in ,

Cómo mejorar tu seguridad de WordPress con WP Security Audit Log

La seguridad es una preocupación para cualquier negocio, en línea o fuera de línea. Como propietario de una tienda física que quiere saber qué está sucediendo en tu negocio cuando no estás buscando, la solución puede ser tan simple como instalar una cámara de seguridad. Pero, ¿qué se supone que debe hacer cuando ejecuta un sitio web de WordPress al que varios usuarios o completos extraños podrían tener acceso?

WP Security Audit Log es justo la solución que estás buscando. Este complemento de registro de actividad gratuito y fácil de usar para WordPress es capaz de vigilar todo lo que sucede detrás de escena: mantiene un registro de actividad (también conocido como registro de auditoría o registro de auditoría) de cada cambio que los usuarios realizan en tus sitios de WordPress y redes multisitio. No solo puede estar atento a posibles violaciones de seguridad, sino que también puede asegurarse de que los usuarios estén haciendo lo que se supone que deben hacer cuando inician sesión en tu sitio web.

WP Security Audit Log es desarrollado por WP White Security, una empresa europea que desarrolla plugins de seguridad de WordPress

En esta publicación, vamos a cubrir las características y funcionalidades principales de este complemento de registro de actividad.

Características del plugin de registro de actividad de WordPress

Como sugiere el nombre del complemento, tu propósito es mantener un registro de auditoría detallado de todo lo que está sucediendo en el lado del administrador y el usuario de tu sitio web. El plugin funciona tanto en WordPress como en WordPress Multisite.

Si bien muchos usan un complemento de registro de actividad de WordPress para realizar un seguimiento de las acciones y la productividad de los usuarios, hay varios otros beneficios de mantener un registro de actividad, tales como:

  • Recibe alertas al instante de los cambios importantes que ocurren en tu sitio
  • Facilita la solución de problemas del sitio de WordPress: ¡no más conjeturas!
  • Genera informes de actividad de usuarios y sitios
  • Asegura de que tu sitio empresarial cumpla con los requisitos de cumplimiento normativo
  • Identifica el comportamiento sospechoso antes de que se convierta en un problema de seguridad.

Al observar la actividad inusual, a menudo se pueden prevenir los ataques de piratería, ya sea antes de que ocurran o muy temprano en el proceso, limitando así el daño que el hacker malicioso puede hacer a tu sitio.

La lista de actividades y cambios potenciales que WP Security Audit Log es capaz de mantener un registro en tu WordPress es muy extensa. Por supuesto, no necesariamente necesita realizar un seguimiento de todos esos elementos y puedes deshabilitar fácilmente (y volver a habilitar) cualquier tipo de evento y monitoreo. Solo algunas de las actividades importantes que se registran incluyen:

  • Nuevos registros de usuarios
  • Cambios en el archivo del sitio de WordPress (no limitado al núcleo de WordPress, complementos o temas)
  • Cambios en el perfil de usuario, como un cambio de rol, contraseña, correo electrónico u otros detalles
  • Plugins y temas instalaciones, activaciones, actualizaciones, desactivaciones o eliminaciones
  • Cambios en la configuración de WordPress, como enlaces permanentes e ID de correo electrónico de administrador
  • Intentos fallidos de inicio de sesión y errores 404
  • Las tablas se crean, modifican o eliminan de la base de datos.
  • Varias notificaciones de PHP que incluyen errores, advertencias, avisos y errores de apagado.

El plugin también es un registro de actividad para WordPress Multisite, por lo que tiene eventos específicos que te ayudarán a rastrear la actividad en toda tu red. Por lo tanto, en multisitio podrás monitorear cosas como:

  • Cambios de usuario de red (el usuario de red se crea, agrega o elimina de un sitio)
  • Cambios en el rol de usuario, como cuando se conceden privilegios de superadministrador a un usuario
  • Cambios en los sitios (por ejemplo, se agrega un nuevo sitio, se archiva, elimina o cambia uno existente)
  • Los temas y plugins se instalan y activan o desactivan en la red.

Configuración del complemento de registro de actividad

Instalar el complemento WP Security Audit Log es simple: descarga el complemento desde el repositorio de WordPress. Una vez instalado y activado, se iniciará un asistente de configuración que te permite configurar los conceptos básicos, como el detalle del nivel de registro, las reglas de retención, los privilegios, etc.

Una vez que configures los conceptos básicos del complemento, el complemento comienza a realizar muchos cambios automáticamente.

Visor de registros de auditoría 

Puedes ver tu registro de actividad de WordPress desde la entrada Audit Log Viewer en el menú del complemento. Para cada cambio en el registro de actividad, el complemento informa el ID del evento, la gravedad, la fecha y la hora, el usuario y el rol, la dirección IP desde donde el usuario ha iniciado sesión y el cambio real. El registro de actividad es muy completo, por lo que no solo informa un cambio de publicación, sino que informa de lo que ha cambiado en la publicación, si fue contenido, la URL, el autor o el título.

Cambio del nivel de detalle del registro de actividad

De forma predeterminada, el complemento tiene dos niveles diferentes de detalle para el registro de actividad: básico y geek. Si eres nuevo en los registros de actividad, te recomendamos que comiences con el nivel básico, para que no te sientas abrumado con los datos. Si después de unos días ves que necesitas mantener un registro de más cambios, cambia el detalle del nivel de registro desde la entrada Habilitar / Deshabilitar eventos en el menú.

En esta sección también puedes deshabilitar y volver a habilitar los eventos ya deshabilitados. Los eventos se dividen en diferentes categorías por lo que son muy fáciles de encontrar. También puedes consultar y buscar en la lista completa de eventos de registro de actividad para WordPress para ver cuál es el ID de evento de un evento en particular.

Soporte para plugins populares de terceros

En la sección Habilitar / Deshabilitar eventos, también notarás que el complemento tiene soporte para usar para complementos populares de WordPress como WooCommerce, Yoast SEO y BBPress. Estos eventos se habilitarán automáticamente si uno de estos complementos está activado en tu sitio.

Configuración del complemento de registro de actividad

Al ser una solución integral de registro de actividad para WordPress, el complemento tiene bastantes configuraciones, que te permiten ajustar el registro de actividad y el complemento según tus requisitos. La configuración se divide en cinco secciones:

  • General
  • Registro de actividad
  • Análisis de integridad de archivos
  • Excluir objetos
  • Configuración avanzada

A continuación se muestra una descripción general de qué tipo de ajustes puedes configurar en cada sección.

Configuración general del complemento de registro de actividad

En esta sección de la configuración del plugin puedes configurar opciones que afecten al comportamiento general del plugin de registro de actividad, tales como:

  • Habilitar/deshabilitar el widget del panel de control y las notificaciones de la barra de administración en vivo
  • Habilitar y cambiar la notificación de la página de inicio de sesión de WordPress
  • Configurar los privilegios del plugin y del registro de actividad (quién puede ver el registro de actividad)
  • Habilitar la compatibilidad con firewalls de aplicaciones web y proxies inversos

Configuración del registro de actividad

En esta sección puedes configurar cómo se muestran y manejan los datos en el registro de actividad por parte del complemento, como:

  • Configuración de retención del registro de actividad de WordPress
  • Marca de tiempo y configuración de visualización de los usuarios
  • Selección de columna de registro de actividad

Configuración de escaneo de integridad de archivos de WordPress

WP Security Audit Log es el único complemento de registro de actividad que mantiene un registro de cualquier cambio de archivo que ocurra en tu sitio de WordPress. En esta sección puedes configurar todos los ajustes de integridad de archivo, como:

  • Habilitar o deshabilitar los análisis de integridad de archivos
  • Especificar con qué frecuencia deben ejecutarse los escaneos de integridad de archivos en tu sitio de WordPress
  • Excluir archivos, directorios o archivos con una extensión específica de los análisis de integridad de archivos
  • Iniciar un escaneo instantáneo de integridad de archivos de WordPress en tu sitio

Excluir configuración de objetos

Desde esta sección puedes especificar cualquiera de los siguientes para ser excluido de los registros de actividad de tus sitios de WordPress o redes multisitio:

  • Usuarios
  • Papeles
  • Direcciones IP
  • Tipos de publicaciones
  • Campos personalizados
  • URL no existentes

Una vez que un objeto se excluye del registro de actividad, el complemento no mantendrá un registro de ningún evento relacionado con ese objeto excluido.

Configuración avanzada del complemento de registro de actividad

Lo más probable es que no necesites usar ninguna de estas configuraciones, aunque por si acaso, desde aquí puedes:

  • Habilitar el registro de solicitudes (que solo debe usarse para soporte y depuración)
  • Restablecer la configuración del plugin a los valores predeterminados
  • Purgar el registro de actividad de WordPress
  • Habilitar el modo oculto del sitio secundario MainWP (para cuando el complemento esté instalado en sitios secundarios MainWP)

Funcionalidad de registro de actividad premium

La funcionalidad de registros de actividad está disponible de forma gratuita. Aunque puedes actualizar a la edición premium del complemento WP Security Audit Log para beneficiarte de estas características:

Ver quién ha iniciado sesión y gestión de sesiones

Una vez que actualices a la edición premium del complemento, puedes ver quién ha iniciado sesión en tu sitio de WordPress en tiempo real y finalizar cualquiera de las sesiones con solo un clic del mouse. También puedes configurar reglas para bloquear o limitar el número de sesiones simultáneas que puede tener un usuario.

Recibe notificaciones al instante de cambios importantes por correo electrónico o mensajes SMS

Tener que iniciar sesión en WordPress cada vez que desees verificar una serie específica de eventos puede ser una molestia. También significa que es posible que no notes actividad maliciosa hasta que el daño ya esté hecho. Con la edición premium del complemento, puedes configurar los desencadenantes para que se notifique instantáneamente por correo electrónico o SMS cuando ocurra un cambio específico en tu sitio.

Por ejemplo, puedes configurar el complemento para que envíe una alerta cada vez que los archivos se modifiquen durante un período de tiempo específico, o cuando haya un inicio de sesión fuera del horario de oficina, como se configuró en la captura de pantalla anterior.

Buscar en los registros de actividad

A veces es necesario controlar una actividad o usuario específico. Y si está registrando un gran número de eventos, puede ser tedioso filtrar los resultados. En la edición premium, puedes buscar mediante consultas basadas en texto y utilizar el filtro para ajustar los resultados de la búsqueda. Puedes filtrar por fecha, ID de evento, dirección IP, nombre de usuario y varios otros filtros. Esto reduce en gran medida la cantidad de tiempo que lleva encontrar la información crítica que está buscando.

Generar informes de actividad de usuarios y sitios de WordPress

En la edición premium del plugin WP Security Audit Log también puedes crear cualquier tipo de informes de registro de WordPress. Puedes utilizar cualquiera de los siguientes criterios para los informes:

  • Un sitio específico o todos los sitios de una red
  • Por usuario o para todos los usuarios
  • Por roles o para todos los roles
  • Por alertas específicas o por códigos de alerta

Una vez que seleccione los criterios, puedes generar tus informes en formato CSV o HTML. Esto significa que los informes se pueden importar fácilmente a Excel o Google Sheets para tu almacenamiento, impresión o análisis automático desde otro software. También puedes configurar y programar informes para que recibas los informes por correo electrónico diariamente, semanalmente, mensualmente o trimestralmente.

Administración de bases de datos de registro de actividades

De forma predeterminada, el registro de actividad (pista de auditoría) de tu sitio de WordPress se almacena en la base de datos de WordPress, en sus propias tablas. Hay potencialmente dos problemas con esta configuración; el tamaño de tu base de datos, y no hay segregación entre los datos de WordPress y los registros, por lo que en caso de un hackeo, tus registros podrían ser manipulados. En la edición premium del complemento, puedes guardar el registro de actividad en una base de datos separada, incluso en un servidor remoto, lo que aumenta el rendimiento y la seguridad de tu Sitio.

Integración y centralización del registro de actividades

Muchas empresas utilizan soluciones como Splunk y Slack para centralizar sus registros y otros eventos de software. Con la edición premium del complemento WP Security Audit Log, puedes integrar fácilmente el complemento con soluciones como Papertrail, Splunk y Syslog para que los registros se exporten automáticamente a dichos sistemas, lo que permite centralizar tus registros de actividad de WordPress con todos los demás.

Soporte y actualizaciones de plugins

WP Security Audit Log ofrece soporte gratuito de complementos a través de los foros de WordPress. A pesar de que este soporte es solo para la edición gratuita, al buscar en los foros de soporte, la mayoría de los problemas (incluidos los que solo tienen 1 semana de antigüedad) se han resuelto.

Aunque si actualizas a premium, también obtienes soporte y actualizaciones premium. El soporte premium está disponible por teléfono y correo electrónico, de lunes a viernes durante el horario comercial normal. Una respuesta está garantizada en 24 horas, aunque mi experiencia con el soporte fue mucho más rápida. Después de solicitar nuevas claves de licencia, tuve una respuesta y una solución en menos de 30 minutos.

Nuestra visión del registro de auditoría de seguridad de WP

El complemento WP Security Audit Log es una gran solución de WordPress de registro de actividad y los beneficios de usar este complemento para mantener un registro de todo lo que sucede en tu sitio son múltiples.

Desde una perspectiva de seguridad, puede ayudarte a mantenerte informado de los cambios que están sucediendo en tu sitio de WordPress en tiempo real. Entonces, si alguien está tratando de hackear tus sitios de WordPress, o lo piratea y comienza a hacer cambios, se le notificará inmediatamente con la notificación por correo electrónico. Hay muchas ocasiones en las que esto puede ayudar a evitar que una pequeña violación se convierta en un gran problema.

También ayuda a administrar mejor tu sitio de WordPress al saber exactamente qué está sucediendo y quién está haciendo qué. También es ideal para los propietarios de tiendas de comercio electrónico, con su sensor de registro de actividad WooCommerce puede hacer que la tarea de supervisión sea infinitamente más fácil. Puede decidir fácilmente qué califica como actividad inusual o sospechosa y configurar las alertas apropiadas. También hace que sea más fácil realizar un seguimiento de quién está haciendo qué en tu red.

¿Qué opinas?

Escrito por Wombat

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Los 4 mejores temas de ventas / páginas de WordPress (+ por qué deberías usar un creador de páginas en su lugar)

Revisión honesta de WP Rocket: datos de prueba reales + la mejor configuración en 2021