What's the difference between a WordPress activity log and a security log?

An activity log records what users do inside the WordPress admin, including content edits, plugin changes, and settings modifications. A security log records external threat activity like blocked IPs, failed login attempts, malware scans, and file integrity alerts. Some tools combine both (Sucuri, MalCare). Dedicated activity log plugins focus on internal admin-side actions and are generally more granular about who changed what.

Die meisten WordPress Activity Log Plugins sagen Ihnen, was kaputt gegangen ist

Q: Was protokolliert ein WordPress-Aktivitätsprotokoll-Plugin?

Most plugins cover logins and failed login attempts, content edits, plugin and theme changes (install, activate, update, deactivate), WordPress settings modifications, and user account or role changes. More advanced plugins also track WooCommerce events, file changes, widget edits, and menu updates. The event list varies significantly by plugin—the free tiers of most options cover the core WordPress actions, while premium tiers extend to third-party plugin integrations.

Q: Wird ein Aktivitätsprotokoll-Plugin meine WordPress-Site verlangsamen?

Not meaningfully. Activity log plugins write to a dedicated custom database table separate from WordPress's core tables, which keeps the performance impact minimal. Logging runs in the background after each event and doesn't intercept or delay any frontend request. On high-traffic sites generating large log volumes, regular log pruning is good practice, but activity logging on a typical WordPress site adds little overhead.

Auf Ihrer WordPress-Website hat sich etwas geändert. Eine Seite sieht anders aus, ein Plugin verhält sich nicht richtig oder die Rolle eines Benutzers wurde geändert und niemand übernimmt die Verantwortung. Ohne ein Aktivitätsprotokoll besteht Ihr einziger Plan darin, Fragen zu stellen und zu hoffen, dass sich jemand erinnert.

WordPress zeichnet nichts davon nativ auf. Anmeldungen, Inhaltsbearbeitungen, Plugin-Aktivierungen und Einstellungsänderungen verschwinden in dem Moment, in dem sie geschehen. Wenn Ihre Website mehr als einen Benutzer hat oder wenn Kunden, Redakteure oder Auftragnehmer Zugriff haben, haben Sie keine Aufzeichnungen.

Die eigentliche Entscheidung ist nicht, welches Plugin die meisten Funktionen hat. Es ist, welches zu der Art und Weise passt, wie Sie Ihre Website tatsächlich verwalten.

Wählen Sie das falsche aus, und Sie sind entweder in Konfigurationen begraben, die Sie nie verwenden werden, oder Sie verpassen die Ereignisse, die Ihre Frage beantwortet hätten.

Hier sind die wichtigsten Erkenntnisse:

WordPress protokolliert Administratoraktivitäten nicht nativ. Sobald ein zweiter Benutzer Zugriff auf Ihre Website hat, haben Sie eine Lücke in der Nachverfolgbarkeit, die nur ein dediziertes Aktivitätsprotokoll-Plugin schließen kann.
Activity Log by Duplicator ist das einzige Protokoll, das Diagnose mit Wiederherstellung verbindet. Sie können das Ereignis genau bestimmen, den Zeitstempel mit einem Backup abgleichen und in wenigen Minuten wiederherstellen.
Die Schwereklassifizierung ändert, wie schnell Sie eine Triage durchführen. Plugins, die Ereignisse als Kritisch, Hoch, Mittel oder Niedrig einstufen, ermöglichen es Ihnen, nach dem zu filtern, was wirklich wichtig ist, anstatt eine flache chronologische Ansicht zu durchscrollen.
Installieren Sie es, bevor Sie es brauchen! Aktivitätsprotokolle erfassen nur Ereignisse, die auftreten, nachdem das Plugin aktiv ist. Es gibt also keine retroaktiven Daten, wenn Sie es installieren, nachdem etwas schief gelaufen ist.

Inhaltsverzeichnis

Warum ein Aktivitätsprotokoll-Plugin verwenden?
Our Favorite WordPress Activity Log Plugins
Frequently Asked Questions (FAQs)

Plugin Comparison

WordPress Activity Log Plugins im Überblick

Vergleich der Top-WordPress-Aktivitätsprotokoll-Plugins nach den wichtigsten Funktionen.

Funktion	Aktivitätsprotokoll von Duplicator	WP Aktivitätsprotokoll	Einfache Historie
Erfasste Ereignisse	Über 60 Ereignisse in 9 Kategorien	Unbegrenzt (kostenlos)	Core WordPress-Aktionen (keine Anzahl aufgeführt)
Schwereklassifizierung	Kritisch / Hoch / Mittel / Niedrig		Flache chronologische Leiste
Backup- & Wiederherstellungsintegration	Native Duplicator-Integration
Automatische Schwärzung sensibler Daten	Passwörter & API-Schlüssel standardmäßig ausgeblendet
Anpassbare E-Mail-Benachrichtigungen	Pro Ereignistyp	~ E-Mail-Benachrichtigungen; in der kostenlosen Version nicht anpassbar	~ Nur wöchentlicher Digest
CSV / JSON Export
WP-CLI-Unterstützung
Startpreis	29 $/Jahr Oder enthalten in Duplicator Elite	Kostenlos starten Premium ab 139 $/Jahr	Kostenlos starten Premium ab 79 $/Jahr

~ = in begrenzter oder nur Premium-Form verfügbar. Funktionen zum Zeitpunkt der Veröffentlichung überprüft.

Start logging WordPress activity today.

Erfassen Sie, was sich geändert hat, identifizieren Sie die Ursache und stellen Sie aus einem Backup wieder her – alles in einem Workflow.

Start Logging Now

Warum ein Aktivitätsprotokoll-Plugin verwenden?

WordPress wurde als Publishing-Plattform entwickelt. Seine Aufgabe ist es, Ihnen beim Schreiben, Organisieren und Veröffentlichen von Inhalten zu helfen, nicht, eine forensische Aufzeichnung von Admin-Aktionen zu führen.

Die Standardinstallation protokolliert nicht, was innerhalb von wp-admin passiert. Sie erhalten keine Anmeldehistorie oder eine Aufzeichnung darüber, wer ein Plugin aktualisiert oder eine Einstellung geändert hat.

Dieses Design war sinnvoll, als die meisten WordPress-Websites einen Benutzer hatten: den Eigentümer. Heute haben die meisten Websites mit echtem Traffic Redakteure, Auftragnehmer, Kunden oder Entwicklerkonten.

In dem Moment, in dem eine zweite Person über Admin-Zugangsdaten verfügt, haben Sie eine Nachverfolgungslücke, die WordPress nicht schließt. Jedes Plugin auf dieser Liste existiert genau aus diesem Grund.

Unsere bevorzugten WordPress-Aktivitätsprotokoll-Plugins

Aktivitätsprotokoll von Duplicator: das einzige Aktivitätsprotokoll-Plugin, das als direkter Begleiter zu einem Backup- und Wiederherstellungsworkflow entwickelt wurde; verfolgt über 60 Ereignisse mit Schweregradklassifizierung, Schwärzung sensibler Daten und WP-CLI-Unterstützung
WP Activity Log: über 300.000 Installationen mit einem geführten Einrichtungsassistenten, unbegrenzter kostenloser Protokollierung und Premium-Integrationen für externes Log-Mirroring und Live-Sitzungsverwaltung
Simple History: leichtgewichtig, kostenlos und ideal für persönliche Websites oder kleine Teams; fügt Ihrem WordPress-Dashboard eine übersichtliche visuelle Zeitleiste mit begrenzter Konfiguration hinzu

Aktivitätsprotokoll von Duplicator

Aktivitätsprotokoll von Duplicator verfolgt über 60 Ereignistypen in jeder wichtigen WordPress-Aktionskategorie und kennzeichnet jedes Ereignis mit einem Schweregrad. Es ist das einzige Aktivitätsprotokoll-Plugin, das als direkter Begleiter zu einem Backup- und Ein-Klick-Wiederherstellungsworkflow entwickelt wurde, sodass Sie ein Problem identifizieren und sich davon erholen können.

Die meisten Aktivitätsprotokoll-Plugins beantworten die Frage „Was ist passiert?“ und hören dort auf. Das ist nützlich. Aber auf einer Live-Website ist es nur die halbe Miete, zu wissen, was passiert ist – die andere Hälfte ist, es rückgängig zu machen.

Activity Log arbeitet mit den Backup- und Wiederherstellungsfunktionen von Duplicator zusammen, wie kein anderes Protokollierungstool. Überprüfen Sie das Protokoll, finden Sie das Ereignis, gleichen Sie den Zeitstempel mit Ihrem letzten Backup ab und stellen Sie wieder her.

Der unmittelbar nützlichste Teil des Activity Log Dashboards ist das Schweregradklassifizierungssystem.

Die meisten Aktivitätsprotokoll-Plugins bieten Ihnen einen flachen, chronologischen Ereignisfeed und lassen Sie ihn durchsuchen. Dieses organisiert über 60 Ereignisse in neun Kategorien und bewertet sie nach vier Schweregraden:

Kritisch
Hoch
Mittel
Niedrig

Es gibt einen Schweregrad-Filter-Dropdown direkt in der Symbolleiste. Wenn auf einer Kunden-Website etwas kaputt geht und Sie versuchen, die Ursache zu ermitteln, scrollen Sie nicht an einer Wand von „Benutzer angemeldet“-Einträgen vorbei, um zu finden, was sich tatsächlich geändert hat.

Sie filtern nach Hoch oder Kritisch, schauen sich die letzte Stunde an, und das relevante Ereignis ist sofort da.

Wenn ein Passwort geändert oder ein API-Schlüssel rotiert wird, blendet Activity Log diese Werte automatisch im Protokolleintrag aus. Die meisten Plugins speichern diese Daten im Klartext, es sei denn, Sie richten explizit Ausschlussregeln ein.

Auf Multi-Admin-Seiten, auf denen mehrere Personen Zugriff auf die Protokolle haben, muss ein Auftragnehmer, der die Anmeldehistorie überprüft, die Anmeldedaten im Prozess nicht sehen. Die standardmäßige Schwärzung ist ein sinnvolles Sicherheitsmerkmal.

Sie können Protokolle in CSV- und JSON-Dateien exportieren, um Compliance und Kundenberichte zu bearbeiten.

Die vollständige WP-CLI-Unterstützung bedeutet, dass Sie Protokolldaten über die Befehlszeile verwalten können. Exportieren, filtern und löschen Sie alte Einträge schneller über mehrere Websites hinweg.

Sie möchten keine Zeit damit verschwenden, Ihr Aktivitätsprotokoll täglich zu überprüfen, insbesondere über mehrere Websites hinweg. Activity Log von Duplicator verfügt über ein anpassbares E-Mail-Benachrichtigungssystem, sodass Sie die richtige Benachrichtigung zur richtigen Zeit erhalten.

Die Kopplung mit Duplicator Pro ist das, was Activity Log von jedem anderen Plugin auf der Liste unterscheidet. Wenn das Protokoll zeigt, dass ein bestimmtes Plugin um 14:47 Uhr deaktiviert wurde, kurz bevor Ihre Website 500-Fehler ausgab, öffnen Sie Duplicator und stellen Sie das Backup von 14:30 Uhr wieder her.

Andere Aktivitätsprotokoll-Plugins liefern Ihnen die Diagnose. Dieses liefert Ihnen die Diagnose und die Behandlung.

Was uns an Activity Log gefallen hat:

Über 60 verfolgte Ereignisse, organisiert in 9 expliziten Kategorien: strukturierter als die undifferenzierten Ereignis-Feeds, die die meisten Plugins produzieren
Vier Schweregrade (Kritisch, Hoch, Mittel, Niedrig) mit einem Schweregradfilter in der Symbolleiste; Sie können nach Bedrohungsstufe priorisieren, anstatt eine einzelne chronologische Liste zu durchscrollen
Automatische Schwärzung sensibler Daten: Passwörter und API-Schlüssel sind standardmäßig in Protokolleinträgen verborgen
Änderungen am Beitragsbild werden als dedizierte Ereignisse verfolgt – wertvoll für inhaltsreiche Websites oder jede Einrichtung, die benutzerdefinierte Metadatenfelder verwendet
CSV- und JSON-Export mit benutzerdefinierten Filtern für Compliance-Dokumentation und Kundenberichte
Vollständige WP-CLI-Unterstützung für die Abfrage von Protokollen und die Verwaltung des Verlaufs über ein Portfolio hinweg, ohne das Admin-Panel zu berühren
E-Mail-Benachrichtigungen pro Ereignistyp konfigurierbar: Benachrichtigungen nur für das, was wichtig ist, nicht für alles
Enthalten im Duplicator Elite Plan, der auch WP Media Cleanup abdeckt – die Kosten pro Website für Agenturen sind stark
Verfügbar als eigenständiges Plugin ab 29 $/Jahr

Was uns nicht gefallen hat:

Neues Plugin im Vergleich zu den anderen Optionen auf dieser Liste

WP Aktivitätsprotokoll

WP Activity Log (ehemals WP Security Audit Log) ist ein beliebtes Aktivitätsprotokoll-Plugin mit über 300.000 aktiven Installationen.

Mir gefiel, dass WP Activity Log einen einfach zu bedienenden Einrichtungsassistenten hatte, der Ihre Erfahrung mit dem Plugin anpasst. Sie teilen einige Informationen darüber, wie Sie die Website nutzen, und WP Activity Log weiß, welche Aktivitäten verfolgt werden sollen.

Protokolle können für 3 Monate, 6 Monate, 12 Monate gespeichert werden, oder Sie können alle Daten behalten. Sobald Sie WP Activity Log eingerichtet haben, erhalten Sie ein vollständiges Dashboard mit Aktionen, die nach Schweregrad gekennzeichnet sind.

Die kostenlose Version protokolliert viele Daten, einschließlich Anmeldungen, Beitragsänderungen, Multisite-Netzwerkänderungen und Theme-Wechsel.

Sie können sich selbst E-Mail-Benachrichtigungen senden, aber Sie können nicht anpassen, welche Ereignisse E-Mails auslösen. Ich bevorzuge die Verwendung von Activity Log von Duplicator für benutzerdefinierte E-Mail-Benachrichtigungen.

Was uns gefallen hat:

Kostenlose Version beinhaltet unbegrenzte Protokollierung von Ereignissen
14+ Integrationen von Drittanbieter-Plugins: WooCommerce, Gravity Forms, WPForms, RankMath, Yoast SEO, ACF, MemberPress und mehr
Premium: Externe Datenbank-Spiegelung an Slack, AWS CloudWatch, Loggly, Papertrail und Syslog
Premium: E-Mail- und SMS-Benachrichtigungen mit konfigurierbaren Regeln pro Ereignistyp
Premium: Verwaltung von Live-Sitzungen: Aktive Anmeldungen anzeigen und Sitzungen aus der Protokollschnittstelle erzwingen
Zeitstempel mit Millisekunden-Genauigkeit für jedes protokollierte Ereignis

Was uns nicht gefallen hat:

Premium ab 139 $/Jahr für eine einzelne Website
Keine native Verbindung zu Backup- oder Wiederherstellungstools; das Protokoll identifiziert das Problem, aber die Lösung ist völlig getrennt

Einfache Historie

Simple History fügt eine visuelle Zeitleiste direkt zu Ihrem WordPress-Dashboard hinzu. Es zeigt Ihnen Anmeldungen, Plugin-Installationen, Inhaltsbearbeitungen und Einstellungsänderungen.

Es ist kostenlos, wird aktiv gepflegt und ist leichtgewichtig. Simple History erfüllt die grundlegenden Anforderungen der meisten persönlichen oder kleinen WordPress-Teams, ohne nennenswerten Overhead für die Datenbank zu verursachen.

Nicht jede Website benötigt Compliance-Berichte oder externe Datenbank-Spiegelung. Ein persönliches Portfolio, ein Blog oder eine Website für ein Dreierteam von Content-Erstellern benötigt hauptsächlich eines: eine grundlegende Aufzeichnung dessen, was sich geändert hat, damit Sie die Frage beantworten können: „Habe ich etwas getan, um dies zu verursachen?“ Simple History beantwortet dies, ohne dass Sie eine komplizierte Benutzeroberfläche erlernen müssen.

Sehen Sie die Zeitleiste Ihrer Website, indem Sie nach einem bestimmten Datum filtern. Simple History zeigt Ihnen alles, was in diesem Zeitraum passiert ist.

Sie können weitere Details zu bestimmten Ereignissen anzeigen. Wenn Sie bösartige Aktivitäten feststellen, filtern Sie das Ereignis nach Benutzer oder Ereignistyp, um herauszufinden, was passiert.

Wenn Sie müssen, können Sie beginnen, benutzerdefinierte Ereignisse zu protokollieren. Das Plugin verfügt über einen anpassbaren Filter, um alles zu verfolgen, was Simple History nicht sieht:

apply_filters(

'simple_history_log',

'This is a logged message'

);

Auf einer Website, auf der nur Sie und eine weitere Person Änderungen vornehmen, ist eine übersichtliche Dashboard-Zeitleiste mit Zeitstempeln und Benutzernamen oft alles, was Sie brauchen.

Was uns gefallen hat:

4,9-Sterne-Bewertung auf WordPress.org
300.000 aktive Installationen
Verlauf-Analysen für gesamte Inhaltsaktionen, Medienaktionen und mehr
Premium: Zusätzliche Überwachung für Spitzenaktivitätszeiten und -tage
IP-Geolokalisierung bei fehlgeschlagenen Anmeldeversuchen
WP-CLI-Befehle integriert
REST-API-Zugriff für benutzerdefinierte Dashboards und externe Integrationen
Wöchentliche E-Mail-Berichte

Was uns nicht gefallen hat:

Kein System zur Schweregradklassifizierung – alle Ereignisse erscheinen im selben Feed ohne Prioritätsrangfolge
WooCommerce-Protokollierung erfordert ein kostenpflichtiges Add-on
Externe Protokollkanäle (Datadog, Syslog, Webhooks) sind nur Premium-Funktionen
Die Premium-Version beginnt bei 79 $/Jahr

Häufig gestellte Fragen (FAQs)

Was protokolliert ein WordPress-Aktivitätsprotokoll-Plugin?

Die meisten Plugins decken Anmeldungen und fehlgeschlagene Anmeldeversuche, Inhaltsbearbeitungen, Änderungen an Plugins und Themes (Installation, Aktivierung, Aktualisierung, Deaktivierung), Änderungen an WordPress-Einstellungen und Änderungen an Benutzerkonten oder -rollen ab. Fortgeschrittenere Plugins protokollieren auch WooCommerce-Ereignisse, Dateiänderungen, Widget-Bearbeitungen und Menü-Updates.

Die Ereignisliste variiert erheblich je nach Plugin – die kostenlosen Versionen der meisten Optionen decken die Kernaktionen von WordPress ab, während Premium-Versionen sich auf Integrationen von Drittanbieter-Plugins erstrecken.

Wird ein Aktivitätsprotokoll-Plugin meine WordPress-Site verlangsamen?

Nicht sinnvoll. Aktivitätsprotokoll-Plugins schreiben in eine dedizierte benutzerdefinierte Datentabelle, getrennt von den Kern-Tabellen von WordPress, was die Leistungsauswirkungen minimal hält. Die Protokollierung läuft im Hintergrund nach jedem Ereignis und unterbricht oder verzögert keine Frontend-Anfrage. Auf Websites mit hohem Traffic, die große Protokollvolumen generieren, ist eine regelmäßige Protokollbereinigung eine gute Praxis, aber die Aktivitätsprotokollierung auf einer typischen WordPress-Website verursacht wenig Overhead.

Benötige ich ein Aktivitätsprotokoll-Plugin, wenn ich die einzige Person bin, die meine Website verwaltet?

Es ist weniger kritisch, aber nicht nutzlos. Ein Solo-Administrator profitiert immer noch von einem Aktivitätsprotokoll bei der Fehlerbehebung bei unerklärlichem Verhalten, wenn Auftragnehmer oder Gastbenutzer die Website auch nur gelegentlich berühren oder wenn eine Sicherheitsvorfall jeglicher Art nachverfolgt werden muss.

Was ist der Unterschied zwischen einem WordPress-Aktivitätsprotokoll und einem Sicherheitsprotokoll?

Ein Aktivitätsprotokoll zeichnet auf, was Benutzer innerhalb des WordPress-Adminbereichs tun, einschließlich Inhaltsbearbeitungen, Plugin-Änderungen und Einstellungen-Modifikationen. Ein Sicherheitsprotokoll zeichnet externe Bedrohungsaktivitäten auf, wie blockierte IPs, fehlgeschlagene Anmeldeversuche, Malware-Scans und Dateiintegritätswarnungen.

Einige Tools kombinieren beides (Sucuri, MalCare). Dedizierte Aktivitätsprotokoll-Plugins konzentrieren sich auf interne Admin-seitige Aktionen und sind im Allgemeinen granularer darüber, wer was geändert hat.

Kann ich E-Mail-Benachrichtigungen erhalten, wenn sich etwas Bestimmtes auf meiner Website ändert?

Ja, die meisten Premium-Aktivitätsprotokoll-Plugins enthalten konfigurierbare E-Mail-Benachrichtigungsregeln pro Ereignistyp oder Schweregrad. Activity Log by Duplicator verfügt über benutzerdefinierte E-Mail-Benachrichtigungen basierend darauf, über welche Ereignisse Sie benachrichtigt werden möchten.

Beginnen Sie mit der Protokollierung vor der nächsten unerklärlichen Änderung

Für die meisten WordPress-Website-Besitzer ist Activity Log by Duplicator der beste Ausgangspunkt. Nicht nur wegen dessen, was es protokolliert, sondern weil es das Protokoll mit dem Wiederherstellungs-Workflow verbindet.

Zu wissen, wer etwas kaputt gemacht hat, ist nützlich. Die Website wiederherstellen zu können, um Fehler oder Hacks zu beheben, ist besser.

Holen Sie sich Activity Log kostenlos mit Duplicator Elite oder installieren Sie es als eigenständiges Plugin. Ich würde das Bundle empfehlen, da es Disaster Recovery (Duplicator) und Medienoptimierung (WP Media Cleanup) enthält!

Erste Schritte mit Duplicator

Während Sie hier sind, denke ich, dass Ihnen diese verwandten Ressourcen gefallen werden:

Joella Dunn Content Writer

Joella is a writer with years of experience in WordPress. At Duplicator, she specializes in site maintenance — from basic backups to large-scale migrations. Her ultimate goal is to make sure your WordPress website is safe and ready for growth.

See Full Bio