【保存版】WordPressの管理画面で操作ログを残す方法まとめ|セキュリティと運用効率をアップ!
ナナスタ
WordPressを複数人で運用していると、「誰が、いつ、どのような操作を行ったのか?」が気になることはありませんか?
特に、更新ミスやセキュリティ上の問題が起きたとき、「ログ(操作履歴)」が残っていないと、原因特定が困難になります。
そこで本記事では、WordPressの管理画面で操作ログを残す方法について、実用的なプラグインから、上級者向けのカスタムコード、サーバーレベルでの対策までを幅広くご紹介します。
■ なぜ操作ログが必要なのか?
操作ログは単なる記録ではありません。以下のような目的に役立ちます。
- ✅ 投稿の誤編集の原因を特定
- ✅ 複数人運用時のトラブル防止
- ✅ セキュリティ監査に活用
- ✅ クライアントへの運用報告にも便利
WordPressはデフォルトではログを保存しないため、何も対策しなければ“誰が何をしたのか”を後から追うことができません。
そのため、適切なログ管理は運用の基本ともいえるのです。
■ 方法1:プラグインで簡単にログを取得する(おすすめ)
まずは、最も簡単で実用的な方法「プラグイン」を使うやり方から紹介します。
🔸 Simple History(シンプルヒストリー)
- 投稿の更新、ユーザーのログイン、プラグインの有効化・無効化などを記録
- 管理画面の「ダッシュボード」から確認可能
- 軽量でUIも分かりやすく、日本語化も対応済み
👉 ダウンロード:Simple History
こんな人におすすめ:
「難しい設定はしたくないけど、最低限の操作履歴は見たい」という初心者〜中級者
🔸 WP Activity Log(旧名:WP Security Audit Log)
- 非常に詳細な操作ログが残る本格派
- 投稿の変更だけでなく、ユーザーのプロフィール編集、メニューの操作、WooCommerceなどのプラグインの操作も記録可能
- 有料版ではメール通知、外部出力(CSV・Syslog)、リモートログ保存も対応
👉 詳細はこちら:WP Activity Log
こんな人におすすめ:
「本格的な監査や多人数での運用をしている」「クライアントや管理者に報告を出したい」という方
🔸 Activity Log(旧名:aryo activity log)
- シンプルながら十分な操作履歴を保存
- UIがすっきりしていて扱いやすい
- ログイン履歴・投稿操作・プラグイン操作などの基本的なログを網羅
👉 ダウンロード:Activity Log
■ 方法2:セキュリティ対策を兼ねたログ管理
🔸 Sucuri Security
- WordPressのファイル改ざん、マルウェア検知なども可能なセキュリティ統合プラグイン
- 管理画面の操作ログに加え、ファイルの変更検知や攻撃ログも取得可能
- 外部クラウド連携でログの永続保存も可能
👉 詳細:Sucuri Security
こんな人におすすめ:
セキュリティを重視したい企業サイトや、大量トラフィックのあるメディアサイトなど
■ 方法3:サーバーレベルでログを取得する(補助的)
ApacheやNginxなどのWebサーバーではアクセスログが記録されています。
例えば、/wp-adminや/wp-login.phpへのアクセスを記録すれば、「誰がいつ管理画面にアクセスしたか」は判別可能です。
ただし、「何を操作したか」までは分からないため、補助的な監査手段としておすすめです。
活用例:
- 不正ログインの兆候を検出
- 外部IPからの不審なアクセスを分析
- WAFやファイアウォールと連携して攻撃防止
■ 方法4:カスタムコードで独自ログを作る(上級者向け)
WordPressには「アクションフック」が多数用意されており、特定の操作が行われた際にログを取ることができます。
例:投稿の保存時にログファイルに書き込む
add_action('save_post', function($post_id) {
$user = wp_get_current_user();
$log = date('Y-m-d H:i:s') . " - {$user->user_login} が投稿ID {$post_id} を保存しました。\n";
file_put_contents(WP_CONTENT_DIR . '/logs/action.log', $log, FILE_APPEND);
});
メリット:
- 必要なログだけに絞れる
- 外部サービスとの連携も可能(Slack通知、API連携など)
デメリット:
- プログラミング知識が必要
- 保守が大変
WP Activity Logを入れてみた
というわけで、いろいろ調べた中から評判が良さそうな「WP Activity Log」を試しに入れてみることに。
更新頻度、有効数、評価ともに文句なしですね!
有効化するとさっそくイベントログが表示されました。
設定は基本的にそのままでも問題ない印象。
ひとまずこのまま使ってみたいと思います。
ダッシュボードにウィジェットが追加できるのもいいですね!不正アクセスされた時のために今後は入れることを検討したいと思います。
まとめ:目的に合った方法を選ぼう
操作ログの取得方法は目的によって選ぶべき手段が変わります。
| 用途 | おすすめ方法 |
|---|---|
| 初心者・個人運用 | Simple History |
| チームでの本格運用 | WP Activity Log |
| セキュリティ強化 | Sucuri Security |
| カスタム運用・通知連携 | カスタムコード |
| 補助的に全体把握 | サーバーレベルのログ |
WordPressのログ管理は、トラブルが起きてからでは遅いケースも多く、日頃からの備えが重要です。
この機会に、ぜひあなたのサイトにも「操作ログ」の導入を検討してみてください!
