Cómo mejorar su seguridad de WordPress con WP Security Audit Journal

La seguridad es una preocupación para cualquier negocio: en línea o fuera de línea. Como propietario de una tienda de ladrillos y morteros que quiere saber qué está sucediendo en su negocio cuando no mira, la solución puede ser tan simple como instalar una sala de seguridad. Pero, ¿qué debe hacer al ejecutar un sitio web de WordPress al que más usuarios o extranjeros podrían tener acceso? El WP Security Audit Journal es solo la solución que está buscando. Este complemento gratuito y fácil de usar para actividades de WordPress es capaz de seguir todo lo que está sucediendo detrás de escena: mantiene un diario de actividad (también conocido como diario de auditoría o revista) de cada cambio que los usuarios que hago en sitios web de WordPress y redes multisits. No solo puede tener en cuenta las posibles violaciones de seguridad, sino que también puede asegurarse de que los usuarios hagan lo que deben hacer cuando se conectan a su sitio web.
WP Security Audit Log es desarrollado por WP White Security, una compañía europea que desarrolla complementos de seguridad de WordPress y se ejecuta por Robert Abela, en esta publicación, cubriremos las características principales y la funcionalidad de este complemento para el diario de actividades. Si tiene que usarlo en su sitio de WordPress, tenemos un código de cupón de descuento del 15% que puede usar cuando actualiza a la edición premium. Características del complemento para WordPress Activity Journal Como sugiere el nombre del complemento, su propósito es mantener un diario de auditoría detallado con todo lo que sucede en el lado de administrador y usuario de su sitio web. El complemento funciona tanto en WordPress como en WordPress multisitio. Si bien muchos usan un complemento para actividades de WordPress para realizar un seguimiento de las acciones y la productividad de los usuarios, existen varias otras ventajas para mantener un diario de actividad, como:
Ser alertado instantáneamente por los cambios importantes que tienen lugar en su sitio.
Facilidad de solución de problemas WordPress – ¡Deja de trabajar!
Generar informes de actividad y actividad del sitio de los usuarios
Asegúrese de que el sitio web de su empresa cumpla con los requisitos de cumplimiento de las regulaciones
Identifique el comportamiento sospechoso antes de convertirse en un problema de seguridad.
Después de actividades inusuales, a menudo puede prevenir ataques de piratería antes de ocurrir o muy temprano en este proceso, lo que limita los daños que el hacker malicioso puede hacer a su sitio.
La lista de actividades y cambios potenciales que el WP Security Audit Journal puede mantener la revista en WordPress es muy extensa. Por supuesto, no tiene que realizar un seguimiento de todos estos artículos y puede deshabilitar fácilmente (y reactivar nuevamente) ningún tipo de evento y monitoreo. Solo algunas de las actividades importantes que están registradas incluyen: registros de nuevos usuarios
Cambios en los archivos del sitio de WordPress (no se limitan al núcleo, complementos o temas de WordPress)
Cambios de perfil de usuario, como un cambio de rol, contraseña, correo electrónico u otros detalles
Instalaciones, activaciones, actualizaciones, desactivaciones o deleciones de complementos y temas
Cambios en la configuración de WordPress, como enlaces permanentes y código de correo electrónico del administrador
Pruebas de inicio de sesión fallidas y errores 404
Las tablas se crean, se modifican o eliminan desde la base de datos.
Varias notificaciones de PHP, que incluyen errores, advertencias, notificaciones y errores de cierre.
El complemento también es una revista de actividad de WordPress de varios sitios, por lo que tiene eventos específicos que lo ayudarán a seguir la actividad en toda la red. Entonces, en multitud podrá monitorear cosas como:
Cambios de usuario de la red (el usuario de la red se crea, se agrega o elimina de un sitio)
Cambios de roles del usuario, como una mirada de usuario de los privilegios de super administrador
Cambios en los sitios (por ejemplo, se agrega un nuevo sitio, el existente se archiva, elimina o modifica)
Los temas y los complementos se instalan y se activan o deshabilitan en la red.
La configuración de la instalación del diario de actividad del complemento del complemento de registro de seguridad WP es simple: descargue el complemento del almacén de WordPress. Una vez instalado y activado, será recibido con un experto en configuración que le permita configurar los elementos básicos, como los detalles del nivel del diario, las reglas de almacenamiento, los privilegios, etc. automáticamente muchos cambios. Visualización del diario de auditoría
Puede ver el diario de actividad de WordPress en la entrada del visor de registro de auditoría al menú Plugin. Para cada modificación del diario de actividad, el complemento informa la ID del evento, la gravedad, la fecha y la hora, el usuario y el rol, la dirección IP desde la cual está conectado el usuario y la modificación real. El diario de actividad es muy completo, por lo que no solo informa una modificación de la publicación, sino que informa lo que ha cambiado en la publicación, si ha sido contenida, la URL, el autor o el título.
Cambiar el nivel de detalle del diario de actividades

Por defecto, el complemento tiene dos niveles diferentes de detalle para el diario de actividades: Basic y Geek. Si es nuevo en las revistas de actividad, le recomendamos que comience con el nivel básico para que los datos no le abrumen. Si después de unos días ve que debe mantener un diario con múltiples cambios, cambie los detalles del nivel de diario en la activación / desactivación de eventos en el menú. En esta sección también puede desactivar y reactivar los eventos ya deshabilitados. Los eventos se dividen en diferentes categorías, por lo que son muy fáciles de encontrar. También puede consultar y buscar en la lista completa de eventos en el diario de actividad de WordPress para ver cuál es la identificación del evento de un evento particular. Soporte para complementos de terceros populares, que el complemento proporciona soporte para complementos populares de WordPress como WooCommerce, Yoast SEO y BBPress. Estos eventos se activarán automáticamente si uno de estos complementos se activa en su sitio. La configuración de Jurnal del complemento es una solución integral de la diario de actividad de WordPress, el complemento tiene muchas configuraciones, que le permiten ajustar finamente el registro de actividad y el complemento según sus requisitos . La configuración se divide en cinco secciones:

General
El diario de actividades

Integridad de archivos de escaneo
Excluir objetos
Ajustes avanzados
A continuación se muestra una presentación general de los tipos de configuraciones que puede configurar en cada sección.
La configuración general del diario de actividad en esta sección de la configuración del complemento puede configurar opciones que afectan el comportamiento general del diario de actividad, como
Habilitar y modificar la notificación de la página de inicio de sesión de WordPress
Configure los privilegios del Revista Plugin and Activity (que puede ver el registro de actividades)
Active el soporte para las aplicaciones web y los proxies invertidos
Configuración del diario de actividades En esta sección, puede configurar la forma en que el complemento muestra los datos en el diario de la actividad, como:
Configuración del césped de WordPress
Timestamp y los usuarios Muestra la configuración
Seleccionando la columna de diario de actividad
Configuración de escaneo de archivos de WordPress WPRIUL Audit Journal WP es el único complemento para la revista de actividades que mantiene un diario de cambios de archivos que tienen lugar en su sitio web de WordPress. En esta sección puede configurar todas las configuraciones de integridad de archivos, como:
Habilitar o deshabilitar los escaneos de integridad de archivos
Especifique con qué frecuencia deben ejecutarse los escaneos de integridad de archivos en su sitio de WordPress
Excluir archivos, directores o archivos con una extensión particular de los escaneos de integridad de archivos
Inicie un escaneo instantáneo de la integridad de archivos de WordPress en su sitio.
Excluir la configuración del objeto

Desde esta sección puede especificar cualquiera de los siguientes que se excluirán de su WordPress o Registros de Actividad de Networks Multistales: Usuarios
Roles
Direcciones IP
Tipos de publicaciones
Campos personalizados

Direcciones de URL no existentes
Una vez que se excluye un objeto del diario de actividades, el complemento no mantendrá el diario de ningún evento relacionado con ese objeto excluido. La configuración avanzada del diario de actividad probablemente no tendrá que usar ninguna de estas configuraciones, aunque para cualquier eventualidad, desde aquí puede:
Active el diario de solicitud (se utilizará solo para asistencia y resolución de problemas)
Restablecer la configuración del complemento a los valores predeterminados
Limpie el diario de actividad de WordPress
Active el modo sigiloso del sitio infantil MainWP (por el momento en que el complemento se instala en los sitios principales de MainWP)
Función de funcionalidad de actividad premium La funcionalidad de las revistas de actividad está disponible de forma gratuita. Aunque puede pasar a la edición premium del registro de auditoría de seguridad de WP para beneficiarse de estas características: ver quién está conectado y la gestión de sesiones
Una vez que pase a la edición premium del complemento, puede ver quién está conectado a su sitio de WordPress en tiempo real y puede finalizar cualquiera de las sesiones con solo un clic del mouse. También puede configurar reglas para bloquear o limitar el número de sesiones simultáneas que un usuario puede tener. Reciba notificaciones instantáneas sobre cambios de correo electrónico importantes o los mensajes de SMS deben iniciar sesión en WordPress cada vez que desee verificar una determinada serie de eventos puede ser un dolor. También significa que es posible que no note actividades maliciosas hasta que el daño ya se haya hecho. Con la edición premium del complemento, puede configurar los desencadenantes para que reciba notificaciones instantáneas por correo electrónico o SMS cuando un cambio específico en su sitio. Puede configurar el complemento para enviarle una alerta cada vez que los archivos se modifican dentro Cierto tiempo o cuando hay una autenticación fuera del horario de oficina, según lo configurado en la captura de pantalla anterior. Buscar en registros de actividades
A veces debe mantener las pestañas de una actividad o usuarios en particular. Y si registra una gran cantidad de eventos, puede ser agotador filtrar los resultados. En la edición premium, puede buscar utilizando consultas basadas en texto y puede usar el filtro para ajustar finamente los resultados de búsqueda. Puede filtrar después de la fecha, la ID del evento, la dirección IP, el nombre de usuario y algunos otros filtros. Esto reduce en gran medida el tiempo requerido para encontrar la información crítica que está buscando. Genere informes de actividad y actividad del usuario en la edición premium del complemento de registro de auditoría de seguridad WP También puede crear cualquier tipo de informes de registro de WordPress. Puede usar cualquiera de los criterios a continuación para informes: un sitio en particular o todos los sitios en una red
Por el usuario o para todos los usuarios
Por roles o para todos los roles
Por alertas específicas o códigos de alerta
Después de seleccionar los criterios, puede generar informes en formato CSV o HTML. Esto significa que los informes se pueden importar fácilmente a las hojas de cálculo de Excel o Google para el almacenamiento, la impresión o el análisis automático de otros programas. También puede configurar y programar informes, para que reciba los informes de Daily, Weekly, Monthly o Quarterly. La gestión de la base con un Journal of Activity Por defecto, el diario de actividades (pista de auditoría) de su sitio de WordPress se almacena en la base de datos de WordPress, en sus propias tablas. Hay dos problemas potenciales con esta configuración;

El tamaño de la base de datos y no hay segregación entre los datos de WordPress y las revistas, por lo que en caso de hack, sus registros pueden modificarse. En la edición premium del complemento, puede guardar el diario de actividades en una base de datos separada, incluso en un servidor remoto, lo que aumenta tanto el rendimiento como la seguridad de su sitio. Splunk y Slack para centralizar sus revistas y otros eventos de software. Con la edición premium del complemento de registro de auditoría de seguridad WP, ​​puede integrar fácilmente el complemento con soluciones como PaperTrail, Splunk y Syslog, de modo que las revistas se exportan automáticamente a dichos sistemas, lo que le permite centralizar sus revistas de WordPress con todas las demás. Actualizaciones de asistencia y complementos El WP Security Audit Journal ofrece soporte de complementos gratuito a través de foros de WordPress. Incluso si este apoyo es solo para la edición gratuita, examinando los foros de asistencia, la mayoría de los problemas (incluidos los de solo una semana) se han resuelto. Aunque, si se actualiza a Premium, también recibirá asistencia y actualizaciones premium. La asistencia premium está disponible por teléfono y correo electrónico, de lunes a viernes durante el programa de trabajo normal. Una respuesta está garantizada en 24 horas, aunque mi experiencia con la asistencia fue mucho más rápida. Después de solicitar nuevas llaves de licenciatura, recibí una respuesta y una solución en menos de 30 minutos.