워드프레스에서 로그인 사용자의 활동을 추적하는 Simple Login Log 플러그인
로그인한 사용자의 사용자 이름, IP 주소 등의 정보를 추적하기를 원할 수 있습니다. 이 경우에 사용할 수 있는 플러그인으로 Simple Login Log이 있습니다. Simple Login Log은 사용자 로그인의 로그(Log)를 기록합니다. 사용자 이름, 로그인 시각, IP 주소, 브라우저 사용자 에이전트 등을 추적할 수 있습니다.
※ 2018년 11월 업데이트: 이 글에서 다루는 Simple Login Log 플러그인은 1년 이상 업데이트가 되지 않았기 때문에 사용하지 않는 것이 바람직할 것 같습니다. 대신 다음 플러그인을 사용해볼 수 있습니다
- Activity Log
- Simple History
이 두 플러그인에 대한 내용은 다음 글을 참고해보세요.
주요 기능:
- 사용자 이름, 성공/실패 로그인, 월 및 연도 기준으로 필터링 가능
- CSV 파일로 내보내기
- 로그 Auto-truncation
- 실패한 로그인 시도 횟수를 기록할 수 있는 옵션
Auto-truncation이란 스크린샷을 보니 로그를 보관할 기간을 의미하는 것 같네요.
보안상의 이유나 감사에 필요한 기록을 위해 이 플러그인을 유용하게 사용할 수 있을 것 같습니다.
참고로 워드프레스는 플러그인을 통해 기능을 확장하지만 한편으로는 잘못 작성된 플러그인으로 인해 보안에 위협을 받을 수 있습니다. 실제로 작년 초에 레볼루션 슬라이더(Revolution Slider)의 보안 취약성 때문에 문제가 되어 기사화까지 된 적이 있습니다. 그리고 간간히 많이 사용하는 플러그인이 보안 취약성에 노출되었다는 뉴스를 접하기도 합니다.
그러므로 가급적 플러그인 설치를 최소화하는 것이 보안상에도 사이트 속도에도 도움이 됩니다. 그리고 여러 가지 조치를 취해 보안을 향상시킬 수 있습니다.
워드프레스 보안과 관련하여 우려가 되는 경우 "이 사이트가 워드프레스로 만들어졌다는 사실을 아무에게도 알리지 말아다오"에 소개된 Hide My WP 플러그인을 사용할 수 있습니다. 이 플러그인은 유료 플러그인임에도 불구하고 인기 플러그인 리스트에 올라와 있어 보안에 대한 사람들의 관심을 엿볼 수 있는 것 같습니다.
참고:
로그인 사용자를 추적하는 코드를 직접 작성하려는 경우 다음 코드를 응용할 수 있을 것입니다.
function track_user_login_wpse_100929($id,$user) { $tracking = get_user_meta($user->ID,'tracking_key_name',true); $tracking[] = time(); update_user_meta($user->ID,'tracking_key_name',$tracking); } add_action('wp_login','track_user_login_wpse_100929',1,2); // Source: stackexchange
위의 코드를 적용한 다음, 보관할 기간, 끌어올 보고서 종류 등 세부사항에 대한 작업을 수행하면 된다고 하네요.
이런 플러그인이 있다는건 처음 알았네요. 도움 감사합니다.
도움이 되셨기를 바랍니다.기온이 갑자기 내려갔네요. 감기 조심하시고 즐거운 하루 보내시기 바랍니다.