Journal d’activité
Table des matières
La page Journal d’activité du plugin de sécurité de SiteGround contient un journal de tous les événements d’activité sur votre site web pour au cours des 12 derniers jours . Celles-ci incluent, sans s’y limiter: les visites humaines, les explorations par les robots, l’activité des utilisateurs enregistrés, les tentatives de connexion, etc. La surveillance du journal d’activité peut vous aider à mieux comprendre l’audience de votre site et à reconnaître les visiteurs ou les activités suspectes.
Le journal d’activité se compose de 3 onglets, représentant l’une des 3 catégories principales d’activité:
- Inconnu – un journal de toutes les visites, provenant de robots ou d’humains qui ne se sont pas authentifiés comme utilisateurs enregistrés de votre site web au moment de la visite.
- Enregistrés – un journal de toutes les activités provenant des utilisateurs enregistrés
- Bloqué – liste de tous les utilisateurs et adresses IP bloqués
Activité inconnue
Dans l’onglet Inconnu, vous pouvez trouver une liste de tout le trafic non enregistré récent avec les informations d’horodatage et d’adresse IP, ainsi que le code de réponse que chaque demande de trafic a entraîné. Généralement, un code de réponse 200 signifie que la demande a réussi et que l’utilisateur a atteint la page ou la ressource qu’ils cherchaient. Vous trouverez plus d’informations sur les codes de réponse HTTP dans cet article.
Le journal des activités inconnues fournit non seulement des informations utiles sur la détection d’activités suspectes, mais aussi un moyen de bloquer ou de débloquer facilement de telles visites. Une activité suspecte peut être: un utilisateur inconnu qui essaie à plusieurs reprises d’accéder à la page de connexion ou à une autre page restreinte; les robots qui génèrent un grand nombre de visites sur une courte période de temps ; trafic suspect, différent de vos visiteurs habituels ; et plus encore.
Si vous remarquez une activité suspecte, vous pouvez facilement bloquer l’adresse IP d’où provient le trafic suspect dans l’onglet Actions en cliquant sur « Gérer le trafic IP ». Les utilisateurs provenant d’adresses IP bloquées verront désormais une page « Accès refusé » à chaque fois qu’ils tenteront d’accéder à votre site. Vous pouvez trouver toutes les adresses IP bloquées dans l’onglet Bloqué où vous pouvez le débloquer à tout moment.
Activité enregistrée
Le journal d’activité pour les utilisateurs enregistrés offre une opportunité de revoir les actions de vos utilisateurs et de savoir d’où viennent certains changements. Si vous pensez qu’un utilisateur n’agit pas comme il est censé le faire ou si vous pensez que son compte a été piraté, vous pouvez bloquer l’utilisateur dans l’onglet Actions en cliquant sur « Gérer le trafic utilisateur ». Bloquer un utilisateur changera son rôle en « abonné » – ce qui signifie qu’il peut toujours naviguer sur son site web mais qu’il n’a pas les droits d’éditeur/administrateur. Vous pouvez trouver tous les utilisateurs bloqués dans l’onglet Bloqués où vous pouvez les débloquer à tout moment (cela inversera le rôle qu’ils avaient avant le blocage).
Adresses IP et utilisateurs bloqués
Dans l’onglet bloqué, vous pouvez trouver une liste de toutes les adresses IP et utilisateurs actuellement bloqués. Il existe 3 types d’activités bloquées:
- Adresses IP bloquées manuellement – celles que vous avez bloquées manuellement depuis l’onglet Activité inconnue. Ils resteront bloqués jusqu’à ce que vous les débloquiez manuellement;
- Adresses IP automatiquement bloquées – Adresses IP qui ont tenté de se connecter plus d’une fois avec une mauvaise combinaison d’utilisateur et de mot de passe. Ces blocages expireront entre 1 heure et 7 jours, en fonction de la « limite de tentatives de connexion » définie dans la page de sécurité de connexion du plugin.
- Utilisateurs bloqués – un utilisateur que vous avez bloqué manuellement depuis l’onglet Enregistrés. Ils resteront bloqués jusqu’à ce que vous les débloquiez manuellement.
Configuration des rapports hebdomadaires
Dans l’onglet Rapports hebdomadaires, vous pouvez définir quelles adresses électroniques doivent recevoir un rapport une fois par semaine, décrivant l’activité sur le site web pour la semaine en particulier. Par défaut, l’adresse électronique des utilisateurs administrateurs sur le site web sera automatiquement ajoutée. Si vous voulez en ajouter d’autres, saisissez l’adresse électronique désirée dans le champ Adresse électronique puis cliquez sur Créer . En dessous de ce champ, vous pouvez voir une liste de toutes les adresses électroniques qui sont actuellement configurées pour recevoir les rapports hebdomadaires. Vous pouvez modifier ou supprimer des entrées ajoutées précédemment en cliquant sur l’icône correspondante à côté de l’entrée désirée.
Paramètres des journaux
Dans l’onglet Log Settings , vous pouvez gérer les paramètres de votre journal d’activité:
- Activer le journal d’activité – Le journal d’activité est activé par défaut pour votre site web. Si vous prévoyez un trafic important, vous pouvez désactiver le journal d’activité en le désactivant pour arrêter d’enregistrer les événements d’activité de votre site web.
- Gérer vos journaux d’activité – Avec ce paramètre, vous pouvez ajuster le nombre de jours pendant lesquels vous souhaitez journaliser les événements d’activité de votre site web. Vous pouvez définir entre 1 et 12 jours. Si vous choisissez moins de 8 jours, vous ne recevrez plus de rapports hebdomadaires pour votre site web.
