Cómo monitorear la actividad de los usuarios en WordPress con registros de auditoría de seguridad

¿Quieres monitorear la actividad de los usuarios en tu sitio de WordPress?

Dirigir un blog de varios autores o un sitio para miembros conlleva sus propios desafíos, como detener los registros de spam y gestionar el flujo de trabajo editorial.

Una de las soluciones que buscan los propietarios y administradores de los sitios multiusuarios de WordPress es la posibilidad de vigilar fácilmente la actividad de los usuarios en su sitio web.

Esto les permite poner un sistema de control y balance en su lugar. Si las cosas se salen de control, entonces pueden averiguar fácilmente qué salió mal, quién lo hizo y cómo arreglarlo.

En este artículo, le mostraremos cómo monitorear la actividad de los usuarios y mantener un registro de auditoría de seguridad en WordPress.

¿Por qué deberías activar el monitor de actividad y los registros de WordPress?

Una objeción común que surge a menudo es que no debes dar acceso a WordPress a nadie en quien no confíes. Si haces eso, entonces no necesitarás una solución de seguimiento de actividades.

Eso es un poco extremo porque hay varios casos de uso muy válidos de registros de actividad.

A veces los usuarios pueden cometer accidentalmente un error o equivocación que puede romper tu sitio web de WordPress. Tener un registro de seguimiento de la actividad te ayuda a identificar y solucionar esos problemas más rápidamente.

Dado que los registros de auditoría le mostrarán qué usuario cometió el error, también puede educarlos en las mejores prácticas para prevenir el mismo error en el futuro.

Un buen ejemplo es que si un moderador aprobó un comentario que no se ajusta a las directrices de tu comentario, entonces puedes corregir rápidamente su error y también notificarlo.

Otro muy buen caso de uso de los registros de auditoría de seguridad es cuando contratas a un desarrollador de WordPress de sitios web de terceros contratados como Codeable, Upwork, etc.

Aunque la mayoría de los desarrolladores son de confianza, a veces se encontrará con un desarrollador deshonesto que puede hacer que su negocio pierda una cantidad significativa de dinero.

Recientemente uno de los miembros de nuestro grupo de Facebook informó que un desarrollador que contrató de Upwork cambió la dirección de PayPal en su tienda WooCommerce.

Este tipo de cambios sutiles son extremadamente difíciles de detectar a menos que tengas un registro de auditoría de usuario de WordPress que lleve un registro de toda la actividad.

Hace varios años este número le pasó al fundador de WPBeginner, Syed Balkhi, donde un desarrollador independiente cambió silenciosamente varios de sus enlaces afiliados. Syed atrapó y arregló el problema gracias a un plugin de registro de auditoría de seguridad.

Teniendo en cuenta los beneficios mencionados, veamos cómo configurar y supervisar las actividades de los usuarios en su sitio web de WordPress.

Compartiremos dos plugins de registro de auditoría de WordPress.

  1. Simple History (plugin gratuito, pero no tan robusto)
  2. Registro de auditoría de seguridad de WP (el mejor de su clase por lo que hace)

Monitoreo de la actividad de los usuarios con una historia simple

Simple History es un plugin gratuito de monitorización de la actividad de los usuarios para WordPress, pero no es tan rico en características. Si tienes un pequeño sitio web o un blog de WordPress, entonces este plugin funcionará para ti.

Lo primero que tienes que hacer es instalar y activar el plugin de Simple History. Puedes seguir nuestra guía para principiantes sobre cómo instalar un plugin de WordPress para obtener instrucciones detalladas.

Al activarse, dirígete a Settings " Simple History desde la barra lateral izquierda de tu panel de administración de WordPress.

En la página de configuración, puede elegir si desea que el registro de actividades aparezca en el tablero, en una página separada o en ambas.

También puedes decidir el número de elementos que aparecerán en el Tablero y en la página de registro.

De forma predeterminada, el plugin Simple History limpia el historial de registro de actividades que tenga más de 60 días. También puedes borrar el historial manualmente haciendo clic en el botón Limpiar registro ahora en la página de configuración.

Este plugin te permite monitorear el historial con la ayuda de una fuente RSS secreta. Sin embargo, necesitas marcar la opción "Habilitar fuente RSS" para usarlo.

Ver actividades de usuario con historia simple

Para comprobar el registro de la actividad del usuario, tienes que visitar la página Dashboard " Simple History . También puedes verlos en el Dashboard, pero esto dependerá de cómo hayas configurado los ajustes de este plugin.

Este plugin muestra los eventos de los últimos 30 días por defecto. Puedes cambiarlo a un rango fijo (hasta 60 días) o a un rango personalizado haciendo clic en el menú desplegable Fechas .

Para buscar eventos específicos en su sitio, debe hacer clic en el enlace "Mostrar opciones de búsqueda". Esto abrirá una serie de campos. Puedes usar un solo campo o una combinación de ellos para encontrar los datos deseados.

Por ejemplo, puedes usar el campo Usuarios para encontrar a alguien y luego, hacer clic en el botón Buscar eventos para ver las actividades de esa persona en los últimos 30 días.

De forma predeterminada, el plugin Simple History permite controlar el inicio de sesión, el cierre de sesión, la contraseña incorrecta, la publicación/edición de páginas, la carga de medios, la instalación/actualización del plugin, los cambios de perfil del usuario y más.

También tiene soporte para los foros de bbPress que le permite ver las actividades del foro y del tema en su sitio web.

Simple History te permite añadir también tus propios eventos personalizados. Si tienes experiencia en desarrollo y quieres añadir un evento personalizado, puedes consultar los detalles en esta página.

Monitorear la actividad de los usuarios usando el registro de auditoría de seguridad de WP

Aunque Simple History hace un buen trabajo rastreando las actividades de los usuarios en su sitio web, su funcionalidad es limitada.

Si está buscando un plugin que proporcione informes detallados y en tiempo real de la actividad de los usuarios, entonces debería utilizar el plugin WP Security Audit Log.

Es un plugin con muchas funciones que te permite llevar un registro de cada cambio que ocurre en tu sitio web. También puedes recibir notificaciones por correo electrónico y SMS de los eventos importantes del sitio.

Para empezar, necesitas instalar y activar el plugin WP Security Audit Login en tu sitio de WordPress.

Al activarse, verá un nuevo elemento de menú Registro de auditoría en la barra lateral izquierda de su panel de administración. Tienes que hacer clic en él para configurar este plugin.

En la página de configuración, tendrás que introducir la clave de licencia de este plugin, y luego tendrás que hacer clic en el botón "Aceptar y activar la licencia" para empezar a usar este plugin.

Nota : Para obtener la clave de licencia, puedes revisar el correo electrónico de bienvenida que has recibido después de comprar el plugin.

Una vez activado, verá nuevas opciones en el menú de registro de auditoría en la barra lateral izquierda.

Para monitorear los eventos en su sitio web, necesita dirigirse a la página Audit Log " Audit Log Viewer .

Este plugin muestra los últimos eventos en la barra superior de la pantalla. También puedes hacer clic en esas notificaciones para ir a la página del Visor de registro de auditoría.

La página de registro le permitirá ver todos los eventos en su sitio web. Obtendrá detalles importantes como la fecha del evento, el usuario involucrado, la dirección IP del usuario y el mensaje del evento.

Por ejemplo, si alguien se registró en su sitio, entonces podrá averiguar quién era ese usuario, cuándo se registró esa persona y la dirección IP del usuario.

También puedes controlar los eventos que quieres rastrear yendo a la página Registro de auditoría " Habilitar/Deshabilitar eventos .

Aquí puedes seleccionar Básico, Geek o Personalizado en el menú desplegable Nivel de registro . Según tu selección, verás diferentes nombres de eventos y su descripción en esa página.

Ahora puede activar o desactivar eventos individuales marcando o desmarcando las casillas. Puedes hacer lo mismo yendo a diferentes pestañas como Contenido y Comentarios, Instalación de WordPress, Eventos de Visitantes, etc.

Para hacer un seguimiento de los usuarios conectados en su sitio, debe ir a la página Registro de auditoría " Usuarios conectados .

Desde aquí verás todos los usuarios que están conectados a tu sitio. También puedes obligar a alguien a cerrar la sesión haciendo clic en el botón Terminar la sesión .

Si desea descargar el registro de actividad de su sitio, simplemente vaya a la página de Informes "Audit Log" para generar un informe basado en los criterios que pueda tener.

¡Eso es todo! Esperamos que este artículo te haya ayudado a entender cómo monitorear la actividad de los usuarios en WordPress con la ayuda del plugin Simple History o WP Security Audit Log.

También puedes ver nuestra guía de seguridad de WordPress y nuestra lista de los mejores plugins para el firewall de WordPress.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para ver los video tutoriales de WordPress. También puedes encontrarnos en Twitter y Facebook.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir