What's the difference between a WordPress activity log and a security log?

An activity log records what users do inside the WordPress admin, including content edits, plugin changes, and settings modifications. A security log records external threat activity like blocked IPs, failed login attempts, malware scans, and file integrity alerts. Some tools combine both (Sucuri, MalCare). Dedicated activity log plugins focus on internal admin-side actions and are generally more granular about who changed what.

ほとんどの WordPress アクティビティログプラグインは、何が壊れたかを教えてくれます

Q: WordPressアクティビティログプラグインは何を追跡しますか？

Most plugins cover logins and failed login attempts, content edits, plugin and theme changes (install, activate, update, deactivate), WordPress settings modifications, and user account or role changes. More advanced plugins also track WooCommerce events, file changes, widget edits, and menu updates. The event list varies significantly by plugin—the free tiers of most options cover the core WordPress actions, while premium tiers extend to third-party plugin integrations.

Q: アクティビティログプラグインは私のWordPressサイトを遅くしますか？

Not meaningfully. Activity log plugins write to a dedicated custom database table separate from WordPress's core tables, which keeps the performance impact minimal. Logging runs in the background after each event and doesn't intercept or delay any frontend request. On high-traffic sites generating large log volumes, regular log pruning is good practice, but activity logging on a typical WordPress site adds little overhead.

WordPressサイトで何かが変更されました。ページの外観が変わった、プラグインの動作がおかしい、またはユーザーの権限が変更されたのに誰も責任を負っていない。アクティビティログがなければ、質問をして誰かが覚えていることを願うしかありません。

WordPressはこれをネイティブに記録しません。ログイン、コンテンツの編集、プラグインのアクティベーション、設定の変更は、発生した瞬間に消えてしまいます。サイトに複数のユーザーがいる場合や、クライアント、編集者、請負業者がアクセスできる場合、証拠が残りません。

本当の決定は、どのプラグインが最も多くの機能を持っているかではありません。それは、あなたが実際にサイトをどのように管理しているかに合っているかどうかです。

間違ったものを選ぶと、決して触らない設定に埋もれてしまうか、質問に答えてくれたであろうイベントを見逃してしまいます。

主なポイントは次のとおりです：

WordPressは管理者のアクティビティをネイティブに記録しません。2人目のユーザーがサイトにアクセスした瞬間から、専用のアクティビティログプラグインだけが埋めることができるトレーサビリティのギャップが生じます。
Activity Log by Duplicatorは、診断と復旧を繋ぐ唯一のロガーです。イベントを特定し、タイムスタンプをバックアップと照合し、数分で復元できます。
重大度分類は、トリアージの速さを変えます。イベントをクリティカル、高、中、低にランク付けするプラグインを使用すると、フラットな時系列フィードをスクロールするのではなく、実際に重要なものにフィルタリングできます。
必要になる前にインストールしてください！アクティビティログは、プラグインがアクティブになった後に発生したイベントのみをキャプチャするため、問題が発生した後にインストールした場合、遡ってデータを取得することはできません。

機能	アクティビティログ by Duplicator	WP アクティビティログ	シンプルな履歴
追跡されたイベント	9つのカテゴリにわたる60以上のイベント	無制限 (無料)	コアWordPressアクション (カウントなし)
重大度分類	クリティカル / 高 / 中 / 低		フラットな時系列フィード
バックアップと復元の統合	ネイティブ Duplicator 連携
機密データの自動赤面	パスワードと API キーはデフォルトで非表示
カスタマイズ可能なメール通知	イベントタイプごと	〜メールアラート。無料版ではカスタマイズ不可	〜週次ダイジェストのみ
CSV / JSONエクスポート
WP-CLIサポート
開始価格	$29/年またはDuplicator Eliteに含まれています	無料で開始プレミアムは年間$139から	無料で開始プレミアムは年間$79から

~ = 限定的またはプレミアム限定で利用可能。機能は公開時点のもので確認済み。

Start logging WordPress activity today.

変更されたものをキャッチし、原因を特定し、バックアップから復元します。すべて1つのワークフローで。

Start Logging Now

アクティビティログプラグインを使用する理由

WordPressはパブリッシングプラットフォームとして構築されました。その役割は、管理者の操作のフォレンジック記録を維持することではなく、コンテンツの作成、整理、公開を支援することです。

デフォルトのインストールでは、wp-admin内で何が起こったかは記録されません。ログイン履歴や、プラグインを更新した人、設定を変更した人の記録は得られません。

この設計は、ほとんどのWordPressサイトが1人のユーザー（所有者）しか持たなかった頃は理にかなっていました。今日では、実際のトラフィックがあるほとんどのサイトには、エディター、請負業者、クライアントアクセス、または開発者のアカウントがあります。

2人目の人が管理者権限を持つようになると、WordPressでは対応できないトレーサビリティのギャップが生じます。このリストにあるすべてのプラグインは、まさにその理由のために存在します。

おすすめのWordPressアクティビティログプラグイン

Duplicatorによるアクティビティログ：バックアップおよび復元ワークフローの直接的なコンパニオンとして構築された唯一のアクティビティログプラグイン。重大度分類、機密データマスキング、WP-CLIサポートを備えた60以上のイベントを追跡します。
WP Activity Log：300,000以上のインストール実績。セットアップウィザード、無制限の無料ログ記録、外部ログミラーリングおよびライブセッション管理のためのプレミアム統合を備えています。
Simple History：軽量で無料、個人サイトや小規模チームに最適。限定的な設定で、WordPressダッシュボードにクリーンなビジュアルタイムラインを追加します。

Duplicatorによるアクティビティログ

Duplicatorによるアクティビティログは、主要なWordPressアクションカテゴリ全体で60以上のイベントタイプを追跡し、各イベントに重大度レベルのタグを付けます。これは、バックアップおよびワンクリック復元ワークフローの直接的なコンパニオンとして構築された唯一のアクティビティログプラグインであるため、問題を特定し、それから回復することができます。

ほとんどのアクティビティログプラグインは、「何が起こったのか？」に答えてそこで終わります。それは役立ちます。しかし、ライブサイトでは、何が起こったかを知ることは仕事の半分にすぎません。もう半分はそれを元に戻すことです。

アクティビティログは、他のロガーにはない方法でDuplicatorのバックアップおよび復元機能と連携します。ログを確認し、イベントを見つけ、タイムスタンプを最新のバックアップと照合し、復元します。

アクティビティログダッシュボードの最もすぐに役立つ部分は、重大度分類システムです。

ほとんどのアクティビティログプラグインは、フラットな時系列イベントフィードを提供し、それを検索できるようにします。このプラグインは、9つのカテゴリにわたる60以上のイベントを整理し、4つの重大度レベルでランク付けします。

重大
高
中
低

ツールバーに重大度フィルターのドロップダウンが直接あります。クライアントサイトで問題が発生し、原因を特定しようとしているときに、「ユーザーがログインしました」というエントリの壁をスクロールして、実際に変更されたものを探す必要はありません。

高またはクリティカルにフィルターをかけ、最後の1時間を見ると、関連するイベントがそこにあります。

パスワードが変更されたり、APIキーがローテーションされたりすると、アクティビティログはログエントリ内のこれらの値を自動的に非表示にします。ほとんどのプラグインは、除外ルールを特別に設定しない限り、そのデータをプレーンテキストで保存します。

複数の管理者がログアクセス権を持つマルチ管理者サイトでは、請負業者がログイン履歴を確認する際に、プロセス内の資格情報値を表示する必要はありません。デフォルトでのマスキングは、意味のあるセキュリティ機能です。

コンプライアンスおよびクライアントレポートに対応するため、ログをCSVおよびJSONファイルにエクスポートできます。

WP-CLIを完全にサポートしているため、コマンドラインからログデータを管理できます。複数のウェブサイトにわたって、古いレコードをより速くエクスポート、フィルタリング、パージできます。

特に複数のウェブサイトにわたって、毎日アクティビティログをチェックする時間を無駄にしたくはないでしょう。Activity Log by Duplicatorにはカスタマイズ可能な電子メール通知システムがあるため、適切なタイミングで適切なアラートを受け取ることができます。

Duplicator Proとの連携が、このリストの他のすべてのプラグインからActivity Logを際立たせています。ログに特定のプラグインがサイトで500エラーが発生し始めた直前の午後2時47分に非アクティブ化されたことが示されている場合、Duplicatorを開いて午後2時30分のバックアップを復元します。

他のアクティビティログプラグインは診断を提供しますが、これは診断と治療の両方を提供します。

Activity Logで気に入った点：

9つの明確なカテゴリに整理された60以上の追跡イベント：ほとんどのプラグインが生成する区別されていないイベントフィードよりも構造化されています
4つの重大度レベル（クリティカル、高、中、低）とツールバーの重大度フィルター：単一の時系列リストをスクロールする代わりに、脅威レベルでトリアージできます
機密データの自動赤化：パスワードとAPIキーはデフォルトでログエントリで非表示になります
専用イベントとして追跡されるサムネイル画像の変更—コンテンツが豊富なサイトやカスタムメタボックスを使用するセットアップに価値があります
コンプライアンス文書およびクライアントレポート用のカスタムフィルター付きCSVおよびJSONエクスポート
管理パネルに触れることなく、ポートフォリオ全体でログをクエリし、履歴を管理するための完全なWP-CLIサポート
イベントタイプごとに設定可能な電子メール通知：すべてではなく、重要なもののみのアラート
WP Media CleanupもカバーするDuplicator Eliteプランに含まれています—エージェンシーのサイトあたりのコストは強力です
年間29ドルからスタンドアロンプラグインとして利用可能

気に入らなかった点：

このリストの他のオプションと比較して新しいプラグイン

WP アクティビティログ

WP Activity Log（旧WP Security Audit Log）は、300,000以上のアクティブインストールを持つ人気の活動ログプラグインです。

WP Activity Logには、プラグインでのエクスペリエンスをカスタマイズする使いやすいセットアップウィザードがあったのが気に入りました。サイトの使用方法に関する情報を共有すると、WP Activity Logは追跡すべきアクティビティを把握します。

ログは3か月、6か月、12か月間保存するか、すべてのデータを保持できます。WP Activity Logをセットアップすると、重大度でマークされたアクションの完全なダッシュボードが表示されます。

無料バージョンでは、ログイン、投稿の変更、マルチサイトネットワークの変更、テーマの切り替えなど、 plenty of data をログに記録します。

自分自身に電子メール通知を送信できますが、どのイベントがメールをトリガーするかをカスタマイズすることはできません。カスタム電子メール通知には、Activity Log by Duplicatorを使用することを好みます。

気に入った点：

無料バージョンには無制限のイベントログが含まれています
14以上のサードパーティプラグイン統合：WooCommerce、Gravity Forms、WPForms、RankMath、Yoast SEO、ACF、MemberPressなど
プレミアム：Slack、AWS CloudWatch、Loggly、Papertrail、Syslogへの外部データベースミラーリング
プレミアム：イベントタイプごとに設定可能なルールを備えた電子メールおよびSMSアラート
プレミアム：ライブセッション管理：アクティブなログインを表示し、ログインターフェースからセッションを強制終了できます
ミリ秒単位のタイムスタンプがすべてのログイベントに記録されます

気に入らなかった点：

プレミアムは、1つのサイトあたり年間139ドルから始まります
バックアップまたはリカバリツールへのネイティブ接続はありません。ログは問題を特定しますが、ソリューションは完全に別個です

シンプルな履歴

Simple History は、WordPressダッシュボードに直接ビジュアルタイムラインを追加します。ログイン、プラグインのインストール、コンテンツの編集、設定の変更が表示されます。

無料であり、積極的にメンテナンスされており、軽量です。Simple Historyは、データベースに大きな負荷をかけることなく、ほとんどの個人または小規模チームのWordPressサイトの基本的なニーズに対応します。

すべてのサイトがコンプライアンスレポートや外部データベースミラーリングを必要とするわけではありません。個人のポートフォリオ、ブログ、または3人で運営するコンテンツサイトは、主に1つのことを必要とします。「何かをしてこれを引き起こしたのではないか？」と自問自答できる基本的な記録です。Simple Historyは、複雑なインターフェースを学ぶことを求めずに、その答えを提供します。

特定の期間でフィルタリングして、ウェブサイトのタイムラインを表示できます。Simple Historyは、その期間中に発生したすべてのことを表示します。

特定のイベントに関する詳細を表示できるようになります。悪意のあるアクティビティが見つかった場合は、ユーザーまたはイベントタイプでイベントをフィルタリングして、何が起こっているのかを把握してください。

必要に応じて、カスタムイベントのログ記録を開始できます。このプラグインには、Simple Historyが見ていないものを追跡するためのカスタマイズ可能なフィルターがあります。

apply_filters(

'simple_history_log',

'This is a logged message'

);

あなたと他の1人だけが変更を加えるサイトでは、タイムスタンプとユーザー名が表示されるクリーンなダッシュボードタイムラインが、しばしば必要なすべてです。

気に入った点：

WordPress.orgで4.9つ星評価
30万のアクティブインストール
総コンテンツアクション、メディアアクションなどの履歴分析
プレミアム：ピークアクティビティの時間と曜日の追加追跡
ログイン試行失敗時のIPジオロケーション
WP-CLIコマンド内蔵
カスタムダッシュボードおよび外部統合のためのREST APIアクセス
週次メールレポート

気に入らなかった点：

重大度分類システムなし—すべてのイベントは優先順位付けなしで同じフィードに表示されます
WooCommerceのログ記録には有料アドオンが必要です
外部ログチャネル（Datadog、syslog、Webhooks）はプレミアム限定機能です
プレミアムバージョンは年間79ドルから始まります

よくある質問（FAQ）

WordPressアクティビティログプラグインは何を追跡しますか？

ほとんどのプラグインは、ログインとログイン試行失敗、コンテンツ編集、プラグインとテーマの変更（インストール、アクティブ化、更新、非アクティブ化）、WordPress設定の変更、ユーザーアカウントまたはロールの変更をカバーします。より高度なプラグインは、WooCommerceイベント、ファイル変更、ウィジェット編集、メニュー更新も追跡します。

イベントリストはプラグインによって大きく異なります—ほとんどのオプションの無料ティアはコアWordPressアクションをカバーし、プレミアムティアはサードパーティプラグイン統合に拡張されます。

アクティビティログプラグインは私のWordPressサイトを遅くしますか？

意味のあるものではありません。アクティビティログプラグインは、WordPressのコアテーブルとは別に専用のカスタムデータベーステーブルに書き込むため、パフォーマンスへの影響は最小限に抑えられます。ログは各イベント後にバックグラウンドで実行され、フロントエンドのリクエストを傍受したり遅延させたりすることはありません。大量のログを生成する高トラフィックサイトでは、定期的なログの削除が良い習慣ですが、一般的なWordPressサイトでのアクティビティロギングは、ほとんどオーバーヘッドを追加しません。

サイトを管理しているのが自分だけの場合、アクティビティログプラグインは必要ですか？

重要度は低いですが、無駄ではありません。ソロ管理者は、原因不明の動作のトラブルシューティング時、請負業者やゲストユーザーがサイトに触れる場合（たとえ時々であっても）、または何らかのセキュリティインシデントを追跡する必要がある場合に、アクティビティログから引き続きメリットを得られます。

WordPressアクティビティログとセキュリティログの違いは何ですか？

アクティビティログは、コンテンツの編集、プラグインの変更、設定の変更など、ユーザーがWordPress管理画面内で行ったことを記録します。セキュリティログは、ブロックされたIP、ログイン試行の失敗、マルウェアスキャン、ファイル整合性アラートなどの外部脅威アクティビティを記録します。

一部のツールは両方を組み合わせています（Sucuri、MalCare）。専用のアクティビティログプラグインは、内部の管理画面側の操作に焦点を当てており、誰が何をどのように変更したかについて、一般的に詳細な情報を提供します。

サイトで特定の設定が変更されたときに、メールアラートを受け取ることはできますか？

はい、ほとんどのプレミアムアクティビティログプラグインには、イベントの種類または重大度レベルごとに設定可能なメールアラートルールが含まれています。Duplicatorのアクティビティログには、通知を受け取りたいイベントに基づいたカスタムメール通知があります。

次に原因不明の変更が発生する前にロギングを開始する

ほとんどのWordPressサイト所有者にとって、Duplicatorのアクティビティログは最良の出発点です。それは記録するものだけでなく、ログをリカバリワークフローに接続するためです。

誰が何かを壊したかを知ることは役立ちます。エラーやハッキングを解決するためにサイトを復元できることは、さらに良いことです。

Duplicator Eliteでアクティビティログを無料で入手するか、スタンドアロンプラグインとしてインストールしてください。バンドルには災害復旧（Duplicator）とメディア最適化（WP Media Cleanup）が含まれているため、バンドルをお勧めします！

Duplicatorで始める

せっかくなので、これらの関連リソースも気に入っていただけると思います。

Joella Dunn Content Writer

Joella is a writer with years of experience in WordPress. At Duplicator, she specializes in site maintenance — from basic backups to large-scale migrations. Her ultimate goal is to make sure your WordPress website is safe and ready for growth.

See Full Bio

ほとんどのWordPressアクティビティログプラグインは、何が壊れたかを教えてくれます—1つだけがそれを修正するのを助けてくれます

目次

アクティビティログプラグインを使用する理由