워드프레스 사이트 활동 추적 플러그인

워드프레스 사이트에서 방문자나 사용자들의 활동을 추적해야 하는 경우가 있습니다. 그런 경우 무료로 배포되는 플러그인을 사용할 수 있습니다. 이 블로그에서 사용자 로그인의 로그를 기록하는 Simple Login Log 플러그인을 소개한 적이 있지만 그 플러그인은 1년 이상 업데이트가 안 되고 있기 때문에 사용하지 않는 것이 바람직합니다. 대신 이 글에서 소개하는 플러그인을 테스트해볼 수 있습니다.

Activity Log 플러그인

사이트 활동을 모니터링하고 추적하는 데 사용되는 플러그인. 이 플러그인을 사용하여 워드프레스 사이트에서 누가 무엇을 하는지를 정확히 파악할 수 있습니다. Activity Log 플러그인은 비행기의 블랙박스와 같이 워드프레스에서의 모든 활동을 로그 기록하며, 다음과 같이 사용자들이 사이트에서 어떤 활동을 하는지 확인할 수 있습니다.

• 누군가가 사이트를 해킹하려고 하는지 여부
• 포스트가 발행되는 시간과 포스트를 발행한 사용자
• 플러그인이 활성화/비활성화되는 경우
• 수상한 관리자 활동 로그 기록
• 모든 사용자 활동을 추적하여 사이트를 안전성 향상

플러그인 개발자에 의하면 이 플러그인은 또한 매우 빠르며 사이트와 관리자 페이지의 성능에 영향을 미치지 않는다고 하네요. 최적의 성능을 위해 DB에서 별도의 테이블에서 실행되도록 설계되었다고 합니다.

이 플러그인은 특히 회원이 많은 사이트에서 회원들의 활동을 추적하는 데 유용하게 활용할 수 있습니다.

이 플러그인은 현재 10만 개 이상의 사이트에 설치되어 사용되고 있고 업데이트도 자주 이루어지는 것 같습니다. 이 플러그인에 대한 자세한 내용은 Activity Log 플러그인 페이지를 참고해보세요.

Simple History 플러그인

Simple History는 알림판에서 직접 또는 별도의 페이지에 워드프레스 내에서 이루어진 최근의 변경 사항을 표시합니다.

이 플러그인은 워드프레스 발생하는 중요한 이벤트에 대한 로그/이력/감사 로그(audit log)/버전 이력을 기록하는 용도로 작동합니다.

Simple History는 다음과 같은 서드파티 플러그인을 지원합니다.

• Jetpack - 활성화 또는 비활성화된 젯팩 모듈을 확인할 수 있습니다.
• Advanced Custom Fields (ACF) - Simple History는 ACF에 의해 생성된 필드 그룹과 필드 그룹 내의 필드에 대한 변경 사항을 기록합니다.
• User Switching - 각 사용자 전환을 기록합니다.
• Enable Media Replace - 교체가 되는 파일과 새로운 파일에 관한 자세한 정보를 기록합니다.
• Limit Login Attempts - Simple History는 Limit Login Attempts 플러그인에서 이루어지는 로그인 시도, 차단(lockout), 구성 변경 사항을 기록합니다.
• Redirection - 생성되거나 변경되거나 활성화/비활성화되는 리다이렉트와 그룹을 로그 기록하고 플러그인의 전역 설정이 수정될 때에도 해당 사항을 기록합니다.
• Duplicate Post - 페이지나 포스트의 복제(clone) 이력을 기록합니다.

자세한 내용은 Simple History 플러그인 페이지를 참고해보세요.

마치며

이상으로 워드프레스 사이트에서 사용자/회원들의 활동을 추적할 수 있는 플러그인에 대해 살펴보았습니다. 규정을 준수하기 위해 사용자나 회원들의 활동을 감시하고 추적해야 하는 경우 이 글에서 소개한 플러그인을 사용할 수 있을 것 같습니다.

보안 사고 발생에 대비하여 서버 로그를 유지하고 있는지를 확인하는 것도 중요합니다. 웹호스팅 업체에 서버 로그 유지에 대한 자세한 내용을 문의해보시기 바랍니다. 블루호스트 등 cPanel을 제공하는 호스팅을 이용하는 경우에는 cPanel 내에서 서버 로그를 확인할 수 있습니다.

• 보안 사고 대응 준비 조치 - 서버 로그 유지