Los registros de actividad son vitales para administrar y mantener seguros los sitios de WordPress.

El registro de actividad, también conocido como pista de auditoría o registro de auditoría, es un conjunto de registros de lo que sucedió en su sitio. Normalmente, los registros de actividad están asociados con seguridad, aunque tienen un propósito mucho mayor en un sitio de WordPress.

En este artículo, destacaremos los beneficios de mantener un registro de actividad, que datos que puede encontrar en el registro de actividad, y como instalar un complemento de registro de actividad en su sitio de WordPress.

Why do you need one?

A continuación se presentan algunos de los beneficios que puede aprovechar al mantener un registro de actividad para WordPress en sus sitios y redes multisitio.

Fácil resolución de problemas: cuando tiene un registro de quién hizo qué en su sitio, no tiene que pasar horas haciendo conjeturas, tratando de averiguar qué sucedió. Tiene un registro de lo que sucedió en el registro de actividad, por lo que puede averiguar fácilmente qué salió mal en solo unos minutos, minimizando así las posibles tiempo de inactividad del sitio web y productividad del usuario.

Mejor gestión de equipos y sitios de WP: La mayoría de las veces, sus desarrolladores, blogueros invitados y otros miembros del equipo no se comunican con usted con actualizaciones y debe perseguirlos. Cuando mantienes un registro de actividad de lo que están haciendo, puedes estar al tanto del juego, por lo que no tienes que perseguirlos para obtener actualizaciones porque puedes ver lo que están haciendo en tiempo real.

Requisitos de cumplimiento normativo: Es posible que esto no se aplique a todos, pero ciertamente se aplica a aquellos que tienen un sitio web comercial. Las empresas que deben cumplir con los requisitos de cumplimiento, como GDPR, PCI DSS, HIPAA y otros, están legalmente obligadas a mantener un registro de todo lo que sucede en su sitio. Por lo tanto, al instalar un complemento de registro de actividad en su sitio de WordPress, marca otra casilla de verificación para el cumplimiento.

Cree un sistema de detección de intrusiones de WordPress: Si utiliza un complemento de registro de actividades con todas las funciones para WordPress, como WP Security Audit Log, puede crear un sistema de detección de intrusiones (IDS) de WordPress que puede alertarlo instantáneamente de cualquier comportamiento sospechoso, para que pueda tomar las medidas necesarias para evadirlo. cualquier problema.

Hay muchos otros beneficios de mantener un registro de actividad.

What information is stored?

La respuesta a esta pregunta depende del complemento de registro de actividad que elija. Hay bastantes disponibles, y WP registro de auditoría de seguridad es conocido por tener la mejor cobertura y el registro de actividad más completo.

Entonces usaremos el registro de actividad de este complemento como ejemplo.

wp-actividad-registro

El complemento WP Security Audit Log mantiene un registro en el registro de actividad de lo siguiente.

  • Cambios en el archivo del sitio web: el complemento escanea todos los sitios del sitio web y no solo el núcleo, los complementos y los temas de WP
  • Cualquier cambio de publicación, página y tipo de publicación personalizada, incluidos los cambios de contenido
  • Cambios en las etiquetas y categorías, como crearlas, modificarlas y eliminarlas, y agregarlas o eliminarlas de las publicaciones
  • Cambios en los widgets y menús, como crearlos, editarlos y eliminarlos
  • Cambios en la administración de usuarios, como la creación y el registro de un nuevo usuario, y cuándo se eliminan o agregan usuarios a un sitio en una red de varios sitios
  • Cambios en el perfil de usuario, como contraseña, correo electrónico, nombre para mostrar y cambios de función
  • Actividad del usuario como inicio de sesión, cierre de sesión, inicios de sesión fallidos y finalización de otras sesiones
  • Cambios en el núcleo y la configuración de WordPress, como actualizaciones instaladas, enlaces permanentes, función predeterminada, URL y otros cambios en todo el sitio.
  • Cambios en complementos y temas, como instalarlos, activarlos, desactivarlos, desinstalarlos y actualizarlos
  • Cambios en la base de datos, como cuando un complemento agrega o elimina una tabla

Este complemento también funciona con redes multisitio y complementos populares de terceros como WooCommerce, ACF, etc.

Para cada evento del que el complemento mantiene un registro, informa el usuario que hizo el cambio y su función, la fecha y hora del cambio, la dirección IP desde donde ocurrió el cambio y todos los demás detalles requeridos.

Ejemplo: en caso de un cambio de contenido en una publicación, el complemento mantiene un registro de lo que fue un cambio de contenido, que puede ver a través de un diff.

How to monitor User Activity?

Ahora que tenemos toda esta información a mano, veamos cómo configurar un registro de actividad en nuestro sitio y cuáles son las mejores prácticas de registro y monitoreo.

El primer paso es instalar el complemento de registro de actividades. Puede descargar el edición gratuita desde aquí.

wp-security-audit-log-asistente

Una vez que instale el complemento, puede seguir el asistente para configurar los conceptos básicos, como:

  • Seleccione el nivel de detalle del registro de actividad.
  • Configurar las políticas de retención del registro de actividad
  • Especificar quién puede acceder a los datos del registro de actividad.
  • Excluir direcciones IP, usuarios o publicaciones del registro de actividad

Una vez que esté listo con el asistente, el complemento automáticamente comienza a mantener un registro de todo lo que sucede en su sitio de WordPress y su red multisitio. Como tal, no hay nada más que deba hacer, pero aquí hay algunos consejos sobre lo que puede hacer para configurar el complemento de registro de actividad para que se ajuste a sus requisitos y políticas de seguridad empresarial.

Desactivar eventos

En caso de que desee deshabilitar el registro de un evento específico del registro de actividad, puede hacerlo desde el Activar / desactivar eventos opción de menú, o puede cambiar el nivel de detalle del registro.

Compatible con GDPR

Restrinja quién puede ver los registros para cumplir con el requisito de cumplimiento de GDPR.

De forma predeterminada, el registro de actividad solo lo pueden ver los usuarios con función de administrador. El complemento le permite restringir el registro de actividad solo a su usuario y excluir a todos los demás administradores también, o permitir que otros usuarios individuales accedan a él.

Configurar IDS

La edición premium del complemento WP Security Audit Log tiene algunas funciones de monitoreo y registro de actividad que se pueden usar para configurar su propio sistema de detección de intrusiones (IDS) de WordPress.

Recupere el control de su sitio WP

Teniendo en cuenta que WordPress es una plataforma multiusuario, y muchos sitios hoy tienen más de un puñado de colaboradores, es imposible administrar el sitio y su equipo sin tener ninguna funcionalidad de registro y monitoreo.

Por lo tanto, hoy en día, los registros de actividad se han convertido en un componente vital para proteger y administrar sitios de WordPress y redes multisitio. Empiece con los registros de actividad hoy y obtenga el control de su sitio.

Una vez que comience a llevar un registro de todo lo que sucedió, se sorprenderá de cómo logró ejecutar su sitio web sin ellos.