Descripción

La solución moderna de registro de actividad para WordPress

WP Admin Audit es el potente plugin de registro de supervisión para WordPress. Los propietarios y administradores del sitio pueden dormir mejor por la noche sabiendo que el plugin realiza un seguimiento de todos los cambios del sitio, eventos de seguridad y actividades administrativas.

Te has preguntado

¿Quién despublicó esa entrada del blog?
¿Cuándo se subieron esos extraños archivos de medios?
¿Cómo se ha creado esa extraña cuenta de usuario?

El registro de actividad de WordPress en WP Admin Audit responde a estas preguntas.

Mantén un registro de todo lo que sucede en tus sitios de WordPress para:

Tener un registro moderno de los cambios realizados
Conoce las actividades relevantes para la seguridad
Averigua quién hizo qué y en qué momento
Analizar los pasos que condujeron a un problema técnico
Identifica y mitiga los intentos de acceso automatizados por parte de bots

¿Qué es lo que se registra?

La respuesta corta: casi todos los cambios en tu sitio de WordPress, pero puedes decidir qué se mantiene en el registro de auditoría.

La respuesta más larga: WP Admin Audit tiene sensores que supervisan los cambios en tu sitio de WordPress y registran qué acciones realizó qué usuario, en qué momento y en qué elemento. A continuación se incluye un resumen de los tipos de eventos supervisados.

Contenido: cambios en la página y la entrada (por ejemplo, entrada creada/actualizada/publicada/no publicada/borrada)
Taxonomía: cambios en categorías y etiquetas (p. ej., se crea, actualiza o borra una etiqueta)
Usuario: Registro de usuario, actualizaciones de perfil de usuario, restablecimiento de contraseña, eliminación de usuarios, acceso y cierre de sesión
WordPress: Actualizaciones de la versión principal de WordPress, actualizaciones de ajustes (general/escritura/lectura/discusión/medios/enlace permanente/ajustes de privacidad)
Plugin: instalación, activación, actualizaciones, desactivación y borrado de plugins
Tema: instalación, activación (cambio de tema), actualización y borrado de temas
Medios: archivos multimedia y creaciones, actualizaciones y eliminaciones de datos
Menú: Creación, actualización y borrado de menús
Comentario: creaciones de comentarios, actualizaciones, borrados y cambios de estado (aprobado, no aprobado, spam, etc.)
Archivo: Cambios de archivo a través del editor de plugins o el editor de temas

Consulta la lista completa de sensores, es decir los tipos de eventos que se almacenan en el registro de actividad de WordPress.

Para cada evento, WP Admin Audit registra:

Tipo de evento
Fecha y hora
Dirección IP (desde donde se originó la acción/evento)
Usuario activo (el usuario que hizo el cambio)
Asunto (el elemento, por ejemplo, una publicación con la que se realiza la acción)

Características (gratis)

Además del registro de eventos de WordPress, WP Admin Audit también incluye:

Potente búsqueda & filtrado: Potente búsqueda de texto libre y el filtrado por todo tipo de categorías facilitan la búsqueda de los datos que te interesan.
Administrador & auditoría de usuarios: Encuentra cuentas de administrador inactivas y reseña las últimas fechas de acceso de los usuarios. Comprueba en su registro de actividad individual.
Auditoría de intentos de inicio de sesión: Supervisa los inicios de sesión para estar al tanto de los ataques automatizados (de fuerza bruta) e identificar las direcciones IP para el bloqueo.

Características (edición prémium)

Actualiza a las ediciones prémium para las siguientes características:

Compatibilidad con plugins de terceros: las extensiones opcionales le ayudan a capturar eventos que suceden en otros plugins de WordPress. Consulta nuestro directorio de extensiones para obtener más detalles.
Avisos: selecciona tipos de eventos o niveles de gravedad de eventos (p. ej., crítico y alto) para recibir avisos instantáneos por correo electrónico. Puedes elegir grupos de usuarios completos (por ejemplo, administradores), usuarios individuales de WordPress o direcciones de correo electrónico seleccionadas.
Replicación/archivo externo: para aumentar la seguridad y realizar copias de seguridad, puedes reenviar los eventos para su almacenamiento a un proveedor de registro externo.
Hacer cumplir los cambios de contraseña: puedes activar una política que requiera que los usuarios (con perfiles de usuario específicos) cambien sus contraseñas periódicamente. Por ejemplo, se puede requerir a las cuentas de administrador que cambien sus contraseñas al menos cada 90 días.
Exportación CSV: exporta eventos, usuarios e intentos de acceso, a archivos CSV.

Haz clic aquí para obtener más detalles y una descripción completa de la lista de funciones

Capturas

El escritorio ofrece una visión del estado general (número de eventos y sensores)
Todos los sensores disponibles pueden activarse o desactivarse y, categorizados por su severidad (p.e. qué tan importante se considera que es el evento)
El registro de eventos es el corazón de WP Admin Audit. Es esencialmente un seguimiento de todas las actividades de tus tareas de administración y otros eventos de seguridad.
Cada evento es almacenado con una serie de datos que te permiten entender quién hizo qué y en qué momento
Evento de ejemplo: una cuenta de usuario ha sido editada, en la que la contraseña ha sido cambiada y el perfil ha sido promovido de suscriptor a editor
Evento de ejemplo: la contraseña ha cambiado
Evento de ejemplo: una página ha sido publicada
Evento de ejemplo: un plugin ha sido activado
Encuentra los sensores importantes con la búsqueda integrada
Busca a través del registro con la potente búsqueda integrada y las capacidades de filtro.
Filtrar el registro de eventos por tipo de evento / sensor

FAQ

¿Dónde está la documentación?: Consulta la documentación sobre nuestro sitio.
¿Cómo obtengo soporte?: No dudes en comunicarte directamente a través del formulario de contacto.
¿Vais a añadir el evento x?: ¡Lo más probable es que sí! Sabemos que todavía faltan algunos eventos principales de WP. Esto se aplica aún más a los plugins de terceros en los que queremos lanzar más extensiones. La buena noticia es que desarrollamos el plugin de manera muy activa y buscamos los comentarios de los usuarios para saber qué eventos agregar primero. Puedes compartir tus comentarios directamente dentro del plugin, hay un enlace en el elemento de menú Ajustes » Sensor.
¿Puede el plugin hacer seguimiento de las páginas que visitan los usuarios?: No y, no tenemos ninguna intención de añadir ese tipo de funcionalidad.
WP Admin Audit se enfoca en acciones realizadas por administradores y acciones realizadas por usuarios cuya seguridad podría ser relevante (p.e. la creación de cuentas de usuario, cambio en los perfiles, …)
¿Está WP Admin Audit listo para la traducción?: Sí, WP Admin Audit tiene es traducible y localizable a través del dominio de texto wp-admin-audit. Según el idioma de tu sitio, los archivos de traducción .mo y .po requeridos se descargarán y colocarán en el directorio de idiomas predeterminado de WordPress.

Reseñas

HenryGR 18 de febrero de 2023

Are you wondering how to take control of your WP site? Search no more, this is the plugin that you need; it makes what you need, the way you need. <clap>, <clap>

qriouslad 16 de marzo de 2022 3 respuestas

One of the better activity logger out there I must say. Love the list of sensors which I hope will keep growing, and I especially love the event details screen. Keep up the good work!

nick6352683 1 de febrero de 2022 1 respuesta

I just tested this plugin, and it is fantastic. The Search list in the logs works like a charm, besides events, I can search for logs for individual users as well, and also the way we can filter the log is great too ! The only thing that worries me for now, is that in the settings page, when I'm setting the "Keep events for:" is not "registering". After saving the my changes, every other change made on the Settings page, is being shown correctly, but the "keep events for:" field, becomes empty from the number of days I had set it to. The plugin however correctly logs the change, and right now I have it for 1 day. In a day or two perhaps, it will be clear if that part of the settings page actually works. It would be nice if we could manually delete the logs, and also have the ability to export them... Update: Looking at the database values, it seems that the correct value to keep the events for is set (1 day in my test case), so it's a matter of displaying the value in the settings page, and not actually setting it. I am also guessing that to manually delete all the data, is to set the setting to delete all the data when the plugin is uninstalled, and then uninstall and reinstall it again, or manually delete the records from the database, which for many users would be a dangerous task... BTW: Tested on Xampp Localserver, Windows 10, PHP 7.4.x, Chrome Browser, WP 5.9, with many plugins active among them Gutenberg 12.5.0 RC1. Thanks, Nick.

Leer todas las 3 reseñas

Colaboradores y desarrolladores

«WP Admin Audit» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

brandtoss

«WP Admin Audit» ha sido traducido a 2 idiomas locales. Gracias a los traductores por sus contribuciones.

Traduce «WP Admin Audit» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

1.2.6

Fecha de lanzamiento: 3 de julio de 2023

Mejora de la interfaz de usuario: en los detalles del evento, los atributos no modificados se pueden ocultar
Mejora de la interfaz de usuario: en los detalles del evento, se pueden resaltar los cambios (diferenciación de los cambios de contenido)
Corrección: mostrar la edición de archivos de plugins/temas, funciona

1.2.5

Fecha de lanzamiento: 1 de junio de 2023

Agrega dos nuevos sensores: edición de archivo de tema / edición de archivo de plugin, incluida la visualización de las diferencias textuales
Solución: localizar la fecha y la fecha/hora en la interfaz de usuario (el formato se puede controlar a través de los ajustes de WP Admin Audit)
Corrección: No mostrar el widget «Intentos de Acceso» si aún no hay datos de acceso registrados/almacenados
Solución: evita las advertencias de PHP en PHP 8.1/8.2
Añade Logsnag como una opción para el destino/destinatario de avisos (solo premium)
Logtail (replicación) ahora llamado Better Stack
Compatibilidad con WP ahora desde la versión 5.5 en adelante

1.2.4

Fecha de lanzamiento: 8 de abril de 2023

Añade el widget «Intentos de acceso»
Arreglo: evitar errores de base de datos en la instalación
Corrección: evitar las advertencias de PHP

1.2.3

Fecha de lanzamiento: 2 de abril de 2023

Añade compatibilidad para una nueva extensión para el plugin de terceros WPForms
Compatible con WordPress 6.2
Arreglo: comprobar si las extensiones disponibles funcionan
Corrección: evitar las advertencias de PHP

1.2.2

Fecha de versión – 17 de febrero de 2023

Cuatro nuevos sensores: Crear, borrar opciones y actualizar opciones del núcleo y opciones generales.
Mejora: la vista de auditoría de acceso puede filtrarse (para filtrar por una IP específica que una vez o nunca ha tenido un acceso exitoso), muestra el porcentaje de accesos correctos y muestra el porcentaje de usuarios existentes usados en los intentos de acceso.
Mejora: para los accesos fallidos que intentan acceder con un nombre de usuario existente, muestra también, la cuenta de usuario en la lista de registro de evento.
Mejora: En la visión de diagnóstico de eventos (ej: los 5 tipos de eventos más usados)
Corregido un incidente cuando el cotejo de la tabla WADA es diferente de la tabla (user / usermeta) del núcleo
Corrección: se registra el cambio de contraseña (a través del formulario de acceso de usuario)
Corrección: imponer el cambio de contraseña solo cuando está activo

1.2.1

Fecha de Lanzamiento – 2 de noviembre de 2021

Corrige los bucles infinitos potenciales (en la funcionalidad de acceso)
Mejora en la interfaz de usuario de ajustes (carga más rápida)
Prepara la base de datos para ser compatible con las extensiones de registro de eventos de plugins de terceros

1.2.0

Fecha de la versión – 26 de agosto de 2022

Añadidos un total de 19 sensores para los eventos del núcleo de WP (categorías, etiquetas, comentarios, menús)
El plugin ahora lleva registro de la última actividad del usuario y permite, por ejemplo, identificar a los administradores inactivos
El plugin ahora supervisa los intentos de acceso y, permite encontrar la fuente (dirección IP) de los intentos automatizados o de fuerza bruta
Nuevo widget del escritorio de administrador: «Últimas Actividades» (puede ser desactivado en ajustes)
Mejora en la interfaz de usuario: añadir filtro de severidad a la lista de eventos
Corrección de fallo: Los cambios en los metadatos de las entradas, se registran también en la actualización de la entrada

1.1.2

Fecha de Versión – 3 de julio de 2022

Corrección de incidencia de instalación

1.1.1

Fecha de Versión – 2 de julio de 2022

Corrección de incidencia en la que los nuevos sensores no estaban instalados por defecto
Corrección en el botón de «unirse a los probadores»
Mejora de IU: añadido indicador de carga para las tablas de administración al ordenar/filtrar/etc.
Mejora de IU: cambio en la paginación de «elementos por página», de opción de pantalla a desplegable

1.1.0

Fecha de Versión – 27 de junio de 2022

Nuevos sensores: ajustes generales/escritura/lectura/discusiones/medios/enlaces permanentes/privacidad de WP
Nueva característica: descubrir e instalar sensores (que faltan) a través de la vista de diagnóstico
Corrección de la vista de diagnóstico: los botones de bajar y borrar el archivo de registro, ahora funcionan
Corregir estadísticas en el escritorio

1.0.3

Fecha de Versión – 20 de abril de 2022

Corrección de la funcionalidad de ordenación en la vista de lista de sensores
Mejorar la muestra de entradas borradas
Varias mejoras de IU

1.0.2

Fecha de Versión – 18 de febrero de 2022

Corrección de incidencias al guardar el período de retención del registro de eventos
Introduciendo la traducción al alemán
Añadir descripción (iconos) en la vista de ajustes

1.0.1

Fecha de Versión – 1 de febrero de 2022

Corregir problema de instalación

1.0.0

Fecha de Versión – 24 de enero de 2022

Versión inicial

WP Admin Audit