Por qué y cómo crear un registro de auditoría de seguridad en WordPress de forma gratuita

¿Alguna vez ha deseado tener más información sobre lo que sucede dentro Tablero de WordPress ¿tu propio?

Si ejecuta un sitio en el que permite que otros colaboradores accedan a su tablero, es posible que desee ver qué están haciendo esas personas, como si están editando una publicación o cargando una foto.

O, incluso si es el único que tiene acceso al panel de control, es posible que necesite algún tipo de supervisión para asegurarse de que, de algún modo, un usuario malintencionado no obtenga las credenciales de su cuenta y empiece a modificar cosas, o que los complementos estén haciendo maliciosos. modificaciones a la base de datos de su sitio.

Por qué y cómo crear un registro de auditoría de seguridad en WordPress de forma gratuita - WordPress WordPress Professional

De todas formas te puede ayudar enchufar Para el registro de auditoría de seguridad de WordPress para realizar un seguimiento de todo lo que sucede. Le dará una lista de todas las acciones que los usuarios, complementos y plantillas realizan en el panel de control de WordPress, lo que lo ayudará a:

  • Supervise las actividades dentro del panel de control de WordPress
  • actitud negativa sospechosa
  • mantener ordenado
  • Revisión más fácil de los cambios en WordPress

En esta publicación, le mostraré cómo agregar un registro de auditoría de seguridad a su sitio de WordPress usando Un complemento gratuito llamado WP Security Audit Log. He estado usando este complemento durante aproximadamente un año en Dz Techs y se ha convertido en una parte integral de mi lista de complementos de WordPress imprescindibles.

Como administrador del blog, este complemento será muy útil. Si usted es un profesional independiente o una agencia que administra WordPress para sus clientes o configura sitios web basados ​​en WordPress, debe instalar este complemento y verificar el historial al menos de vez en cuando para asegurarse de que todo esté en orden.

¿Qué puede rastrear con la extensión del registro de auditoría de seguridad?

Con el complemento Registro de auditoría de seguridad, podrá realizar un seguimiento cuando cualquier usuario de WordPress realice cualquiera de las siguientes acciones:

  • Publicar una publicación, página o cambios de tipo de publicación personalizados
  • Cambiar calificación o etiqueta
  • Widgets o cambios de menú
  • Cambios en el perfil de usuario
  • Actividad del usuario (por ejemplo, inicios de sesión, cierres de sesión, inicios de sesión fallidos, etc.)
  • Configuración básica de WordPress y configuración de cambios
  • Cambios de complementos y temas
  • Cambios en la base de datos (incluidos los realizados por complementos y plantillas)
  • Cambios en algunos complementos populares, como WooCommerce o bbPress

Para cada cambio individual, podrá ver:

  • Nombre de usuario de la persona que realizó el cambio
  • La fecha y hora en que ocurrió el cambio.
  • La dirección IP del usuario que realizó el cambio.

Cómo crear un registro de auditoría de seguridad en su sitio de WordPress

A continuación, le mostraré cómo puede comenzar con su propio registro de auditoría de seguridad.

Para crear un registro de auditoría de seguridad de WordPress de forma gratuita, puede usar el complemento "Registro de auditoría de seguridad de WP". Este popular complemento de WordPress se incluye en WordPress.org y está activo en más de 70000 4.7 sitios mientras mantiene una calificación de XNUMX estrellas. También tienen una versión premium donde uno puede considerar si quiere funciones avanzadas. Aquí en Dz Techs, estoy usando la versión gratuita.

Para comenzar, instale y active el complemento en su sitio. Una vez hecho esto, aquí se explica cómo configurarlo y usarlo...

Configurar el asistente de configuración de auditoría de seguridad de WP

Una vez que haya instalado y activado WP Security Audit, el asistente de configuración debería iniciarse automáticamente:

Por qué y cómo crear un registro de auditoría de seguridad en WordPress de forma gratuita - WordPress WordPress Professional

Haga clic en Iniciar Configurar complemento para iniciar el proceso.

A continuación, elegirá el nivel de grabación que desee. Si solo tiene un blog regular, un nivel básico probablemente sea suficiente:

Por qué y cómo crear un registro de auditoría de seguridad en WordPress de forma gratuita - WordPress WordPress Professional

La principal diferencia es que Geek agrega registro para actividades más especializadas como:

  • Cambiar ubicaciones de widgets
  • Cambiar menús
  • Habilitar referencias
  • Editar tablas de base de datos
  • …Es más

Geek es una buena opción, especialmente para sitios preocupados por la seguridad, pero, de nuevo, Basic debería ser adecuado para la mayoría de los bloggers.

Después de seleccionar el nivel de registro, puede elegir cuánto tiempo desea conservar los datos. Recomiendo usar 6 meses o 12 meses para evitar usar demasiado espacio de almacenamiento en la base de datos. Si desea conservar todos los datos, necesita la versión premium porque le permite usar una base de datos externa separada para almacenar sus datos de registro:

Por qué y cómo crear un registro de auditoría de seguridad en WordPress de forma gratuita - WordPress WordPress Professional

Luego, puede elegir quién tiene acceso para ver su historial de actividad. De forma predeterminada, solo los administradores pueden ver el historial. Pero si lo desea, puede otorgar acceso a usuarios específicos u otras funciones de usuario.

A menos que sepa que alguien más necesita acceder a los registros, le recomiendo dejar esta configuración predeterminada ("no"):

Por qué y cómo crear un registro de auditoría de seguridad en WordPress de forma gratuita - WordPress WordPress Professional

Finalmente, en la página Excluir objetos, puede excluir usuarios específicos del inicio de sesión. Si lo desea, puede usar esto para excluirse del inicio de sesión. Te recomiendo que no hagas esto, aunque hay un beneficio en rastrearte a ti mismo porque puedes averiguar si alguien ha obtenido acceso no autorizado a tu cuenta:

Por qué y cómo crear un registro de auditoría de seguridad en WordPress de forma gratuita - WordPress WordPress Professional

Pero lo que puede hacer es excluir su propia dirección IP. De esta manera, aún puede ver si alguien más está usando su cuenta.

Después de hacer clic en Siguiente, verá una pantalla de éxito y habrá terminado por completo con el proceso de configuración.

Ver y usar el registro de actividad

Una vez que haya completado el asistente de configuración, su registro de actividad comenzará a monitorear toda la actividad en su sitio.

Para ver una transmisión en vivo de la actividad, vaya a Registro de auditoría → Visor de registro de auditoría en su tablero de WordPress:

Por qué y cómo crear un registro de auditoría de seguridad en WordPress de forma gratuita - WordPress WordPress Professional

Esta vista le dará una visión básica de todas las actividades en su sitio.

La columna de gravedad le mostrará el alcance del posible cambio. Tenga en cuenta que una calificación alta no es necesariamente mala, significa que debe prestar especial atención para asegurarse de que la actividad se haya delegado.

Las columnas Usuario y Mensaje le dirán quién hizo el cambio y cuál fue el cambio en lenguaje sencillo.

Si desea ver más información sobre un evento específico, puede hacer clic en el icono “…” para abrir una vista más detallada:

Por qué y cómo crear un registro de auditoría de seguridad en WordPress de forma gratuita - WordPress WordPress Professional

La vista más detallada solo es útil para los desarrolladores, pero brinda toda la información relevante si es necesario.

Eso es prácticamente todo lo que hay que hacer para usar el registro: ¡es muy simple!

Con el tiempo, los eventos que le interesen deben habilitarse/deshabilitarse. Esto asegurará que solo vea registros útiles.

Por qué y cómo crear un registro de auditoría de seguridad en WordPress de forma gratuita - WordPress WordPress Professional

Características premium del registro de auditoría de seguridad de WP:

La versión gratuita de WP Security Audit Log es una excelente opción para la mayoría de los sitios, especialmente los blogs. En muchos escenarios, por ejemplo, para agencias, para un sitio WooCommerce WordPress, la versión premium será más adecuada. He compartido la tabla de precios en la siguiente sección de este artículo. Por ahora, este gráfico muestra la diferencia entre la versión gratuita y los distintos planes premium:

Por qué y cómo crear un registro de auditoría de seguridad en WordPress de forma gratuita - WordPress WordPress Professional

Aquí destaco tres características, entre muchas, que ofrecen el máximo valor:

Notificaciones e Informes

Para facilitar aún más el seguimiento de su registro de actividad, la versión premium le permite:

  1. Enviar notificaciones por correo electrónico cuando un usuario realice una acción específica
  2. Cree informes que destaquen una actividad específica. También puede recibir estos informes por correo electrónico en un cronograma establecido.

Por qué y cómo crear un registro de auditoría de seguridad en WordPress de forma gratuita - WordPress WordPress Professional

Regístrate en Control de Usuario

  1. La versión premium le permite ver una lista de todos los usuarios que actualmente están conectados a su sitio de WordPress. También le permite saber desde dónde ha iniciado sesión. Y si es necesario, puede finalizar su sesión actual (cerrar sesión) con solo hacer clic en un botón.

Base de datos externa

  • Si desea mantener un historial permanente, es mejor para el rendimiento y el almacenamiento utilizar una base de datos externa, en lugar de la base de datos del sitio de WordPress. La versión premium le permite hacer esto y también le permite reflejar sus registros de auditoría en otras herramientas como Syslog o Papertrail.

Precios:

Por qué y cómo crear un registro de auditoría de seguridad en WordPress de forma gratuita - WordPress WordPress Professional

Descargar una copia gratuita | Descargar versión premium

Reflexiones finales sobre la creación de un registro de auditoría de seguridad en WordPress

El uso de un registro de auditoría de seguridad de WordPress lo ayuda a mantener su sitio seguro y monitorear las acciones que los usuarios toman en su sitio.

Con un complemento como WP Security Audit Log, puede obtener esta funcionalidad de forma gratuita y la configuración solo toma unos minutos para comenzar a grabar.

Y aunque algunos sitios conscientes de la seguridad pueden querer la versión premium del complemento, la versión gratuita debería funcionar bien para la mayoría de los sitios, especialmente los blogs.

¿Tiene alguna otra pregunta sobre cómo crear un registro de auditoría de seguridad en WordPress? ¡Cuéntanos en los comentarios!

fuente
Ir al botón superior