ほとんどのWordPressアクティビティログプラグインは、何が問題なのかを教えてくれるだけですが、それを解決するのに役立つのはたった一つだけです
ジョエラ・ダン
ジョエラ・ダン
ジョン・ターナー
ジョン・ターナー
WordPressサイトで何かが変化しました。ページの表示が以前と違っていたり、プラグインが正常に動作しなかったり、あるいはユーザーの役割が変更されたのに、誰が変更したのか分からないといった状況です。アクティビティログがなければ、質問をして誰かが覚えていてくれることを願うしかありません。
WordPressは、こうした情報を標準機能として記録しません。ログイン、コンテンツの編集、プラグインの有効化、設定の変更などは、実行された瞬間に消えてしまいます。サイトに複数のユーザーがいる場合や、クライアント、編集者、外部委託業者などがアクセス権を持っている場合、その記録が残らないことになります。
本当に重要なのは、どのプラグインが最も機能豊富かということではありません。重要なのは、自分のサイトの管理方法に最も適したプラグインを選ぶことです。
間違ったものを選んでしまうと、二度と触れることのない設定に埋もれてしまうか、あるいは疑問を解決してくれたはずのイベントを見逃してしまうことになります。
以下はその要点である:
- WordPressには、管理者の操作を記録する機能が標準で備わっていません。サイトに2人目のユーザーがアクセスできるようになった瞬間、追跡可能性のギャップが生じますが、これを埋めることができるのは、専用の操作ログプラグインだけです。
- Duplicatorの「アクティビティログ」は、診断と復旧を結びつける唯一のログツールです。発生した事象を特定し、タイムスタンプとバックアップを照合して、わずか数分で復元することができます。
- 深刻度の分類によって、優先順位の付け方が変わります。「重大」「高」「中」「低」といったレベルでイベントをランク付けするプラグインを使えば、時系列順に並んだフィードをスクロールする代わりに、本当に重要な情報だけを絞り込むことができます。
- 必要になる前にインストールしましょう!アクティビティログは、プラグインが有効になってから発生したイベントのみを記録するため、問題が発生してからインストールしても、過去のデータは取得できません。
目次
WordPressのアクティビティログプラグイン一覧
最も重要な機能について、人気のあるWordPressアクティビティログプラグインを比較します。
| 特徴 | アクティビティログ by Duplicator |
WPアクティビティログ | 簡単な歴史 |
|---|---|---|---|
| 追跡対象のイベント | 9つのカテゴリーにわたる60以上のイベント | 無制限(無料) | WordPressの主要なアクション(件数は記載なし) |
| 深刻度分類 | 重大 / 高 / 中 / 低 |
時系列順のフィード |
|
| バックアップと復元の連携 | Native Duplicatorとの統合 |
||
| 機密データの自動マスキング | パスワードとAPIキーはデフォルトで非表示になっています |
||
| カスタマイズ可能なメール通知 | イベントの種類ごとに |
~ メール通知:無料版ではカスタマイズ不可 |
~ 週刊ダイジェストのみ |
| CSV / JSON 形式でのエクスポート | |||
| WP-CLI のサポート | |||
| 最低価格 | 年間29ドル またはDuplicator Eliteに含まれています |
今すぐ無料で「 」プレミアム版をお試しください。年間$139から |
今すぐ無料で「 」プレミアム版をご利用いただけます(年間79ドルから) |
~= 限定版またはプレミアム版でのみ利用可能です。掲載時点での機能です。
変更点を把握し、原因を特定し、バックアップから復元する――これらすべてを1つのワークフローで実現します。
アクティビティログプラグインを使うメリットとは?
WordPressは、コンテンツ公開プラットフォームとして開発されました。その役割は、コンテンツの作成、整理、公開を支援することであり、管理者の操作履歴を詳細に記録することではありません。
デフォルトのインストールでは、wp-admin 内の操作はログに記録されません。ログイン履歴や、誰がプラグインを更新したり設定を変更したりしたかの記録は残されません。
かつては、ほとんどのWordPressサイトが「所有者」という単一のユーザーしか持っていなかったため、その設計は理にかなっていました。しかし今日では、ある程度のアクセス数があるサイトのほとんどが、編集者、外部委託業者、クライアント用アカウント、あるいは開発者用アカウントなどを抱えています。
2人目のユーザーが管理者権限を持つようになった瞬間、WordPressでは埋められない追跡性のギャップが生じます。このリストに掲載されているプラグインはすべて、まさにその理由のために存在しています。
おすすめのWordPressアクティビティログプラグイン
- Duplicatorによるアクティビティログ:バックアップおよび復元ワークフローと密接に連携するように設計された唯一のアクティビティログプラグイン。60種類以上のイベントを追跡し、深刻度分類、機密データのマスキング、WP-CLIへの対応を備えています
- WP Activity Log:30万件以上のインストール実績を誇る本プラグインは、セットアップウィザード、無制限の無料ログ記録機能に加え、外部ログミラーリングやライブセッション管理のためのプレミアム連携機能も備えています。
- Simple History:軽量で無料、個人サイトや小規模チームに最適。設定項目は限られていますが、WordPressのダッシュボードにすっきりとしたタイムラインを表示します。
Duplicatorによるアクティビティログ
Duplicatorのアクティビティログは、WordPressの主要なアクションカテゴリ全体にわたる60種類以上のイベントを記録し、各イベントに深刻度レベルを付与します。これは、バックアップおよびワンクリック復元ワークフローと密接に連携するように設計された唯一のアクティビティログプラグインであり、問題の特定と復旧を可能にします。
ほとんどのアクティビティログプラグインは、「何が起きたのか」という問いには答えてくれますが、それだけで終わってしまいます。それは確かに役立ちます。しかし、本番環境では、何が起きたかを知るだけでは仕事の半分に過ぎません。残りの半分は、その影響を元に戻すことなのです。
アクティビティログは、他のログツールとは一線を画す形で、Duplicatorのバックアップおよび復元機能と連携します。ログを確認してイベントを見つけ、そのタイムスタンプと最新のバックアップを照合し、復元を行うことができます。
アクティビティログのダッシュボードで、最もすぐに役立つ機能は、深刻度分類システムです。
ほとんどのアクティビティログプラグインは、時系列順に並んだ単純なイベント一覧を表示し、その中から検索できるようにしています。一方、このプラグインは60以上のイベントを9つのカテゴリに分類し、4つの深刻度レベルに基づいてランク付けします:
- 重大な
- 高
- 中
- 低
ツールバーには、深刻度フィルターのドロップダウンメニューが直接配置されています。クライアントのサイトで不具合が発生し、原因を特定しようとする際、実際に何が変更されたのかを見つけるために、「ユーザーがログインしました」というエントリが延々と並ぶ画面をスクロールして探す必要はありません。
「高」または「重大」でフィルタリングし、直近1時間を確認すれば、関連するイベントがすぐに見つかります。
パスワードが変更されたり、APIキーが更新されたりすると、Activity Logはログエントリ内のそれらの値を自動的に非表示にします。ほとんどのプラグインでは、除外ルールを明示的に設定しない限り、そのデータは平文で保存されます。
複数のユーザーがログイン権限を持つマルチ管理者サイトでは、ログイン履歴を確認する外部委託業者が、その過程で認証情報の値を閲覧する必要はありません。デフォルトでの情報マスキングは、重要なセキュリティ機能です。
ログをCSVファイルやJSONファイルとしてエクスポートし、コンプライアンス対応や顧客への報告を行うことができます。
WP-CLIを完全にサポートしているため、コマンドラインからログデータを管理できます。複数のウェブサイトにわたって、古いレコードのエクスポート、フィルタリング、削除をより迅速に行えます。
毎日、特に複数のウェブサイトにまたがってアクティビティログを確認するのは時間の無駄です。Duplicatorのアクティビティログにはカスタマイズ可能なメール通知システムが備わっているため、必要な情報を必要なタイミングで受け取ることができます。
「Duplicator Pro」との連携こそが、この「Activity Log」をリストにある他のプラグインとは一線を画す特徴です。ログに、サイトが500エラーを出し始める直前の午後2時47分に特定のプラグインが無効化されたと表示されたら、Duplicatorを開いて午後2時30分のバックアップを復元するだけです。
他のアクティビティログプラグインは原因を特定してくれますが、このプラグインは原因の特定だけでなく、解決策も提供してくれます。
アクティビティログの良かった点:
- 9つの明確なカテゴリーに分類された60以上の追跡イベント:多くのプラグインが生成する区別のないイベントフィードよりも体系化されています
- ツールバーに深刻度フィルターを備えた4段階の深刻度レベル(重大、高、中、低)があり、時系列順の単一リストをスクロールする代わりに、脅威レベルごとに優先順位付けを行うことができます
- 機密データの自動マスキング:パスワードやAPIキーは、デフォルトでログエントリから非表示になります
- 特集画像の変更は専用のイベントとして追跡されます。これは、コンテンツ量の多いサイトや、カスタムメタボックスを使用するあらゆる設定において有用です。
- コンプライアンス文書や顧客向けレポート作成のための、カスタムフィルター付きCSVおよびJSONエクスポート機能
- 管理パネルを一切操作することなく、ポートフォリオ全体のログ検索や履歴管理をWP-CLIで完全にサポート
- イベントの種類ごとにメール通知を設定可能:重要なものだけに通知が届くようにし、すべてに通知が届くことはありません
- 「Duplicator Elite」プランに含まれており、WP Media Cleanupも対象となるため、代理店向けのサイトごとのコストは手頃です
- 単体プラグインとして、年額29ドルからご利用いただけます
気に入らなかった点:
- このリストにある他の選択肢と比較した新しいプラグイン
WPアクティビティログ
「WP Activity Log」(旧称「WP Security Audit Log」)は、30万件以上のアクティブインストール数を誇る人気のアクティビティログプラグインです。
WP Activity Logには、プラグインの使い方をカスタマイズできる使いやすいセットアップウィザードが備わっている点が気に入りました。サイトの利用状況に関する情報を入力するだけで、WP Activity Logが追跡すべきアクティビティを自動的に判断してくれます。
ログは3か月、6か月、12か月間保存するか、すべてのデータを保持することができます。WP Activity Logを設定すると、重大度別に分類されたアクションを一覧表示できるダッシュボードが表示されます。
無料版では、ログイン、投稿の変更、マルチサイトネットワークの変更、テーマの切り替えなど、多くのデータが記録されます。
自分宛てにメール通知を送ることはできますが、どのイベントをトリガーとしてメールを送信するかはカスタマイズできません。私は、カスタムメール通知にはDuplicatorの「Activity Log」を使うのが好きです。
良かった点:
- 無料版ではイベントログを無制限に記録できます
- 14種類以上のサードパーティ製プラグインとの連携:WooCommerce、Gravity Forms、WPForms、RankMath、Yoast SEO、ACF、MemberPress など
- プレミアム:Slack、AWS CloudWatch、Loggly、Papertrail、およびSyslogへの外部データベースミラーリング
- プレミアム:イベントの種類ごとにルールを設定可能なメールおよびSMS通知
- プレミアム:ライブセッション管理:ログインターフェースからアクティブなログインを確認し、セッションを強制終了する
- 記録されたすべてのイベントにミリ秒単位のタイムスタンプを付与
気に入らなかった点:
- プレミアムプランは、1サイトあたり年額139ドルからご利用いただけます
- バックアップや復旧ツールとのネイティブ接続機能はありません。ログには問題の原因が特定されていますが、解決策はまったく別のものです
簡単な歴史
「Simple History」は、WordPressのダッシュボードに視覚的なタイムラインを直接追加します。ログイン履歴、プラグインのインストール、コンテンツの編集、設定の変更などを表示します。
無料で、活発にメンテナンスされており、軽量です。Simple Historyは、データベースに大きな負荷をかけることなく、個人や小規模チームのWordPressサイトに必要な基本機能をカバーします。
すべてのサイトにコンプライアンスレポートや外部データベースのミラーリングが必要というわけではありません。個人のポートフォリオやブログ、あるいは3人で運営するコンテンツサイトに必要なのは、主に1つだけです。それは、「自分が何か原因を作ったのか?」という疑問に答えられるよう、何が変更されたかを記録しておくことです。Simple Historyなら、複雑なインターフェースを覚える必要もなく、その疑問に答えてくれます。
特定の日付でフィルタリングして、ウェブサイトのタイムラインを確認しましょう。「Simple History」では、その期間に起こったすべての出来事を表示します。
特定のイベントに関する詳細情報を確認できるようになります。不審な動きが見られた場合は、ユーザーやイベントの種類でフィルタリングして、何が起きているのかを確認してください。
必要に応じて、カスタムイベントの記録を開始できます。このプラグインには、Simple Historyでは追跡できないあらゆるものを追跡するためのカスタマイズ可能なフィルターが用意されています:
apply_filters(
'simple_history_log',
'This is a logged message'
);変更を加えるのが自分ともう1人のみという環境では、タイムスタンプとユーザー名が表示されたシンプルなダッシュボードのタイムラインがあれば、たいていの場合それで十分です。
良かった点:
- WordPress.orgでの評価は4.9つ星
- 30万件の稼働中の導入実績
- コンテンツ全体のアクション、メディアアクションなどの履歴分析
- プレミアム:利用のピーク時間帯や曜日における追加のトラッキング機能
- ログイン失敗時のIPアドレスによる位置情報特定
- 組み込みのWP-CLIコマンド
- カスタムダッシュボードおよび外部連携のためのREST APIアクセス
- 週次メールレポート
気に入らなかった点:
- 深刻度による分類システムはありません。すべてのイベントは優先順位付けされずに、同じフィードに表示されます
- WooCommerceのログ記録には有料のアドオンが必要です
- 外部ログチャネル(Datadog、syslog、Webhooks)は、プレミアムプラン限定の機能です
- プレミアム版は年間79ドルから
よくある質問 (FAQ)
WordPressのアクティビティログプラグインは、どのような情報を記録するのでしょうか?
ほとんどのプラグインは、ログインやログイン失敗、コンテンツの編集、プラグインやテーマの変更(インストール、有効化、更新、無効化)、WordPressの設定変更、およびユーザーアカウントやロールの変更をカバーしています。さらに高度なプラグインでは、WooCommerceのイベント、ファイルの変更、ウィジェットの編集、メニューの更新も追跡します。
イベントの一覧はプラグインによって大きく異なります。ほとんどのプラグインの無料版ではWordPressの主要なアクションがカバーされていますが、有料版ではサードパーティ製プラグインとの連携機能も利用できます。
アクティビティログプラグインは、WordPressサイトの動作を遅くしますか?
パフォーマンスへの影響はほとんどありません。アクティビティログプラグインは、WordPressのコアテーブルとは別の専用のカスタムデータベーステーブルに書き込むため、パフォーマンスへの影響は最小限に抑えられます。ログの記録は各イベントの後にバックグラウンドで実行されるため、フロントエンドのリクエストを遮断したり遅延させたりすることはありません。ログの量が膨大になるトラフィックの多いサイトでは、定期的にログを削除することが推奨されますが、一般的なWordPressサイトにおけるアクティビティログの記録は、オーバーヘッドをほとんど生じさせません。
サイトを管理しているのは私一人だけの場合、アクティビティログプラグインは必要ですか?
それほど重要ではありませんが、無意味というわけではありません。管理者が1人しかいない場合でも、原因不明の不具合のトラブルシューティングを行う際や、外部業者やゲストユーザーがたまにサイトにアクセスする場合、あるいは何らかのセキュリティインシデントの経緯を追跡する必要がある場合には、アクティビティログが役立ちます。
WordPressのアクティビティログとセキュリティログの違いは何ですか?
アクティビティログには、コンテンツの編集、プラグインの変更、設定の変更など、ユーザーがWordPressの管理画面内で行った操作が記録されます。セキュリティログには、ブロックされたIPアドレス、ログイン失敗、マルウェアのスキャン、ファイルの整合性に関するアラートなど、外部からの脅威に関する活動が記録されます。
一部のツールは両方の機能を兼ね備えています(Sucuri、MalCareなど)。専用のアクティビティログプラグインは、管理画面内での操作に焦点を当てており、一般的に「誰が何を変更したか」についてより詳細な記録を残します。
サイト上で特定の変更があった際に、メール通知を受け取ることはできますか?
はい、ほとんどのプレミアムアクティビティログプラグインには、イベントの種類や深刻度レベルごとに設定可能なメール通知ルールが搭載されています。「Activity Log by Duplicator」では、通知を受け取りたいイベントに基づいて、カスタムメール通知を設定できます。
次回の原因不明の変化が起こる前に、ログの記録を開始してください
ほとんどのWordPressサイト運営者にとって、「Activity Log by Duplicator」は最適な出発点となります。これは、単に何が記録されるかという点だけでなく、そのログが復旧ワークフローと連携しているからです。
誰が何かを壊したのかを知ることは役立ちます。エラーやハッキングに対処するためにサイトを復旧できることの方が、さらに重要です。
「Duplicator Elite」を購入すれば「Activity Log」を無料で入手できます。また、単体のプラグインとしてインストールすることも可能です。災害復旧機能(Duplicator)とメディア最適化機能(WP Media Cleanup)が付属しているため、バンドル版をお勧めします!
このサイトをご覧になっているなら、以下の関連リソースも気に入っていただけると思います:
- WordPressステージングサイトの作り方(安全なテストのために)
- WordPressで変更を元に戻す方法(5つの方法)
- リアルタイム・バックアップが変更を即座に監視し保護する方法
- バックアップは機能していると思っていた:バックアップ監視サービスがすべてを変えた理由
- 数時間ではなく数分でエラーを発見するWordPressデバッグツール
- ブラックバイクメディアはいかにして2.4GBの破損データベースを救出したか
