¿Cómo rastrear la actividad del usuario en el sitio de WordPress?
Publicado: 2022-04-27Ejecutar un sitio web de WordPress para múltiples usuarios puede ser un desafío, especialmente si muchos usuarios tienen acceso a él.
Para mantener un control total sobre su sitio web y evitar posibles ataques maliciosos, le recomendamos que realice un seguimiento de la actividad de los usuarios.
Ahora, si ya ha tenido algunas infracciones de seguridad, entendemos sus preocupaciones. Preocuparse constantemente por la seguridad del sitio web es agotador. Dado que las empresas de diseño web personalizado pueden brindar más seguridad, puede buscar aquí para encontrar más información sobre el diseño de sitios web personalizados. Ellos podrán abordar sus inquietudes y responder a todas sus preguntas.
Incluso si ese no es el caso, le recomendamos que sea cauteloso y comience a rastrear la actividad de los usuarios en su sitio web de WordPress antes de que sea demasiado tarde.
¿Qué se considera una actividad del usuario?
Un registro de actividad del usuario o registro de auditoría es básicamente una lista cronológica en la que puede realizar un seguimiento de todos los cambios y actividades que los usuarios realizan en su sitio web de WordPress.
Ahora, esto puede sonar un poco abstracto. Por esa razón, repasaremos algunas actividades comunes de los usuarios que debe rastrear para mantener su sitio web seguro.
acciones de contenido
Todos los cambios que realice en su contenido, como nuevas entradas, modificaciones en una página y comentarios eliminados, se consideran acciones de contenido.
Por ejemplo, cuando un usuario agrega una nueva entrada de blog al espacio del blog, esto se registra como actividad del usuario.
El seguimiento de las acciones de contenido no solo le permitirá notar cambios inusuales y no autorizados, sino que también lo ayudará a administrar su equipo. Si uno de los miembros de su equipo se olvida de hacer ciertos cambios que le ha dicho, podrá verlo y recordárselo.
Acciones de la organización
También es importante realizar un seguimiento de acciones como la creación de etiquetas y la creación y asignación de categorías a una entrada, especialmente si su tienda en línea se ejecuta en WooCommerce. Los clientes confían mucho en estos y cualquier cambio accidental o mal hecho en este departamento debe restaurarse.
Otra cosa que debe hacer es realizar comprobaciones de integridad. Pueden alertarlo sobre posibles subprocesos desde el principio para que tenga tiempo suficiente para evitar que sucedan.
Cuando realiza comprobaciones de integridad, puede ver los cambios realizados en el sistema de nombres de dominio (DNS) o si alguien desactiva el firewall de aplicaciones web (WAF). También sabrá si se agrega o elimina un sitio web, o si alguien agrega o elimina usuarios de WordPress.
Acciones de funcionalidad
WordPress ofrece múltiples funcionalidades a través de varios complementos. Puede descargar muchos de ellos de forma gratuita e incluso crear sus propios complementos. Pero los usuarios o los piratas informáticos pueden intentar aprovechar esto instalando, activando o desactivando los complementos e incluso realizando cambios en el backend.
Si realiza un seguimiento de la actividad del usuario, podrá saber quién tiene la culpa de eso.
Acciones de seguridad e intentos fallidos de inicio de sesión
Si alguien está tratando de obtener acceso no autorizado a su sitio web, probablemente querrá saberlo. Es para prevenir cosas como esta cuando esperas que sucedan.
Muy a menudo, los piratas informáticos primero intentarán obtener acceso a su sitio web a través de la página de inicio de sesión, que es algo de lo que desea recibir una notificación. Hay otras actividades sospechosas, como actualizaciones de perfil o solicitudes de cambio de contraseña.
¿Por qué deberías rastrearlo?
Probablemente haya notado que hablamos mucho de seguridad en términos de seguimiento de la actividad del usuario. Esto se debe a que la seguridad cibernética es un tema bastante candente ahora, especialmente cuando se trata de WordPress. Es probable que los piratas informáticos persigan un sitio web de WordPress debido a su enorme base de usuarios.
Ahora, no me malinterpretes. Un equipo de seguridad de clase mundial actualiza con frecuencia el núcleo de WordPress para evitar posibles infracciones. Los plugins son el problema.
Casi el 30% de los complementos de WordPress con problemas críticos de seguridad no recibieron ningún parche de sus desarrolladores en 2021. Pero no puede tener un sitio web de WordPress sin complementos. Los complementos son necesarios para agregar funciones, rastrear el comportamiento del usuario e incluso crear una tienda en línea.
Para evitar que su sitio web sea pirateado, es importante investigar sobre el complemento antes de instalarlo. No instale un complemento impopular con pocas o ninguna revisión. En realidad, es mejor elegir un complemento que se actualice con frecuencia del directorio de complementos de WordPress.
Lo mismo ocurre con los temas de WordPress. Tenga cuidado al elegir un tema y no decida usar uno solo porque le gusta su apariencia.
Además de las preocupaciones de seguridad, también hay otras razones para rastrear la actividad del usuario.
Supervisar las tareas del equipo
Para mantener un sitio web en funcionamiento, necesita un buen sistema de gestión de equipos, y el seguimiento de la actividad de los usuarios no lo reemplazará. Pero siempre es bueno tener una opción de respaldo y ahora si su equipo ha realizado las tareas delegadas, como:
- Respondiendo a los comentarios como se indica
- Preparación de publicaciones de blog para una revisión
- Actualización del tema y los plugins.
Incluso si es el único que tiene acceso al sitio web, el seguimiento de la actividad del usuario le permitirá volver atrás y comprobar el historial de cambios. Usted mismo lo sabe: es fácil olvidarse de las cosas con el paso del tiempo.
Identifique fácilmente un problema
Tener un sitio web caído es lo suficientemente estresante sin tener que pasar por todo el código tratando de depurarlo. Una vez que comience a rastrear el comportamiento del usuario, podrá saber qué sucedió exactamente, a qué hora y quién lo hizo.
Por lo tanto, si sabe que su sitio web dejó de funcionar a las 4:30 p. m. y hubo una actualización del complemento solo un minuto antes, puede asumir con seguridad que el problema radica en esa actualización.
Restaurar una copia de seguridad
A veces, cuando surgen ciertos problemas, como un pirateo o un error de código, su mejor opción es simplemente restaurar una copia de seguridad y continuar desde allí.
Hacer eso es fácil cuando realiza un seguimiento de la actividad del usuario porque el registro de actividad le permite volver fácilmente a un punto determinado y restaurar su sitio web. De esa manera, tendrás un sitio web completamente funcional en muy poco tiempo.
¿Cómo rastrearlo?
WordPress en sí no tiene una función de seguimiento incorporada, pero hay muchos complementos entre los que puede elegir. Estas son algunas de las mejores herramientas para esto:
Registro de actividades
El complemento de registro de actividad ha sido desarrollado por el equipo de registro de actividad y actualmente tiene más de 100 000 instalaciones.
Como administrador de WordPress, este complemento le permite ver si alguien está intentando piratear su sitio, cuándo y quién publicó la publicación, o si se activó o desactivó un tema o un complemento.
Cada registro incluye información sobre:
- Fecha y hora exacta en que ocurrió la actividad
- Usuarios que realizaron el cambio, junto con su perfil y dirección IP
- Descripción del cambio.
La lista completa de las actividades que el Registro de actividad puede rastrear está disponible en la página del complemento, donde también puede ver algunas capturas de pantalla de la interfaz del complemento. También es completamente gratis.
Registro de auditoría de seguridad de WP
WP Security Audit Log es otro complemento gratuito que puede usar para rastrear la actividad del usuario. Ha sido desarrollado por WP White Security y cuenta además con más de 100.000 instalaciones.
Al igual que el Registro de actividad, se utiliza para garantizar la productividad del usuario y mejorar la responsabilidad de los usuarios, así como para detectar fácilmente comportamientos sospechosos y prevenir problemas de seguridad.
Tan pronto como note que algo no está bien, puede finalizar la sesión de un usuario y cerrar la sesión de su sitio web.
También ofrecen extensiones para complementos de terceros, como WooCommerce, Yoast SEO y bbPress.
historia sencilla
Tal como dice el nombre del complemento, el historial simple ofrece una vista simplificada de todos los cambios realizados en sus sitios web, como quién agregó, actualizó o eliminó una publicación, página, archivo adjunto y taxonomías.
Incluso puede usar este complemento para realizar un seguimiento de los cambios a través de un lector de RSS en su teléfono, tableta o computadora portátil. Al igual que el registro de auditoría de seguridad de WP, el historial simple tiene extensiones para complementos de terceros como Jetpack, Advanced Custom Fields (ACF) y Beaver Builder.
Este complemento guarda los registros durante 60 días, después de lo cual se descartan.
Arroyo
Stream es otro complemento que se utiliza para rastrear la actividad del usuario en el sitio web de WordPress. Su base de clientes es actualmente un poco más pequeña que los tres complementos anteriores: cuenta con más de 70,000 instalaciones. Es gratis, pero se puede actualizar a una versión premium que le brinda registros más grandes, soporte prioritario, correo electrónico y notificaciones automáticas para ciertos eventos, y gráficos e informes interactivos.
Tiene integraciones de seguimiento incorporadas con campos personalizados avanzados, bbPress, Yoast SEO, BuddyPress, Jetpack, WooCommerce y otros complementos populares.
Sucuri Seguridad
Guardamos lo mejor para el final: Sucuri Security es probablemente uno de los mejores complementos en términos de seguridad. Cuenta con más de 800.000 instalaciones.
Sucuri Inc. tiene una sólida reputación en el mundo de la seguridad cibernética. Su complemento no solo le permite rastrear la actividad del usuario, sino que también le permite monitorear la integridad de los archivos y una lista de bloqueo, escanear malware de forma remota y emprender acciones de seguridad posteriores a la piratería.
Conclusión
El seguimiento de la actividad del usuario en WordPress es imprescindible si desea mantener sus datos seguros. Las infracciones de seguridad pueden dañar su reputación, afectar sus ingresos y provocar una pérdida masiva de confianza en nombre de sus clientes.
Como puede ver, no es difícil rastrear la actividad del usuario. Todo lo que necesitas es un buen plugin y listo.
Por cierto, ¿tienes un complemento favorito? Si es así, le recomendamos que lo comparta a continuación.