워드프레스 사이트에서 방문자나 사용자들의 활동을 추적해야 하는 경우가 있습니다. 그런 경우 무료로 배포되는 플러그인을 사용할 수 있습니다. 이 블로그에서 사용자 로그인의 로그를 기록하는 Simple Login Log 플러그인을 소개한 적이 있지만 그 플러그인은 1년 이상 업데이트가 안 되고 있기 때문에 사용하지 않는 것이 바람직합니다. 대신 이 글에서 소개하는 플러그인을 테스트해볼 수 있습니다.
Activity Log 플러그인
사이트 활동을 모니터링하고 추적하는 데 사용되는 플러그인. 이 플러그인을 사용하여 워드프레스 사이트에서 누가 무엇을 하는지를 정확히 파악할 수 있습니다. Activity Log 플러그인은 비행기의 블랙박스와 같이 워드프레스에서의 모든 활동을 로그 기록하며, 다음과 같이 사용자들이 사이트에서 어떤 활동을 하는지 확인할 수 있습니다.
- 누군가가 사이트를 해킹하려고 하는지 여부
- 포스트가 발행되는 시간과 포스트를 발행한 사용자
- 플러그인이 활성화/비활성화되는 경우
- 수상한 관리자 활동 로그 기록
- 모든 사용자 활동을 추적하여 사이트를 안전성 향상
플러그인 개발자에 의하면 이 플러그인은 또한 매우 빠르며 사이트와 관리자 페이지의 성능에 영향을 미치지 않는다고 하네요. 최적의 성능을 위해 DB에서 별도의 테이블에서 실행되도록 설계되었다고 합니다.
이 플러그인은 특히 회원이 많은 사이트에서 회원들의 활동을 추적하는 데 유용하게 활용할 수 있습니다.
이 플러그인은 현재 10만 개 이상의 사이트에 설치되어 사용되고 있고 업데이트도 자주 이루어지는 것 같습니다. 이 플러그인에 대한 자세한 내용은 Activity Log 플러그인 페이지를 참고해보세요.
Simple History 플러그인
Simple History는 알림판에서 직접 또는 별도의 페이지에 워드프레스 내에서 이루어진 최근의 변경 사항을 표시합니다.
이 플러그인은 워드프레스 발생하는 중요한 이벤트에 대한 로그/이력/감사 로그(audit log)/버전 이력을 기록하는 용도로 작동합니다.
Simple History는 다음과 같은 서드파티 플러그인을 지원합니다.
- Jetpack - 활성화 또는 비활성화된 젯팩 모듈을 확인할 수 있습니다.
- Advanced Custom Fields (ACF) - Simple History는 ACF에 의해 생성된 필드 그룹과 필드 그룹 내의 필드에 대한 변경 사항을 기록합니다.
- User Switching - 각 사용자 전환을 기록합니다.
- Enable Media Replace - 교체가 되는 파일과 새로운 파일에 관한 자세한 정보를 기록합니다.
- Limit Login Attempts - Simple History는 Limit Login Attempts 플러그인에서 이루어지는 로그인 시도, 차단(lockout), 구성 변경 사항을 기록합니다.
- Redirection - 생성되거나 변경되거나 활성화/비활성화되는 리다이렉트와 그룹을 로그 기록하고 플러그인의 전역 설정이 수정될 때에도 해당 사항을 기록합니다.
- Duplicate Post - 페이지나 포스트의 복제(clone) 이력을 기록합니다.
자세한 내용은 Simple History 플러그인 페이지를 참고해보세요.
마치며
이상으로 워드프레스 사이트에서 사용자/회원들의 활동을 추적할 수 있는 플러그인에 대해 살펴보았습니다. 규정을 준수하기 위해 사용자나 회원들의 활동을 감시하고 추적해야 하는 경우 이 글에서 소개한 플러그인을 사용할 수 있을 것 같습니다.
보안 사고 발생에 대비하여 서버 로그를 유지하고 있는지를 확인하는 것도 중요합니다. 웹호스팅 업체에 서버 로그 유지에 대한 자세한 내용을 문의해보시기 바랍니다. 블루호스트 등 cPanel을 제공하는 호스팅을 이용하는 경우에는 cPanel 내에서 서버 로그를 확인할 수 있습니다.
플러그인 설치 후 필터를 적용하거나 전체 보기를 해도 로그인 기록이 하나도 표시되지 않는 이유는 홈페이지의 문제인가요?
안녕하세요, 브룬호님. 사이트 활동을 추적하는 플러그인으로 여기에 두 가지가 소개되어 있습니다. 하나씩 설치하여 테스트해보시기 바랍니다. 두 플러그인 모두 로그인 활동 기록이 표시되지 않는다면 사이트에 설치된 플러그인과 충돌이 발생하는 경우일 수 있습니다. 캐시 플러그인 등을 하나씩 비활성화하면서 문제를 일으키는 플러그인을 찾아보시기 바랍니다.
추적 이런 것을 생각하지도 못했네요..
며칠 전 호스팅에서 아이피를 보니 국내 조회보다 미국에서 한곳의 아이피에서 2배정도 많은 곳에서 조회가 있어 차단을 했습니다..ㅋㅋ
저는 그냥 보안 플러그인 하나 설치해놓고 있습니다.
그러면 지나치게 접속 시도를 많이 하는 IP는 자동으로 차단됩니다.ㅎㅎ
혹, 어떤 플러그인 사용 하시나요..??
저도 사용해 보게요..^^
보안 플러그인으로는 Wordfence와 iThemes가 많이 사용됩니다.
Wordfence가 가장 많이 사용되지만 저는 iThemes Security를 사용하고 있습니다. iThemes가 조금 더 가볍게 느껴지네요.
https://www.thewordcracker.com/basic/%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4-%EB%B3%B4%EC%95%88-%ED%94%8C%EB%9F%AC%EA%B7%B8%EC%9D%B8-ithemes-security/
그렇게 플러그인으로 차단할 IP중에 구글봇은 포함될 일은 없나요? 오늘 45%이상 전송량을 독점하는 ip가 있어 차단하려고 보니 구글봇이었거든요.
작년에 Adi Jang님께서 비슷한 문제로 댓글을 남긴 적이 있습니다: "siteground에서는 구글봇 설정을 낮추라고 하더라구요. (몇 개 리스트를 보여주면서) 그래서 구글서치엔진에서 봇의 접근을 좀 낮추었습니다."
정확히 어떤 방식으로 구글봇 접근 설정을 낮추었는지 모르겠지만, 다음 구글 문서가 도움이 될 것입니다.
https://support.google.com/webmasters/answer/48620?hl=ko
이 문제를 블루호스트에 문의해보니 robots.txt를 이용하라고 하네요.
다음과 같이 하시면 될 것 같습니다.
1) 구글봇이 많이 접근하는 링크를 확인합니다.
2) robots.txt에서 해당 링크를 차단합니다.
특정 페이지를 차단하는 방법은 다음 글을 참고해보세요.
https://stackoverflow.com/questions/3486458/how-do-i-disallow-specific-page-from-robots-txt
이 문제를 시간이 날 때 사이트그라운드에도 한 번 물어보고 더 적절한 방법이 있는지 체크해보겠습니다.
참고로 어떤 글을 보니 다음과 같은 내용이 있네요.
구글봇이 너무 많이 방문하는 이유...
1) 새로운 콘텐츠가 너무 많다.
2) 사이트에 문제가 있다: 예) 무한 루트(infinite loop)
감사합니다. 늘 그런 것은 아니고 어쩌다 그런 것이니 새로운 콘텐츠가 많아서 그렇다고 생각하고 싶네요. ^^;
어떤 페이지나 글에 몰리나 한번 살펴봐야겠군요. 고맙습니다. ^^
이 문제를 사이트그라운드에 문의해보니 구글 웹마스터도구에서 크롤링 속도를 제어할 수 있는 방법이 있다고 하네요.
다음 글을 참고해보세요.
How to change Googlebot’s crawl rate