- 12 diciembre, 2018
Plugin: WP Security Audit Log
Tiempo de lectura: 7 minutosEl «Plugin WP Security Audit Log» es el complemento de registro de actividad de WordPress más completo. Le permite mantener un registro de actividad de cada cambio que ocurre en sus sitios web de WordPress. Este complemento de registro de monitoreo y actividad del usuario en tiempo real ayuda a miles de administradores de WordPress y profesionales web a vigilar lo que está sucediendo en sus sitios web. También es el complemento de registro de actividad de WordPress mejor calificado y se ha presentado en sitios populares.
Nota: Todas las funciones de registro de WordPress son GRATIS. Características como informes, notificaciones por correo electrónico y búsqueda están disponibles en la Edición Premium.
Si aún no tienes tu sitio web con WordPress, podemos ayudarte con esta guía para aprender a instalarlo y luego aprender a elegir uno de sus diseños e instalarlos con un par de clics.
Algunos detalles de los que el complemento mantiene un registro
Como una solución de registro de actividades, el Registro de auditoría de seguridad de WP no solo le dice que se ha actualizado una publicación, un perfil de usuario o un objeto. Mantiene un registro de lo que se cambió dentro de la publicación, perfil u objeto.
Los cambios de los que el complemento puede guardar registro:
- Cambios en la publicación, la página y el tipo de publicación personalizada , como el estado, los cambios de contenido , el título, la URL, la fecha y los cambios de campo personalizados.
- Cambios en etiquetas y categorías tales como creación o préstamo, añadidas o quitadas de entradas.
- Cambios en widgets y menús tales como creación, modificación o borrado.
- Cambios de usuarios cuentos como usuarios creados o registrados, prestados o añadidos a un sitio o una red multisitio
- Cambios en los perfiles de usuario tales como contraseña, correo, nombre a mostrar y cambios de perfil.
- Actividad de los usuarios como accesos, desconexiones, accesos fallidos y finalización de otras sesiones.
- Cambios en los ajustes y en el núcleo de WordPress tales como actualizaciones instaladas, enlaces permanentes, perfil por defecto, URLs y otros cambios globales del sitio.
- WordPress realiza cambios en la red de múltiples sitios , como agregar, eliminar o archivar sitios, agregar o eliminar usuarios de sitios, etc. (registros de actividad para redes de varios sitios).
- Cambios en plugins y temas como la activación, desactivación, desinstalación y actualizaciones.
- Cambios en la base de datos de WordPress como cuando un plugin agrega o quita una tabla.
- Cambios en WooCommerce Stores & Products , Yoast SEO , Advanced Custom Fields (ACF) , MainWP y otros populares plugins de WordPress.
- Los cambios en los archivo del sitio de WordPress, como la adición de nuevos archivos o la modificación o eliminación de los existentes.
El complemento guardar registro e informa de los siguientes cambios:
- Fecha y hora (y milisegundos) de cuándo pasó,
- Usuario y perfil del usuario que hizo el cambio,
- Direcciones IP del origen de donde ocurrió el cambio.
Otras características notables
El Plugin WP Registro de auditoría de seguridad también tiene una serie de características que hacen que WordPress sea más fácil de monitorear y auditar, como por ejemplo:
- Soporte incorporado para proxies inversos y firewalls de aplicaciones web
- Soporte multisitio completo de WordPress.
- Crea fácilmente tus alertas personalizadas para monitorear la funcionalidad adicional.
- Herramientas de desarrollador que incluyen el registro de todas las solicitudes HTTP GET y POST.
- Integración con WhatIsMyIpAddress.com para que pueda obtener toda la información sobre una dirección IP con solo un clic del mouse.
- Restricciones para quién puede ver el registro de actividad de WordPress por usuarios o roles.
- Limitación de quién puede administrar el complemento por usuarios o roles.
- Objetos del panel de WordPress configurable que destaca la actividad crítica más reciente.
- Retención de datos de auditoría de seguridad configurable de WordPress.
- El avatar del usuario se muestra en las alertas para un mejor reconocimiento.
- Habilitar o deshabilitar las alertas de seguridad.
Principales Beneficios del Complemento de Registro de Auditoria de Seguridad para WordPress (Plugin: WP Security Audit Log)
Los beneficios de contar con una solución de supervisión y registro de auditoría en sus sitios web de WordPress y redes multisitio son muchos. A continuación, destacamos algunos:
Tome el control de su sitio web
Puede estar al tanto quién o quienes estás conectado y lo que están haciendo para tener el control total de su sitio web.
Mejore la seguridad de WordPress
Identifique la actividad sospechosa antes de que se convierta en una amenaza real y aprenda sobre sus atacantes para proteger y resguardar mejor su sitio web.
Cumplir con los requisitos de cumplimiento normativo
PCI, GDPR, ISO, HIPAA y otros organismos de cumplimiento normativo requieren que las empresas mantengan un registro de auditoría de todo lo que sucede en sus sitios web de WordPress.
Facilita la solución de problemas de WordPress
Deje de perder horas haciendo trabajos de adivinanzas o tratando de averiguar qué sucedió o qué hicieron sus clientes antes de que el sitio web falle. Averigüe exactamente lo que sucede en tiempo real.
Estos son sólo algunos de los beneficios. ¿Ya no se está preguntando cómo logró administrar sus sitios web y los de sus clientes sin un registro de actividad de WordPress? Instale el Registro de auditoría de seguridad de WP, el complemento de supervisión y registro de actividades de WordPress más popular y completo.
Si desea obtener más información sobre los beneficios de tener una solución de registro de auditoría de WordPress en sus sitios web, ahora le explicaremos más detalladamente cómo los registros de auditoría de actividad y seguridad mejoran la forma en que administra sus sitios web, su seguridad, sus usuarios y su productividad.
Mantenga un registro de todo lo que sucede en su WordPress
¿Sabe quién ha iniciado sesión en su sitio web de WordPress ahora? ¿Sabe de dónde se conectan los usuarios y qué hacen una vez que inician sesión?
Recupere el control de su sitio web de WordPress con el complemento Registro de auditoría de seguridad de WP (Plugin: WP Security Audit Log); una vez instalado en sus sitios web de WordPress o en redes multisitio, el complemento guarda automáticamente un registro de actividad de cada cambio que ocurre en ellos. Ya sea un cambio en el contenido, el perfil del usuario, la configuración del sistema o cambio efectuados en la red de múltiples sitios de WordPress.
El Registro de auditoría de seguridad de WP realiza un seguimiento del cambio en el registro de actividades de WordPress. También mantiene un registro de quién hizo el cambio, desde dónde y cuándo. El complemento es muy fácil de usar y no necesita ninguna intervención manual. Una vez que se instala, automáticamente comenzará a mantener un registro de todo lo que sucede en el registro de actividades de WordPress.
Solución de problemas de WordPress – ¡No más trabajo de adivinanzas!
Solucionar un problema nunca es fácil, y sin registros es solo una suposición y una pérdida de tiempo. Deje de perder horas tratando de aplicar ingeniería inversa a lo que hicieron sus clientes o usuarios del sitio web antes de que alguna página cambiara o algo saliera mal.
Instale el complemento Registro de auditoría de seguridad de WP para que la próxima vez que haya un problema en un sitio web de WordPress, simplemente puede mirar los registros de actividad para averiguar quién hizo qué y cuándo. Deje de perder horas y días y resuelva todos sus problemas técnicos de WordPress en solo unos minutos.
Identificar comportamientos sospechosos y ataques maliciosos de WordPress
La seguridad de WordPress no es una solución única, sino un proceso continuo de cuatro fases: ¡Consolidar > Monitorear > Probar > Mejorar> y Repetir el proceso!
La seguridad de su sitio web es tan fuerte como el enlace más débil de la cadena de procesos. Así que no pases por alto ninguno de los principios. Por mucho que sea importante por fortalecer la seguridad de su sitio web, también es importante tener un complemento de auditoría y registro de auditoría. Este complemento es tan crucial para la seguridad de un sitio web que la falta de registro y monitoreo en las aplicaciones web se ha agregado a la lista de los 10 principales riesgos de seguridad de las aplicaciones web en la OWASP en 2017.
Identificar y frustrar los ataques de WordPress antes de que sucedan
Las acciones de cuando los piratas informáticos malintencionados exploran sus sitios web en busca de agujeros de seguridad o cuando lanzan un ataque de fuerza mayor se rastrean en el registro de auditoría de WordPress. A través del registro de auditoría, usted aprende cómo los atacantes intentan penetrar en su sitio web, de modo que puede aprender cómo fortalecer mejor su sitio web y también tomar medidas evasivas para frustrar sus ataques.
Atrapa a los piratas informáticos de WordPress y limita el daño
Cuanto antes identifique un ataque, más fácil será detenerlo, recuperar el control y limitar el daño. En el desafortunado caso de un exitoso ataque de WordPress, los registros de auditoría son el único activo valioso que le permite identificar el ataque.
Le permite ver como el inicio de sesión exitoso desde una ubicación inusual o un nombre de usuario inusual, o la actividad sospechosa de un usuario durante los momentos inusuales del día, lo que probablemente significa que su sitio web de WordPress está atacado. Aún más, con el Registro de auditoría de seguridad de WP puede terminar la sesión de los atacantes con solo un clic del mouse, permitiéndole instantáneamente tomar todas las medidas necesarias para recuperarse del ataque.
Utilice los Registros Forenses para Identificar el Defecto de Seguridad
Los registros no sólo le permiten identificar los ataques, sino también rastrear la fechoría de los piratas informáticos malintencionados. Los Registros Forenses son una necesidad durante una recuperación de ataque. La identificación del problema es fundamental para que pueda ser remediado, asegurando que su sitio web de WordPress no será pirateado de nuevo.
Cumplir Con Los Requisitos De Acatamiento Normativo
GDPR, PCI DSS, ISO 27001, HIPAA y muchos cumplimientos normativos de los organismos exigen a las empresas por ley a mantener un registro de todos los cambios que ocurren en sus sitios web. Instalar el complemento WP Registro de auditorías de Seguridad para asegurarse de que su sitio web es totalmente compatible con los requisitos de acatamiento normativo de su negocio tiene que cumplir y evitar recibir una multa.
El grupo de trabajo de Seguridad del Registro de Auditoría es totalmente personalizable y se puede configurar para satisfacer sus necesidades. También puede configurar el WordPress de datos del registro de actividad del período de retención, lo que debe registrar y almacenar el registro de auditoría en un almacenamiento de datos externo.
Espero que este artículo te ayude a entender la importancia de contar con el “Plugin: WP Security Audit Log” para mantener el alto la seguridad de tu sitio o multisitios de WordPress.
Por último, te recomendamos comprar un plan de hosting donde podremos asesorarte en tu emprendimiento de desarrollo web.
Me gustaría saber si este artículo te ayudó de alguna manera, ¡espero tus comentarios!
¿Te ha gustado este artculo?
Recíbe los nuevos en el newsletter mensual de Neolo o Telegram de Neolo