Duplicatore Duplicatore
Duplicatore Duplicatore
Annuncio di staging con un solo clic e ripristini cloud remoti per cambiamenti audaci, senza conseguenze

Annuncio di staging con un solo clic e ripristini cloud remoti per cambiamenti audaci, senza conseguenze

Smetti di danneggiare il tuo sito live. Lo staging con un solo clic e il ripristino remoto su cloud di Duplicator ti consentono di testare le modifiche e ripristinare il sito anche se il tuo server è completamente fuori uso!

Continua a leggere →
Registro delle attività di WordPress

Come configurare una cronologia di controllo in WordPress in meno di 10 minuti

· 15 minuti di lettura ·
Scritto da: avatar dell'autore Joella Dunn
avatar dell'autore Joella Dunn
Joella è una scrittrice con anni di esperienza in WordPress. In Duplicator è specializzata nella manutenzione dei siti, dai backup di base alle migrazioni su larga scala. Il suo obiettivo finale è assicurarsi che il vostro sito WordPress sia sicuro e pronto per la crescita.
Vedi biografia completa
·
Recensito da: avatar del recensore John Turner
avatar del recensore John Turner
John Turner è il presidente di Duplicator. Ha oltre 20 anni di esperienza commerciale e di sviluppo e i suoi plugin sono stati scaricati oltre 25 milioni di volte.
Vedi biografia completa

Accedi a WordPress e noti che c'è qualcosa che non va.

È attivo un plugin che non hai installato. Un post è stato modificato alle 2 del mattino. Il ruolo di un utente è stato modificato e nessuno del tuo team l'ha fatto.

Cerchi delle risposte, ma non trovi nulla. Nessun registro. Nessuna traccia. Non c’è modo di sapere cosa sia successo o chi sia stato.

Questo è lo stato predefinito di ogni sito WordPress. WordPress non registra le azioni degli utenti. Non l'ha mai fatto.

Non esiste un registro integrato che indichi chi ha pubblicato cosa, chi ha modificato un'impostazione, chi ha effettuato l'accesso da dove o chi ha cancellato qualcosa. Se sul tuo sito si verifica un problema, dovrai ricominciare da zero, a meno che tu non abbia impostato un registro prima che il problema si verificasse.

Questo è proprio l'argomento trattato in questo tutorial. Ti guiderò passo passo nella configurazione di una traccia di controllo completa per WordPress.

Alla fine saprai esattamente cosa succede sul tuo sito, chi ne è responsabile e cosa fare quando qualcosa non va.

Ecco i punti salienti:

  • WordPress non dispone di una funzione di tracciamento integrata. Di default non viene registrato nulla, il che significa che, se non si dispone già di un plugin attivo prima che si verifichi un problema, non esiste alcuna cronologia.
  • Il registro registra solo gli eventi a partire dal momento dell'attivazione. Se lo configuri dopo che si è verificato un incidente, il registro non riporterà ciò che è accaduto prima della sua installazione.
  • Il Registro attività di Duplicator assegna a ogni evento un livello di gravità (Critico, Elevato, Medio, Basso o Informativo), consentendoti così di individuare ciò che conta davvero, invece di dover scorrere centinaia di voci di routine.
  • L'abbinamento del registro delle attività di Duplicator con Duplicator Pro offre un doppio livello di protezione: un registro per capire cosa è successo e un backup da cui ripristinare i dati, qualora fosse necessario intervenire.

Indice dei contenuti

WordPress non conserva una traccia di controllo per impostazione predefinita

La maggior parte dei proprietari di siti web pensa che WordPress tenga traccia delle modifiche in background. Non è così.

Nel codice base di WordPress non esiste un registro integrato delle azioni degli utenti. Non viene registrato chi ha modificato un articolo, chi ha installato un plugin, chi ha cambiato l'indirizzo e-mail dell'amministratore del sito o chi ha effettuato l'accesso da un indirizzo IP che non riconosci.

Quando qualcosa va storto, quell'informazione va persa, a meno che non ci fosse già un plugin che la registrasse.

Una traccia di controllo colma questa lacuna. Si tratta di una registrazione, corredata di data e ora, di ogni azione compiuta sul tuo sito, associata a un account utente specifico e a un indirizzo IP.

Considerala come una telecamera di sicurezza per la tua area di amministrazione di WordPress. Non previene i problemi, ma ti dice esattamente cosa è successo e chi ne è stato responsabile.

Una traccia di controllo completa copre le seguenti categorie di attività:

  • Accessi e disconnessioni degli utenti, compresi i tentativi di accesso non riusciti e le sessioni interrotte da postazioni sconosciute
  • Modifiche ai contenuti, tra cui modifiche ai post, cambiamenti di stato ed eliminazioni
  • Attività relative a plugin e temi, tra cui installazioni, attivazioni, disattivazioni e aggiornamenti
  • Modifiche alle impostazioni di WordPress, tra cui modifiche all'URL del sito, all'indirizzo e-mail dell'amministratore, alla struttura dei permalink e alle impostazioni di registrazione degli utenti
  • Modifiche agli account utente, tra cui registrazioni di nuovi utenti, modifiche dei ruoli e reimpostazione delle password
  • Attività relative alla libreria multimediale, inclusi caricamenti, modifiche ed eliminazioni

Una cosa da sapere prima di iniziare: un log registra gli eventi solo a partire dal momento in cui viene attivato. Se sul tuo sito è successo qualcosa prima che installassi un plugin di registrazione, quella cronologia non è recuperabile dal log. Il punto è proprio questo: configurarlo ora, prima che si verifichino problemi.

Come configurare una cronologia di controllo in WordPress

Configurare una cronologia delle modifiche su WordPress richiede meno di dieci minuti. Ecco la procedura completa:

  • Passaggio 1: Installa Activity Log by Duplicator: attiva il plugin sul tuo sito; ci vorranno meno di due minuti e non è richiesta alcuna conoscenza di programmazione.
  • Passaggio 2: Controlla le impostazioni predefinite degli eventi: verifica che siano attivate le categorie di attività corrette per il tuo tipo di sito; tuttavia, le impostazioni predefinite sono adatte alla maggior parte dei siti.
  • Passaggio 3: Impostare le notifiche via e-mail: configurare gli avvisi per gli eventi di gravità "Critica" e "Elevata", in modo da essere informati immediatamente dei problemi invece di scoprirli giorni dopo durante una revisione manuale dei log.
  • Passaggio 4: Leggi la tua prima voce di log: scopri cosa contiene ogni voce, cosa significano i codici colore relativi alla gravità e come filtrare il log per individuare rapidamente un evento specifico su un sito attivo.
  • Passaggio 5: Reagire a un evento sospetto: un registro di controllo non serve a nulla se non si è in grado di ripristinare il sistema dopo un'attività sospetta. Ripristina un backup pulito con un solo clic utilizzando Duplicator Pro (che si integra con Activity Log)

Passaggio 1: Installa Activity Log di Duplicator

Activity Log by Duplicator è un plugin per WordPress che registra in tempo reale ogni azione rilevante sul tuo sito. Tiene traccia di oltre 60 tipi di eventi suddivisi in nove categorie:

  • Utenti
  • Contenuto
  • Media
  • Plugin
  • Temi
  • Impostazioni di base di WordPress
  • Aspetto
  • Tassonomie
  • Impostazioni del sito
Plugin Registro attività duplicatore

Ogni evento è contrassegnato da un livello di gravità (Critico, Elevato, Medio, Basso o Informativo), così puoi dare la priorità a ciò che conta davvero invece di scorrere un elenco di centinaia di voci.

Il plugin provvede inoltre a oscurare automaticamente i dati sensibili. Se in un evento registrato è presente una password o una chiave API, tale valore viene nascosto nel log. In questo modo si ottiene il registro di controllo senza rivelare le credenziali.

Per installarlo, acquista Activity Log, a partire da 29 $ all'anno. Puoi anche ottenerlo gratuitamente con il piano Duplicator Elite, che include WP Media Cleanup e Duplicator Pro.

Iniziare con Duplicator

Scarica il plugin e caricalo su WordPress.

Attiva la tua chiave di licenza in Registro attività » Impostazioni. Una volta effettuata l'attivazione, vedrai comparire un segno di spunta verde. Questo indica che il plugin è attivo.

Attiva la licenza del registro attività di Duplicator

La registrazione inizia ora!

Passaggio 2: Verifica delle impostazioni predefinite degli eventi

Il registro delle attività di Duplicator tiene traccia di oltre 60 tipi di eventi. Alcuni siti potrebbero non aver bisogno di tutte le categorie attive, quindi dedica qualche minuto a verificare quali sono abilitate prima di iniziare a fare affidamento sul registro.

Dalla barra laterale, vai su Registro attività » Impostazioni, quindi fai clic sulla scheda Eventi.

Verrà visualizzato un elenco delle nove categorie di monitoraggio: Utente, Contenuto, Media, Plugin, Tema, WordPress, Aspetto, Tassonomia e Impostazioni. È possibile attivare o disattivare ciascuna categoria.

Impostazioni degli eventi del registro attività

Se vuoi vedere cosa è incluso in ciascuna categoria, scorri verso il basso fino alla sezione " Tipi di eventi registrati". Clicca sulla categoria di cui non sei sicuro.

Tipi di eventi del registro attività

Per un sito standard, le impostazioni predefinite coprono le attività più importanti. Gli accessi, le modifiche ai contenuti, l'installazione dei plugin e le modifiche alle impostazioni vengono tutte registrate fin da subito.

Se gestisci un sito con più autori, un sito a iscrizione o qualsiasi sito in cui più persone dispongono di diritti di amministratore o redattore, apri la categoria "Utenti" e assicurati che sia completamente abilitata.

Il registro delle attività registrerà le modifiche dei ruoli, le reimpostazioni delle password e le registrazioni di nuovi utenti. È necessario monitorare questi eventi per individuare eventuali problemi relativi agli account.

Su un sito con un traffico elevato, un registro completamente attivo cresce rapidamente. Si potrebbe prendere in considerazione la possibilità di disattivare le categorie che contengono prevalentemente eventi di bassa gravità, come «Aspetto» o «Tassonomia».

Registro attività: categorie a bassa gravità

Quando apri il registro, vedrai comparire le voci nel giro di pochi minuti dall'inizio della normale attività del sito.

Passaggio 3: Configurare le notifiche via e-mail

Il registro è utile solo se lo si consulta. Controllarlo manualmente ogni giorno non è realistico, ed è per questo che le notifiche via e-mail sono importanti.

Riceverai una notifica non appena si verifica un evento di grave entità, così potrai venire subito a conoscenza di un accesso sospetto o dell'installazione imprevista di un plugin.

Dalla barra laterale, vai su Registro attività » Impostazioni e clicca sulla scheda Notifiche. Attiva le notifiche via e-mail e inserisci l'indirizzo a cui desideri ricevere gli avvisi.

Trigger e-mail del registro attività

Verrà visualizzato un elenco di tipi di eventi, ciascuno con un pulsante per attivare le e-mail. Ti consiglio di abilitare le notifiche per gli eventi di gravità "Critica" e "Elevata". Questi riguardano le azioni che comportano reali implicazioni per la sicurezza: picchi di tentativi di accesso falliti, modifiche ai ruoli amministrativi, installazioni di plugin e modifiche alle impostazioni di base.

Per il momento, lascia gli eventi di gravità «Info», «Media» e «Bassa» impostati solo come registrazione. Queste categorie riguardano attività di routine relative ai contenuti, come gli aggiornamenti dei post, l'aggiunta di tag e il caricamento di file multimediali.

Attivare tutti gli avvisi via e-mail genera un sovraccarico di informazioni che ti porta a ignorare la tua casella di posta, vanificando così lo scopo. Tuttavia, la scelta dipende interamente da te e dalle tue preferenze.

Una breve nota sul significato dei livelli di gravità:

  • La sezione "Critical" tratta le azioni che hanno un impatto significativo su tutto il sito.
  • La sezione "High" riporta le modifiche rilevanti per la sicurezza che richiedono un intervento immediato: utenti eliminati, tentativi di accesso non riusciti o modifiche ai ruoli degli utenti
  • Medium gestisce le normali attività editoriali: eliminazione di pagine o disattivazione di plugin
  • La categoria "Low" comprende modifiche minori o di natura estetica: impostazione delle immagini in evidenza, aggiornamento dei post o approvazione dei commenti.
  • Le informazioni riguardano attività standard come gli accessi e le uscite dal sistema.

Per verificare che le notifiche funzionino, esci dall'account e prova a inserire credenziali di accesso non valide. Un tentativo di accesso non riuscito è considerato un evento di gravità elevata. Se ricevi l'e-mail di notifica entro un minuto o due, la configurazione è corretta.

Passaggio 4: Leggi la tua prima voce del registro

Saper leggere una voce di registro trasforma la traccia di controllo da un semplice elenco di dati in qualcosa di utile.

Ogni riga del registro rappresenta un singolo evento. Leggendo da sinistra a destra, vedrai l'indicatore del livello di gravità, il timestamp, la descrizione dell'evento, l'utente che lo ha generato, l'indirizzo IP da cui proviene l'azione e l'origine.

Pannello di controllo del registro attività

I livelli di gravità sono contrassegnati da colori diversi per consentire una rapida consultazione.

  • 🖤 Alto
  • 🡡 Medio
  • 😎 Basso

Su un sito ben funzionante, la maggior parte delle voci sarà di colore giallo e blu. Le voci rosse meritano di essere lette ogni volta che le vedi.

Per filtrare il registro, usa i controlli nella parte superiore. Puoi filtrare per categoria, livello di gravità o intervallo di date.

Filtro data registro attività

In un sito molto frequentato con tanti utenti, il filtro è il modo migliore per trovare rapidamente ciò che cerchi. Inizia selezionando il livello di gravità, poi restringi la ricerca in base all'intervallo di date che ti interessa.

Ecco come si presenta una situazione normale: accessi dal tuo solito indirizzo IP, aggiornamenti dei contenuti da account di autori noti e aggiornamenti dei plugin durante la tua consueta finestra di manutenzione. Dopo una settimana passata a esaminare il registro, avrai un'idea chiara dello stato normale del tuo sito. Qualsiasi cosa che si discosti da questo schema merita un'ulteriore verifica.

Fase 5: Reagire a un evento sospetto

Individuare un elemento dannoso nel registro è utile solo se sai come procedere. La traccia di controllo ti dice cosa è successo. Duplicator Pro ti permette di annullare l'operazione.

Prima di intraprendere qualsiasi azione, registra tutti i dettagli dell'evento: data e ora, account utente, indirizzo IP e le modifiche apportate. Esporta la voce del registro in un file CSV o JSON utilizzando il pulsante di esportazione nella parte superiore della schermata "Registro attività".

Esporta registro attività

Se utilizzi Duplicator, individua il backup pulito più recente. È importante sapere esattamente di cosa disponi prima di apportare modifiche. Un backup pulito risalente a prima dell'evento sospetto costituisce il tuo piano di riserva per ogni scenario descritto di seguito.

Ecco i quattro casi più comuni in cui è possibile individuare attività sospette su WordPress e cosa fare in ciascuno di essi.

Un accesso da un indirizzo IP sconosciuto

Verifica se l'account utente appartiene a un vero membro del team e chiedi a quest'ultimo di confermare l'accesso. Se non è in grado di confermarlo, vai su Utenti » Tutti gli utenti, apri il profilo dell'utente in questione e scorri fino in fondo alla pagina.

Fai clic su "Esci da tutte le sessioni" per chiudere tutte le sessioni attive associate a quell'account. Quindi forza la reimpostazione della password. Se esiste la possibilità che le credenziali siano state condivise o riutilizzate su altri siti, modifica anche la password di amministratore.

Controlla il registro per verificare se ci sono altri eventi collegati allo stesso indirizzo IP nello stesso intervallo di tempo. Raramente un accesso è l'unica azione compiuta da un account compromesso.

È stato installato un plugin che non hai installato

Disattiva ed elimina immediatamente il plugin, a meno che qualcuno del tuo team non possa confermare di averlo installato intenzionalmente. Successivamente, controlla il registro per individuare altri eventi collegati allo stesso utente o allo stesso indirizzo IP nello stesso intervallo di tempo.

L'installazione di un plugin avviene raramente da sola. Verifica se ci sono state modifiche alle impostazioni, ai ruoli degli utenti o ai file nel periodo precedente e successivo all'installazione.

Se il registro indica che il plugin è rimasto attivo per più di qualche ora prima che te ne accorgessi, considera il sito come potenzialmente compromesso.

Annullare manualmente ogni modifica apportata da un plugin dannoso non è realistico. È molto più semplice eseguire un ripristino completo da un backup che si sa essere integro.

Apri Duplicator Pro, vai alla sezione «Backup» e individua il backup più recente effettuato prima dell'installazione. Ripristina quel backup con un solo clic.

Ripristino del backup

È apparsa una modifica alle impostazioni che nessuno rivendica

La voce del registro mostrerà l'impostazione specifica che è stata modificata e, in molti casi, il valore a cui è stata modificata. Confronta l'impostazione attuale con quella corretta.

Se si tratta di una singola modifica, puoi annullarla manualmente. Vai alla schermata delle impostazioni corrispondente e ripristina il valore corretto.

Se il registro mostra che sono state modificate diverse impostazioni in un breve lasso di tempo, non cercare di ricostruirle una per una. Apri Duplicator Pro, individua un backup precedente a quel periodo e ripristina i dati.

Modificare un singolo parametro richiede solo cinque minuti. Una serie di modifiche coordinate è un'operazione di ripristino, e Duplicator Pro la gestisce con pochi clic.

Dopo il ripristino, verifica la data del backup nella dashboard di Duplicator Pro e controlla il registro delle attività per assicurarti che la versione ripristinata sia precedente a ogni voce sospetta.

Il ruolo di un utente è stato elevato senza alcuna spiegazione

Le modifiche ai ruoli sono eventi di grave entità. Se non sei stato tu ad apportare la modifica, considera l'account come potenzialmente compromesso.

Per ripristinare immediatamente il ruolo, vai su Utenti » Tutti gli utenti, clicca sull'account in questione e modifica il ruolo nel menu a tendina Ruolo.

Aggiornare i ruoli degli utenti di WordPress

Esamina quindi il registro delle attività completo relativo a quell'account utente a partire dal momento in cui sono stati concessi i privilegi più elevati. Cerca eventuali azioni che i privilegi più elevati avrebbero reso possibili: installazioni di plugin, modifiche alle impostazioni, creazione di nuovi utenti o modifiche ai file.

Se tali operazioni sono presenti nel registro, utilizza Duplicator Pro per ripristinare un backup precedente alla modifica del ruolo. È più veloce e affidabile che cercare tutte le modifiche che un account con privilegi elevati potrebbe aver apportato.

Domande frequenti (FAQ)

Che cos'è una traccia di controllo in WordPress?

Il registro delle attività di WordPress è un elenco di tutte le azioni eseguite sul tuo sito, associate a un utente specifico, a un timestamp e a un indirizzo IP. Ti permette di sapere chi ha fatto cosa e quando. WordPress non ne conserva uno di default, quindi è necessario un plugin per crearne uno. Senza di esso, non c'è modo di ricostruire a posteriori ciò che è accaduto sul tuo sito.

WordPress dispone di un registro attività integrato?

No. Il core di WordPress non registra le azioni degli utenti, le modifiche ai contenuti o alle impostazioni. Di default non viene registrato nulla. Se non si utilizza un plugin specifico prima che si verifichi un incidente, tale cronologia non esiste.

Posso vedere chi ha cancellato un post su WordPress?

Sì, se in quel momento era attivo il plugin «Activity Log by Duplicator». Il plugin registra le cancellazioni dei post, indicando il titolo del post, l'utente che lo ha cancellato e l'ora della cancellazione.

Qual è la differenza tra una traccia di audit e un registro di sicurezza?

Una traccia di controllo registra ogni azione effettuata sul sito, comprese quelle di routine come la pubblicazione di un post o l'aggiornamento di un profilo utente. Un registro di sicurezza si concentra specificatamente sugli eventi rilevanti per la sicurezza: tentativi di accesso non riusciti, modifiche dei ruoli e installazioni di plugin. Activity Log by Duplicator copre entrambi gli aspetti. Ogni evento ha un livello di gravità, quindi puoi filtrare gli eventi di sicurezza o visualizzare il quadro completo a seconda delle tue esigenze.

Il tuo sito ora ha una memoria

Prima di installare Activity Log by Duplicator, il tuo sito WordPress non conservava alcuna traccia delle attività. Ogni accesso, modifica alle impostazioni e installazione di plugin avveniva e scompariva senza lasciare traccia. Se qualcosa andava storto, potevi solo tirare a indovinare.

Ora non è più così. Hai a disposizione un registro aggiornato di ogni azione rilevante sul tuo sito, contrassegnata per utente, data e ora, indirizzo IP e livello di gravità.

Sai come leggere un post, come filtrare le informazioni rilevanti e cosa fare quando qualcosa sembra non andare per il verso giusto. Si tratta di un cambiamento significativo nel livello di controllo che hai sul tuo sito.

D'ora in poi, prendi l'abitudine di controllare i registri. Controlla il registro delle attività una volta alla settimana, concentrati innanzitutto sulle voci contrassegnate come "Alta" e "Critica" e verifica qualsiasi evento che si discosti dal normale andamento del tuo sito.

Il più delle volte non sarà nulla. Di tanto in tanto, però, sarà proprio quella cosa che dovevi individuare per tempo.

Ogni azione non registrata sul tuo sito rappresenta un punto cieco. Si installa un plugin, si modifica un'impostazione, un account viene compromesso e, in assenza di una traccia di controllo, te ne accorgi solo settimane dopo, se mai te ne accorgi. Il registro non impedisce che si verifichino problemi, ma ti permette di non dover mai stare a chiederti cosa sia successo o chi sia stato.

Oltre 1,5 milioni di professionisti di WordPress utilizzano Duplicator per proteggere i propri siti. Activity Log by Duplicator ti offre un registro completo e ricercabile di tutto ciò che accade sul tuo sito, con classificazione in base alla gravità, avvisi via e-mail e oscuramento dei dati sensibili integrati.

Abbina Activity Log a Duplicator Pro e avrai a disposizione un registro per capire cosa è successo e un backup da cui ripristinare i dati, qualora fosse necessario intervenire.

Iniziare con Duplicator

Se questo tutorial ti è stato utile, ti consiglio di leggere anche queste guide.

avatar dell'autore
Joella Dunn Scrittrice di contenuti
Joella è una scrittrice con anni di esperienza in WordPress. In Duplicator è specializzata nella manutenzione dei siti, dai backup di base alle migrazioni su larga scala. Il suo obiettivo finale è assicurarsi che il vostro sito WordPress sia sicuro e pronto per la crescita.
Vedi biografia completa
icona del social network
registro delle attività WordPress per principianti attività di WordPress sicurezza di WordPress
I nostri contenuti sono supportati dai lettori. Se clicchi su determinati link, potremmo ricevere una commissione.
Acquista Duplicator - Risparmia il 50%

Risorse popolari

Come configurare una cronologia di controllo in WordPress in meno di 10 minuti
Presentazione di Duplicator Pro 4.5.10 - Nuovo widget del cruscotto, cartelle di recupero personalizzate e altro ancora
WordPress 101: come eseguire il backup di un sito WordPress per la massima tranquillità
Come migrare un sito WordPress (Guida per principianti per il 2026)
Creare una copia perfetta: Come clonare un sito WordPress in modo sicuro

Ricevete consigli e risorse gratuite direttamente nella vostra casella di posta, insieme ad oltre 10.000 altre persone

Seguiteci

Non lasciate che un altro giorno passi senza protezione

Ogni ora senza un adeguato backup di WordPress mette a rischio il vostro sito - Ogni migrazione di WordPress ritardata vi costa prestazioni e crescita

Ottenere Duplicator ora
Plugin duplicatore

Aspetta! Non perdere l'offerta esclusiva dell'
!

In qualità di cliente , hai diritto a uno sconto del 60%.

Prova Duplicator gratuitamente sul tuo sito: scopri perché oltre 1,5 milioni di professionisti WordPress si affidano a noi. Ma non aspettare: questo sconto esclusivo del 60% è disponibile solo per un periodo limitato.

o
Ottieni subito il 60% di sconto su Duplicator Pro →

Ti reindirizzeremo per installare Duplicator sul tuo sito WordPress. Nessuno spam, mai.