UA-51298262-10
PluginWordPress

Cómo auditar los registros de seguridad de WordPress

By diciembre 4, 2020No Comments

¿Te has preguntado cómo auditar los registros de seguridad de WordPress? De vez en cuando, los sitios web de WordPress se dañan. También son hackeados, perjudicados e infectados con malware. Existen numerosos sitios basados ​​en WordPress que se convierten en blanco de actividades maliciosas.

El seguimiento de los registros de seguridad no es un concepto nuevo. Se puede monitorear el rendimiento y el tráfico de un sitio empleando los registros de seguridad. Además, auditar los registros de seguridad significa realizar un seguimiento de todas las actividades de nuestro sitio web. Esto, ayuda en el trabajo forense si nuestro sitio funciona mal o es hackeado.

Cómo auditar los registros de seguridad de WordPress

También la auditoría es útil en muchos otros casos. Un plugin para auditar los registros de seguridad de WordPress funciona de manera similar a una herramienta de análisis web. Una herramienta de análisis registra información sobre los visitantes de nuestro sitio, sus datos demográficos, qué páginas abren, dónde hacen clic y muchas otras actividades.

Del mismo modo, un plugin de auditoría de WordPress rastrea todas las actividades que realizan los usuarios registrados en nuestro sitio. También, registra todas las actividades que tienen lugar en el backend, como qué publicación se agregó, modificó o eliminó y cuándo. Además, registra qué plugin se instaló y cuándo, entre muchas otras tareas.

Cómo auditar los registros de seguridad de WordPress

¿Cómo auditar los registros de seguridad de WordPress?

Sin embargo, ¿dónde encaja una auditoría de registros de seguridad en todo esto? En este artículo de Ayuda Hosting, conoceremos la importancia de los registros de seguridad de WordPress y cómo mantenerlos en buen estado.

Importancia de auditar los registros de seguridad

La mayoría de los servidores web mantienen registros de los errores ocurridos en el sitio web. Allí se registran todos los errores y problemas relacionados con cualquier sitio web alojado. Estos registros son muy útiles porque enumeran todos y cada uno de los errores que encuentra el sitio web y el momento preciso en el que ocurre. Ahora, si algo sale mal, es decir, ocurre un corte de sitio, los servidores web en primer lugar, examinarán la sección de errores en busca de los registros de errores ocurridos.

La presencia de datos dentro de los registros de errores hace que la solución de problemas sea mucho más sencilla. Aunque esta información está disponible en nuestro servidor, no es fácilmente entendible por el ojo de un usuario inexperto. Sin embargo, un plugin de auditoría de WordPress no solo facilita la lectura de estos datos, también ofrece los siguientes beneficios:

  • Registro de actividades de los usuarios: Sabremos qué usuario creó qué publicación, instaló qué plugin y exactamente cuándo lo hizo. Todas las actividades de los usuarios registrados se anotan en una auditoría de WordPress.
  • Trabajo forense y trazabilidad: Si alguna vez hemos tenido que volver sobre nuestros pasos para descubrir qué rompió nuestro sitio, esta utilidad es muy valiosa en caso de que se bloquee nuestro sitio y pretendamos encontrar la causa.
  • Beneficios de seguridad: Cientos de miles de ataques de piratería se realizan en sitios de WordPress todos los días. Una de las mejores maneras de mantenerse a la vanguardia es conocer el método que los hackers están utilizando para explotar nuestro sitio. Intentos de inicio de sesión fallidos, cambios de archivos, plugins instalados y todo esto queda grabado en el shebang (#!). Todo lo anterior ayuda a detectar la actividad sospechosa antes de que las cosa empeoren.

La mayoría de los sitios web pueden funcionar sin la necesidad de un plugin de auditoría de WordPress. Sin embargo, perderemos todos los beneficios enumerados anteriormente. Un sitio web no está pirateado hasta que alguien lo hace. Por lo tanto, es mejor tener un plugin de registro de seguridad para que nos ayude en caso de una dificultad.

Elementos esenciales de un buen plugin de registro de seguridad

Existen varios plugins de auditoría de WordPress. Sin embargo, es una decisión difícil elegir el mejor. Estas son las características más importantes de un plugin de auditoría de seguridad que debemos tener en cuenta.

  • Notificaciones por correo electrónico: Un buen plugin de registro de seguridad detecta actividades sospechosas y de inmediato envía notificaciones por correo electrónico acerca de esas actividades.
  • Inicios de sesión fallidos: Muchos intentos de inicio de sesión fallidos son sinónimo de ataques de fuerza bruta, que es un tipo común de ataques de piratería en sitios de WordPress. Nuestro plugin de registro de seguridad debe mantener un registro de todos los intentos fallidos de inicio de sesión, así como la IP de origen.
  • Cambios en los archivos: Muchas veces, los piratas informáticos aprovechan una vulnerabilidad y entran en un sitio. ¿Qué es lo primero que hacen una vez que están adentro? Crean una puerta trasera (LINK), que les permite entrar sin ser detectados incluso después que se haya solucionado el exploit (secuencia de comandos) que solían utilizar para entrar. Nuestro plugin de registro de seguridad también debe rastrear los cambios de archivos para que podamos detectar puertas traseras en caso de que estas existan.
  • Plugins instalados: La mayoría de los plugins de WordPress son compatibles entre sí. Sin embargo, existen muchos plugins que no son compatibles y pueden romper el sitio. Entonces, si conocemos el plugin que se activó cuando el sitio se rompió, ya tenemos la raíz del problema.

Registro de auditoría de seguridad de WordPress

Cómo auditar los registros de seguridad de WordPress

Uno de los mejores plugins de registro de seguridad más efectivos es WP Security Audit Log. Este plugin proviene de WP White Security, los especialistas en seguridad más populares de WordPress. WP Security Audit Log nos permite rastrear todo lo que hacen los usuarios conectados. Además, supervisa los intentos fallidos de inicio de sesión, los temas y plugins activados y los cambios de archivo que tienen lugar en nuestro sitio web. Posee todas las características que debe tener un plugin de registro ideal.

Características básicas del plugin WP Security Audit Log

A continuación, les presentamos una lista de las características clave que ofrece el plugin WP Security Audit Log:

  • Registro de la actividad de los usuarios: Registra toda la actividad de los usuarios que tiene lugar en el backend de nuestro sitio. Puede ver claramente qué publicación fue creada, modificada o eliminada, por cuál usuario y en qué momento ocurrió. No solo eso, WP Security Audit Log también rastrea si un usuario cambia su rol, cambia su contraseña o dirección de correo electrónico.
  • Cambios y cargas de archivos: Cuando un usuario modifica o carga un archivo, esa acción también se registra. Podemos averiguar el archivo editado o cargado y el usuario que realizó los cambios.
  • Instalación de un tema o plugin: WP Security Audit Log también registra cuándo un usuario instala y activa un nuevo tema o plugin. Esto es útil cuando un plugin rompe el sitio. Podemos averiguarlo fácilmente a través del registro de seguridad verificando qué plugin se activó por última vez.
  • Cuándo cambia la configuración del sitio: Cuando se realizan configuraciones importantes en todo el sitio, como enlaces permanentes, administración del /wp-admin, etc., estos también aparecen en el registro de auditoría.
  • Cambios de widgets: Este plugin también registra cuándo se agregó, eliminó o movió un widget.
  • Intentos de inicio de sesión fallidos: El plugin rastrea los intentos de inicio de sesión fallidos, cuándo se intentaron y desde qué dirección IP. Además, detalla el número exacto de intentos de inicio de sesión. Aparte de eso, cuando un usuario inicia o cierra sesión con éxito en el sitio, también queda registrado.

¿Cómo usar el plugin de auditoría de WordPress?

WP Security Audit Loges un plugin muy fácil de utilizar y su descarga es gratuita.

A continuación, veremos cómo usarlo:

Para comenzar, buscamos el plugin en Plugins -> Agregar nuevo. Seguidamente, lo instalamos y activamos. Para información sobre cómo instalar plugins de WordPress, recomendamos visitar nuestro tutorial en Ayuda Hosting.

Cómo auditar los registros de seguridad de WordPress

Una vez que lo hemos activado, encontraremos un nuevo menú que se agrega en la barra lateral denominado Registro de auditoría. Desde aquí se podrán configurar todos los ajustes del plugin.

Cómo auditar los registros de seguridad de WordPress

Seguidamente, nos vamos a Audit Log -> Audit Log Viewer. Aquí ya estamos en el área de auditoría del registro de seguridad. Ya podemos ver toda la actividad que tiene lugar en nuestro sitio. Además, veremos las columnas asignadas según el tiempo de actividad del usuario y su IP de origen.

Cómo auditar los registros de seguridad de WordPress

Este es el registro de auditoría de seguridad de WordPress en acción. La interfaz de usuario es fácil de entender y tiene sentido lógico.

De forma predeterminada, el registro de auditoría de seguridad de WordPress toma nota de cada actividad del usuario, como publicaciones, comentarios, menús, widgets, etc. La mayor parte de esta información no es tan importante en comparación con las actividades diarias de un administrador de WordPress.

Entonces, si lo deseamos, podemos deshabilitar cualquiera de estas alertas de seguridad. Una vez deshabilitadas, estas actividades no aparecerán en Audit Viewer.

Administración de las alertas del registro de auditoría

Podemos habilitar o deshabilitar alertas en Registro de auditoría -> Habilitar/deshabilitar alertas. Aquí, las alertas se clasifican por pestañas separadas.

Entonces, si deseamos administrar alertas relacionadas con los comentarios, nos vamos a la pestaña Comentarios y así sucesivamente.

De manera predeterminada, solo los administradores pueden acceder al registro de auditoría. Si deseamos darle acceso a cualquier usuario específico de WordPress, podemos hacerlo yendo al Registro de auditoría -> Configuración y agregamos el usuario al campo Puede administrar el plugin.

Existen muchas otras opciones en la página de configuración que podemos utilizar en este plugin.

Además de la versión gratuita de WordPress, existe la versión premium del plugin que incorpora otras capacidades adicionales que tiene este plugin.

Conclusión

Es importante mantener un registro de todas las actividades que tienen lugar en el backend de nuestro sitio web. Se tarda en instalar y configurar este plugin no menos de 5 minutos. Su gran valor quedará demostrado en los casos en que se rompa nuestro sitio y que pretendamos volver sobre nuestros pasos para llegar a la causa raíz del problema.

Esperamos que este artículo sobre cómo auditar los registros de seguridad de WordPress, les haya resultado útil. Más información sobre este y otros temas en Ayuda Hosting.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies
AyudaHosting.online
Estamos en las redes sociales para ayudarte...
¡SÍGUENOS EN FACEBOOK!
¡ÚNETE A NUESTRO GRUPO DE AYUDA HOSTING!
We use cookies to help give you the best experience on our website.
By continuing without changing your cookie settings, we assume you agree to this. Please read our
Ok, I Agree