Registro de actividad de WP: Cómo auditar los registros de acceso + WordPress seguro

Complemento de registro de auditoría de seguridad de WP

Sin lugar a dudas, la seguridad del sitio web es (o debería ser) una de las mayores preocupaciones para cualquier administrador de WordPress. Mientras Seguridad de WordPress continúa evolucionando, es esencial seguir monitoreando y probando las medidas de seguridad que ha implementado para identificar las lagunas o los lugares que necesitan mejoras. Con las herramientas adecuadas, puede auditar continuamente todas las actividades de su sitio para eliminar cualquier amenaza de seguridad de raíz. Pero, ¿cómo puede estar al tanto de lo que está sucediendo en su sitio web? Ahí es donde el complemento WP Activity Log puede desempeñar un papel importante para mejorar la seguridad de su sitio. 

Este artículo de revisión se centrará en Complemento de registro de actividad de WP, un producto que sobresale en el monitoreo de varias actividades de WordPress, y cómo creemos que puede ayudarlo continuamente a mejorar la seguridad y solidez de sus sitios web de WordPress y redes multisitio.

El complemento se conocía anteriormente como WP Securit Audit Log, pero recientemente se le cambió el nombre para que esté más en línea con la funcionalidad de registro de actividad completo que proporciona el complemento.

 

¿Qué es el registro de actividad de WP?

WP Activity Log es un complemento de WordPress que rastrea y registra todas las actividades que suceden en el área de administración de WordPress de su sitio (pero no solo) para ayudarlo a detectar cualquier comportamiento extraño o sospechoso antes de que se convierta en una amenaza de seguridad real para su sitio. 

Esencialmente, este complemento monitorea y registra toda la actividad del usuario, como los cambios realizados en el contenido, temas, complementos, widgets, cuentas de usuario y sus contraseñas y cualquier configuración de WordPress.

En esencia, es un completo Registro de actividad de WordPress o pista de auditoría de lo que está sucediendo en su sitio. Además de poder rastrear cualquier comportamiento sospechoso (por ejemplo, un usuario comprometido), también puede rastrear cualquier comportamiento malicioso de los empleados.

Por ejemplo, si administra un sitio web grande con una gran cantidad de autores que contribuyen al sitio, debe asegurarse de tener un seguimiento completo de lo que realmente están haciendo.

Leer más: Wordfence vs Sucuri: ¿Qué complemento de seguridad de WordPress vale su dinero?

Esto se debe a que, aunque realmente confíe en los usuarios, es posible que eventualmente se vuelvan malintencionados y realicen cambios no autorizados, ya sea con la intención específica de causar daño o incluso "por error".

registros de actividad de wordpress - Visor de registro de auditoría 

WP Activity Log fue desarrollado por Seguridad WP White, fundada por Robert Abela. El complemento está disponible en dos ediciones; gratis y Premium. Toda la funcionalidad de registro está disponible en la versión gratuita del complemento, que puede ser descargado del repositorio oficial de complementos de WordPress.

La edición Premium tiene una serie de funciones útiles y avanzadas que ayudan a los propietarios de sitios web y / o al administrador a crear una solución completa de registro de actividad de WordPress que les permita mantenerse al tanto. Una de esas características son las notificaciones por correo electrónico, que envían inmediatamente un correo electrónico si ocurre un evento específico en el sitio web.

Dichas características son esenciales para los sitios web que son monitoreados y administrados por CONs que generalmente necesitan ser alertados de problemas específicos, para que puedan tomar medidas correctivas rápidamente.

Visite el sitio web del complemento ahora

Cómo configurar el complemento WP Activity Log

La instalación y configuración del complemento es muy sencilla: una vez que instala el complemento, aparece un nuevo elemento de menú con el nombre Registro de auditoría en su panel de WordPress.

El menú tiene algunas páginas de opciones, pero nos centraremos principalmente en las tres principales:

  1. Ajustes,
  2. Visor de registros de auditoría y
  3. Activar / desactivar alertas

Si está interesado en consultar otros complementos populares de WordPress, visite la sección correspondiente de nuestro sitio web.

Ajustes Plugin

La página de configuración le permite modificar y personalizar el complemento para que se ajuste a sus necesidades y preferencias específicas.

Esto es necesario ya que el complemento puede mantener un registro de muchos cambios, y noless desea estar abrumado con los eventos en el registro, querrá habilitar el registro de los eventos que le interesan.

Echemos un vistazo a algunas de las opciones de personalización:

Activar / desactivar alertas

Hay casi 400 tipos diferentes de eventos de los que el complemento puede mantener un registro, que están organizados en diferentes categorías para facilitar la navegación. De forma predeterminada, todas las alertas están habilitadas excepto dos: registro de alertas 404 y publicación de comentarios. Esta página en particular le permitirá elegir las alertas específicas que desea rastrear.

Habilitar deshabilitar alertas 

Widget de alertas

Esta opción le permite agregar un widget de alertas a su panel de WordPress. El widget le mostrará las 5 últimas alertas de seguridad. Esto es genial porque si no monitorea el visor de registros todo el tiempo, se le alertará de inmediato sobre cualquier evento de alto riesgo que haya ocurrido cuando inicie sesión en el administrador de su sitio web.

vista en cuadrícula

Control de usuario (puede administrar el complemento)

Puede determinar quién puede ver el registro de auditoría de seguridad de WordPress y quién puede administrar el complemento para asegurarse de que nadie pueda manipular los registros y la configuración para ocultar un comportamiento malicioso.

Personalizar la sección Columnas del registro de auditoría

Puede seleccionar qué información mostrar en la pantalla del visor de registros de auditoría. De forma predeterminada, se pueden mostrar las siguientes columnas: 

  • ID de alerta
  • Tipo
  • Fecha
  • Usuario
  • IP de origen
  • Mensaje  

Ocultar complemento

Si no desea que nadie más que inicie sesión en el sitio sepa que está utilizando un complemento de registro de actividad de WordPress, puede ocultarlo de la página del complemento.

Esta es una característica muy inteligente si me preguntas. Si sospecha que alguien en su empresa está actuando de manera maliciosa y desea atraparlo en el acto, puede habilitar esta opción.

Otras configuraciones dignas de mención

El complemento WP Security Audit Log también le permite configurar la retención del registro de actividad, la zona horaria utilizada, la compatibilidad con firewalls de aplicaciones web y proxies inversos, excluir a los usuarios del registro y mucho más, lo que permite a los propietarios de sitios web comerciales ajustar realmente su WordPress solución de registro de actividad.

Visor de registro de auditoría

Este es el quid del complemento y donde entra en juego el valor del complemento. 

Todas las alertas que surjan de las actividades en el sitio aparecerán en la página Visor de registro de auditoría. Es donde pasará la mayor parte de su tiempo.

Para cada alerta generada, se registra la hora y fecha exactas en que se llevó a cabo la actividad, y también el usuario que realizó la acción junto con su rol asignado y la dirección IP de origen.

Cada tipo de evento en el registro de actividad de WordPress tiene un ID de evento único asignado., que es útil cuando necesita buscar un cambio específico o crear una alerta por correo electrónico para él.

Notará que los registros de seguridad contienen una gran cantidad de datos sobre las actividades en su sitio web de WordPress. Pero estos datos no son útiles si no sabe qué buscar (convertir los datos en información). Las siguientes son cuatro áreas clave de enfoque para obtener información valiosa del registro de auditoría de WordPress.

1. Identificación de actividad inusual de inicio de sesión de usuario de WordPress

Los piratas informáticos maliciosos suelen apuntar a contraseñas débiles. Pueden tomar estos problemas de selección fácil y usarlos para sus propios propósitos (nefastos) (ya sea para crear vínculos de retroceso a sus sitios poco fiables o instalar software malicioso en su sitio).

Por lo tanto, debe estar atento a cualquier actividad de inicio de sesión anormal. Compruebe si alguien está iniciando sesión fuera del horario de oficina. Además, verifique las direcciones IP con las que los usuarios inician sesión. Si todos los usuarios tienen una dirección IP fija, verifique las direcciones IP que se originen en otras regiones o países. 

Incluso en los casos en los que los usuarios no tienen una dirección IP fija, aún puede verificar si hay inconsistencias observando los cambios en la subred. Cada proveedor de servicios de Internet tiene un rango limitado de direcciones IP y, por lo general, comparten la misma subred. 

Cualquier inicio de sesión que parezca sospechoso debe investigarse de inmediato. 

2. Intentos de inicio de sesión fallidos

Es probable que haya algunos intentos fallidos de inicio de sesión en un día. No debe alarmarse cuando detecte un puñado de estos, porque, como dijimos anteriormente, encontrará que una gran cantidad de scripts automatizados (bots) martillearán su sitio para ver si pueden encontrar una contraseña débil. 

Pero si los intentos de inicio de sesión oscilan entre cientos o miles, especialmente desde diferentes direcciones IP, podría estar experimentando un ataque. Si no tiene la experiencia para lidiar con esto, avise a su anfitrión para que le ayude. Pero también puede evitar el problema por su parte poniendo un límite a la cantidad de veces que un usuario puede intentar iniciar sesión sin éxito en el sitio utilizando complementos como Limit Login Attempts.

3. Un aumento en el número de errores 404 

Los errores 404 son bastante comunes, especialmente si mantiene regularmente su sitio web y recorta cualquier contenido que no necesita.

Por lo general, ocurren cuando un visitante solicita una página que no existe en su sitio. Por supuesto, es mejor redirigir 301 las URL antiguas a contenido nuevo o similar, pero si no tiene ninguna alternativa, es mejor dejar la página 404 para que finalmente se elimine de Google y de todas las demás referencias. 

Podrían estar visitando una URL que no existe o podría haber enlaces rotos en su sitio. Cualquiera que sea el caso, algunos errores 404 no deberían preocuparle. 

Pero si nota que el número de errores de este tipo aumenta de manera inusual, podría estar ante un ataque inminente de un sistema automatizado. También podría significar que se ha producido un problema con la configuración de su sitio web y que algunas URL se han modificado y no se han actualizado correctamente.

Cualquiera sea la causa, es necesario analizar un aumento en los errores 404. 

4. Cambios en los perfiles de usuario

Cuando un pirata informático obtiene acceso a su sitio web de WordPress, su objetivo es crear ciertos privilegios para ellos mismos para obtener accesibilidad y control. Pueden crear nuevas cuentas de usuario, cambiar contraseñas de usuarios existentes de WordPress o direcciones de correo electrónico, configuraciones y roles de usuario para otros usuarios de WordPress. 

También es probable que oculten sus pistas, ya sea restableciendo la contraseña a los valores anteriores, cambiando los roles de los usuarios a usuarios privilegiados y luego volviendo a su rol anterior y otros cambios que no ocurrirían normalmente en la ejecución de un sitio web diario.

Si bien algunos de estos cambios pueden haber sido afectados por los propios usuarios y no deberían ser motivo de preocupación. Sin embargo, si ve cambios inesperados y que solo puede realizar un administrador de WordPress, debe investigar.

Beneficios de usar el complemento

Si bien en realidad será difícil mencionar todos los beneficios de usar este complemento de registro de actividad de WordPress, vamos a mencionar algunos de los aspectos más destacados que creemos que vale la pena mencionar:

  • Realizará un seguimiento de casi 400 acciones diferentes (y la lista es cada vez mayor)
  • Admite instalaciones de WordPress tanto en múltiples sitios como en un solo sitio
  • Le permite elegir alertas específicas que son importantes para usted en lugar de permitirle examinar una lista larga.
  • Viene con soporte gratuito ofrecido a través de los foros de soporte de WordPress.org. El desarrollador es bastante activo en la plataforma y también se proporciona soporte por correo electrónico.

Ediciones Premium

En este punto, nos gustaría mencionar algunos de los aspectos más destacados de la edición paga del complemento. Además de la versión gratuita, hay tres versiones de pago diferentes del complemento premium:

  • Entrante ($ 89)
  • Profesional ($ 99)
  • Negocios ($ 199)

Visite la página de precios para obtener más detalles

Starter Edition

La edición Starter es la primera actualización de la versión gratuita de WP Security Audit Log. Las dos características clave de esta versión son las notificaciones por correo electrónico y la búsqueda y los filtros.

La Notificaciones por correo electrónico de WordPress le permiten crear filtros específicos que le envían una notificación por correo electrónico en caso de que ocurra alguna de las alertas. Esto significa que cada vez que ocurre una actividad de alto riesgo, puede recibir un correo electrónico directamente en su bandeja de entrada.

La belleza del complemento es que las notificaciones se pueden crear utilizando el asistente integrado en el complemento.

Asistente de notificaciones por correo electrónico

También puede simplemente seleccionar algunas de las notificaciones por correo electrónico recomendadas, que suelen ser actividades sospechosas. Simplemente marque las que desea que se le notifique e ingrese el correo electrónico que necesita ser notificado. 

Una vez más, una hermosa configuración que facilita el envío de alertas específicas para, por ejemplo, el editor de su blog y otras alertas a su administrador de seguridad. 

Notificaciones de seguridad por correo electrónico recomendadas

Edición profesional

La versión Professional es la que le da acceso a TODAS las funciones del complemento de registro de auditoría de WordPress. Una vez más, hay una serie de características que debemos tener en cuenta:

1. Registro e integraciones de bases de datos externas - esta función le permite almacenar su registro de actividad de WordPress en una base de datos que es independiente de la base de datos real de su sitio web. Si está rastreando toda la actividad de una red multisitio bastante grande, la base de datos del registro de seguridad de auditoría puede crecer bastante.

Por esta razón, la edición PRO le permite registrar toda la información en bases de datos externas. Esto es particularmente importante si necesita mantener los datos generados por el visor del registro de auditoría con fines de cumplimiento.

Además de iniciar sesión en una base de datos externa, también puede reflejar datos o archivar datos en otras fuentes según sus necesidades. Esta es una característica excelente para aquellos que necesitan asegurarse de tener una copia de seguridad de sus datos en caso de que algo salga mal.

2. Gestión de sesiones de usuarios - esta es otra característica que es agradable porque se adapta a un escenario muy particular, es decir, los usuarios que comparten contraseñas.

Una vez más, esta es una actividad muy sospechosa. También podría ser problemático si su sitio web cobra a los usuarios por iniciar sesión en su sitio web y los usuarios están dividiendo el costo al compartir el mismo nombre de usuario y contraseña entre diferentes usuarios. 

Esta función le permite establecer un límite en la cantidad de usuarios simultáneos que inician sesión en su sitio web.

Gestión de sesiones

 

3. Informes de WordPress - nuevamente, esto es probablemente bastante importante para aquellos usuarios que están usando el complemento ya sea para cumplimiento o para fines de investigación específicos que usarán a terceros. La función de informe le permitirá crear un informe completamente parametrizado de los datos que ha sido recopilado por el Visor de registro de auditoría de WordPress.

Informes del visor de registros de auditoría

Edición de negocios

La última edición paga del complemento WP Security Audit Log es la edición Business. Este contiene todas las características profesionales del complemento, pero también viene con una llamada de consulta y configuración de 15 minutos, soporte prioritario y un Administrador de Éxito Personal. 

Una vez más, aquellos que necesiten asegurarse de que su configuración sea la correcta y necesiten el complemento para realmente marcar la diferencia en su sitio deben optar por esta versión.

Código de descuento / cupón del registro de actividad de WP

Actualmente, los chicos tienen una oferta de 30% de descuento, solo hasta el 15 de julio de 2020. Usa el código de cupón WPACTIVITYLOG30 para obtener el descuento al momento de pagar.

Haga clic aquí para obtener el precio más bajo en Diciembre 2021

2020 actualización

Se acaba de lanzar una nueva versión del complemento a principios de enero de 2020. 

El complemento ahora tiene nuevos metadatos (tipo de evento y objeto) que se pueden usar para ver entradas de registro específicas que necesita rápidamente. También se ha trabajado en el formato del mensaje de registro para que sea aún más legible.

También se han introducido nuevos niveles de gravedad, ahora hay 5 niveles en total, desde Informativo hasta Crítico. 

También hay registros de granularidad mejorados y mejores capacidades de búsqueda. 

filtros de búsqueda de registros de actividad de wordpress

Rebrand

Para aquellos que están familiarizados con el complemento, es posible que sepan que el complemento solía ser WP Security Audit Log. En el segundo trimestre de 2, este complemento fue renombrado y renombrado como complemento WP Activity Log, que está muy en línea con el conjunto completo de funcionalidades que ofrece ahora el complemento.

Reflexiones finales 

El complemento WP Activity Log es una adición absolutamente excelente a su blog de WordPress, especialmente si ejecuta un sitio web que es fundamental para el éxito de su negocio y que no puede permitirse fallas de seguridad.

Hemos encontrado las características de este Complemento de registro de actividad de WordPress estar muy bien pensado e implementado para casos de uso comerciales reales. Está claro que Robert y su equipo tienen años de experiencia en este campo y también tomaron muchos comentarios de los usuarios para implementar exactamente lo que las empresas necesitan de un complemento de registro de actividades. Real y verdaderamente, este complemento es claramente un líder en este nicho.

Ya sea que esté operando un sitio web para uno o varios usuarios, debe usar este complemento para mantener un registro y realizar un seguimiento de todas las actividades que suceden en su sitio para detectar cualquier comportamiento sospechoso que pueda representar una amenaza para la seguridad. Es inmensamente fácil de instalar, configurar y usar, y contiene la combinación correcta de funciones que le permiten concentrarse en alertas específicas que son importantes para usted.

Echa un vistazo al registro de actividad de WP ahora

Sobre el autor
David Attard
Autor: David AttardPagina Web: https://www.linkedin.com/in/dattard/
David ha estado trabajando en o alrededor de la industria digital / en línea durante los últimos 18 años. Tiene una vasta experiencia en las industrias de software y diseño web utilizando WordPress, Joomla y los nichos que los rodean. Como consultor digital, su enfoque es ayudar a las empresas a obtener una ventaja competitiva utilizando una combinación de su sitio web y plataformas digitales disponibles en la actualidad.

Una cosa más... ¿Sabías que las personas que comparten cosas útiles como esta publicación también se ven IMPRESIONANTES? ;-)
Por favor deja un eficiente Comente con sus pensamientos, luego comparta esto en su (s) grupo (s) de Facebook que lo encontrarán útil y cosechemos los beneficios juntos. ¡Gracias por compartir y ser amable!

Divulgación: Esta página puede contener enlaces a sitios externos para productos que amamos y recomendamos de todo corazón. Si compra productos que le sugerimos, es posible que ganemos una tarifa de referencia. Tales tarifas no influyen en nuestras recomendaciones y no aceptamos pagos por reseñas positivas.

Autor (es) destacado en:  Logotipo de la revista Inc   Logotipo de Sitepoint   Logotipo de CSS Tricks    logotipo de webdesignerdepot   Logotipo de WPMU DEV   y muchos más ...