【保存版】WordPressの管理画面で操作ログを残す方法まとめ|セキュリティと運用効率をアップ!

WordPressを複数人で運用していると、「誰が、いつ、どのような操作を行ったのか?」が気になることはありませんか?
特に、更新ミスやセキュリティ上の問題が起きたとき、「ログ(操作履歴)」が残っていないと、原因特定が困難になります。

そこで本記事では、WordPressの管理画面で操作ログを残す方法について、実用的なプラグインから、上級者向けのカスタムコード、サーバーレベルでの対策までを幅広くご紹介します。


■ なぜ操作ログが必要なのか?

操作ログは単なる記録ではありません。以下のような目的に役立ちます。

  • ✅ 投稿の誤編集の原因を特定
  • ✅ 複数人運用時のトラブル防止
  • ✅ セキュリティ監査に活用
  • ✅ クライアントへの運用報告にも便利

WordPressはデフォルトではログを保存しないため、何も対策しなければ“誰が何をしたのか”を後から追うことができません。
そのため、適切なログ管理は運用の基本ともいえるのです。


■ 方法1:プラグインで簡単にログを取得する(おすすめ)

まずは、最も簡単で実用的な方法「プラグイン」を使うやり方から紹介します。

🔸 Simple History(シンプルヒストリー)

  • 投稿の更新、ユーザーのログイン、プラグインの有効化・無効化などを記録
  • 管理画面の「ダッシュボード」から確認可能
  • 軽量でUIも分かりやすく、日本語化も対応済み

👉 ダウンロード:Simple History

こんな人におすすめ:
「難しい設定はしたくないけど、最低限の操作履歴は見たい」という初心者〜中級者


🔸 WP Activity Log(旧名:WP Security Audit Log)

  • 非常に詳細な操作ログが残る本格派
  • 投稿の変更だけでなく、ユーザーのプロフィール編集、メニューの操作、WooCommerceなどのプラグインの操作も記録可能
  • 有料版ではメール通知、外部出力(CSV・Syslog)、リモートログ保存も対応

👉 詳細はこちら:WP Activity Log

こんな人におすすめ:
「本格的な監査や多人数での運用をしている」「クライアントや管理者に報告を出したい」という方


🔸 Activity Log(旧名:aryo activity log)

  • シンプルながら十分な操作履歴を保存
  • UIがすっきりしていて扱いやすい
  • ログイン履歴・投稿操作・プラグイン操作などの基本的なログを網羅

👉 ダウンロード:Activity Log


■ 方法2:セキュリティ対策を兼ねたログ管理

🔸 Sucuri Security

  • WordPressのファイル改ざん、マルウェア検知なども可能なセキュリティ統合プラグイン
  • 管理画面の操作ログに加え、ファイルの変更検知や攻撃ログも取得可能
  • 外部クラウド連携でログの永続保存も可能

👉 詳細:Sucuri Security

こんな人におすすめ:
セキュリティを重視したい企業サイトや、大量トラフィックのあるメディアサイトなど


■ 方法3:サーバーレベルでログを取得する(補助的)

ApacheやNginxなどのWebサーバーではアクセスログが記録されています。

例えば、/wp-admin/wp-login.phpへのアクセスを記録すれば、「誰がいつ管理画面にアクセスしたか」は判別可能です。

ただし、「何を操作したか」までは分からないため、補助的な監査手段としておすすめです。

活用例:

  • 不正ログインの兆候を検出
  • 外部IPからの不審なアクセスを分析
  • WAFやファイアウォールと連携して攻撃防止

■ 方法4:カスタムコードで独自ログを作る(上級者向け)

WordPressには「アクションフック」が多数用意されており、特定の操作が行われた際にログを取ることができます。

例:投稿の保存時にログファイルに書き込む

add_action('save_post', function($post_id) {
    $user = wp_get_current_user();
    $log = date('Y-m-d H:i:s') . " - {$user->user_login} が投稿ID {$post_id} を保存しました。\n";
    file_put_contents(WP_CONTENT_DIR . '/logs/action.log', $log, FILE_APPEND);
});

メリット:

  • 必要なログだけに絞れる
  • 外部サービスとの連携も可能(Slack通知、API連携など)

デメリット:

  • プログラミング知識が必要
  • 保守が大変

まとめ:目的に合った方法を選ぼう

操作ログの取得方法は目的によって選ぶべき手段が変わります。

用途おすすめ方法
初心者・個人運用Simple History
チームでの本格運用WP Activity Log
セキュリティ強化Sucuri Security
カスタム運用・通知連携カスタムコード
補助的に全体把握サーバーレベルのログ

WordPressのログ管理は、トラブルが起きてからでは遅いケースも多く、日頃からの備えが重要です。
この機会に、ぜひあなたのサイトにも「操作ログ」の導入を検討してみてください!