Wordfence: Come controllare il comportamento dei visitatori di un sito WordPress

Come controllare il comportamento dei visitatori su WordPress
Ti sei mai chiesto come controllare in tempo reale il comportamento dei visitatori sul tuo sito web WordPress?
Probabilmente penserai “Ma sì, certo, ho Google Analytics (o simili!). C’è anche un altro metodo però, più dettagliato, e lo fornisce Wordfence.

Cos’è Wordfence?
Capita spesso di chiedersi cosa poter fare per mettere in sicurezza il proprio sito WordPress, specie se si è alle prime armi. Tra i diversi plugin, anche gratuiti presenti per il CMS, uno tra i migliori è senza dubbio Wordfence.

Wordfence è un sistema di sicurezza molto utilizzato e che dispone di diverse utilities. Non solo, con la membership free permette una scansione del sito, ma è possibile anche abilitare un firewall e bloccare gli indirizzi ip degli utenti indesiderati. Numerose le funzioni per gli account pro, ma ne parleremo in un altro post.

In questo articolo scopriremo come sfruttare le potenzialità della versione free con il Live Traffic. Grazie a questa opzione potremo infatti controllare in real time il comportamente dei visitatori giunti sul nostro sito WordPress.

Una volta installato e configurato il plugin (è tutto molto semplice e intuitivo, grazie al Wizard) e cliccato sulla voce Live Traffic nel menù di WordPress sulla sinistra, si aprirà questa pagina:

Se il bottone è verde e indica che il Real Time è attivo, avrete accesso a tantissime informazioni utili per comprendere il comportamento dei vostri visitatori e agire di conseguenza per apportare migliorie al vostro sito.
Partiamo dall’inizio:

Filter Traffic:
Questo strumento permette di filtrare il tipo di traffico in atto sul nostro sito. Le opzioni sono All Hits (che permette di visualizzare tutto il traffico) Humans, Registered Users, Crawlers, Google Crawlers, Pages Not Found, Logins and Logout, Locked Out, Blocked e Blocked By Firewall.
Inutile dire che gli Humans (segnati in verde come nell’esempio) sono i visitatori in carne ed ossa. Così come è inutile dire che i Registered Users sono gli utenti che si sono registrati al nostro sito in WordPress.
I Crawlers sono quei software, denominati anche Robots o Spider, che analizzano il nostro sito per conto dei motori di ricerca, come Google e simili.
Page Not Found, con la banda gialla, mostra a quali pagine il visitatore ha cercato di connettersi, ma ha ottenuto (probabilmente) l’errore 404. Dagli un’occhiata di tanto in tanto, è un buon modo per salvaguardare la salute del sito, l’authority e rassicurare Google sulla qualità del tuo sito.
Logins and Logout ti mostra una lista dei visitatori che ha cercato o è riuscita ad accedere al sito, o da cui ne è uscita. Blocked e Blocked By Firewall, come si può intuire, mostrano i malintenzionati che abbiamo bloccato manualmente o che sono stati bloccati automaticamente dal Firewall perché hanno cercato di danneggiare il sito attraverso comportamenti non conformi alle misure di sicurezza imposte da Wordfence.

Tornando allo screenshot di cui sopra, possiamo vedere gli utenti e le loro informazioni. Il primo, proveniente dall’Italia sono io, infatti potete vedere che mi sono connesso con il mio username. Viene visualizzata la città di provenienza, grazie all’Indirizzo IP (che ho cancellato) e la pagina visitata (cancellata per ovvi motivi di sicurezza). L’indirizzo IP è cliccabile; cliccandolo si accede ad una schermata con il report di tutta l’attività eseguita sul sito da parte dell’utente a cui era associato quell’indirizzi IP. Altre informazioni fruibili dal Live Traffic, sono il tipo di device utilizzato, il browser e il sistema operativo, oltre all’orario e la data. Al di sotto di questi dati vi sono dei bottoni. Cliccandoli potete bloccare l’IP o addirittura il Network dell’utente: fate attenzione a non cliccare a casaccio. Potreste rendere invisibile al sito all’intero Network al quale teoricamente potreste appartenere anche voi e in tal caso potreste avere delle difficoltà ad accedere al sito, quindi… “Tenere lontano dalla portata dei bambini!”
Cliccando invece su Run WHOIS vi si aprirà una schermata in cui saranno riportate tutte le informazioni possibili sull’IP di cui state cercando ottenere informazioni. Utile no?

Ricapitolando, perché è utile Wordfence:

• Sicurezza: Scan antimalware, Firewall e Blocking
• Tools: Whois, Diagnostica, Autenticazione a 2 fattori.
• Live Traffic: cosa succede in tempo reale, contrastare malintenzionati, agire su errori del sito

Cosa ne pensi? Potrebbe essere utile per il tuo sito? Raccontami la tua esperienza con Wordfence o alti plugin, se hai bisogno di assistenza, non esitare a contattarmi!