Auditando cambios en WordPress

También es útil frente a actividades sospechosas, como por ejemplo el cambio de determinados archivos de forma maliciosa, aprovechando alguna vulnerabilidad puntual de tu instalación de WordPress; pues saber que cambió y como sucedió es el primer paso para aplicar soluciones y mejorar si cabe las medidas de seguridad de tu instalación.

Vista del visor de log de auditoría del plugin WP Security Audit Log.

Si administras multisitios en WordPress es muy probable que otros usuarios o clientes tuyos tengan acceso a alguna de las instalaciones que funcionan bajo la instalación principal del multisitio, saber que, quien, como y cuando realiza cambios te ayudarán a tener un mayor control de cada instalación.

Con el plugin WP Security Audit Log puedes mantener un registro de todo lo que ocurre en tu blog o sitio web WordPress y también en multisitios y te será muy fácil rastrear la actividad de usuarios sospechosos antes de que se convierta en un problema o en una cuestión de seguridad.

Una vez que el plugin se ha instalado y activado se puede acceder desde el menú de la barra lateral Audit Log para por ejemplo establecer que tipo de alertas queremos colectar desde la opción Habilita/Deshabilita Alertas.

¿Cuando se generan alertas de seguridad?

• Cuando se crea un nuevo usuario a través del formulario de registro o por otro usuario.
• Si un usuario cambia la configuración: roles, contraseñas o un perfil de otro usuario.
• Si un usuario, en un multisitio, agrega o elimina un usuario de un sitio.
• Si un usuario elimina un archivo, cambia una dirección de correo o una contraseña.
• Cuando un usuario instala, activa, desactiva un plugin o tema o realiza actualizaciones.
• Si un usuario crea una nueva entrada, página, categoría o un tipo de mensaje personalizado.
• Cuando un usuario modifica un post, página, categoría existente o un tipo de mensaje personalizado.
• Si el usuario crea, modifica o elimina un campo personalizado de un post, página o mensaje personalizado.
• Si el usuario añade, mueve, modifica o elimina un widget.
• Si el usuario instala o activa un nuevo tema de WordPress.
• Si un usuario cambia la configuración de WordPress como enlaces permanentes o el correo electrónico de notificación de administrador.
• Cuando se actualiza WordPress.
• En caso de ser hackeado, puedes ver rápidamente qué cambios se han hecho para que el trabajo de limpieza sea mucho más fácil.
• Cuando se producen intentos de conexión fallidos al dashboard.

Puedes consultar la lista completa de Alertas del plugin WP Security Audit Log para obtener más información sobre las actividades que se realizan en tus instalaciones de WordPress.

En el menú Registro de Auditoría se puede elegir cuál de tus usuarios registrados pueden acceder a los registros, activar y desactivar el registro de determinados eventos, y ver el propio registro de auditoría.

Si se detectan cambios en un post o página, por ejemplo, es posible ver que cambios específicos han sido realizados, por parte de que usuario y estará disponible la opción Restaurar esta revisión para volver a un estado anterior de post publicado.

En el siguiente vídeo damos un repaso a la instalación y uso del plugin.

Si te supo a poco lo que este plugin te ofrece, pásate por la web oficial del proyecto y revisa las funcionalidades que el plugin en su versión PRO te ofrece.

Hay un dicho que dice 'Ojos que no ven, cacharrazo que te pegas' y que razón tiene :) ...si no ves lo que sucede en tus instalaciones de WordPress luego no te preguntes porque suceden las cosas. La seguridad pasiva es tan importante o más que la seguridad activa mediante plugins o herramientas específicas.