Uno de los temores que tenemos como administradores de un sitio web donde más usuarios tienen acceso es que hagan cosas indebidas que pongan en peligro la seguridad de nuestro sitio. De ahí que sea tan importante registrar la actividad de tu WordPress.
¿Qué es el registro de actividades de WordPress?
También conocido como registro de auditoría, podemos decir que es una especie de listado cronológico donde se van añadiendo todos los cambios y actividades que ocurran dentro de tu instalación de WordPress.
Sitios Multiusuario
Si compartes la administración de WordPress con otros usuarios, posiblemente muchas veces te has preguntado si alguien ha iniciado o cerrado sesión en tu sitio web, si alguien ha hecho una publicación, o quién ha instalado o borrado aquel plugin que tan útil era para ti.
Quizás, en alguna otra ocasión, varios usuarios editores se hayan pisado el texto que estaban escribiendo dentro de un artículo.
Mantenimiento técnico de clientes
También cabe la posibilidad de que estés encargado del mantenimiento técnico del sitio web de un cliente y “de pronto” haya dejado de funcionar y… “nadie tocó nada”.
Gracias al registro de actividades de WordPress puedes localizar los cambios que se han hecho y ver qué ha ocasionado un determinado problema o error que impide el correcto funcionamiento de WordPress.
Ataques o intentos de hackeo
Gracias a un registro de actividad, por ejemplo, también podemos detectar intentos fallidos al back end o peticiones continuadas a páginas que no existen y devuelven un 404.
El conocer de antemano esto puede evitarte problemas a largo plazo, ya que puedes configurar avisos para reforzar la seguridad.
¿Te imaginas que de pronto recibes un aviso de que alguien ha creado un nuevo usuario administrador en tu sitio web desde alguna ubicación insospechada?
¿Cómo obtener un registro de actividad de WordPress?
Por defecto, WordPress no trae un registro de actividad, así que para obtenerlo, tendremos que recurrir a la instalación de un plugin gratuito del repositorio de WordPress:
Este es, con diferencia, el plugin más completo y fácil de utilizar para registrar la actividad de WordPress. Por eso es usado por más de 70.000 administradores de WordPress y, entre otras características, ofrece:
- Cambios en entradas, páginas o custom post types: Como por ejemplo, el estado, contenido, título, URL, fecha y cambios en campos personalizados.
- Cambios en etiquetas y categorías. Por ejemplo la creación o borrado, y las que han sido añadidas o quitadas de alguna entrada.
- Creación, modificación o borrado de widgets y menús.
- Cambios en usuarios: creados o registrados, borrados o añadidos a un sitio individual o a un multisite.
- Cambios en perfiles de usuario: contraseña, correo, nombre a mostrar y cambios de rol.
- Actividad de los usuarios: accesos, desconexiones, intentos de acceso fallidos y finalización de otras sesiones.
- Cambios en ajustes y en el core de WordPress: actualizaciones instaladas, permalinks, perfil por defecto, URLs y otros cambios globales del sitio.
- Cambios en Multisites de WordPress, tales como añadir o archivar sitios, añadir o quitar usuarios de sitios, etc
- Cambios en plugins y themes. Activación, desactivación, desinstalación y actualizaciones.
- Cambios en la base de datos de WordPress: por ejemplo, cuando un plugin añade o quita una tabla
- Cambios en Tiendas y Productos WooCommerce , Yoast SEO , Advanced Custom Fields (ACF) , MainWP y otros plugins de los más utilizados en WordPress.
En cada uno de esos eventos, el plugin registra los siguientes datos:
- Fecha y hora (y milisegundos) de cuándo pasó.
- Usuario y perfil del usuario que hizo el cambio.
- Direcciones IP de origen de dónde ocurrió el cambio.
Instalar WP Activity Log
La configuración es súper fácil, ya que cuando lo activamos, automáticamente nos aparece en la pantalla un asistente (además en español) que nos va guiando por los distintos pasos.
Al iniciar el instalador, podremos elegir entre dos tipo de registro (aunque posteriormente podrás cambiar de uno a otro sin problema):
- Registro básico: en el que no aparecerán los detalles de los eventos
- Geek: en el que muestra todo tipo de detalles de los registros.
Por otro lado, tendrás que decidir durante cuánto tiempo quieres almacenar los datos (6 meses, 12 meses o de forma indefinida).
Ten en cuenta que los datos se almacenan en una tabla de la base de datos de WordPress, por lo que consumirá espacio del disco duro de tu hosting. La versión premium de este plugin, entre otras cosas, te permitirá almacenarlo en una base de datos externa.
También podrás decidir si quieres dar acceso al registro de logs a un usuario o rol específico además de de los administradores (que ya lo tienen por defecto). En este caso bastará con seleccionarlo.
De igual manera, en la pantalla siguiente, podrás decidir si quieres excluir a un usuario concreto para que no se almacenen sus datos.
En pocos minutos tendrás el plugin instalado y configurado. Listo para usarse.
Acceso al registro de actividades de WordPress
Una vez configurado el plugin, te aparecerá una nueva opción en el menú lateral de administración llamada del mismo modo que el plugin y ahí podrás ver el listado completo, activar o desactivar eventos y realizar algunos ajustes.
El resto de funciones sólo estarán disponibles en la versión Premium del plugin.
En el listado te aparecerá la fecha, el usuario (con sus roles) la IP desde la que se ha conectado y la actividad que ha realizado dentro de WordPress.
A la derecha de cada evento aparece un pequeño icono en el que puedes hacer clic para ampliar información, como el navegador desde el que se ha conectado, el equipo, y el sistema operativo que tiene en su dispositivo, por ejemplo.
Activar o desactivar eventos
Desde esta opción del menú lateral de administración, podrás activar o desactivar los eventos que quieres o no quieres registrar, así como los usuarios de los que almacenar su actividad.
También desde aquí podrás elegir nuevamente entre perfiles de registro predeterminados (como el básico, el geek) o uno personalizado.
Conclusión
Como puedes imaginar, tener acceso al registro de cambios en WordPress se convierte, en según que casos, en algo imprescindible para llevar un control de todo lo que ocurre en nuestra instalación.
WP Activity Log es una solución ideal para llevar a cabo este registro. Además, si lo necesitas, cuenta con una versión premium con muchas más funciones.
Te recomiendo que le eches un vistazo, lo instales y lo pruebes y descubras todas las posibilidades de seguimiento que obtendrás.