Cómo mejorar la seguridad de WordPress con el registro de auditoría de seguridad de WP

Cómo mejorar la seguridad de WordPress con el registro de auditoría de seguridad de WP

La seguridad es una preocupación para todas las empresas, en línea o fuera de línea. Como propietario de una empresa física que quiere saber qué sucede en su negocio cuando no está mirando, la solución puede ser tan simple como instalar una cámara de seguridad. Pero, ¿qué debe hacer si ejecuta un sitio web de WordPress al que tienen acceso varios usuarios o completos desconocidos?

WP Security Audit Log es exactamente la solución que está buscando. Este complemento de registro de actividad gratuito y fácil de usar para WordPress es capaz de realizar un seguimiento de todo lo que sucede detrás de escena: mantiene un registro de actividad (también conocido como pista de auditoría o registro de auditoría) de cada cambio, los usuarios en su WordPress crea sitios y redes multisitio. No solo puede estar atento a posibles violaciones de seguridad, sino que también puede asegurarse de que los usuarios estén haciendo lo que se supone que deben hacer cuando inician sesión en su sitio web.

WP Security Audit Log es desarrollado por WP White Security, una empresa europea que desarrolla complementos de seguridad de WordPress, y está diseñado por Robert Abela. es operado

En esta publicación, vamos a cubrir las principales características y funciones de este complemento de registro de actividades. Si necesita usarlo en su sitio de WordPress, tenemos un código de cupón de descuento del 15% que puede usar al actualizar a la edición premium.

Características del complemento de registro de actividad de WordPress

Como sugiere el nombre del complemento, su propósito es mantener un registro de auditoría detallado de todo lo que sucede en el lado del administrador y del usuario de su sitio web. El complemento funciona tanto en WordPress como en WordPress Multisite.

Si bien muchos usan un complemento de registro de actividad de WordPress para realizar un seguimiento de las acciones y la productividad de los usuarios, existen otros beneficios al mantener un registro de actividad como:

  • Reciba notificaciones instantáneas de cambios importantes en su sitio web
  • Solución de problemas sencilla para sitios de WordPress: ¡no más conjeturas!
  • Genere informes sobre la actividad del usuario y del sitio
  • Asegúrese de que el sitio web de su empresa cumpla con los requisitos de cumplimiento legal
  • Identifique el comportamiento sospechoso antes de que se convierta en un problema de seguridad.

Al prestar atención a la actividad inusual, a menudo puede evitar los ataques de piratería antes de que sucedan o muy temprano en el proceso, lo que limita el daño que los piratas informáticos malintencionados pueden causar en su sitio web.

La lista de actividades y cambios potenciales que WP Security Audit Log puede registrar en su WordPress es muy extensa. Por supuesto, no necesariamente tiene que estar atento a todos estos elementos, y puede deshabilitar (y volver a habilitar) fácilmente cualquier tipo de evento y monitoreo. Algunas de las actividades importantes que se registran son:

  • Registros de nuevos usuarios
  • Cambios en el archivo del sitio de WordPress (no limitado al núcleo, complementos o temas de WordPress)
  • Cambios en el perfil de usuario, como cambio de rol, contraseña, correo electrónico u otros detalles.
  • Complementos y temas instalados, activados, actualizados, desactivados o eliminados
  • Cambios en la configuración de WordPress, como enlaces permanentes e ID de correo electrónico del administrador
  • Intentos de inicio de sesión fallidos y errores 404
  • Las tablas se crean, modifican o eliminan de la base de datos.
  • Varias notificaciones de PHP que incluyen errores, advertencias, avisos y errores de apagado.

El complemento también es un registro de actividad para WordPress Multisite, por lo que tiene eventos específicos que lo ayudarán a realizar un seguimiento de las actividades en su red. Por ejemplo, en Multisite puede monitorear:

  • Cambios de usuario de la red (el usuario de la red se crea, agrega o elimina de un sitio)
  • Cambios en el rol del usuario, p. Ej. B. Si se conceden permisos de superadministrador a un usuario
  • Cambios en el sitio (por ejemplo, se agrega un sitio nuevo, se archiva, elimina o cambia uno existente)
  • Los temas y complementos se instalan y activan o desactivan en la red.

Configurar el complemento de registro de actividad

Instalar el complemento WP Security Audit Log es fácil: descargue el complemento desde el repositorio de WordPress. Una vez instalado y activado, será recibido con un asistente de configuración que le permitirá configurar los conceptos básicos, como los detalles del nivel de registro, las reglas de retención, los permisos, etc.

Una vez que haya configurado los conceptos básicos del complemento, el complemento comenzará a retener automáticamente muchos cambios.

Visor de registro de auditoría

Puede ver su registro de actividad de WordPress desde la entrada Audit Log Viewer en el menú del complemento. Para cada cambio en el registro de actividad, el complemento informa el ID del evento, la gravedad, la fecha y hora, el usuario y el rol, la dirección IP desde la que el usuario inició sesión y el cambio real. El registro de actividad es muy completo, por lo que no solo informa un cambio de publicación, sino también lo que ha cambiado en la publicación, ya sea contenido, URL, autor o título.

Cambiar el nivel de detalle del registro de actividades

De forma predeterminada, el complemento tiene dos niveles diferentes de detalle para el registro de actividad: básico y geek. Si es nuevo en los registros de actividad, le recomendamos que comience con el nivel básico para que no se sienta abrumado con los datos. Si después de unos días descubre que necesita registrar más cambios, cambie los detalles del nivel de registro a través de la entrada Activar / Desactivar eventos en el menú.

En esta sección también puede desactivar y reactivar eventos que ya han sido desactivados. Los eventos se dividen en diferentes categorías para que sean muy fáciles de encontrar. También puede consultar y buscar en la lista completa de eventos de registro de actividad para WordPress para ver el ID de evento de un evento específico.

Soporte para complementos de terceros populares

En la sección Activar / Desactivar eventos, también notará que el complemento tiene soporte estándar para complementos populares de WordPress como WooCommerce, Yoast SEO y BBPress. Estos eventos se activan automáticamente cuando uno de estos complementos se activa en su sitio web.

Configuración del complemento de registro de actividad

Dado que es una solución integral de registro de actividad para WordPress, el complemento tiene algunas configuraciones que le permiten personalizar el registro de actividad y el complemento para satisfacer sus necesidades. La configuración se divide en cinco secciones:

  • En general
  • Registro de actividades
  • Escaneo de integridad de archivos
  • Excluir objetos
  • Ajustes avanzados

A continuación se muestra una descripción general de los tipos de ajustes que puede configurar en cada sección.

Configuración general del complemento de registro de actividad

En esta sección de la configuración del complemento, puede configurar opciones que afectan el comportamiento general del complemento Registro de actividad, como:

  • Habilite / deshabilite el widget del tablero y las notificaciones en vivo en la barra de administración
  • Habilite y cambie la notificación en la página de inicio de sesión de WordPress
  • Configure los permisos para el complemento y el registro de actividad (quién puede ver el registro de actividad)
  • Habilite el soporte para firewalls de aplicaciones web y proxies inversos

Configuración del registro de actividad

En esta sección puede configurar cómo el complemento muestra y procesa los datos en el registro de actividad, como por ejemplo:

  • Configuración de retención para el registro de actividad de WordPress
  • Marca de tiempo y configuración de visualización del usuario
  • Selección de la columna del registro de actividad

Configuración para verificar la integridad del archivo de WordPress

WP Security Audit Log es el único complemento de registro de actividad que registra todos los cambios de archivos en su sitio de WordPress. En esta sección puede configurar todos los ajustes de integridad de archivos, como:

  • Habilitar o deshabilitar las comprobaciones de integridad de archivos
  • Especificar con qué frecuencia desea que se ejecuten las comprobaciones de integridad de archivos en su sitio de WordPress
  • Excluya archivos, directorios o archivos con una extensión específica de las verificaciones de integridad de archivos
  • Inicie un escaneo de salud instantáneo para archivos de WordPress en su sitio web

Configuración para excluir objetos

En esta sección, puede especificar lo siguiente para que se excluya de los registros de actividad de sus sitios de WordPress o redes multisitio:

  • usuario
  • rodar
  • Direcciones IP
  • Tipos de publicaciones
  • Campos Personalizados
  • URL inexistentes

Una vez que un objeto ha sido excluido del registro de actividad, el complemento no mantiene un registro de eventos relacionados con este objeto excluido.

Configuración avanzada para el complemento de registro de actividad

Lo más probable es que no necesite utilizar ninguna de estas configuraciones, pero por si acaso, desde aquí puede:

  • Habilite el registro de solicitudes (que solo debe usarse para soporte y depuración)
  • Restablecer la configuración del complemento a la configuración predeterminada
  • Borrar el registro de actividad de WordPress
  • Habilite el modo sigiloso de la subpágina MainWP (si el complemento está instalado en sitios web secundarios a MainWP)

Función de registro de actividad premium

La función de registro de actividad está disponible de forma gratuita. Sin embargo, puede actualizar a la edición premium del complemento WP Security Audit Log para aprovechar estas características:

Ver quién está conectado y administración de sesiones

Una vez que haya actualizado a la edición premium del complemento, puede ver en tiempo real quién está conectado a su sitio de WordPress y finalizar cada una de las sesiones con solo un clic del mouse. También puede configurar reglas para bloquear o limitar la cantidad de sesiones simultáneas que puede tener un usuario.

Reciba notificaciones inmediatas de cambios importantes por correo electrónico o SMS

Tener que iniciar sesión en WordPress cada vez que desee buscar una serie específica de eventos puede ser una tarea ardua. También significa que es posible que no note ninguna actividad maliciosa hasta que el daño ya esté hecho. Con la edición premium del complemento, puede configurar activadores para que se le notifique inmediatamente por correo electrónico o SMS cuando se produzca un determinado cambio en su sitio web.

Por ejemplo, puede configurar el complemento para que le notifique cada vez que se modifiquen los archivos durante un cierto período de tiempo o cuando inicie sesión fuera del horario de oficina, como se configura en la captura de pantalla anterior.

Buscar en los registros de actividad

A veces es necesario realizar un seguimiento de una actividad o un usuario específicos. Y cuando registra una gran cantidad de eventos, filtrar los resultados puede ser complicado. En la Edición Premium, puede buscar con consultas basadas en texto y usar el filtro para refinar los resultados de la búsqueda. Puede filtrar por fecha, ID de evento, dirección IP, nombre de usuario y varios otros filtros. Esto reducirá en gran medida el tiempo que lleva encontrar la información importante que está buscando.

Genere informes sobre los sitios de WordPress y la actividad de los usuarios

En la edición premium del complemento WP Security Audit Log, también puede crear cualquier tipo de informe de registro de WordPress. Puede utilizar cualquiera de los siguientes criterios para los informes:

  • Un sitio específico o todos los sitios de una red
  • Por usuario o para todos los usuarios
  • Por roles o para todos los roles
  • Con advertencias específicas o con códigos de advertencia

Después de seleccionar los criterios, puede generar sus informes en formato CSV o HTML. Esto significa que los informes se pueden importar fácilmente a Excel o Google Sheets para guardar, imprimir o analizar automáticamente desde otro software. También puede configurar y programar informes para que reciba los informes por correo electrónico de forma diaria, semanal, mensual o trimestral.

Gestión de la base de datos de registro de actividad

De forma predeterminada, el registro de actividad (pista de auditoría) de su sitio de WordPress se guarda en la base de datos de WordPress en tablas separadas. Puede haber dos problemas con esta configuración; el tamaño de su base de datos y no hay separación entre los datos de WordPress y los registros, por lo que sus registros pueden ser manipulados en caso de un pirateo. La edición premium del complemento le permite guardar el registro de actividad en una base de datos separada, incluso en un servidor remoto, lo que aumenta tanto el rendimiento como la seguridad de su sitio.

Integración y centralización de registros de actividad.

Muchas empresas utilizan soluciones como Splunk y Slack para centralizar sus registros y otros eventos de software. Con la edición premium del complemento WP Security Audit Log, puede integrar fácilmente el complemento con soluciones como Papertrail, Splunk y Syslog para que los registros se exporten automáticamente a dichos sistemas para que pueda centralizar sus registros de actividad de WordPress con todos los demás.

Actualizaciones de complementos y soporte

WP Security Audit Log ofrece soporte gratuito para complementos a través de los foros de WordPress. Si bien este soporte solo se aplica a la edición gratuita, la búsqueda en los foros de soporte ha resuelto la mayoría de los problemas (incluidos aquellos que solo tienen 1 semana de antigüedad).

Sin embargo, si actualiza a Premium, también obtendrá soporte y actualizaciones premium. El soporte premium está disponible de lunes a viernes durante el horario comercial normal por teléfono y correo electrónico. Se garantiza una respuesta en 24 horas, aunque mi experiencia con el soporte fue mucho más rápida. Después de solicitar nuevas claves de licencia, tuve una respuesta y una solución en menos de 30 minutos.

Nuestra opinión sobre el registro de auditoría de seguridad de WP

El complemento WP Security Audit Log es una excelente solución de registro de actividad de WordPress y los beneficios de usar este complemento para registrar todos los eventos en su sitio web son muchos.

Desde una perspectiva de seguridad, mantenerlo actualizado sobre los cambios en su sitio de WordPress en tiempo real puede ayudar. Entonces, si alguien intenta piratear o piratear sus sitios de WordPress y realizar cambios, se le notificará de inmediato con la notificación por correo electrónico. En muchas ocasiones, esto puede ayudar a evitar que una pequeña lesión se convierta en un gran problema.

También lo ayuda a administrar mejor su sitio de WordPress al saber exactamente qué está sucediendo y quién está haciendo qué. También ideal para los propietarios de tiendas de comercio electrónico, el sensor de registro de actividad de WooCommerce puede hacer que la tarea de supervisión sea infinitamente más fácil. Puede decidir fácilmente qué se considera actividad inusual o sospechosa y configurar las alertas adecuadas. También facilita el seguimiento de quién está haciendo qué en su red.

Obtenga el PLUGIN DE REGISTRO DE SEGURIDAD DE WP

Tenga en cuenta que, si bien la edición premium es un complemento gratuito, casi puede considerarse obligatorio, especialmente si su sitio de WordPress es un sitio comercial.

Tenemos un cupón de descuento del 15% (clarityoneaudio15) para comprar la edición premium, pero definitivamente vale la pena descargar y probar la versión gratuita.

¡Si te ha gustado no dudes en compartirlo!

Deja un comentario

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad