MundoCMS

Cómo monitorear la actividad del usuario en WordPress con registros de auditoría de seguridad

Monitor User Activity in WordPress

¿Quiere monitorear la actividad del usuario en su sitio de WordPress? La ejecución de un blog de varios autores o un sitio de membresía conlleva sus propios desafíos, como detener las suscripciones de spam y administrar el flujo de trabajo editorial. Una solución que buscan los propietarios y administradores de sitios de WordPress multiusuario es la capacidad de monitorear fácilmente la actividad del usuario en su sitio web. Esto les permite establecer un sistema de control y equilibrio. Si las cosas se salen de control, pueden averiguar fácilmente qué salió mal, quién lo hizo y cómo solucionarlo. En este artículo, le mostraremos cómo monitorear la actividad del usuario y mantener un registro de auditoría de seguridad en WordPress.

Supervisar la actividad del usuario en WordPress

¿Por qué debería habilitar el monitor de actividad y los registros de WordPress?

Contents

Una objeción común que surge a menudo es que no debe dar acceso a WordPress a personas en las que no confía. Si hace esto, no necesitará una solución de seguimiento de actividad. Esto es un poco extremo porque hay varios casos de uso muy válidos para los registros de actividad. A veces, los usuarios pueden cometer accidentalmente un error o error que podría dañar su sitio web de WordPress. Tener un registro de seguimiento de actividad lo ayuda a identificar y resolver estos problemas más rápidamente. Dado que los registros de auditoría le mostrarán qué usuario cometió el error, también puede informarles de las mejores prácticas para evitar el mismo error en el futuro. Un buen ejemplo es que si un moderador aprobó un comentario que no coincide con sus pautas de comentarios, puede corregir rápidamente su error y también notificarlo. Otro gran caso de uso para los registros de auditoría de seguridad es cuando contrata a un desarrollador de WordPress de sitios web de contratos de terceros como Codeable, Upwork, etc. Aunque la mayoría de los desarrolladores son confiables, a veces se encontrará con un desarrollador deshonesto que puede hacer que su empresa pierda una cantidad significativa de dinero. Recientemente, uno de los miembros de nuestro grupo de Facebook informó que un desarrollador que contrató en Upwork había cambiado la dirección de PayPal en su tienda WooCommerce.
Ladrón upwork
Estos tipos de cambios sutiles son extremadamente difíciles de detectar a menos que tenga un registro de auditoría de usuarios de WordPress que realice un seguimiento de toda la actividad. Hace varios años, este problema le sucedió al fundador de MundoCMS, Syed Balkhi, donde un desarrollador independiente cambió silenciosamente varios de sus enlaces de afiliados. Syed detectó y solucionó el problema con un plugin de registro de auditoría de seguridad. Teniendo en cuenta los beneficios anteriores, echemos un vistazo a cómo configurar y monitorear las actividades de los usuarios en su sitio web de WordPress. Compartiremos dos plugins de registro de auditoría de WordPress.

  • Historia simple (plugin gratuito, pero no tan robusto)
  • Registro de actividad de WP (el mejor de su clase por lo que hace)

    • Monitoreo de la actividad del usuario con un historial simple

    Simple History es un plugin gratuito de monitoreo de la actividad del usuario para WordPress, pero no tiene tantas funciones. Si ejecuta un pequeño sitio web o blog de WordPress, este plugin funcionará para usted. Lo primero que debe hacer es instalar y activar el plugin Simple History. Puede seguir nuestra guía para principiantes sobre cómo instalar un plugin de WordPress para obtener instrucciones detalladas. Tras la activación, diríjase a Ajustes " Historia simple en la barra lateral izquierda de su panel de administración de WordPress.
    Página de configuración del plugin Historial simple
    En la página de configuración, puede elegir si desea que el registro de actividad aparezca en el panel, en una página separada o en ambos. También puede decidir cuántos elementos aparecerán en el panel y en la página de registro. De forma predeterminada, el plugin Historial simple limpia el historial del registro de actividades de más de 60 días. También puede eliminar el historial manualmente haciendo clic en el Borrar registro ahora en la página de configuración. Este plugin le permite monitorear el historial usando una fuente RSS secreta. Sin embargo, debe marcar la opción "Habilitar fuente RSS" para usarla.

    Ver las actividades de los usuarios con un historial simple

    Para ver el registro de actividad del usuario, debe visitar el Panel de control »Historial simple página. También puede mostrarlos en el panel de control, pero dependerá de cómo haya configurado los ajustes para este plugin.
    Registro de actividad de usuario de historial simple
    Este plugin muestra los eventos de los últimos 30 días de forma predeterminada. Puede cambiarlo a un rango fijo (hasta 60 días) oa un rango personalizado haciendo clic en el botón Cita menú de desplazamiento. Para buscar eventos específicos en su sitio, debe hacer clic en el enlace "Mostrar opciones de búsqueda". Esto abrirá varios campos. Puede utilizar un solo campo o una combinación de ellos para encontrar los datos que desee.
    Opciones de búsqueda de registro de actividad de historial simple
    Por ejemplo, puede utilizar el Usuarios para encontrar a alguien, luego haga clic en el Encuentra eventos para ver las actividades de esta persona durante los últimos 30 días. De forma predeterminada, el plugin Historial simple le permite monitorear el inicio de sesión, el cierre de sesión, la contraseña incorrecta, la edición de publicaciones / páginas, la descarga de medios, la instalación / actualización de plugins, el perfil de usuario, etc. También es compatible con foros de bbPress que le permiten ver la actividad y los temas del foro en su sitio web. El historial simple también le permite agregar sus propios eventos personalizados. Si tiene experiencia en desarrollo y desea agregar un evento personalizado, puede ver los detalles en esta página.

    Monitoree la actividad del usuario usando el registro de actividad de WP

    Si bien Simple History hace un buen trabajo al rastrear la actividad del usuario en su sitio web, su funcionalidad es limitada. Si está buscando un plugin que proporcione informes de actividad del usuario detallados y en tiempo real, debe utilizar el plugin Registro de actividad de WP. Es un plugin rico en funciones que le permite realizar un seguimiento de cada cambio que se produce en su sitio web. También puede recibir notificaciones por correo electrónico y SMS para eventos importantes del sitio. Para comenzar, debe instalar y activar el plugin WP Activity Log en su sitio de WordPress. Tras la activación, verá un nuevo elemento de menú Registro de actividad de WP en la barra lateral izquierda de su panel de administración. Se le pedirá que ingrese su clave de licencia y haga clic en el botón "Aceptar y activar la licencia" para comenzar a usar este plugin.
    ingrese su clave de licencia para comenzar a usar el plugin WP Activity Log
    Notar: Para obtener la clave de licencia, puede consultar el correo electrónico de bienvenida que recibió después de comprar el plugin. Una vez activado, verá nuevas opciones en el menú Registro de actividad de WP en la barra lateral izquierda. Para monitorear eventos en su sitio web, debe ir a la Registro de actividad de WP »Visor de registro página.
    Visor de registro de actividad de WordPress para monitorear eventos
    Este plugin también muestra los últimos eventos en la barra superior de su pantalla. También puede hacer clic en estas notificaciones para ir a la página Visor de registros. La página de registro le permitirá ver todos los eventos en su sitio web. Obtendrá detalles importantes como la fecha del evento, el usuario involucrado, la dirección IP del usuario y el mensaje del evento. Por ejemplo, si alguien inició sesión en su sitio, podrá averiguar quién era ese usuario, cuándo inició sesión y la dirección IP del usuario. También puede controlar qué eventos desea rastrear accediendo al Registro de actividad de WP »Activar / desactivar eventos página.
    Habilitar o deshabilitar eventos para monitorear
    Aquí puede seleccionar Basic, Geek o Custom desde el Nivel de registro menú de desplazamiento. Dependiendo de su selección, verá diferentes nombres de eventos y sus descripciones en esta página. Ahora puede habilitar o deshabilitar eventos individuales marcando / desmarcando las casillas. Puede hacer lo mismo yendo a diferentes pestañas como Contenido y comentarios, Instalación de WordPress, Eventos para visitantes, etc. Para realizar un seguimiento de los usuarios que han iniciado sesión en su sitio, debe acceder al Registro de actividad de WP »Usuarios conectados página.
    Usuarios conectados del plugin WP Activity Log
    Desde allí, verá todos los usuarios que han iniciado sesión en su sitio. Puede ver toda la actividad de un determinado usuario u obligar a alguien a cerrar sesión haciendo clic en el Termina la sesión botón. Si desea descargar el registro de actividad de su sitio, simplemente vaya al Registro de actividad de WP »Informes página para generar un informe basado en los criterios que pueda tener. ¡Es todo! Esperamos que este artículo le haya ayudado a comprender cómo monitorear la actividad del usuario en WordPress usando el plugin Historial simple o Registro de actividad de WP. También puede consultar nuestra guía de seguridad definitiva de WordPress y nuestra lista de los mejores plugins de firewall de WordPress. Si le gustó este artículo, suscríbase a nuestro canal de YouTube para ver tutoriales en video de WordPress. También puede encontrarnos en Twitter y Facebook.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir