워드프레스에서 로그인 사용자의 활동 추적하기

워드프레스에서 로그인 사용자의 활동을 추적하는 Simple Login Log 플러그인

로그인한 사용자의 사용자 이름, IP 주소 등의 정보를 추적하기를 원할 수 있습니다. 이 경우에 사용할 수 있는 플러그인으로 Simple Login Log이 있습니다. Simple Login Log은 사용자 로그인의 로그(Log)를 기록합니다. 사용자 이름, 로그인 시각, IP 주소, 브라우저 사용자 에이전트 등을 추적할 수 있습니다.

※ 2018년 11월 업데이트: 이 글에서 다루는 Simple Login Log 플러그인은 1년 이상 업데이트가 되지 않았기 때문에 사용하지 않는 것이 바람직할 것 같습니다. 대신 다음 플러그인을 사용해볼 수 있습니다

• Activity Log
• Simple History

이 두 플러그인에 대한 내용은 다음 글을 참고해보세요.

• 워드프레스 사이트 활동 추적 플러그인

주요 기능:

• 사용자 이름, 성공/실패 로그인, 월 및 연도 기준으로 필터링 가능
• CSV 파일로 내보내기
• 로그 Auto-truncation
• 실패한 로그인 시도 횟수를 기록할 수 있는 옵션

Auto-truncation이란 스크린샷을 보니 로그를 보관할 기간을 의미하는 것 같네요.

보안상의 이유나 감사에 필요한 기록을 위해 이 플러그인을 유용하게 사용할 수 있을 것 같습니다.

참고로 워드프레스는 플러그인을 통해 기능을 확장하지만 한편으로는 잘못 작성된 플러그인으로 인해 보안에 위협을 받을 수 있습니다. 실제로 작년 초에 레볼루션 슬라이더(Revolution Slider)의 보안 취약성 때문에 문제가 되어 기사화까지 된 적이 있습니다. 그리고 간간히 많이 사용하는 플러그인이 보안 취약성에 노출되었다는 뉴스를 접하기도 합니다.

그러므로 가급적 플러그인 설치를 최소화하는 것이 보안상에도 사이트 속도에도 도움이 됩니다. 그리고 여러 가지 조치를 취해 보안을 향상시킬 수 있습니다.

• 워드프레스 보안 강화하기

워드프레스 보안과 관련하여 우려가 되는 경우 "이 사이트가 워드프레스로 만들어졌다는 사실을 아무에게도 알리지 말아다오"에 소개된 Hide My WP 플러그인을 사용할 수 있습니다. 이 플러그인은 유료 플러그인임에도 불구하고 인기 플러그인 리스트에 올라와 있어 보안에 대한 사람들의 관심을 엿볼 수 있는 것 같습니다.

참고:

로그인 사용자를 추적하는 코드를 직접 작성하려는 경우 다음 코드를 응용할 수 있을 것입니다.

function track_user_login_wpse_100929($id,$user) {
$tracking = get_user_meta($user->ID,'tracking_key_name',true);
$tracking[] = time();
update_user_meta($user->ID,'tracking_key_name',$tracking);
}
add_action('wp_login','track_user_login_wpse_100929',1,2);
// Source: stackexchange

위의 코드를 적용한 다음, 보관할 기간, 끌어올 보고서 종류 등 세부사항에 대한 작업을 수행하면 된다고 하네요.