Controla Todo lo que Pasa en WordPress con Security Audit Log

Categorias: Wordpress

Controla Todo lo que Pasa en WordPress con Security Audit Log

En WordPress pasan un montón de cosas sin que tú lo sepas, actualizaciones, intentos de registro, acceso de usuarios y más aun si es un WordPress con varios usuarios, autores, editores, etc..

Todo esto puede ser un poco caos y si nosotros, como administradores de nuestro WordPress, queremos ser conscientes de cualquier cambio, ya sea este importante o no, podemos acabar un tanto perdidos con toda la actividad.

Revisar cualquier evento ocurrido en nuestro WordPress no se trata de un capricho para los obsesos del control, también es una forma de controlar y evitar problemas que puedan surgir.

Además, también nos sirve para poder saber qué es lo último que se ha modificado en nuestro WordPress, lo que es muy útil en los típicos problemas de pantalla en blanco que aparecen de tanto en tanto en WordPress.

Para monitorizar todo WordPress, lo mejor que podemos hacer es instalar el plugin WP Security Audit Log, el cual nos informará de todos los eventos que ocurran en nuestro WordPress.
 

Plugin WP Security Audit Log

El plugin Wp Security Audit Log es perfecto para nuestro propósito, además, su versión gratuita nos servirá a la perfección, aunque no tendremos notificaciones.

Puedes buscarlo en el repositorio de plugins de WordPress o simplemente descargarlo desde aquí si quieres instalarlo de manera manual.

Nada más activarlo nos muestra un asistente para ayudarnos a configurar el plugin de forma guiada.

security audit log asistente WordPress

El plugin tiene muchos parámetros que configurar, incluso en la versión gratuita, así que utilizar el asistente es una buena idea, además, todo lo puedes volver a modificar a posteriori.

 security audit configuracion asistente WordPress

La configuración es sencilla con el asistente y no pregunta cosa muy técnicas. Quiere que indiquemos el grado de curiosidad que tenemos (geek o normal), el tiempo que queremos conservar los datos o si queremos añadir más usuarios con privilegios.

Una vez finalizada veremos el menú lateral de Audit Log, donde podemos comprobar la cantidad de opciones que y tiene la versión PRO, por si nos interesa adquirirla.

menu audit log WordPress

En cualquier caso, la versión gratuita que estamos valorando tiene información muy interesante que mostrarnos.

Visor del Registro de la Auditoría

La primera opción que nos encontramos es es el Visor del Registro de la Auditoría y aquí vamos a poder comprobar de primera mano todo lo que ha pasado en unas pequeñas pruebas que hemos hecho.

visor audit log WordPress

Parece mucho, pero solo hemos cambiado el perfil de un usuario a Administrador, hemos desactivado un plugin, editado una entrada y cambiado otro perfil de suscriptor a Editor.

Como podéis ver la información que nos muestra puede ser abrumadora. Solo hemos hecho una pocas acciones para probarlo, así que imagínate todo un día trajinando con WordPress.

Nos muestra una columna con la Gravedad de la acción que se ha registrado, algo importante para reconocer las cosas importantes.

No es lo mismo añadir como Administrador a un usuarios, que editar un post:

Si nos fijamos en un aviso Crítico, podemos ver que nos muestra acciones de cambio de roll, como darle privilegios de administración a un usuario.

Si nosotros somos los administradores del sitio y no hemos añadido a ningún otro administrador tenemos un problema. Es posible que nuestro WordPress tenga una brecha de seguridad y sea necesaria alguna acción.

A la derecha de cada acción hay un menú que nos indicará todo lo que ha pasado en este cambio de una forma más técnica:

detalles evento audit log WordPress

Activar y desactivar plugins también es una acción que considera como Crítica.

En la prueba hemos abierto una entrada, algo que muestra con una gravedad de Aviso, pero si lo editamos la cosa cambia a Advertencia.

Además, usando el sistema de revisiones de WordPress, nos mostrará con un solo click, qué hemos modificado exactamente.

post modificado audit log WordPress

También cualquier acción que tenga que ver con los plugin nos la marcará como Crítica.

Esto es importante porque en muchas ocasiones se realizan actualizaciones de los plugin y eso desemboca en problema de WordPress.

Viendo el registro podemos encontrar qué es el plugin que se ha sido actualizado y podemos desactivarlo para comprobar si es ese el problema.

accion plugin audit log WordPress

Si duda toda esta información es de un valor muy importante. Podemos revisar cualquier evento que se genere en nuestro WordPress, discriminado por la gravedad de la acción.

Sería interesante que pudiéramos filtrar los resultados para atender solo los eventos más graves, pero al menos no hemos encontrado esta opción el la versión gratuita del plugin.
 

Activa/Desactiva Eventos

La otra opción disponible en el menú en la versión gratuita es la de Activa/Desactiva Eventos.

Esa sección está dividida en subsecciones que podemos configurar al gusto.

Si recuerdas, en la configuración asistida nos preguntaba si queríamos recibir informes a nivel de Geek. Bien, si queremos menos información desde aquí podemos cambiarlo cuando queramos.

audit log geek WordPress

Desde aquí podemos configurar a nuestro gusto todas las acciones que queremos que queden registradas.

Por ejemplo, si tenemos un blog con miles de usuarios registrados y no queremos que nos indique un evento cada vez que un usuario se loguea, podemos desactivarlo.

acciones de usuario audit log WordPress

Es decir, si seleccionas la opción Básica en lugar de Geek, el propio plugin desconectará muchas de estas acciones, pero no tiene porque coincidir con las acciones que a nosotros nos interesen, así que podemos navegar entre todas la opciones para crear el perfil perfecto para nuestras necesidades.

Esto llevará su tiempo, así que una estrategia puede ser seleccionar la opción Geek y si con el tiempo algún evento vemos que nos sobra y no nos interesa, simplemente desactivarlo.


Ajustes Audit Log

La otra opción que la versión gratuita del plugin nos deja configurar son los Ajustes.

También hay una sección de ayuda con un vídeo y otra de contacto directo, aunque imagino que la versión free no tendrá un soporte muy intenso.

En los ajustes podemos determinar el comportamiento del plugin.

Podemos seleccionar que tipo de usuarios tiene acceso a los datos del plugin, seleccionar el tiempo que queremos mantener los informes, si queremos excluir de los informa a algún usuario (a nosotros, por ejemplo) o simplemente restablecer la configuración por defecto del plugin, por si hemos tocado más cosas de las que debíamos.

Otra opción muy interesante es borrar todos los datos al desinstalar el plugin.

Es decir, podemos eliminar el plugin pero nuestro WordPress conservará los datos por si los necesitamos más adelante.

O podemos eliminarlo si no queremos dejar rastro del plugin cuando lo eliminemos. Por defecto viene con la opción de no borrar los datos.

eliminar datos audit log WordPress

Cosas a Tener en Cuenta

El plugin WP Security Audit Log puede ser una herramienta imprescindible para muchos administradores, sobre todo si hay muchos editores, autores y otros usuarios con privilegios.

Pero todo esto tiene un precio y son los recursos que puede consumir.

Para monitorizar todos estos datos, necesita hacer uso de los recursos de nuestro hosting, memoria RAM, procesador, etc…

Esto no quiere decir que vayas a tener problemas con tu hosting, pero si vas justo de recursos lo puedes notar.

En cualquier caso, en Hostinet disponemos de un montón de planes de hosting WordPress para que puedas elegir la opción que más te convenga:

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
VN:F [1.9.22_1171]
Rating: 0.0/5 (Votos: 0)

¿NECESITAS AYUDA? Llama a nuestro soporte técnico 946 545 762

De Lunes a Viernes de 08:00 a 20:00 horas.


Contactar