Saltar al contenido

Cómo mejorar su seguridad de WordPress con el registro de auditoría de seguridad de WP

How To Improve Your WordPress Security With WP Security Audit Log

La seguridad es una preocupación para cualquier negocio, en línea o fuera de línea. Como propietario de una tienda física que quiere saber qué sucede en su negocio cuando no está buscando, la solución puede ser tan simple como instalar una cámara de seguridad. Pero, ¿qué se supone que debes hacer cuando ejecutas un sitio web de WordPress al que pueden tener acceso múltiples usuarios o extraños completos?

WP Security Audit Log es la solución que está buscando. Este complemento de registro de actividad gratuito y fácil de usar para WordPress es capaz de vigilar todo lo que sucede detrás de escena: mantiene un registro de actividad (también conocido como seguimiento de auditoría o registro de auditoría) de cada cambio que los usuarios realizan en su WordPress sitios y redes multisitio. No solo puede estar atento a posibles violaciones de seguridad, sino que también puede asegurarse de que los usuarios estén haciendo lo que se supone que deben hacer cuando inicien sesión en su sitio web.

WP Security Audit Log es desarrollado por WP White Security, una compañía europea que desarrolla plugins de seguridad de WordPress y corre por Robert Abela

En esta publicación, cubriremos las características y funcionalidades principales de este complemento de registro de actividad. Si necesita usarlo en su sitio de WordPress, tenemos un 15% de descuento en el código de cupón que puede usar cuando esté actualizando a la edición premium.

Características del complemento de registro de actividad de WordPress

Como sugiere el nombre del complemento, su propósito es mantener un registro de auditoría detallado de todo lo que sucede en el lado del administrador y del usuario de su sitio web. El complemento funciona tanto en WordPress como en WordPress Multisite.

Si bien muchos usan un complemento de registro de actividad de WordPress para realizar un seguimiento de las acciones y la productividad de los usuarios, hay varios otros beneficios para mantener un registro de actividad, como:

  • Reciba alertas instantáneas de los cambios importantes que suceden en su sitio
  • Facilite la resolución de problemas del sitio de WordPress: ¡no más conjeturas!
  • Generar informes de actividad del usuario y del sitio.
  • Asegúrese de que su sitio comercial cumpla con los requisitos de cumplimiento normativo
  • Identifique el comportamiento sospechoso antes de que se convierta en un problema de seguridad.

Al observar actividades inusuales, a menudo puede evitar ataques de piratería antes de que ocurran o muy temprano en el proceso, lo que limita el daño que el pirata informático malicioso puede causar en su sitio.

La lista de posibles actividades y cambios que WP Security Audit Log es capaz de mantener en su WordPress es muy extensa. Por supuesto, no necesariamente necesita realizar un seguimiento de todos esos elementos y puede deshabilitar fácilmente (y volver a habilitar) cualquier tipo de evento y monitoreo. Algunas de las actividades importantes que se registran incluyen:

  • Registros de nuevos usuarios
  • Cambios en el archivo del sitio de WordPress (no se limitan al núcleo de WordPress, complementos o temas)
  • Cambios en el perfil del usuario, como un cambio de rol, contraseña, correo electrónico u otros detalles.
  • Instalaciones, activaciones, actualizaciones, desactivaciones o borrados de complementos y temas
  • Cambios en la configuración de WordPress, como enlaces permanentes e ID de correo electrónico del administrador
  • Intentos de inicio de sesión fallidos y errores 404
  • Las tablas se crean, modifican o eliminan de la base de datos.
  • Varias notificaciones PHP que incluyen errores, advertencias, avisos y errores de apagado.

El complemento también es un registro de actividad para WordPress Multisite, por lo que tiene eventos específicos que lo ayudarán a rastrear la actividad en toda su red. Entonces, en varios sitios, podrá monitorear cosas como:

  • Cambios de usuario de red (el usuario de red se crea, agrega o elimina de un sitio)
  • Cambios en el rol del usuario, como cuando se otorgan privilegios de superadministrador a un usuario
  • Cambios en los sitios (por ejemplo, se agrega un nuevo sitio, el existente se archiva, elimina o cambia)
  • Los temas y complementos se instalan y activan o desactivan en la red.

Configuración del complemento de registro de actividad

Instalar el complemento WP Security Audit Log es simple: descargue el complemento del repositorio de WordPress. Una vez instalado y activado, será recibido con un asistente de configuración que le permite configurar los conceptos básicos, como detalles de nivel de registro, reglas de retención, privilegios, etc.

Una vez que configura los conceptos básicos del complemento, el complemento comienza a mantener muchos cambios automáticamente.

Visor de registro de auditoría

Puede ver su registro de actividad de WordPress desde la entrada del Visor de registro de auditoría en el menú del complemento. Para cada cambio en el registro de actividad, el complemento informa el ID del evento, la gravedad, la fecha y la hora, el usuario y el rol, la dirección IP desde donde el usuario inició sesión y el cambio real. El registro de actividad es muy completo, por lo que no solo informa un cambio en la publicación, sino que informa lo que ha cambiado en la publicación, si fue contenido, la URL, el autor o el título.

Cambio del nivel de detalle del registro de actividad

Por defecto, el complemento tiene dos niveles diferentes de detalle para el registro de actividad: básico y geek. Si es nuevo en los registros de actividad, le recomendamos que comience con el nivel básico, para que no se sienta abrumado con los datos. Si después de unos días ve que necesita mantener un registro de más cambios, cambie el detalle del nivel de registro desde la entrada Activar / Desactivar eventos en el menú.

En esta sección también puede deshabilitar y volver a habilitar eventos ya deshabilitados. Los eventos se dividen en diferentes categorías, por lo que son muy fáciles de encontrar. También puede consultar y buscar en la lista completa de eventos de registro de actividad de WordPress para ver cuál es el ID de evento de un evento en particular.

Soporte para complementos de terceros populares

En la sección Activar / Desactivar eventos, también notará que el complemento tiene compatibilidad inmediata con complementos populares de WordPress como WooCommerce, Yoast SEO y BBPress. Estos eventos se habilitarán automáticamente si uno de estos complementos está activado en su sitio.

Configuración del complemento de registro de actividad

Al ser una solución integral de registro de actividad para WordPress, el complemento tiene bastantes configuraciones, que le permiten ajustar el registro de actividad y el complemento según sus requisitos. La configuración se divide en cinco secciones:

  • General
  • Registro de actividades
  • Análisis de integridad de archivos
  • Excluir objetos
  • Ajustes avanzados

A continuación se muestra una descripción general de qué tipo de configuración puede configurar en cada sección.

Configuración del complemento de registro de actividad general

En esta sección de la configuración del complemento, puede configurar las opciones que afectan el comportamiento general del complemento de registro de actividad, como:

  • Habilitar / deshabilitar el widget del tablero y las notificaciones de la barra de administración en vivo
  • Habilitar y cambiar la notificación de la página de inicio de sesión de WordPress
  • Configure los complementos y los privilegios de registro de actividad (quién puede ver el registro de actividad)
  • Habilite el soporte para firewalls de aplicaciones web y servidores proxy inversos

Configuración del registro de actividad

En esta sección, puede configurar cómo el plugin muestra y maneja los datos en el registro de actividad, como por ejemplo:

  • Configuración de retención de registro de actividad de WordPress
  • Marca de tiempo y configuración de visualización de usuarios
  • Selección de columna de registro de actividad

Configuración de escaneo de integridad de archivos de WordPress

WP Security Audit Log es el único complemento de registro de actividad que mantiene un registro de cualquier cambio de archivo que ocurra en su sitio de WordPress. En esta sección, puede configurar todos los ajustes de la integridad del archivo, como:

  • Habilitar o deshabilitar los escaneos de integridad de archivos
  • Especifique con qué frecuencia se deben ejecutar los escaneos de integridad de archivos en su sitio de WordPress
  • Excluir archivos, directorios o archivos con una extensión específica de los escaneos de integridad de archivos
  • Inicie un escaneo instantáneo de integridad de archivos de WordPress en su sitio

Excluir configuración de objetos

Desde esta sección, puede especificar que cualquiera de los siguientes se excluya de los registros de actividad de sus sitios de WordPress o redes multisitio:

  • Los usuarios
  • Roles
  • Direcciones IP
  • Tipos de publicaciones
  • Campos Personalizados
  • URL no existentes

Una vez que se excluye un objeto del registro de actividad, el complemento no mantendrá un registro de ningún evento relacionado con ese objeto excluido.

Configuración avanzada del complemento de registro de actividad

Lo más probable es que no necesite usar ninguna de estas configuraciones, aunque por las dudas, desde aquí puede:

  • Habilite el registro de solicitudes (que solo debe usarse para soporte y depuración)
  • Restablece la configuración del complemento a la predeterminada
  • Purgue el registro de actividad de WordPress
  • Habilite el modo oculto del sitio secundario MainWP (para cuando el complemento se instala en los sitios secundarios MainWP)

Funcionalidad de registro de actividad premium

La funcionalidad de registros de actividad está disponible de forma gratuita. Aunque puede actualizar a la edición premium del complemento WP Security Audit Log para beneficiarse de estas características:

Ver quién ha iniciado sesión y gestión de sesiones

Una vez que actualice a la edición premium del complemento, puede ver quién ha iniciado sesión en su sitio de WordPress en tiempo real y finalizar cualquiera de las sesiones con solo un clic del mouse. También puede configurar reglas para bloquear o limitar el número de sesiones simultáneas que puede tener un usuario.

Reciba notificaciones instantáneas de cambios importantes por correo electrónico o mensajes SMS

Tener que iniciar sesión en WordPress cada vez que desee verificar una serie específica de eventos puede ser una molestia. También significa que es posible que no notes actividad maliciosa hasta que el daño ya esté hecho. Con la edición premium del complemento, puede configurar disparadores para recibir notificaciones instantáneas por correo electrónico o SMS cuando ocurra un cambio específico en su sitio.

Por ejemplo, puede configurar el complemento para enviarle una alerta cada vez que se modifiquen los archivos durante un período de tiempo específico, o cuando haya un inicio de sesión fuera del horario de oficina, como se configuró en la captura de pantalla anterior.

Buscar en los registros de actividad

A veces es necesario mantener pestañas en una actividad o usuario específico. Y si está registrando una gran cantidad de eventos, puede resultar tedioso filtrar los resultados. En la edición premium, puede buscar utilizando consultas basadas en texto y usar el filtro para ajustar los resultados de búsqueda. Puede filtrar por fecha, ID de evento, dirección IP, nombre de usuario y varios otros filtros. Esto reduce en gran medida la cantidad de tiempo que lleva encontrar la información crítica que está buscando.

Generar informes de actividad de usuario y sitio de WordPress

En la edición premium del complemento WP Security Audit Log, también puede crear cualquier tipo de informes de registro de WordPress. Puede usar cualquiera de los siguientes criterios para los informes:

  • Un sitio específico o todos los sitios en una red
  • Por usuario o para todos los usuarios
  • Por roles o para todos los roles
  • Por alertas específicas o por códigos de alerta

Una vez que seleccione los criterios, puede generar sus informes en formato CSV o HTML. Esto significa que los informes se pueden importar fácilmente a Excel o Google Sheets para almacenarlos, imprimirlos o analizarlos automáticamente desde otro software. También puede configurar y programar informes para que los reciba por correo electrónico diariamente, semanalmente, mensualmente o trimestralmente.

Gestión de base de datos de registro de actividad

Por defecto, el registro de actividad (seguimiento de auditoría) de su sitio de WordPress se almacena en la base de datos de WordPress, en sus propias tablas. Hay potencialmente dos problemas con esta configuración; el tamaño de su base de datos, y no hay segregación entre los datos de WordPress y los registros, por lo que en caso de un pirateo, sus registros podrían ser alterados. En la edición premium del complemento, puede guardar el registro de actividad en una base de datos separada, incluso en un servidor remoto, lo que aumenta el rendimiento y la seguridad de su sitio.

Integración de registros de actividad y centralización

Muchas empresas utilizan soluciones como Splunk y Slack para centralizar sus registros y otros eventos de software. Con la edición premium del complemento WP Security Audit Log, puede integrar fácilmente el complemento con soluciones como Papertrail, Splunk y Syslog para que los registros se exporten automáticamente a dichos sistemas, lo que le permite centralizar sus registros de actividad de WordPress con todos los demás.

Soporte y actualizaciones de complementos

WP Security Audit Log ofrece soporte de plugins gratuito a través de los foros de WordPress. Aunque este soporte es solo para la edición gratuita, al mirar a través de los foros de soporte, la mayoría de los problemas (incluidos los que tienen solo 1 semana de antigüedad) se han resuelto.

Sin embargo, si actualiza a premium también obtendrá soporte y actualizaciones premium. El soporte premium está disponible por teléfono y correo electrónico, de lunes a viernes durante el horario comercial normal. Se garantiza una respuesta en 24 horas, aunque mi experiencia con el soporte fue mucho más rápida. Después de solicitar nuevas claves de licencia, obtuve una respuesta y una solución en menos de 30 minutos.

Nuestra opinión sobre el registro de auditoría de seguridad de WP

El complemento WP Security Audit Log es una excelente solución de WordPress para el registro de actividad y los beneficios de usar este complemento para mantener un registro de todo lo que sucede en su sitio son múltiples.

Desde una perspectiva de seguridad, puede ayudarlo a mantenerse informado de los cambios que están ocurriendo en su sitio de WordPress en tiempo real. Entonces, si alguien intenta piratear sus sitios de WordPress, o lo piratea y comienza a realizar cambios, se le notificará de inmediato con la notificación por correo electrónico. Hay muchas ocasiones en que esto puede ayudar a evitar que una pequeña infracción se convierta en un gran problema.

También lo ayuda a administrar mejor su sitio de WordPress al saber exactamente qué está sucediendo y quién está haciendo qué. También es ideal para los propietarios de tiendas de comercio electrónico, con su sensor de registro de actividad WooCommerce, puede hacer que la tarea de supervisión sea infinitamente más fácil. Puede decidir fácilmente qué califica como actividad inusual o sospechosa y configurar las alertas apropiadas. También facilita el seguimiento de quién está haciendo qué en su red.

OBTENGA EL PLUGIN DE REGISTRO DE SEGURIDAD DE WP

Tenga en cuenta que, aunque este es un complemento gratuito, la edición premium casi puede considerarse obligatoria, especialmente si su sitio de WordPress es un sitio comercial.

Tenemos un cupón de 15% de descuento (WPKUBE15) disponible para cuando compre la edición premium, pero de cualquier manera, definitivamente vale la pena descargar y probar la versión gratuita.