blog webempresa

Gestionar sesiones de usuarios en WordPress

por | Abr 26, 2024 | Plugins WordPress

Imagen destacada - Gestionar sesiones de usuarios en WordPress

Tu sitio ¿gestiona alumnos, usuarios registrados, clientes o compradores o miembros exclusivos para tus contenidos?, entonces quizás necesitas gestionar sesiones de usuarios en WordPress para tener un control de cuando acceden y de su procedencia, para tu tranquilidad y la seguridad del sitio WordPress.

Si tienes un sitio web al que acceden usuarios registrados, ya sean compradores de tu tienda o alumnos de tu academia, tienes que saber ver qué sesiones de usuarios en WordPress están activas para reducir el número de visitas simultáneas o bloquear las no deseadas.

Una de las mejoras que incorporó WordPress desde la versión 4.1 fue el cierre de sesiones activas en todos los dispositivos o navegadores, ya sea el propio usuario o el administrador del sitio web, por si olvidas la sesión abierta en tu móvil y a la vez en tu ordenador de sobremesa o en la tablet.

Aun así, la gestión de usuarios sigue siendo algo pobre en WordPress y se echan en falta mejoras en la vista de Usuarios, Todos los usuarios, donde hay información muy limitada de cada usuario y carece de información sobre si determinado usuario está activo en ese momento.

La idea que te presento en este artículo es poder gestionar todas las sesiones de los usuarios desde una única pantalla de administración personalizada, sin necesidad de tener que ir al perfil de cada usuario a cerrar todas sus sesiones de forma individual y manual.

  ¿Cómo monitorizar sesiones de usuarios en WordPress?

 

Hay muchas formas de monitorizar sesiones de usuarios en WordPress, aunque por defecto el sistema que WordPress incorpora para esto es bastante austero en opciones, y se limita a mostrar los que están registrados en el sitio web ¡y punto!

Vista nativa de usuarios registrados en un sitio WordPress

Esto lleva a tener que recurrir a plugins para poder gestionar sesiones de usuarios y de paso obtener funcionalidades extra, algunas muy potentes e interesantes como pueden ser:

  • Obtener geolocalización de los usuarios (País, etc.).
  • Detectar su dirección IP y tener WHOIS de la misma.
  • Cambiarle el rol de usuario en WordPress (permisos) que tiene en la web, de forma individual o “en lote”.
  • Bloquear al usuario durante un determinado tiempo.

Y las funciones pueden crecer según el plugin que uses para este tipo de tareas, pero en esencia, puedes ver lo que hacen, cuando se conectaron, y si están activos, inactivos o bloqueados, entre otras.

Bueno, pues si tienes claro qué tipo de información o datos puedes obtener fruto de la monitorización de sesiones de usuarios en tu sitio web, ahora solo falta que tengas claro qué herramientas o plugins puedes utilizar para alcanzar este objetivo y ponerlas en marcha.

  Plugins para gestión de sesiones de usuarios

 

Aunque parezca raro, no hay muchos plugins centrados en esta única acción, pero si hay unos cuantos que entre sus funcionalidades incluyen la gestión y la monitorización de los usuarios, sus sesiones y las acciones que llevan a cabo en un sitio web, y de esos puedes hacer uso si quieres extender las funcionalidades y el control de quienes se conectan en tu sitio WordPress.

A continuación te muestro algunos plugins que pueden servirte para gestionar sesiones de usuarios en WordPress. Te recomiendo que analices sus funcionalidades esenciales, pruebes en un sitio “de pruebas” o en un sandbox WordPress, antes de ponerlos a funcionar en tu sitio en producción, por si acaso alguno de ellos acaba no siendo lo que esperabas.

  WP Activity Log

 

Recomendado para monitorizar sesiones de usuarios (login/logout) y acciones realizadas en el sitio por diferentes roles de usuarios en WordPress. No bloquea sesiones.

El plugin WP Activity Log es quizás uno de los más completos para el registro de actividad y monitoreo de usuarios en tiempo real en WordPress.

Plugin WP Activity Log

Utilizando este plugin podrás estar al tanto de lo que sucede en tus sitios web, de forma que puedas deshacer acciones que otros administradores o usuarios con permisos para realizar determinadas tareas en el dashboard hayan llevado a cabo, causando algún error o disfuncionalidad en la web.

Ejemplo de log con WP Activity Log

Para mejorar el control de registros de este plugin, cuando lo instalas y configuras, te recuerda que puedes activar registros para otros plugins, previa instalación, tales como:

  • WP Activity Log para WooCommerce
  • WP Activity Log para WPForms
  • WP Activity Log para bbPress
  • WP Activity Log para Yoast SEO
  • WP Activity Log para Gravity Forms
  • WP Activity Log para TablePress
  • Activity Log para MemberPress

  User Activity Tracking and Log

 

Con User Activity Tracking and Log puedes hacer un seguimiento de usuarios sin utilizar cookies, evitando que los usuarios acepten cookies en WordPress, como ocurre con otras herramientas como Google Analytics o Google Tag Manager.

Es muy útil para sitios web que requieren seguimiento en tiempo real de usuarios registrados o anónimos, como sitios de membresía, plataformas de aprendizaje en línea (LMS) o tiendas WooCommerce.

Plugin User Activity Tracking and Log

Además de registrar visitas a páginas y la duración de las mismas, el plugin permite monitorizar otros eventos clave como clics en botones, descargas de PDF o acciones de correo electrónico.

Tiene un seguimiento detallado del tiempo de permanencia en páginas específicas, lo que facilita el análisis del comportamiento del usuario, como el tiempo de lectura, la visualización de videos o la evaluación del interés en productos antes de la compra en tiendas en línea.

  Sessions

 

Un plugin gratuito que actúa de limitador de sesiones, basado en el administrador de sesiones estándar de WordPress, que añade funciones y controles adicionales.

     Requiere PHP 8.1 por lo que si tienes un tema o algún plugin que no soporte esta versión de PHP, no podrás utilizarlo.

Aporta también un completo informe analítico sobre accesos, salidas (login/logout) y creación de cuentas. Puedes limitar sesiones concurrentes según diferentes criterios, como el número de sesiones por usuario, por direcciones IP, por país (requiere el plugin IP Locator gratuito) o por tipo de dispositivo, navegador u sistema operativo (requiere el plugin Device Detector gratuito).

También ofrece la posibilidad de bloquear accesos basados en rangos de IP privadas o públicas para roles definidos en el sitio, y establecer tiempos de inactividad para la terminación automática de sesiones.

Plugin Sessions

Una de las funcionalidades que tiene es la de establecer un número máximo de direcciones IP utilizadas por cada usuario, importante para limitar el intercambio de credenciales entre varias personas.

Con él puedes obtener informes detallados sobre varios aspectos, como los inicios de sesión, sesiones activas, sesiones limpias, usuarios activos, movimientos y sesiones de spam, así como detalles específicos sobre sesiones activas y limpias, variaciones en usuarios y sesiones, distribución de acciones de inicio de sesión y cierre de sesión, y restablecimientos de contraseñas.

Otra cosa en la que gana a plugins más conocidos y potentes dedicados al registro de acciones de usuarios es que es “responsivo”, o sea, que si accedes al dashboard de tu web desde el móvil y vas a Main Summary verás que se ajusta muy bien a la pantalla de tu dispositivo y no se desborda por la derecha como les sucede a otros similares.

Escritorio de digitalfamilygarden.com en vista responsiva desde un dispositivo movil

Funciona en una red de sitios en WordPress, o multisitios, pero solo si los sitios operan bajo PHP 8.1 porque no es posible instalarlo con versiones de PHP inferiores.

  Activity Log – Monitor & Record User Changes

 

Si el uso de WP Activity Log se te hace cuesta arriba y quieres algo más liviano, que muestre los registros esenciales, pero que además sea 100 % gratuito, entonces tienes que probar Activity Log – Monitor & Record User Changes que es muy parecido al primero de todos, pero con menor carga para tu web.

Plugin Activity Log – Monitor & Record User Changes

Si observas el registro de este plugin y hechas un vistazo a WP Activity Log verás que tienen un parecido, de hecho este parece la versión “gratuita” del otro, siendo más simple en su concepción y en los resultados que arroja, pero seguramente para muchos sitios web es más que suficiente.

Registro de usuarios con Activity Log – Monitor & Record User Changes

Aun así, no te dejes llevar por su sencilla apariencia, a la hora de recopilar datos de sesiones, pues  obtienes muchos datos interesantes que, bien cruzados, te pueden ayudar a hacer un seguimiento de lo que ha realizado determinado usuario en un momento determinado.

El plugin registra detalles como:

  • Fecha y hora de la ocurrencia.
  • Usuario y rol del usuario responsable del cambio.
  • Dirección IP de origen desde la cual se efectuó el cambio.
  • Objeto afectado donde ocurrió el cambio.

Con el fin de garantizar un rendimiento óptimo de tu sitio web, todos los eventos y datos de registro se almacenan en una tabla personalizada dedicada dentro de la base de datos de WordPress.

Esto, sin duda, ayuda a reducir el impacto en el rendimiento de tu sitio web, asegurando un funcionamiento fluido incluso durante períodos de tráfico intenso.

¡Pruébalo, es gratis! 😉

  User Login History

 

Este plugin te muestra información útil de la sesión de los usuarios en un sitio WordPress. No rastrea información de usuarios “invitados”, por lo que los registros se centran únicamente en usuarios registrados, tengan el rol que tengan.

Plugin User Login History

Si tienes un “multisitio” en WordPress no te preocupes, es compatible y podrás usarlo sin conflictos.

El plugin te ayuda a rastrear los detalles de inicio de sesión de cualquier visitante con los siguientes atributos:

  • Inicio de sesión: Fecha y hora de inicio de sesión.
  • Cierre de sesión: Fecha y hora de cierre de sesión.
  • Última actividad: Fecha y hora de la última actividad.
  • Estado de inicio de sesión: Conectado/Desconectado/Fallido.
  • Estado en línea: En línea/Fuera de línea/Inactivo.
  • Duración de la sesión: Cuánto tiempo permaneció el usuario en tu sitio web por sesión.
  • ID de usuario.
  • Nombre de usuario.
  • Rol actual.
  • Rol anterior: El rol que tenía el usuario al iniciar sesión en tu sitio web.
  • Navegador y sistema operativo.
  • Dirección IP.
  • Nombre del país y código del país (basado en la dirección IP).
  • Zona horaria (basada en la dirección IP).
  • Móvil (función Pro): Indica si el usuario inició sesión desde un dispositivo móvil (por ejemplo, tablet o teléfono móvil).
  • IP de proxy (función Pro): Indica si el usuario inició sesión desde una dirección IP de proxy.

  WP Sessions Time Monitoring Full Automatic

 

Con WP Sessions Time Monitoring Full Automatic puedes realizar un tracking de sesiones, tiempo de visualización de contenidos o seguimiento preciso del tiempo de actividad en páginas específicas, lo cual es muy útil para diversas aplicaciones como medir el tiempo de lectura de contenido, el tiempo de visualización de videos o transmisiones.

Plugin WP Sessions Time Monitoring Full Automatic

El plugin realiza un seguimiento del tiempo en sistemas de aprendizaje en línea o LMS en WordPress, el tiempo dedicado a escribir o editar plantillas de Elementor, la edición de páginas y la edición de publicaciones, entre otros usos similares.

Algunas de sus características son:

  • Duración del tiempo que el usuario pasa en cada página.
  • Seguimiento del tiempo de actividad.
  • Seguimiento del tiempo de trabajo.
  • Seguimiento del tiempo de edición.
  • Seguimiento del tiempo de escritura.
  • Seguimiento del tiempo de visita.
  • Seguimiento del tiempo en la página.
  • Seguimiento del tiempo de lectura.
  • Seguimiento del tiempo del usuario.
  • Seguimiento del tiempo de trabajo con Elementor.
  • Seguimiento preciso del tiempo de sesión.
Registro del plugin WP Sessions Time Monitoring Full Automatic

  Conclusiones

 

Es útil utilizar un plugin para tener mayor control de los usuarios conectados y cerrar sus sesiones llegado el caso, ya sea por tener que realizar tareas de mantenimiento o por motivos de seguridad.

Además de los plugins citados, tienes también plugins de seguridad como WP Cerber Security, All In One WP Security & Firewall, etc., que además de proteger tu WordPress frente a intrusiones, intentos de ataques, etc., también monitorizan las sesiones de usuarios y traquean las acciones de estos, permitiendo bloquearlas o añadir a usuarios o IP a listas (blancas o negras) para permitir o bloquear el acceso a la web.

Si utilizas plugins que recopilan datos sensibles de usuarios, como direcciones IP, por ejemplo, no olvides que deberías tener un banner de consentimiento en tu sitio web que deje claro los fines con los que recopilas dicha información para cumplir con el Reglamento General de Protección de Datos o RGPD en WordPress.

Si quieres tener un control más técnico sobre las sesiones que se producen en tu web por parte de usuarios registrados, consulta nuestro artículo WPCerber un plugin de seguridad para WordPress y aprende cómo llevar un control de accesos, sesiones y de paso añadir una buena capa de seguridad a tu sitio web.

¿Te ha resultado útil este artículo?

Promo Junio Webempresa