【保存版】WordPressの管理画面で操作ログを残す方法まとめ|セキュリティと運用効率をアップ!

WordPressを複数人で運用していると、「誰が、いつ、どのような操作を行ったのか?」が気になることはありませんか?
特に、更新ミスやセキュリティ上の問題が起きたとき、「ログ(操作履歴)」が残っていないと、原因特定が困難になります。
そこで本記事では、WordPressの管理画面で操作ログを残す方法について、実用的なプラグインから、上級者向けのカスタムコード、サーバーレベルでの対策までを幅広くご紹介します。
■ なぜ操作ログが必要なのか?
操作ログは単なる記録ではありません。以下のような目的に役立ちます。
- ✅ 投稿の誤編集の原因を特定
- ✅ 複数人運用時のトラブル防止
- ✅ セキュリティ監査に活用
- ✅ クライアントへの運用報告にも便利
WordPressはデフォルトではログを保存しないため、何も対策しなければ“誰が何をしたのか”を後から追うことができません。
そのため、適切なログ管理は運用の基本ともいえるのです。
■ 方法1:プラグインで簡単にログを取得する(おすすめ)
まずは、最も簡単で実用的な方法「プラグイン」を使うやり方から紹介します。
🔸 Simple History(シンプルヒストリー)
- 投稿の更新、ユーザーのログイン、プラグインの有効化・無効化などを記録
- 管理画面の「ダッシュボード」から確認可能
- 軽量でUIも分かりやすく、日本語化も対応済み
👉 ダウンロード:Simple History
こんな人におすすめ:
「難しい設定はしたくないけど、最低限の操作履歴は見たい」という初心者〜中級者
🔸 WP Activity Log(旧名:WP Security Audit Log)
- 非常に詳細な操作ログが残る本格派
- 投稿の変更だけでなく、ユーザーのプロフィール編集、メニューの操作、WooCommerceなどのプラグインの操作も記録可能
- 有料版ではメール通知、外部出力(CSV・Syslog)、リモートログ保存も対応
👉 詳細はこちら:WP Activity Log
こんな人におすすめ:
「本格的な監査や多人数での運用をしている」「クライアントや管理者に報告を出したい」という方
🔸 Activity Log(旧名:aryo activity log)
- シンプルながら十分な操作履歴を保存
- UIがすっきりしていて扱いやすい
- ログイン履歴・投稿操作・プラグイン操作などの基本的なログを網羅
👉 ダウンロード:Activity Log
■ 方法2:セキュリティ対策を兼ねたログ管理
🔸 Sucuri Security
- WordPressのファイル改ざん、マルウェア検知なども可能なセキュリティ統合プラグイン
- 管理画面の操作ログに加え、ファイルの変更検知や攻撃ログも取得可能
- 外部クラウド連携でログの永続保存も可能
👉 詳細:Sucuri Security
こんな人におすすめ:
セキュリティを重視したい企業サイトや、大量トラフィックのあるメディアサイトなど
■ 方法3:サーバーレベルでログを取得する(補助的)
ApacheやNginxなどのWebサーバーではアクセスログが記録されています。
例えば、/wp-admin
や/wp-login.php
へのアクセスを記録すれば、「誰がいつ管理画面にアクセスしたか」は判別可能です。
ただし、「何を操作したか」までは分からないため、補助的な監査手段としておすすめです。
活用例:
- 不正ログインの兆候を検出
- 外部IPからの不審なアクセスを分析
- WAFやファイアウォールと連携して攻撃防止
■ 方法4:カスタムコードで独自ログを作る(上級者向け)
WordPressには「アクションフック」が多数用意されており、特定の操作が行われた際にログを取ることができます。
例:投稿の保存時にログファイルに書き込む
add_action('save_post', function($post_id) {
$user = wp_get_current_user();
$log = date('Y-m-d H:i:s') . " - {$user->user_login} が投稿ID {$post_id} を保存しました。\n";
file_put_contents(WP_CONTENT_DIR . '/logs/action.log', $log, FILE_APPEND);
});
メリット:
- 必要なログだけに絞れる
- 外部サービスとの連携も可能(Slack通知、API連携など)
デメリット:
- プログラミング知識が必要
- 保守が大変
まとめ:目的に合った方法を選ぼう
操作ログの取得方法は目的によって選ぶべき手段が変わります。
用途 | おすすめ方法 |
---|---|
初心者・個人運用 | Simple History |
チームでの本格運用 | WP Activity Log |
セキュリティ強化 | Sucuri Security |
カスタム運用・通知連携 | カスタムコード |
補助的に全体把握 | サーバーレベルのログ |
WordPressのログ管理は、トラブルが起きてからでは遅いケースも多く、日頃からの備えが重要です。
この機会に、ぜひあなたのサイトにも「操作ログ」の導入を検討してみてください!