Monitorear la actividad de los usuarios en wordpress

2 diciembre, 2015
No hay comentarios

Una inquietud habitual de todo administrador de una web WordPress es poder controlar los cambios que hacen los clientes o usuarios con permisos para modificar ajustes de WordPress, y esta inquietud es fácil de eliminar con los plugins que os presentamos a continuación. Estos plugins os ayudaran a tener todos los cambios realizados por los usuarios registrados de tu sitio web en un histórico.

Por que realizar un seguimiento de la actividad de los usuarios en WordPress?

Muchos administradores de sitios web con WordPress no activan el registro de usuarios para simplificar tareas, o tal vez por que no cuentan con una infraestructura adecuada para permitir la gestión de una gran cantidad de usuarios.

El desarrollo de un sitio web multi-usuario tiene beneficios pero también viene con sus propios problemas e inconvenientes, por ejemplo el registro de usuarios spam, la gestión del flujo de trabajo editorial , etc. Una de las soluciones que buscan la mayoría de los administradores de un sitio de WordPress de varios autores, es la capacidad de controlar fácilmente la actividad del usuario en sus sitios web. En este post, vamos a mostrar cómo supervisar la actividad del usuario en WordPress. Esto permite poner un sistema de control y equilibrio en tu lugar para cuando las cosas se ponen feas. El kit de la cuestión es poder averiguar lo que salió mal, quién lo hizo, y cómo solucionarlo.

Además de saber lo que están haciendo los usuarios en tu sitio web, el registro de la actividad de los usuarios en WordPress puede ayudar a defenderte de los intentos de acceso no autorizado al señalar los inicios de sesión, los inicios de sesión fallidos, solicitudes de restablecimiento de contraseña y otras acciones específicas de una cuenta.

Piensa en el registro de la actividad de los usuarios como la instalación de una cámara de seguridad en tu oficina. Es probable que en un principio no le veas ninguna utilidad pero llega el día en que te desaparece uno de tus donuts, seguro que con la cámara averiguaras quien ha sido. Te alegraras de tener esa cosa vigilando cuando las cosas empiezan a ponerse feas.

¿Qué actividades de los usuarios en WordPress son las que queremos tener registradas ?

Recuerda, que no estamos guardando un análisis de las paginas visitadas, esto es mejor dejarlo en verdaderas soluciones de análisis como Google Analytics. Lo que queremos hacer es un seguimiento de los cambios de los usuarios que alteran nuestro sitio web. Entonces lo que necesitamos registrar son lo siguientes tipos de actividades.

Acciones de contenido

Necesitamos un histórico o log de todos los cambios de contenido que realice el usuario. Cuando un usuario crea una entrada, modifica algo en una pagina, borra un comentario, etc …

Acciones de Organización

También necesitamos un registro de todas las acciones que se realicen para organizar un sitio web como pueden ser crear etiquetas, crear categorías, asignar categorías a una entrada, edición de las taxonomías, etc … Lo mismo que para cualquier tipo de cambio entre la relación padre / hijo entre tipos de contenido jerárquicos, como las páginas.

Acciones de funcionalidad

Nos interesaría saber cuando se instalan plugins, se activan o desactivan, cuando algún usuario utiliza el backend para hacer cambios en archivos de plugins. Además los sitios con WordPress se pasa en una serie de ajustes básicos, como «Lectura»,»Enlaces Permanentes» y «Privacidad» por nombrar unos pocos. El registro de cualquiera de estos cambios seria una bendición.

Acciones de seguridad

Nos gustaría saber cualquier actividad que pudiera sugerir que alguien esta tratando de obtener acceso no autorizado a su sitio. Saber cuando las cuentas de usuario están registradas correctamente, cuando los perfiles se actualiza, y cuando suceden las solicitudes de cambios de contraseñas puede ayudarnos a descubrir actividades sospechosas.

Los mejores plugins para monitorear la actividad de los usuarios en WordPress

Después de saber lo importante que es la motorización de los cambios que realizan los usuarios sobre nuestro sitio web y cuales son estos cambios que podemos monitorear, vamos a ver cuales son los plugins que nos pueden ayudar en esta tarea. He elegido 8 plugins que vamos a describir y analizar.

WP Security Audit Log

Este plugin gratuito es una de las mejores opciónes para cualquiera que quiera llevar un registro fácil de leer y conteniendo TODA modificación que ocurra en su sitio WordPress. Una vez instalado, comienza a registrar toda la actividad de todos los usuarios registrados:

  • Inicios y cierres de sesión
  • Logins fallidos
  • Subida de archivos
  • Alta, baja o modificación de páginas y entradas
  • Alta, baja o modificación de usuarios
  • Cambios en widgets
  • Cambios en plugins
  • Cambios de configuración del sitio
  • Actividades del sistema (cron, transients, etc)

Todos los datos que pueden seguirse pueden filtrarse para que veamos los que realmente nos interesan. Los logs son fáciles de leer y los filtros ayudan mucho a ver datos específicos.

Lo único que el plugin no registra son cambios de configuración en themes, de modo que deben tener esto en cuenta si desean usarlo.

WP Security Audit Log” se encargará de llevar un registro completo de todos los cambios y tareas realizadas por los usuarios registrados en tu sitio web con WordPress. El plugin también resulta útil para identificar cualquier detalle anormal, antes de que se convierta en un problema de seguridad.

Una vez que los ajustes de tu elección hayan sido activados, el segundo paso consiste en colsultar el registro de actividades, para hacer esto ve al menú lateral “Audit Log” opción “Visor de Log de Auditoría”:

En la página “Visor de Log de Auditoría” se mostrarán las actividades de todos los usuarios a forma de tabla. La información se ordena en 4 columnas, así tenemos el código de la actividad, su tipo, la fecha en que fue ejecutada, nombre del usuario involucrado en la actividad, IP de Origen, y mensaje o descripción:

“WP Security Audit Log” ofrece también soporte de extensiones que añaden funcionalidades avanzadas: notificaciones, búsqueda, y reporte. Estás extensiones están disponibles a través de tres tipos de licencia: para 1, 5, o un máximo de 20 sitios web.

SIMPLE HISTORY

Como su nombre lo indica, este plugin registra los cambios del sitio en su más alto nivel. Una buena funcionalidad es que permite usar un widget de Escritorio para tener una primera vista de los cambios que hayan hecho los usuarios en el sitio. El historial también tiene su propia página si queremos ver un informe más detallado.

Algunas de las actividades y eventos que Simple History puede registrar incluyen:

  • Cambios en páginas y entradas
  • Cambios en archivos adjuntos
  • Manejo de comentarios
  • Cambios en Widgets
  • Cambios en Plugins
  • Cambios en Usuarios
  • Inicios de sesión
  • Soporte para monitorear bbPress y Gravity Form

Simple History incluye un Extender System que le permite a los desarrolladores añadir configuraciones y opciones que puedan ser monitoreadas. También provee un canal RSS donde se publican todos los cambios detectados. Esto te permite ver cualquier cambio en el sitio desde tu lector de feeds o via suscripción.

Por defecto Simple History trae un conjunto predefinido de acciones. Esto incluye inicio de sesión, cierre de sesión, contraseña incorrecta, la edición de post/página, subir medios, plugin, widgets, cambios de perfil de usuario, etc. Para una lista completa consulta la página del plugin. También incluye soporte para foros bbPress que permite ver las actividades de foros y temas en tu página web.

Simple History también te permite añadir tus propios eventos personalizados. Si tienesexperiencia en desarrollo y desea añadir tus evento personalizados, entonces estás de suerte. Mira los detalles en su página.

STREAM

Este es un muy buen plugin para monitorear la actividad de los usuarios registrados. Cualquier administrador o webmaster podra rastrear los cambios en WordPress en cualquiera de estos elementos por defecto:

  • Entradas
  • Páginas
  • Tipos de entrada personalizadas
  • Usuarios
  • Temas
  • Plugins
  • Etiquetas
  • Categorías
  • Taxonomías personalizadas
  • Cabeceras personalizadas
  • Fondos personalizados
  • Ajustes
  • Menús
  • Librería multimedia
  • Widgets
  • Comentarios
  • Editor de temas
  • Actualizaciones de WordPress
  • Pero además también registra cambios en los siguientes plugins:
  • Advanced Custom Fields
  • bbPress
  • BuddyPress
  • Easy Digital Downloads
  • Gravity Forms
  • Jetpack
  • WooCommerce
  • WordPress SEO by Yoast
  • Todo ello gracias a las siguientes características:
  • Widget de escritorio de la actividad reciente de los usuarios
  • Limitación de quién puede ver los registros de actividad de los usuarios basado en los perfiles
  • Creció de reglas de exclusión para ignorar ciertos tipos de actividad
  • Actualización en vivo de registros de actividad de los usuarios
  • RSS privado y feeds JSON de los registros de actividad de los usuarios, para verlos en tu lector favorito
  • Soporte de direcciones IPv6
  • Interfaz de usuario realmente sencilla, visual, y además en español

Stream Es totalmente gratuito salvo que quieras guardar un histórico completo de los cambios. La versión gratuita almacena 30 días los registros de actividad, y en todo lo que he listado arriba. Las únicas diferencias de la versión premium (de pago) es que almacena todo el histórico y añade un sistema de avisos y la posibilidad de generar informes de actividad para exportarlos o lo que desees.

WP-Activity

Este plugin para registrar la actividad de los usuarios en tu blog o pagina web es un opcion bastante completa. Lo bueno es que puede mostrar el historico de cambios en el frontend y backend. También puede realizar un seguimiento y negar el acceso de la lista negra a los intentos de acceso no deseados.
Actividad registrada por WP-Activity
acceder

  • nuevo usuario
  • nuevo comentario
  • comentario edición
  • comentario eliminación
  • actualización del perfil
  • nuevo post publicado
  • edición post publicado
  • post eliminado (realmente eliminado, no la papelera)
  • nuevo enlace
  • fallo de inicio de sesión (se muestra sólo en el panel de administración)
  • Acceso negado por las listas negras de IP (sólo aparece en el panel de administración)

Posibles usos:
Monitorear intentos de conexión no deseados en su blog.

Supervisar la actividad de los usuarios registrados en un blog multi-usuario.

Mejorar tu blog, mostrando a todos los usuarios lo que otros miembros han hecho.

Si se activa, el usuario que no quieres que se liste en la actividad del blog puedes ocultar su propia actividad marcando una opción de privacidad en la página de perfil. En ese caso, esta actividad del usuario no se almacena en la base de datos. Cuando se produce un fallo de inicio de sesión, la dirección IP también se registra. Además la actividad de los usuarios puede ser seguida por RSS y se puede exportar en el archivo csv (separación punto y coma).

Para evitar los spammers o hackers que tratan de robar cuentas, puedes utilizar la lista negra con sus direcciones IP.

ACTIVITY LOG Y USER ACTIVITY LOG

Al igual que los otros plugins mencionadas se realiza un seguimiento de las actividades que realizan los usuarios. En este caso el plugin Activity Log ó User Activity Log realizan un historico de los tipos de actividad mas generales. Es una solución sencilla, rapida y facil de configurar. Hemos unido estos dos plugins porque sus funcionalidades son practicamente las mismas y no se diferencian en practicamente nada. Cualquiera de los dos plugins es perfectamente valido para realizar el registro de la actividad de los usuarios.

  • El plugin registra las siguientes actividades:
  • WordPress – Actualizaciones Core
  • Mensajes – Creado, actualizado, eliminado
  • Pages – Creado, actualizado, eliminado
  • De un tipo de Post – Creado, actualización, supresión
  • Etiquetas – Creado, editar, eliminar
  • Categorías – Creado, editar, eliminar
  • Las taxonomías – Creado, editar, eliminar
  • Comentarios – Creado, Aprobado, no probadas, Trashed, Untrashed, spam,
  • Unspammed, eliminado
  • Media – Subido, editar, eliminar
  • Usuarios – Iniciar sesión, Cerrar sesión, Login ha fracasado, actualización del perfil,
  • registrados y eliminados
  • Plugins – instalado, actualizado, Activado, Desactivado, Cambiado
  • Temas – Instalado, actualizado, eliminados, Activado, Cambiado (Editor y
  • Customizer)
  • Widgets – Añadido a una barra lateral / borrar de la barra lateral, orden de widgets
  • Menús – Un menú está siendo creado, actualizado, eliminado
  • Configuración – General, escritura, lectura, discusión, los medios de comunicación,
  • enlaces permanentes
  • Opciones – Se puede extender por el filtro al este
  • Exportaciones – usuario descargar el archivo de exportación del sitio
  • WooCommerce – Supervisar todas las opciones de tienda
  • bbPress – Foros, Temas, Respuestas, taxonomías y otras acciones

Proporciona la opción de realizar notificaciones por correo electrónico cuando se conecta un usuario.

WP Changes Tracker

Por ultimo el plugin más sencillo y con menos opciones a la hora de realizar un correcto registro de actividades de usuario. Realiza el seguimiento de todos los cambios realizados sobre la estructura de WordPres en contenido, red, plugins y opciones. Nuestra recomendación es que cualquiera de los otros plugins mencionados anteriormente puede realizar un mejor historico de actividades.

 

 

Facebooktwitterredditpinterestlinkedinmailby feather