¿Cómo proteger el sitio de WordPress usando el registro de actividad de WP?
Publicado: 2022-09-15¿Está al tanto de lo que sucede detrás de escena? Me refiero a lo que hacen los usuarios en el backend de su sitio web de WordPress.
¿Has pensado seriamente en la seguridad de tu sitio web?
De lo contrario, debe comenzar a usar el complemento WP Activity Log.
Pero antes de profundizar en el complemento WP Activity Log, comprendamos por qué la seguridad es tan importante.
¿Por qué la seguridad es su máxima prioridad?
Supongamos que le ha pedido a su propio desarrollador que modifique un código; o tu blogger para editar una publicación. Es posible que incluso haya contratado a una persona externa para hacer el trabajo.
Ahora, ¿cómo harás un seguimiento de estos?
- ¿El desarrollador está comprometido con el trabajo (comienza y termina a tiempo)?
- ¿El bloguero ha editado la publicación más de lo debido?
- ¿La persona contratada ha pirateado las páginas de su sitio web cuando no debería?
- ¿Vale la pena gastar el precio considerando el tiempo que toma la persona individual?
y muchos más casos deben ser rastreados... tal vez más allá de cien.
Esa es la razón por la que monitorear la actividad de cada usuario es de suma importancia y es por eso que el complemento de WordPress WP Activity Log es imprescindible.
Un adelanto del registro de actividad de WP
El complemento WP Activity Log es el complemento de registro de auditoría más completo. Con casi cinco años y más de 60,000 instalaciones activas, es una opción popular entre los usuarios de WordPress.
Mantiene un registro de auditoría de todo lo que sucede en su sitio web de WordPress, así como en los sitios múltiples de WordPress.
Ya sea usted mismo, sus desarrolladores, bloggers, usuarios temporales o personal subcontratado, el complemento WP Activity Log mantiene una vigilancia completa sobre la actividad del usuario y registra los cambios en un registro de actividad de WordPress, que está disponible en su backend de WordPress.
El cambio de título de la publicación del blog, el cambio de contraseña, el cambio de función del usuario, la hora a la que el usuario realizó una tarea, etc., todo se registra.
El complemento es de uso gratuito. Sin embargo, hay una edición premium disponible para mejorar la funcionalidad del complemento.
Cuatro beneficios de tener un seguimiento de auditoría de WordPress (usando el registro de actividad de WP)
Un registro de auditoría, también conocido comúnmente como registro de auditoría de WordPress, es un registro relevante para la seguridad en el que se registra un registro cronológico de una secuencia de cambios y actividades.
Seguimiento de las actividades de múltiples usuarios de WordPress
Alguien sobrescribió el cambio de otra persona o alguien cambió el contenido de la página principal; alguien más cambió el menú principal o su ubicación.
Cuando intentas averiguar qué sucedió exactamente, nadie se hace responsable. Por lo tanto, tener una pista de auditoría le permite saber exactamente qué usuario realizó qué tarea en qué momento.
Fácil solución de problemas de WordPress
Mantener un registro de todos los cambios que tuvieron lugar en el registro de auditoría de WordPress hará que la resolución de problemas sea muy fácil. Puede usar la pista de auditoría de WordPress para revisar los cambios e identificar aquellos que podrían haber llevado al problema existente.
Identifique comportamientos sospechosos y ataques maliciosos
Numerosos intentos fallidos de inicio de sesión y varias solicitudes que generan errores 404 son signos de un ataque al sitio web de WordPress. El registro de tales actividades lo alertará por correo electrónico (necesita configurarlo) y puede frustrar fácilmente el ataque antes de que ocurra.
Cumplir con todos los requisitos de cumplimiento normativo y legal
Todos los sitios web de WordPress utilizados para negocios en línea deben cumplir con varios requisitos de cumplimiento normativo y legal, como PCI DSS. Una cosa que todos estos requisitos tienen en común es el requisito de mantener un registro de auditoría de todo lo que sucede en su sitio web de WordPress.
Advertencia... Aviso... Más de 100 alertas de seguridad
Páginas, tipos de publicaciones personalizadas, comentarios, complementos... ya sea de cualquier categoría, el complemento WP Activity Log proporciona alertas para cada uno de estos y su gravedad: advertencia, aviso o alto.
A continuación se enumeran algunas de las alertas comunes y más vistas que debe seguir al pie de la letra.
- El nuevo usuario se crea a través del registro o por otro usuario
- Un usuario inicia sesión en WordPress por primera vez
- El usuario cambia el rol, la contraseña u otra configuración de perfil de otro usuario
- El usuario carga o elimina un archivo, cambia una contraseña o dirección de correo electrónico
- El usuario instala, activa, desactiva, actualiza o desinstala un complemento/tema
- El usuario crea/modifica una publicación, página, categoría o un tipo de publicación personalizada
- El usuario agrega, mueve, modifica o elimina un widget
- El usuario cambia la configuración de WordPress, como los enlaces permanentes o el correo electrónico de notificación del administrador
- Intentos de inicio de sesión fallidos
y muchos más…
Si posee un blog o sitio web de WordPress para múltiples usuarios, o una instalación de red de múltiples sitios de WordPress, puede usar el complemento WP Activity Log para monitorear la actividad y la productividad de sus usuarios.
Con el complemento de WordPress WP Activity Log puedes monitorear:
- Cuando los usuarios de WordPress inician o cierran sesión
- Desde donde los usuarios de WordPress inician sesión
- Usuarios que crearon, publicaron, modificaron una publicación de blog, una página o una publicación personalizada
- Usuarios que mueven contenido a la papelera o lo eliminan permanentemente
- Usuarios que modifican los widgets de WordPress
- Usuario que carga o elimina cualquier tipo de archivos
y mucho más…
Puede ver la lista completa de todos los cambios de los que el complemento WP Security mantiene un registro en la lista completa de alertas de seguridad de WordPress.
¿Cómo proteger sitios web de usuarios temporales?
Supongamos que desea otorgar acceso de administrador o acceso de editor a personas subcontratadas o a los miembros de su propio equipo para realizar algunos ajustes necesarios para usted:
- Desarrollador para modificar alguna línea de código
- Blogger o autor para escribir, editar o revisar la publicación
- Clientes para comunicarse con usted
- Gerente para monitorear las actividades de la tienda
- Marketers para diseñar ofertas, hacer cupones..
y muchos más…
Pero por razones de seguridad, desea eliminar su cuenta una vez que se realiza el trabajo. ¿Derecha?
¿Y cuál es la forma más fácil y rápida de hacerlo?
Es el complemento de inicio de sesión temporal sin contraseña de StoreApps.
Puede elegir cuándo caduca el inicio de sesión, así como el rol de usuario de la cuenta temporal.
Principales beneficios de usar este complemento
- No es necesario recordar o almacenar contraseñas
- Deshacerse de las restricciones de creación de contraseñas de caracteres especiales cortos y largos
- Enlaces de inicio de sesión temporales que caducan automáticamente
- Seguro y a salvo
- Creación de cuenta ilimitada
¿Son los usuarios temporales una amenaza para el sitio web? (Ya no)
Los enlaces de usuarios temporales caducan como desee, pero ¿qué pasa con la seguridad cuando usan el área de back-end?
¿Es esto lo que estás pensando?
Entonces, WP Activity Log es una gran solución en tales casos.
Usar el registro de actividad de WP con inicio de sesión temporal sin contraseña es la mejor manera de proteger su sitio web de usuarios temporales.
Puede realizar fácilmente un seguimiento de lo que hacen los usuarios temporales en su sitio web en tiempo real.
Independientemente de las alertas de los registros de registro de actividad de WP para los usuarios, lo mismo se puede registrar para los usuarios temporales: cambio de título, tiempo dedicado, navegación de páginas web, comentarios, etc.
Es como si su sitio web tuviera una doble capa de seguridad:
- Cuenta temporal, lo que significa que no habrá más amenazas por parte de estos usuarios después de que caduque el inicio de sesión.
- Seguimiento de la actividad de cada usuario en el sitio web de WordPress durante el período de activación de su cuenta.
Instalación, configuración, uso de WP Activity Log...
Después de descargar el complemento, debe instalarlo y comenzar a usarlo. Así es cómo :
Configuración e instalación
Instalar WP Activity Log es muy simple. Descarga el plugin desde el repositorio de WordPress. Instalar y activar. El complemento agrega su propio menú llamado "Registro de auditoría" justo debajo del Panel de WP y comienza a mantener un registro de cada cambio automáticamente.
Uso
Visor de registro de auditoría
El Visor de registros de auditoría es la primera opción del menú. Todas las alertas habilitadas y activadas se pueden ver aquí. Incluso puede ordenar la lista de alertas según todos los criterios mostrados, incluidos el código, la fecha, el nombre de usuario y la IP de origen.
Activar/desactivar alertas
Esto forma la parte central del complemento. Le permite elegir qué actividades de usuario desea rastrear. Hay más de 100 actividades para elegir, divididas en varias categorías para facilitar la navegación. Todas las alertas están habilitadas de forma predeterminada.
Podrá habilitar o deshabilitar cada alerta según sus necesidades específicas. Cada alerta tiene su propio código específico, tipo (aviso, advertencia y crítica) y descripción.
Ajustes
La pestaña de configuración se divide en tres secciones: General, Registro de auditoría y Excluir objetos.
General
En General, puede configurar desde el nombre y los detalles del correo electrónico.
Lo siguiente es una opción para agregar las 5 alertas más recientes a su Panel de WordPress y algunas opciones de Proxy / Firewall que ajustarán cómo el complemento WP Activity Log recupera la dirección IP de un usuario cuando se ejecuta detrás de un firewall de aplicación web.
De manera predeterminada, solo los administradores de WordPress pueden ver las alertas o administrar el complemento, pero esto se puede cambiar y se puede otorgar acceso a roles y usuarios específicos simplemente agregando la información en la configuración 'Puede administrar el complemento' .
Registro de auditoría
En Registro de auditoría, tiene la opción de administrar su base de datos de alertas: cuánto retener.
Lo que sigue a continuación es controlar cómo se muestra el registro de auditoría: actualización automática o manual, visualización de columnas específicas y el formato de hora.
Excluir
La pestaña de exclusión le permite excluir usuarios y roles específicos de la supervisión, así como cualquier actividad de una dirección IP específica y cambios en los campos personalizados.
Mejorando el poder del registro de actividad de WP (debe tener funcionalidad premium)
Junto con la versión gratuita, la edición premium de WP Activity Log ofrece la siguiente funcionalidad:
Notificaciónes de Correo Electrónico
Iniciar sesión en WordPress cada vez que se revisan las alertas es problemático.
Por lo tanto, esta función le permite recibir notificaciones por correo electrónico cuando se produzcan cambios importantes en su sitio web de WordPress. Todo lo que necesita es configurar y activar algunas alertas.
Informes de actividad del usuario
Con el módulo de informes, puede crear informes de registro personalizados de WordPress, ya sea en formato CSV o HTML. El beneficio es que no lo restringe a qué tipo de datos puede incluir en sus informes de WordPress.
También puede configurar informes automatizados que puede recibir por correo electrónico de forma diaria, semanal, mensual o trimestral.
Gestión de sesiones de usuario
Esta herramienta le permite ver quién está conectado a su sitio web de WordPress, finalizar sesiones de forma remota y bloquear múltiples sesiones para el mismo usuario. Se le notificará automáticamente por correo electrónico cuando se permitan o bloqueen varias sesiones del mismo usuario.
Búsqueda
Navegar manualmente a través de miles de alertas es un gran dolor.
Por lo tanto, la funcionalidad 'Buscar' le permite buscar una alerta en particular. Tiene búsqueda basada en texto libre y filtros para facilitar su trabajo.
Base de datos externa
Esta herramienta de base de datos e integraciones le permite guardar la pista de auditoría de WordPress en una base de datos externa (en lugar de en la base de datos de WordPress). Esto mantiene su base de datos principal pequeña, manejable y rápida.
Obtenga más información sobre las funciones premium y los precios de WP Activity Log
Pensamientos finales
El registro de actividad de WP es un excelente complemento para todos los usuarios de WordPress, así como para los usuarios de sitios múltiples.
En términos de seguridad, puede monitorear lo que sucede en el área de back-end de su sitio en tiempo real. En muchas ocasiones, estos complementos actúan como un muro para los usuarios que intentan violar la seguridad.
No solo eso, usar el inicio de sesión temporal sin contraseña junto con el registro de actividad de WP es una excelente solución combinada con la que se encontraría para vigilar a todos sus usuarios de WordPress.
Pruébalo y cuéntanoslo en la sección de comentarios.