Martes, 17 Noviembre 2015 23:19

Auditando cambios en WordPress

Escrito por 
CMS:  WordPress |  Versión:  4.3.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  10 minutos


Auditando cambios en WordPressPracticamente a diario realizamos cambios en una instalación de WordPress (salvo excepciones), de forma directa o indirecta y esto afecta a la instalación, normalmente de forma positiva, pero puede suceder lo contrario. Auditando cambios en WordPress, para sitios web de uno o varios administradores o multisitios, podrás tener un control más exhaustivo de lo que sucede.

Imagina que tienes varios administradores o usuarios con roles que les permiten realizar cambios en la web, publicar o despublicar post, añadir o eliminar archivos de la biblioteca de medios, o incluso instalar o desinstalar plugins ¿no quieres saber que usuario ha llevado a cabo las acciones?

Es útil para poder deshacer ciertos cambios sabiendo cuales fueron los realizados, o simplemente para tener control de quien actualiza plugins o temas, al final los cambios si están bien realizados no son problema, pero ¡cuando algo falla es importante conocer las causas para aplicar soluciones!

También es útil frente a actividades sospechosas, como por ejemplo el cambio de determinados archivos de forma maliciosa, aprovechando alguna vulnerabilidad puntual de tu instalación de WordPress; pues saber que cambió y como sucedió es el primer paso para aplicar soluciones y mejorar si cabe las medidas de seguridad de tu instalación.


Log de Auditoria

Vista del visor de log de auditoría del plugin WP Security Audit Log.

Si administras multisitios en WordPress es muy probable que otros usuarios o clientes tuyos tengan acceso a alguna de las instalaciones que funcionan bajo la instalación principal del multisitio, saber que, quien, como y cuando realiza cambios te ayudarán a tener un mayor control de cada instalación.

Con el plugin WP Security Audit Log puedes mantener un registro de todo lo que ocurre en tu blog o sitio web WordPress y también en multisitios y te será muy fácil rastrear la actividad de usuarios sospechosos antes de que se convierta en un problema o en una cuestión de seguridad.

Auditando cambios en WordPress

Una vez que el plugin se ha instalado y activado se puede acceder desde el menú de la barra lateral Audit Log para por ejemplo establecer que tipo de alertas queremos colectar desde la opción Habilita/Deshabilita Alertas.


Habilita/Deshabilita Alertas


¿Cuando se generan alertas de seguridad?

  • Cuando se crea un nuevo usuario a través del formulario de registro o por otro usuario.
  • Si un usuario cambia la configuración: roles, contraseñas o un perfil de otro usuario.
  • Si un usuario, en un multisitio, agrega o elimina un usuario de un sitio.
  • Si un usuario elimina un archivo, cambia una dirección de correo o una contraseña.
  • Cuando un usuario instala, activa, desactiva un plugin o tema o realiza actualizaciones.
  • Si un usuario crea una nueva entrada, página, categoría o un tipo de mensaje personalizado.
  • Cuando un usuario modifica un post, página, categoría existente o un tipo de mensaje personalizado.
  • Si el usuario crea, modifica o elimina un campo personalizado de un post, página o mensaje personalizado.
  • Si el usuario añade, mueve, modifica o elimina un widget.
  • Si el usuario instala o activa un nuevo tema de WordPress.
  • Si un usuario cambia la configuración de WordPress como enlaces permanentes o el correo electrónico de notificación de administrador.
  • Cuando se actualiza WordPress.
  • En caso de ser hackeado, puedes ver rápidamente qué cambios se han hecho para que el trabajo de limpieza sea mucho más fácil.
  • Cuando se producen intentos de conexión fallidos al dashboard.

Puedes consultar la lista completa de Alertas del plugin WP Security Audit Log para obtener más información sobre las actividades que se realizan en tus instalaciones de WordPress.

En el menú Registro de Auditoría se puede elegir cuál de tus usuarios registrados pueden acceder a los registros, activar y desactivar el registro de determinados eventos, y ver el propio registro de auditoría.


Añadir usuarios

Si se detectan cambios en un post o página, por ejemplo, es posible ver que cambios específicos han sido realizados, por parte de que usuario y estará disponible la opción Restaurar esta revisión para volver a un estado anterior de post publicado.


Control de versiones de post o páginas

En el siguiente vídeo damos un repaso a la instalación y uso del plugin.



Si te supo a poco lo que este plugin te ofrece, pásate por la web oficial del proyecto y revisa las funcionalidades que el plugin en su versión PRO te ofrece.

Hay un dicho que dice 'Ojos que no ven, cacharrazo que te pegas' y que razón tiene :) ...si no ves lo que sucede en tus instalaciones de WordPress luego no te preguntes porque suceden las cosas. La seguridad pasiva es tan importante o más que la seguridad activa mediante plugins o herramientas específicas.


¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+