Duplicator Duplicator
Duplicator Duplicator
Annuncio di Staging con un clic e ripristini cloud remoti per modifiche audaci, conseguenze zero

Annuncio di Staging con un clic e ripristini cloud remoti per modifiche audaci, conseguenze zero

Smetti di compromettere il tuo sito live. Lo staging con un clic e i ripristini cloud remoti di Duplicator ti consentono di testare le modifiche e recuperare anche se il tuo server è completamente inattivo!

Continue Reading →
Registro attività di WordPress

WordPress non tiene traccia delle attività per impostazione predefinita: Ecco cosa faccio al riguardo

· 14 min read ·
Written By: avatar autore Joella Dunn
avatar autore Joella Dunn
Joella is a writer with years of experience in WordPress. At Duplicator, she specializes in site maintenance — from basic backups to large-scale migrations. Her ultimate goal is to make sure your WordPress website is safe and ready for growth.
See Full Bio
·
Reviewed By: avatar recensore John Turner
avatar recensore John Turner
John Turner is the President of Duplicator. He has over 20+ years of business and development experience and his plugins have been downloaded over 25 million times.
See Full Bio

Un cliente chiama. Qualcosa sul suo sito sembra diverso: una pagina è scomparsa, un plugin ha smesso di funzionare o un'impostazione è cambiata.

Controlli il sito. Tutto ti sembra a posto, o forse no, ma in ogni caso non hai idea di cosa sia successo o chi l'abbia toccato.

WordPress non tiene traccia delle modifiche. Non c'è registro di chi ha effettuato l'accesso, cosa è stato modificato, quale plugin è stato aggiornato o quando un'impostazione è cambiata silenziosamente. Quando qualcosa va storto, stai lavorando a ritroso dal risultato senza una traccia da seguire.

Un registro delle attività di WordPress colma questa lacuna.

Registra ogni azione intrapresa sul tuo sito: accessi, modifiche ai contenuti, aggiornamenti dei plugin e modifiche alle impostazioni. Ogni evento è collegato a un utente specifico, a un'ora e a un indirizzo IP.

Quando qualcosa si rompe o sembra fuori posto, non stai indovinando. Stai leggendo un registro di controllo dettagliato.

In questo post, spiegherò cos'è un registro delle attività di WordPress, perché è importante e come impostarne uno!

Ecco i punti chiave:

  • WordPress non ha un registro delle attività integrato. Hai bisogno di un plugin per tenere traccia di chi ha fatto cosa e quando sul tuo sito.
  • Un registro delle attività registra accessi, modifiche ai contenuti, modifiche ai plugin e aggiornamenti delle impostazioni, ognuno collegato a un utente, un timestamp e un indirizzo IP.
  • Activity Log by Duplicator tiene traccia di oltre 60 eventi in 9 categorie e inizia a registrare dal momento in cui viene attivato.
  • I livelli di gravità (Basso, Medio, Alto, Critico) ti consentono di filtrare il rumore e concentrarti sugli eventi che richiedono effettivamente attenzione.
  • Per una risposta completa agli incidenti, abbina il registro delle attività ai backup di Duplicator: uno ti dice cosa è cambiato, l'altro ti permette di risolverlo.

Indice

Cos'è un registro delle attività di WordPress?

Un registro delle attività è una registrazione continua di ogni azione intrapresa sul tuo sito WordPress. Ogni accesso, modifica ai contenuti, modifica ai plugin e aggiornamento delle impostazioni viene acquisito e archiviato con un timestamp e un utente associato.

Ciò è diverso da altri log a cui potresti già avere accesso.

Un registro degli errori ti dice che qualcosa si è rotto. Un registro del server tiene traccia del traffico che raggiunge il tuo sito. Un monitor di uptime ti dice quando il tuo sito è andato offline.

Nessuno di questi ti dice cosa è cambiato o chi l'ha cambiato. Un registro delle attività lo fa.

Copre le cose che contano davvero giorno per giorno:

  • Quale utente ha effettuato l'accesso a wp-admin e da dove
  • Quali contenuti sono stati modificati o eliminati
  • Quale plugin è stato installato o disattivato
  • Sia che un'impostazione principale come l'URL del tuo sito o l'email dell'amministratore sia stata modificata

WordPress non include nulla di tutto ciò di serie. Non esiste un registro delle attività nativo, una cronologia integrata o un registro delle modifiche da qualche parte nell'area di amministrazione.

Se desideri visibilità su ciò che accade sul tuo sito, hai bisogno di un plugin per il registro delle attività di WordPress.

Il tuo sito WordPress ha bisogno di un registro delle attività?

Sì, consiglio di avere un registro delle attività per il tuo sito WordPress. Ti consente di tracciare esattamente cosa è cambiato sul tuo sito e quando è successo. Se qualcosa si rompe, puoi confrontare la sequenza temporale degli eventi con il problema invece di controllare tutto alla cieca.

Ecco alcuni motivi chiave per cui ho registri delle attività degli amministratori di WordPress su ogni sito web:

  • Sicurezza

Tentativi di accesso falliti, modifiche impreviste dei ruoli e accessi da indirizzi IP non familiari: questi segnali vengono persi quando nulla viene registrato. Un registro delle attività non impedisce gli attacchi, ma ti fornisce le prove per individuare schemi e rispondere prima che le cose degenerino.

  • Responsabilità

Questo conta più di quanto la gente si aspetti. Quando più utenti hanno accesso a un sito, sorgono domande.

Chi ha pubblicato quel post? Chi ha modificato quell'impostazione? Chi ha eliminato quella pagina? Un registro delle attività risponde a queste domande con dettagli specifici, non con supposizioni.

  • Lavoro per clienti

Per le agenzie, va oltre. I clienti chiedono cosa è cambiato sul loro sito. A volte sono curiosi, a volte sono arrabbiati.

In entrambi i casi, essere in grado di recuperare un registro esatto di ogni azione intrapresa crea fiducia in un modo che un "ci daremo un'occhiata" non farà mai.

  • Conformità

Se il tuo sito gestisce dati utente o opera in un settore regolamentato, avrai bisogno di registri esportabili dell'attività del sito. Avere i registri già pronti è molto più facile che cercare di ricostruire una cronologia dopo i fatti.

Chi ha bisogno di un registro delle attività di WordPress?

La risposta breve è chiunque gestisca un sito WordPress. Ma appare diverso a seconda di come lavori.

I proprietari di siti singoli potrebbero presumere che un registro non valga la pena se sono gli unici ad avere accesso. Lo vale.

Ti sorprenderesti di quante volte dimentichi una modifica che hai apportato due settimane fa, specialmente quando qualcosa inizia a comportarsi inaspettatamente. Il registro non cattura solo gli altri, ma cattura anche te.

I blogger e i team di contenuti devono sapere chi ha pubblicato cosa, chi ha modificato una bozza e chi ha eliminato qualcosa che non avrebbe dovuto essere eliminato. Quando più persone toccano i contenuti, la confusione sulle versioni è inevitabile senza un registro.

Le agenzie hanno il massimo da guadagnare. Una relazione con il cliente può dipendere da una singola domanda: "Cosa è cambiato sul mio sito martedì scorso?"

Essere in grado di rispondere immediatamente, con dettagli specifici, è la differenza tra apparire competenti e affannarsi a spiegarsi.

I proprietari di negozi WooCommerce gestiscono un'attività in cui piccole modifiche hanno conseguenze reali. Un prezzo di un prodotto che è cambiato, un ordine che è stato modificato, un'impostazione di spedizione che si è spostata: ognuna di queste può influire sulle entrate. La tracciabilità non è facoltativa quando sono in gioco denaro.

Sviluppatori che gestiscono siti di clienti multipli, specialmente con WP-CLI, beneficiano della possibilità di recuperare i dati di log in modo programmatico. Si inserisce nel tipo di flusso di lavoro di gestione automatizzata del sito in cui il controllo manuale delle dashboard non è scalabile.

Cosa dovrebbe tracciare un registro delle attività di WordPress?

Un registro delle attività di base potrebbe registrare solo i login e poco altro. Uno più utile copre l'intera gamma di azioni che possono effettivamente influire su come il tuo sito appare, si comporta e funziona.

  • Utenti: Login, logout, tentativi di accesso falliti e modifiche ai ruoli.

Questa è la base. Se le credenziali di qualcuno vengono compromesse o i permessi di un utente vengono silenziosamente elevati, vuoi un registro.

  • Contenuti: Post, pagine e tipi di post personalizzati

Ciò include quando vengono creati, modificati, eliminati o pubblicati. Su un blog WordPress trafficato con più collaboratori, le modifiche ai contenuti sono gli eventi più frequenti nel registro.

  • Media: Caricamenti di file, eliminazioni e modifiche alle immagini in evidenza.

Le librerie multimediali diventano rapidamente disordinate e le eliminazioni sono permanenti. Sapere chi ha rimosso qualcosa è importante.

  • Plugin e temi: Installazioni, aggiornamenti, attivazioni e disattivazioni.

Le modifiche ai plugin sono una delle cause più comuni di malfunzionamento del sito. Un registro che registra la data e l'ora di questi eventi rende la risoluzione dei problemi significativamente più veloce.

  • Impostazioni principali di WordPress: URL del sito, email dell'amministratore, struttura dei permalink.

Questi sono eventi a bassa frequenza ma ad alto impatto. Una modifica a uno qualsiasi di essi può causare problemi in modi non immediatamente evidenti.

  • Tassonomia e commenti: Modifiche a categorie e tag, azioni di moderazione dei commenti.

Meno critico per la maggior parte dei siti, ma vale la pena averlo registrato.

  • WooCommerce: Modifiche ai prodotti, aggiornamenti degli ordini e modifiche alle impostazioni del negozio.

Se il tuo plugin di registro supporta gli eventi di WooCommerce, attivali. Le modifiche che influiscono sulle vendite devono essere tracciabili.

Come impostare un registro delle attività sul tuo sito WordPress

Ecco una rapida panoramica su come impostare un registro delle attività di WordPress:

  • Passaggio 1: Installa Activity Log by Duplicator: Questo plugin inizia a tracciare oltre 60 eventi in 9 categorie immediatamente dopo l'attivazione.
  • Passaggio 2: Configura le notifiche via email: Imposta avvisi per eventi ad alta priorità come accessi falliti, modifiche ai ruoli e modifiche alle impostazioni principali in modo da essere avvisato in tempo reale senza controllare manualmente la dashboard.
  • Passaggio 3: Esporta i tuoi log: Utilizza esportazioni CSV o JSON con filtri applicati (data, utente, gravità) per report clienti, revisioni di conformità o per conservare registri al di fuori del database del plugin.
  • Passaggio 4: Usa WP-CLI per la gestione avanzata dei log (Opzionale): Esporta script di log e pianifica la pulizia su più siti di clienti dalla riga di comando utilizzando il supporto integrato di WP-CLI.

Passaggio 1: Installa Activity Log by Duplicator

Plugin Activity Log di Duplicator

Activity Log è costruito dal team di Duplicator, le stesse persone dietro uno dei plugin di backup e migrazione più utilizzati di WordPress. Traccia oltre 60 eventi in 9 categorie:

  • Utente
  • Contenuto
  • Media
  • Plugin
  • Tema
  • WordPress
  • Aspetto
  • Tassonomia
  • Impostazioni

Sono integrati quattro livelli di gravità (Critico, Alto, Medio e Basso) e dati sensibili come password e chiavi API vengono automaticamente oscurati dalle voci di registro.

Dashboard di Activity Log

Il plugin standalone è disponibile a $29/anno. È anche incluso con Duplicator Elite insieme a WP Media Cleanup, che è il piano con il maggior valore.

Combina tutti e tre i plugin per backup automatici, ottimizzazione dei media e monitoraggio delle attività!

Una volta scaricato e installato Activity Log, la dashboard appare immediatamente nella tua bacheca di WordPress. Il monitoraggio inizia dal momento in cui il plugin è attivo.

Avrai una cronologia ricercabile e filtrabile di ogni evento registrato sul tuo sito. Ogni voce mostra il tipo di evento, l'utente che lo ha attivato, il timestamp, l'indirizzo IP e il livello di gravità.

Puoi filtrare per intervallo di date, utente specifico, categoria di eventi, livello di gravità o indirizzo IP. Per la maggior parte delle attività di risoluzione dei problemi, filtrare per data e gravità ti porta rapidamente agli eventi pertinenti.

Filtro data di Activity Log

Il sistema di categorie mantiene le cose organizzate. Invece di un lungo elenco, gli eventi possono essere ordinati per tipo in modo da poterti concentrare sull'area che conta (login, modifiche ai contenuti, attività dei plugin) senza scorrere tutto il resto.

Passaggio 2: Configura le notifiche via email

Le notifiche via email ti consentono di segnalare eventi specifici per un'attenzione immediata senza dover controllare manualmente la dashboard.

Nelle impostazioni di notifica, scegli quali eventi attivano un avviso e imposta l'indirizzo email del destinatario. Non tutti gli eventi giustificano una notifica: l'obiettivo è individuare quelli che richiedono una risposta, non riempire la tua casella di posta.

Notifiche registro attività

Buoni candidati per gli avvisi via email:

  • Tentativi di accesso falliti
  • Modifiche alle impostazioni principali
  • Creazione di nuovi utenti
  • Modifiche ai ruoli

Aggiornamenti dei plugin e modifiche ai contenuti sono degni di nota nel registro, ma di solito non è necessario che ti interrompano in tempo reale. Usa le notifiche per gli eventi che richiedono un'azione immediata.

Passaggio 3: Esporta i tuoi log

I registri possono essere esportati in formato CSV o JSON. Prima di esportare, applica i filtri per restringere i dati per intervallo di date, utente, tipo di evento o livello di gravità. Esportare un set filtrato è quasi sempre più utile che esportare tutto in una volta.

Esporta registro attività

L'esportazione in blocco è disponibile, quindi non sei limitato a ciò che rientra nella visualizzazione della pagina corrente. Per reportistica clienti, revisioni di conformità o audit di sicurezza, puoi estrarre un record filtrato completo in un'unica soluzione.

CSV funziona bene per la condivisione con i clienti o per l'inserimento in un foglio di calcolo. JSON è più utile se stai elaborando i dati programmaticamente o li stai inserendo in un altro strumento.

Passaggio 4: Usa WP-CLI per la gestione avanzata dei log (facoltativo)

Per sviluppatori e agenzie che gestiscono più siti dalla riga di comando, Activity Log by Duplicator include il supporto WP-CLI.

Il comando di esportazione di base è:

wp duplicator-activity-log export

Puoi filtrare le esportazioni per intervallo di date e formato, consentendoti di estrarre i registri per una finestra temporale specifica senza toccare la dashboard.

Per le agenzie che eseguono flussi di lavoro automatizzati di gestione dei siti, le esportazioni dei registri e le pianificazioni di pulizia possono essere scriptate per un intero portafoglio clienti anziché gestite sito per sito.

È uno strato opzionale, ma per chiunque lavori già con WP-CLI, si integra naturalmente nel modo in cui gestirebbe i siti su larga scala.

Comprendere i livelli di gravità del registro delle attività

Su un sito attivo, il registro si riempie velocemente. Accessi di routine, salvataggi di bozze e modifiche minori vengono tutti registrati. Se ogni evento sembra uguale, trovare quello che conta davvero significa scorrere un sacco di rumore.

I livelli di gravità risolvono questo problema. Ordinano gli eventi in base a quanta attenzione meritano, così puoi dare priorità rapidamente invece di leggere tutto.

Activity Log di Duplicator utilizza quattro livelli: Basso, Medio, Alto e Critico.

Basso copre attività di routine e attese come bozze di post salvate o commenti approvati. Nulla su cui agire, ma un contesto utile se stai ricostruendo una cronologia.

Stato del commento del registro attività

Medio segnala modifiche che vale la pena conoscere ma non urgenti. Questo può includere aggiornamenti di plugin, modifiche ai contenuti o modifiche al tema. Attività normale del sito, solo registrata per riferimento.

Flag di gravità media di Activity Log

Alto contrassegna eventi che meritano attenzione, come la creazione di un nuovo account utente, tentativi di accesso falliti o la modifica di un ruolo. Queste sono azioni che possono diventare problemi se non erano intenzionali.

Flag di gravità alta di Activity Log

Critico contrassegna errori su larga scala che influiscono sull'intero sito web.

Il valore pratico è la velocità. Quando apri il registro dopo che qualcosa è andato storto, puoi filtrare per eventi Alti e Critici e partire da lì. Non stai leggendo un elenco di duecento eventi misti per trovare i tre che contano.

Suggerimenti per ottenere il massimo dal tuo registro delle attività di WordPress

Controlla gli eventi Alti e Critici regolarmente. Non aspettare che qualcosa si rompa prima di aprire il registro. Una revisione settimanale dei primi due livelli di gravità richiede pochi minuti e individua i problemi prima che diventino emergenze.

Utilizza il filtro per indirizzo IP per individuare comportamenti sospetti ripetuti. Un singolo accesso fallito è rumore. Dieci accessi falliti dallo stesso indirizzo IP sono uno schema su cui vale la pena agire.

Il registro ti dice cosa è andato storto e quando. Un backup precedente a quel momento ti permette di risolverlo. Insieme coprono entrambi gli aspetti della risposta agli incidenti: diagnosi e recupero.

Se vedi attività sospette o un tentativo di hacking, potresti ripristinare un backup creato in precedenza. Duplicator ti permette di farlo con un clic.

Ripristina backup
Inizia con Duplicator

Informa il tuo team che le loro azioni vengono registrate. La trasparenza sul monitoraggio cambia il comportamento, solitamente in meglio. Le persone sono più attente quando sanno che esiste un registro.

Esporta i registri regolarmente, non solo quando qualcosa va storto. Esportazioni regolari significano che hai registri al di fuori del database del plugin, il che è importante se dovessi mai ripristinare il sito da un backup o cambiare plugin.

Domande frequenti (FAQ)

WordPress ha un registro attività integrato?

No. WordPress non registra l'attività del sito per impostazione predefinita. Hai bisogno di un plugin come Activity Log di Duplicator per monitorare cosa sta succedendo sul tuo sito.

Un registro delle attività rallenterà il mio sito?

Activity Log di Duplicator è costruito per mantenere basso l'overhead del database, quindi l'impatto sulle prestazioni è minimo per la maggior parte dei siti.

Activity Log di Duplicator è gratuito?

Il plugin standalone parte da $29/anno. È anche incluso senza costi aggiuntivi in Duplicator Elite, che include Duplicator, Activity Log e WP Media Cleanup.

La registrazione degli indirizzi IP è conforme al GDPR?

La registrazione degli indirizzi IP è consentita ai sensi del GDPR a condizione che venga comunicata nell'informativa sulla privacy e che i dati non vengano conservati più a lungo del necessario. Activity Log by Duplicator oscura automaticamente password e chiavi API per ridurre l'esposizione alla conformità.

Reimpostazione password registro attività

Inizia a registrare l'attività del tuo sito WordPress

La visibilità su ciò che accade sul tuo sito non è un lusso per i grandi team o per le installazioni enterprise. È utile fin dal primo giorno, anche su un sito semplice con un singolo amministratore.

Un registro delle attività ti fornisce il resoconto che desidereresti avere la prossima volta che qualcosa si rompe, un cliente chiede cosa è cambiato o un accesso sembra sospetto. Gli eventi stanno già accadendo. L'unica domanda è se ne sei a conoscenza.

Installa oggi stesso Activity Log by Duplicator! Inizia a tracciare immediatamente e non richiede alcuna configurazione per essere utile.

Per una risposta completa agli incidenti, abbina Activity Log a Duplicator. Il registro ti dice esattamente cosa è cambiato e quando. Il backup ti consente di annullare le modifiche. Tra i due, sei coperto su entrambi i fronti: sapendo cosa è successo e potendo risolverlo.

Inizia con Duplicator

Già che ci sei, penso che ti piaceranno queste risorse correlate di WordPress:

avatar autore
Joella Dunn Content Writer
Joella is a writer with years of experience in WordPress. At Duplicator, she specializes in site maintenance — from basic backups to large-scale migrations. Her ultimate goal is to make sure your WordPress website is safe and ready for growth.
See Full Bio
icona social network
beginner wordpress wordpress activity wordpress maintenance wordpress troubleshooting
Our content is reader-supported. If you click on certain links we may receive a commission.
Ottieni Duplicator - Risparmia il 50%

Risorse popolari

How to Secure a WordPress Database: Hardening, Encryption, and Ongoing Protection
Introducing Duplicator Pro 4.5.10 – New Dashboard Widget, Custom Recovery Folders, and More
WordPress 101: How to Back Up a WordPress Site for Peace of Mind
How to Migrate a WordPress Site (Beginner’s Guide for 2026)
Creating a Perfect Copy: How to Clone a WordPress Site Safely

Ricevi gratuitamente suggerimenti e risorse direttamente nella tua casella di posta, insieme ad altri 10.000 utenti

Seguici

Non lasciare che un altro giorno passi senza protezione

Ogni ora senza backup adeguati di WordPress mette il tuo sito a rischio • Ogni migrazione di WordPress ritardata ti costa in termini di prestazioni e crescita

Get Duplicator Now
Plugin Duplicatore

Aspetta! Non perdere la tua
offerta esclusiva!

Come cliente , ottieni il 60% DI SCONTO

Prova Duplicator gratuitamente sul tuo sito: scopri perché oltre 1,5 milioni di professionisti di WordPress si fidano di noi. Ma non aspettare: questo sconto esclusivo del 60% è disponibile solo per un periodo limitato.

or
Get 60% Off Duplicator Pro Now →

Ti reindirizzeremo per installare Duplicator sul tuo sito WordPress. Mai spam.