
  • Tassonomia
  • Impostazioni

Sono integrati quattro livelli di gravità (critico, alto, medio e basso) e i dati sensibili come password e chiavi API vengono automaticamente oscurati dalle voci di registro.

Pannello di controllo del registro attività

Il plugin standalone è disponibile al prezzo di 29 $ all'anno. È anche incluso in Duplicator Elite insieme a WP Media Cleanup, che è il piano con il miglior rapporto qualità-prezzo.

Combina tutti e tre i plugin per backup automatici, ottimizzazione dei media e monitoraggio delle attività!

Una volta scaricato e installato Activity Log, la dashboard apparirà immediatamente nella tua dashboard di WordPress. Il monitoraggio inizia nel momento in cui il plugin viene attivato.

Avrai a disposizione una cronologia ricercabile e filtrabile di ogni evento registrato sul tuo sito. Ogni voce mostra il tipo di evento, l'utente che lo ha attivato, il timestamp, l'indirizzo IP e il livello di gravità.

È possibile filtrare per intervallo di date, utente specifico, categoria di evento, livello di gravità o indirizzo IP. Per la maggior parte delle attività di risoluzione dei problemi, il filtro per data e gravità consente di individuare rapidamente gli eventi rilevanti.

Filtro data registro attività

Il sistema di categorie mantiene tutto organizzato. Invece di un unico lungo elenco, gli eventi possono essere ordinati per tipo, in modo da potersi concentrare sull'area che interessa (accessi, modifiche ai contenuti, attività dei plugin) senza dover scorrere tutto il resto.

Passaggio 2: configurare le notifiche e-mail

Le notifiche via e-mail consentono di segnalare eventi specifici che richiedono attenzione immediata senza dover controllare manualmente la dashboard.

Nelle impostazioni di notifica, scegli quali eventi attivano un avviso e imposta l'indirizzo e-mail del destinatario. Non tutti gli eventi richiedono una notifica: l'obiettivo è quello di individuare quelli che richiedono una risposta, non di riempire la tua casella di posta.

Notifiche del registro attività

Buoni candidati per gli avvisi via e-mail:

  • Tentativi di accesso non riusciti
  • Modifiche alle impostazioni di base
  • Creazione di un nuovo utente
  • Cambiamenti di ruolo

Gli aggiornamenti dei plugin e le modifiche ai contenuti meritano di essere registrati nel log, ma di solito non è necessario che ti interrompano in tempo reale. Utilizza le notifiche per gli eventi che richiedono un intervento immediato.

Passaggio 3: esportare i log

I log possono essere esportati in formato CSV o JSON. Prima dell'esportazione, applica dei filtri per restringere i dati in base all'intervallo di date, all'utente, al tipo di evento o al livello di gravità. Esportare un insieme filtrato è quasi sempre più utile che esportare tutto in una volta.

Esporta registro attività

È disponibile l'esportazione in blocco, quindi non sei limitato a ciò che rientra nella visualizzazione della pagina corrente. Per i report dei clienti, le revisioni di conformità o gli audit di sicurezza, puoi estrarre un record filtrato completo in un unico passaggio.

Il formato CSV è ideale per la condivisione con i clienti o l'inserimento in un foglio di calcolo. Il formato JSON è più utile se si elaborano i dati in modo programmatico o se li si inserisce in un altro strumento.

Passaggio 4: Utilizzare WP-CLI per la gestione avanzata dei log (facoltativo)

Per gli sviluppatori e le agenzie che gestiscono più siti dalla riga di comando, Activity Log di Duplicator include il supporto WP-CLI.

Il comando di esportazione di base è:

wp duplicator-activity-log export

È possibile filtrare le esportazioni per intervallo di date e formato, consentendo di estrarre i registri per un intervallo di tempo specifico senza toccare il dashboard.

Per le agenzie che utilizzano flussi di lavoro automatizzati per la gestione dei siti, l'esportazione dei log e la pianificazione delle operazioni di pulizia possono essere programmate per l'intero portafoglio clienti, anziché essere gestite sito per sito.

È un livello opzionale, ma per chiunque lavori già con WP-CLI, si adatta perfettamente alla gestione di siti su larga scala.

Comprendere i livelli di gravità del registro attività

Su un sito attivo, il registro si riempie rapidamente. Vengono registrati tutti gli accessi di routine, i salvataggi delle bozze e le modifiche minori. Se tutti gli eventi sembrano uguali, trovare quello che conta davvero significa scorrere una grande quantità di dati inutili.

I livelli di gravità risolvono questo problema. Ordinano gli eventi in base all'attenzione che meritano, in modo da poterli valutare rapidamente invece di leggere tutto.

Il registro delle attività di Duplicator utilizza quattro livelli: Basso, Medio, Alto e Critico.

Low copre attività di routine e previste, come bozze di post salvate o commenti approvati. Non c'è nulla su cui agire, ma è un contesto utile se stai ricostruendo una cronologia.

Stato dei commenti nel registro delle attività

Il livello medio indica modifiche che è bene conoscere ma che non sono urgenti. Può trattarsi di aggiornamenti dei plugin, modifiche ai contenuti o cambiamenti al tema. Normale attività del sito, registrata solo a titolo di riferimento.

Flag di gravità media nel registro delle attività

Eventi importanti che richiedono attenzione, come la creazione di un nuovo account utente, tentativi di accesso non riusciti o modifiche dei ruoli. Si tratta di azioni che possono diventare problematiche se non sono intenzionali.

Flag di gravità elevata nel registro attività

Contrassegna come critici gli errori su larga scala che hanno un impatto sull'intero sito web.

Il valore pratico è la velocità. Quando apri il registro dopo che qualcosa è andato storto, puoi filtrare gli eventi alti e critici e lavorare da lì. Non stai leggendo un elenco di duecento eventi misti per trovare i tre che contano.

Suggerimenti per ottenere il massimo dal registro attività di WordPress

Controlla gli eventi critici e di alto livello secondo un programma prestabilito. Non aspettare che qualcosa vada storto prima di aprire il registro. Una revisione settimanale dei due livelli di gravità più elevati richiede pochi minuti e consente di individuare i problemi prima che diventino emergenze.

Utilizza il filtraggio degli indirizzi IP per individuare comportamenti sospetti ripetuti. Un singolo tentativo di accesso non riuscito è un caso isolato. Dieci tentativi di accesso non riusciti dallo stesso indirizzo IP sono invece un modello che merita di essere approfondito.

Il log ti dice cosa è andato storto e quando. Un backup precedente a quel momento ti consente di risolvere il problema. Insieme coprono entrambi gli aspetti della risposta agli incidenti: diagnosi e ripristino.

Se noti attività sospette o tentativi di hacking, puoi ripristinare un backup creato in precedenza. Duplicator ti consente di farlo con un solo clic.

Ripristino del backup
Iniziare con Duplicator

Informate il vostro team che le loro azioni vengono registrate. La trasparenza sul monitoraggio modifica il comportamento, solitamente in meglio. Le persone sono più attente quando sanno che esiste una registrazione.

Esporta i log secondo una pianificazione, non solo quando qualcosa va storto. Esportazioni regolari significano che hai dei record al di fuori del database del plugin, il che è importante se dovessi mai ripristinare il sito da un backup o cambiare plugin.

Domande frequenti (FAQ)

WordPress dispone di un registro attività integrato?

No. WordPress non registra l'attività del sito per impostazione predefinita. È necessario un plugin come Activity Log di Duplicator per monitorare ciò che accade sul tuo sito.

Un registro delle attività rallenterà il mio sito?

Activity Log by Duplicator è progettato per mantenere basso il carico sul database, quindi l'impatto sulle prestazioni è minimo per la maggior parte dei siti.

Activity Log di Duplicator è gratuito?

Il plugin standalone ha un costo minimo di 29 $ all'anno. È inoltre incluso senza costi aggiuntivi in Duplicator Elite, che raggruppa Duplicator, Activity Log e WP Media Cleanup.

La registrazione degli indirizzi IP è conforme al GDPR?

La registrazione degli indirizzi IP è consentita dal GDPR, purché venga indicata nella politica sulla privacy e i dati non vengano conservati più a lungo del necessario. Activity Log di Duplicator oscura automaticamente le password e le chiavi API per ridurre il rischio di non conformità.

Reimpostazione password Registro attività

Inizia a registrare l'attività del tuo sito WordPress

La visibilità su ciò che accade sul tuo sito non è un lusso riservato ai grandi team o alle installazioni aziendali. È utile fin dal primo giorno, anche su un sito semplice con un unico amministratore.

Un registro delle attività ti fornisce le informazioni che vorresti avere la prossima volta che qualcosa si rompe, un cliente chiede cosa è cambiato o un accesso sembra sospetto. Gli eventi stanno già accadendo. L'unica domanda è: ne sei a conoscenza?

Installa oggi stesso Activity Log di Duplicator! Inizia immediatamente a tracciare le attività e non richiede alcuna configurazione per essere utile.

Per una risposta completa agli incidenti, abbina Activity Log a Duplicator. Il registro ti dice esattamente cosa è cambiato e quando. Il backup ti consente di ripristinare la situazione precedente. Con questi due strumenti, hai una copertura completa: sai cosa è successo e sei in grado di risolvere il problema.

Iniziare con Duplicator

Già che sei qui, penso che ti piaceranno queste risorse WordPress correlate:

avatar dell'autore
Joella Dunn Scrittrice di contenuti
Joella è una scrittrice con anni di esperienza in WordPress. In Duplicator è specializzata nella manutenzione dei siti, dai backup di base alle migrazioni su larga scala. Il suo obiettivo finale è assicurarsi che il vostro sito WordPress sia sicuro e pronto per la crescita.
Vedi biografia completa
icona del social network
wordpress per principianti attività wordpress manutenzione wordpress risoluzione dei problemi di wordpress
I nostri contenuti sono supportati dai lettori. Se clicchi su determinati link, potremmo ricevere una commissione.
Acquista Duplicator - Risparmia il 50%

Risorse popolari

Come monitorare OGNI modifica sul tuo sito WordPress (prima che si verifichino problemi)
Presentazione di Duplicator Pro 4.5.10 - Nuovo widget del cruscotto, cartelle di recupero personalizzate e altro ancora
WordPress 101: come eseguire il backup di un sito WordPress per la massima tranquillità
Come migrare un sito WordPress (Guida per principianti per il 2026)
Creare una copia perfetta: Come clonare un sito WordPress in modo sicuro

Ricevete consigli e risorse gratuite direttamente nella vostra casella di posta, insieme ad oltre 10.000 altre persone

Seguiteci

Non lasciate che un altro giorno passi senza protezione

Ogni ora senza un adeguato backup di WordPress mette a rischio il vostro sito - Ogni migrazione di WordPress ritardata vi costa prestazioni e crescita

Ottenere Duplicator ora
Plugin duplicatore

Aspetta! Non perdere l'offerta esclusiva dell'
!

In qualità di cliente , hai diritto a uno sconto del 60%.

Prova Duplicator gratuitamente sul tuo sito: scopri perché oltre 1,5 milioni di professionisti WordPress si affidano a noi. Ma non aspettare: questo sconto esclusivo del 60% è disponibile solo per un periodo limitato.

o
Ottieni subito il 60% di sconto su Duplicator Pro →

Ti reindirizzeremo per installare Duplicator sul tuo sito WordPress. Nessuno spam, mai.