Portada Wordpress Controla Todo lo que Pasa en WordPress con Security Audit Log
En WordPress pasan un montón de cosas sin que tú lo sepas, actualizaciones, intentos de registro, acceso de usuarios y más aun si es un WordPress con varios usuarios, autores, editores, etc..
Todo esto puede ser un poco caos y si nosotros, como administradores de nuestro WordPress, queremos ser conscientes de cualquier cambio, ya sea este importante o no, podemos acabar un tanto perdidos con toda la actividad.
Revisar cualquier evento ocurrido en nuestro WordPress no se trata de un capricho para los obsesos del control, también es una forma de controlar y evitar problemas que puedan surgir.
Además, también nos sirve para poder saber qué es lo último que se ha modificado en nuestro WordPress, lo que es muy útil en los típicos problemas de pantalla en blanco que aparecen de tanto en tanto en WordPress.
Para monitorizar todo WordPress, lo mejor que podemos hacer es instalar el plugin WP Security Audit Log, el cual nos informará de todos los eventos que ocurran en nuestro WordPress.
El plugin Wp Security Audit Log es perfecto para nuestro propósito, además, su versión gratuita nos servirá a la perfección, aunque no tendremos notificaciones.
Puedes buscarlo en el repositorio de plugins de WordPress o simplemente descargarlo desde aquí si quieres instalarlo de manera manual.
Nada más activarlo nos muestra un asistente para ayudarnos a configurar el plugin de forma guiada.
El plugin tiene muchos parámetros que configurar, incluso en la versión gratuita, así que utilizar el asistente es una buena idea, además, todo lo puedes volver a modificar a posteriori.
La configuración es sencilla con el asistente y no pregunta cosa muy técnicas. Quiere que indiquemos el grado de curiosidad que tenemos (geek o normal), el tiempo que queremos conservar los datos o si queremos añadir más usuarios con privilegios.
Una vez finalizada veremos el menú lateral de Audit Log, donde podemos comprobar la cantidad de opciones que y tiene la versión PRO, por si nos interesa adquirirla.
En cualquier caso, la versión gratuita que estamos valorando tiene información muy interesante que mostrarnos.
La primera opción que nos encontramos es es el Visor del Registro de la Auditoría y aquí vamos a poder comprobar de primera mano todo lo que ha pasado en unas pequeñas pruebas que hemos hecho.
Parece mucho, pero solo hemos cambiado el perfil de un usuario a Administrador, hemos desactivado un plugin, editado una entrada y cambiado otro perfil de suscriptor a Editor.
Como podéis ver la información que nos muestra puede ser abrumadora. Solo hemos hecho una pocas acciones para probarlo, así que imagínate todo un día trajinando con WordPress.
Nos muestra una columna con la Gravedad de la acción que se ha registrado, algo importante para reconocer las cosas importantes.
No es lo mismo añadir como Administrador a un usuarios, que editar un post:
Si nos fijamos en un aviso Crítico, podemos ver que nos muestra acciones de cambio de roll, como darle privilegios de administración a un usuario.
Si nosotros somos los administradores del sitio y no hemos añadido a ningún otro administrador tenemos un problema. Es posible que nuestro WordPress tenga una brecha de seguridad y sea necesaria alguna acción.
A la derecha de cada acción hay un menú que nos indicará todo lo que ha pasado en este cambio de una forma más técnica:
Activar y desactivar plugins también es una acción que considera como Crítica.
En la prueba hemos abierto una entrada, algo que muestra con una gravedad de Aviso, pero si lo editamos la cosa cambia a Advertencia.
Además, usando el sistema de revisiones de WordPress, nos mostrará con un solo click, qué hemos modificado exactamente.
También cualquier acción que tenga que ver con los plugin nos la marcará como Crítica.
Esto es importante porque en muchas ocasiones se realizan actualizaciones de los plugin y eso desemboca en problema de WordPress.
Viendo el registro podemos encontrar qué es el plugin que se ha sido actualizado y podemos desactivarlo para comprobar si es ese el problema.
Si duda toda esta información es de un valor muy importante. Podemos revisar cualquier evento que se genere en nuestro WordPress, discriminado por la gravedad de la acción.
Sería interesante que pudiéramos filtrar los resultados para atender solo los eventos más graves, pero al menos no hemos encontrado esta opción el la versión gratuita del plugin.
La otra opción disponible en el menú en la versión gratuita es la de Activa/Desactiva Eventos.
Esa sección está dividida en subsecciones que podemos configurar al gusto.
Si recuerdas, en la configuración asistida nos preguntaba si queríamos recibir informes a nivel de Geek. Bien, si queremos menos información desde aquí podemos cambiarlo cuando queramos.
Desde aquí podemos configurar a nuestro gusto todas las acciones que queremos que queden registradas.
Por ejemplo, si tenemos un blog con miles de usuarios registrados y no queremos que nos indique un evento cada vez que un usuario se loguea, podemos desactivarlo.
Es decir, si seleccionas la opción Básica en lugar de Geek, el propio plugin desconectará muchas de estas acciones, pero no tiene porque coincidir con las acciones que a nosotros nos interesen, así que podemos navegar entre todas la opciones para crear el perfil perfecto para nuestras necesidades.
Esto llevará su tiempo, así que una estrategia puede ser seleccionar la opción Geek y si con el tiempo algún evento vemos que nos sobra y no nos interesa, simplemente desactivarlo.
La otra opción que la versión gratuita del plugin nos deja configurar son los Ajustes.
También hay una sección de ayuda con un vídeo y otra de contacto directo, aunque imagino que la versión free no tendrá un soporte muy intenso.
En los ajustes podemos determinar el comportamiento del plugin.
Podemos seleccionar que tipo de usuarios tiene acceso a los datos del plugin, seleccionar el tiempo que queremos mantener los informes, si queremos excluir de los informa a algún usuario (a nosotros, por ejemplo) o simplemente restablecer la configuración por defecto del plugin, por si hemos tocado más cosas de las que debíamos.
Otra opción muy interesante es borrar todos los datos al desinstalar el plugin.
Es decir, podemos eliminar el plugin pero nuestro WordPress conservará los datos por si los necesitamos más adelante.
O podemos eliminarlo si no queremos dejar rastro del plugin cuando lo eliminemos. Por defecto viene con la opción de no borrar los datos.
El plugin WP Security Audit Log puede ser una herramienta imprescindible para muchos administradores, sobre todo si hay muchos editores, autores y otros usuarios con privilegios.
Pero todo esto tiene un precio y son los recursos que puede consumir.
Para monitorizar todos estos datos, necesita hacer uso de los recursos de nuestro hosting, memoria RAM, procesador, etc…
Esto no quiere decir que vayas a tener problemas con tu hosting, pero si vas justo de recursos lo puedes notar.
En cualquier caso, en Hostinet disponemos de un montón de planes de hosting WordPress para que puedas elegir la opción que más te convenga: