この記事では、WordPressの操作ログの場所や設定、それから実際の使い方までをまとめてお伝えします。
ブログ収益化の教科書プレゼント
↓ ↓ ↓
wordpress操作ログとは?導入前に知っておきたいこと
最初に、そもそも「操作ログって何なのか」「WordPressのどんな場面で役に立つのか」をざっくりそろえておきます。ここを押さえておくと、あとで解説する操作ログの場所や設定方法もすっと頭に入ってきます。
操作ログを残さないと何が困るのか
まずは少し怖い話からですが、「操作ログが残っていないと、どんなことが起きるのか」を具体的にイメージしておきましょう。私が実際に見たケースも含めて、よくあるパターンをまとめると次のような感じです。
| 状況 | 操作ログがない場合 | 操作ログがある場合 |
|---|---|---|
| トップページが急に崩れた | 誰がどこを触ったのか分からず、原因探しに時間がかかる | いつ・誰が・どのページを編集したか分かり、当たりを付けやすい |
| 不審なログイン通知があった | 本当に侵入されたのか、どのユーザーなのか判断しづらい | どのユーザーがどのIPからログインしたか確認でき、対応の優先度を決めやすい |
| クライアントから「勝手に記事が消えた」と言われた | 記憶ベースの話になり、雰囲気が悪くなりがち | 削除したユーザーと時刻をログで示せるので、冷静に話し合いやすい |
操作ログがあるだけで、「誰のせいか」を責め合うのではなく、「いつ何が起きたのか」を事実ベースで確認できるようになります。チーム運用であればあるほど、精神的な安心材料としての効果も大きいと感じています。
操作ログで分かる情報の種類
WordPressで操作ログを取るときは、だいたい次のような情報が記録されます。
- どのユーザーがログイン・ログアウトしたか
- どの投稿や固定ページを作成・更新・削除したか
- プラグインやテーマを有効化・無効化したタイミング
- メニューやウィジェットの編集履歴
- ユーザーアカウントの追加や削除、権限の変更
ざっくり言うと、「誰が・いつ・どの画面で・どんな操作をしたのか」を時間順に追いかけるための履歴です。投稿の過去バージョンを管理するリビジョンよりも、もう少し広い範囲を見渡すための仕組みだと思ってもらえるとイメージしやすいはずです。
操作ログとリビジョン・バックアップの違い
似た言葉として、リビジョンやバックアップがありますが、役割は少しずつ違います。
- リビジョン:記事本文の変更履歴を残して、過去の状態に戻せるようにするもの
- バックアップ:サイト全体のコピーを別の場所に保存しておくもの
- 操作ログ:誰がどんな操作をしたかを後から説明できるようにするもの
リビジョンとバックアップが「元に戻すための保険」だとしたら、操作ログは「なぜそうなったのかを説明するための記録」です。三つをセットで考えておくと、トラブル時にとれる選択肢がぐっと増えます。
wordpress操作ログの場所をまず押さえよう
ここからは、実際にWordPressで操作ログをどこで確認できるのか、場所の話に入っていきます。ほとんどのサイトではプラグインで操作ログを残しているので、「自分のサイトだとどこのメニューにあるのか」を知っておくことが大事です。
プラグインごとの操作ログ画面の場所
代表的な操作ログ系プラグインでは、ログの画面はだいたい次のあたりに用意されています。
| プラグイン名 | 操作ログの場所(メニュー) | ざっくりした特徴 |
|---|---|---|
| Simple History | ダッシュボード内のウィジェット、または「設定」→「Simple History」 | 画面がシンプルで直感的、小〜中規模サイト向け |
| WP Activity Log | 管理画面左メニューの「WP Activity Log」→ログビューア | 記録できる項目が多く、監査目的の運用にも使いやすい |
| Activity Log系プラグイン | 左メニューの「Activity Log」などの項目の下 | 基本的な操作はひと通り記録できるが、プラグインごとに仕様が違う |
初めて操作ログに触れるなら、まずはSimple Historyのようなシンプルなプラグインから試すのがおすすめです。ダッシュボードに「最近の出来事」が時系列で表示されるので、「どこを見ればいいのか」で迷いにくいのが良いところです。
サーバーログで追えること・追えないこと
サーバー側にも「アクセスログ」や「エラーログ」と呼ばれる記録があり、これも大事な情報源です。ただし、WordPressの操作ログとは役割が違うので、できることとできないことを分けて考えておきましょう。
| 種類 | 分かること | 分からないこと |
|---|---|---|
| アクセスログ | どのIPからどのURLにアクセスしたか | 管理画面で具体的にどんな編集をしたか |
| エラーログ | どのPHPファイルでエラーが発生したか | そのとき誰がどんな操作をしていたか |
| WordPressの操作ログ | 誰がどの画面で何をしたか | ネットワークレベルの細かい通信内容 |
アクセスログだけでも「特定のIPからwp-login.phpに大量アクセスがある」といった異常は分かりますが、「その後ログインしてどんな操作をされたのか」までは追い切れません。現場では、サーバーログで入り口を見張りつつ、WordPressの操作ログで中の動きを確認する、というイメージで組み合わせて使うことが多いです。
自分のサイトで操作ログの場所を確認する手順
すでに操作ログ用のプラグインが入っているサイトなら、次の順番で場所を探すと見つけやすいです。
- 管理画面の左メニューを上から順に眺め、「Simple History」「Activity Log」など似た名前がないか探す
- 「設定」や「ツール」の中にサブメニューとして入っていないか確認する
- プラグイン一覧で「log」「history」などのキーワードで検索する
- 見つかったプラグイン名で検索し、公式ページや解説記事でログ画面の場所をチェックする
それでも操作ログが見当たらなければ、そもそも操作ログを取っていない可能性が高いです。その場合は、次のセクションで紹介する手順を参考に、プラグインを導入するところから始めてみてください。
wordpress操作ログの設定ステップ(プラグイン中心)
ここからは、実際にWordPressの操作ログを記録するための設定方法を見ていきます。難しそうに聞こえますが、基本は「プラグインを選んで入れる」「必要な部分だけ記録する」の二つだけです。
操作ログプラグインの選び方と比較
よく名前が挙がる操作ログ系プラグインを、ざっくり比較すると次のようなイメージになります。
| プラグイン名 | 向いているサイト | メリット | 注意点 |
|---|---|---|---|
| Simple History | 小〜中規模サイト、ブログ、会社のオウンドメディア | 軽量で分かりやすく、日本語情報も多い | 細かい監査にはやや物足りないことがある |
| WP Activity Log | 企業サイト、会員制サイト、複数人で更新するサイト | ログの粒度が細かく、通知や外部出力など機能が豊富 | 設定項目が多く、最初は画面に圧倒されがち |
| Activity Log系プラグイン | ひとまず大まかな履歴だけ押さえたいサイト | 基本的な操作はひと通り記録できる | プラグインごとに更新頻度や品質に差がある |
【稼げるキーワード教えます】
▼ ▼ ▼
私がクライアントに提案するときは、「まずSimple Historyでログを見る感覚に慣れ、必要に応じてWP Activity Logなどに切り替える」という順番をおすすめすることが多いです。いきなり高機能なものを入れると、設定画面の多さに疲れてしまい、せっかくの操作ログが放置されてしまうこともあります。
Simple Historyの基本設定手順
Simple HistoryでWordPressの操作ログを取り始めるときの、大きな流れは次の通りです。
- 「プラグイン」→「新規追加」でSimple Historyを検索し、インストールして有効化する
- 「設定」→「Simple History」を開き、ログの表示場所(ダッシュボードに出すかどうかなど)を決める
- 記録する対象(投稿、固定ページ、ウィジェット、メニューなど)にチェックを入れる
- ログの保持期間を確認し、サイト規模に合わせて調整する
- 設定を保存してからダッシュボードを開き、実際にログが流れているか確認する
最初のうちは、あれもこれも記録したくなりますが、まずは「投稿・固定ページ・ログイン関連」くらいに絞るのがおすすめです。イベントを増やしすぎるとログがノイズだらけになり、肝心な情報を見落としやすくなってしまいます。
Simple Historyで最初に見直しておきたい主な設定項目を整理すると、次のようになります。
| 項目 | おすすめの例 | ポイント |
|---|---|---|
| 表示場所 | ダッシュボード+専用ページ | ざっと流れをダッシュボードで確認し、詳しくは専用ページで見る運用がしやすい |
| 記録する内容 | 投稿、固定ページ、メディア、ログイン | まずは更新系とログイン周りに絞り、必要ならあとから増やす |
| ログの保持期間 | サイト規模に応じて数十日前後 | 長くしすぎるとデータベースが大きくなるので、最初は控えめに |
| 閲覧権限 | 管理者のみ | 操作ログは情報量が多いので、見られるユーザーは絞っておくと安心 |
こうして一度設定してしまえば、あとは普段どおり更新しているだけで、裏側でコツコツと履歴がたまっていきます。
WP Activity Logの基本設定手順
より細かくWordPressの操作ログを見たい場合や、社内監査の観点が強い場合は、WP Activity Logのような本格派プラグインも有力な選択肢です。大まかな設定の流れは次のとおりです。
- プラグインをインストール・有効化するとセットアップの画面が出るので、案内に沿って基本項目を選択する
- どのレベルまで記録するかを選ぶ画面では、最初は中間レベルにしておく
- ログビューアの画面を開き、どんなイベントが記録されているか眺めてみる
- 必要に応じて、「管理者権限の変更」「プラグインの有効化・無効化」など重要な操作にだけ通知を設定する
WP Activity Logは高機能なぶん、全てを一気に設定しようとすると疲れてしまいます。まずは「ログを見ることに慣れる」ことをゴールにして、慣れてきたら通知やレポートなどの機能を少しずつ足していくと、現場で無理なく浸透しやすくなります。
wordpress操作ログの使い方と具体的な活用シーン
ここからは、設定したWordPressの操作ログを、日々の運用でどう生かしていくかを具体的に見ていきます。更新ミスの原因探しからセキュリティのチェックまで、私がよく使うパターンを中心に紹介します。
更新ミスや表示崩れの原因をログから特定する
運用で一番多いのは、「誰かが別の画面をさわったことがきっかけで表示が崩れた」というケースです。そんなとき、操作ログがあると次のような流れで原因を特定できます。
| トラブルの例 | 操作ログで確認する場所 | おおまかな対応の流れ |
|---|---|---|
| トップページのバナーが消えた | バナー用の固定ページやウィジェットの更新履歴 | 該当時間帯に編集したユーザーを確認し、内容を聞きながらリビジョンやバックアップで戻す |
| サイドバーのメニューが崩れた | メニューやウィジェットの編集ログ | どのメニューが変更されたかをログで判断し、設定画面で調整する |
| 特定カテゴリの記事がまとめて見えなくなった | 投稿の削除やステータス変更の履歴 | 誰がいつ削除や非公開にしたのかを確認し、必要に応じてゴミ箱やバックアップから復元する |
実際の現場では、「あ、私その時間に触ってました」と気付いてくれる人も多く、ログをきっかけにスムーズに原因にたどり着けることがよくあります。画面を片っ端から開いて確認するよりも、はるかに効率的です。
不正ログインや乗っ取りの兆候をチェックする使い方
セキュリティの観点でも、WordPressの操作ログの使い方はとても大切です。特に次のような動きがないか、定期的にチェックしておくと安心です。
- 同じユーザーで、短い時間の中で離れた地域から何度もログインしていないか
- 管理者権限を持つユーザーが、不自然なタイミングで増えていないか
- ほとんど使っていないユーザーアカウントで突然ログインされていないか
- プラグインやテーマが、心当たりのないタイミングで有効化・無効化されていないか
こうしたサインに早めに気付ければ、パスワードの変更や二段階認証の導入、不要なユーザーの削除など、取れる対策の幅が広がります。操作ログは「怪しい動きにいち早く気付くための目」としても、かなり心強い存在です。
運用レポートや社内共有に活かす方法
操作ログは、トラブル対応だけでなく、「きちんとサイトを運用しています」という証拠としても使えます。例えば次のような形で、月次の運用レポートや社内共有に活用できます。
- 一定期間の新規投稿数や更新件数をざっくり集計する
- 誰がどのくらいの頻度で更新しているかを可視化する
- 大きなデザイン変更や構成変更があったタイミングをログから抜き出す
Simple HistoryやWP Activity Logには、期間で絞り込む機能があるので、「この期間でどんな更新があったか」をパッと確認できます。その内容を元に、「この期間は○件の更新を行いました」「この日に大きな修正を入れています」と一言添えるだけでも、運用の透明性はかなり変わります。
WordPress操作ログのよくある質問
WordPressの操作ログについて、相談されることが多い質問をまとめておきます。細かい疑問をここで一度解消しておくと、あとから迷いにくくなります。
Q1. 操作ログプラグインは複数入れても大丈夫ですか?
A. 基本的には、操作ログ用のプラグインはどれか一つに絞ることをおすすめします。複数のプラグインでWordPressの操作ログを同時に取ると、同じイベントが重複記録されてデータベースが大きくなったり、どのログを見ればいいか分からなくなったりするからです。
どうしても比較したい場合は、本番環境とは別にテスト用の環境を作り、そこで複数のプラグインを試してみると安全です。本番のサイトでは、「最終的にどれを使うか」を決めてから一つに絞りましょう。
Q2. 無料のプラグインだけで十分ですか?
A. 個人ブログや小さめの企業サイトであれば、無料の操作ログプラグインだけでも十分なことが多いです。Simple Historyのような無料プラグインでも、基本的なWordPressの操作ログの場所や設定、使い方は一通りカバーできます。
一方で、会員制サイトやアクセス数の多いメディアなど、「誰が何をしたか」を長期間しっかり残したいケースでは、有料版や外部サービスを組み合わせることも検討したいところです。どれくらい細かく記録したいか、どれくらいの期間保管したいかを基準に、無料で済ませるか有料を使うかを決めるとよいと思います。
Q3. 操作ログはどれくらいの期間保存しておけばいいですか?
A. 操作ログの保存期間に決まった正解はありませんが、多くのサイトでは「直近の数十日から数か月程度」を目安にしていることが多いです。あまりに長くWordPressの操作ログを残し続けると、データベースの容量が増え、サイト全体のパフォーマンスに影響することもあります。
まずはプラグインの初期設定どおりの期間で始めてみて、運用しながら「もう少し長く残したい」「そこまで長くは要らない」といった感覚が分かってきた段階で見直していくのが現実的です。
WordPress操作ログのまとめと今日からできる一歩
ここまでの内容を振り返っておきます
- WordPressの操作ログは「誰が・いつ・何をしたか」をあとから説明するための履歴で、トラブル対応やセキュリティに役立つ
- 操作ログの場所は、ほとんどの場合プラグインの専用メニューやダッシュボード内にあり、自分のサイトでどこにあるか一度確認しておくと安心
- 設定は、まずSimple Historyなどで基本的な操作だけ記録し、必要に応じてWP Activity Logなどにステップアップすると無理がない
- 操作ログの使い方としては、更新ミスの原因特定、不正ログインのチェック、運用レポートの作成など、日々の業務にすぐ生かせる場面が多い
- ログは万能ではないので、リビジョンやバックアップと組み合わせて「戻せる仕組み」と「説明できる記録」の両方をそろえておくとより安心
今日からできる最初の一歩は、とてもシンプルです。まずは今のサイトに操作ログ用のプラグインが入っているかを確認し、入っていなければSimple Historyなどの導入を検討してみてください。そして一度、自分の手でログ画面を開き、「このサイトでは誰のどんな行動が残っているのか」をざっと眺めてみましょう。それだけでも、サイト運用への向き合い方が少し変わるはずです。
記事を読んだらコチラ
▼ ▼ ▼
