WP Admin Audit

Descripción

La solución moderna de registro de actividad para WordPress

WP Admin Audit es el potente plugin de registro de supervisión para WordPress. Los propietarios y administradores del sitio pueden dormir mejor por la noche sabiendo que el plugin realiza un seguimiento de todos los cambios del sitio, eventos de seguridad y actividades administrativas.

Te has preguntado

  • ¿Quién despublicó esa entrada del blog?
  • ¿Cuándo se subieron esos extraños archivos de medios?
  • ¿Cómo se ha creado esa extraña cuenta de usuario?

El registro de actividad de WordPress en WP Admin Audit responde a estas preguntas.

Mantén un registro de todo lo que sucede en tus sitios de WordPress para:

  • Tener un registro moderno de los cambios realizados
  • Conoce las actividades relevantes para la seguridad
  • Averigua quién hizo qué y en qué momento
  • Analizar los pasos que condujeron a un problema técnico
  • Identifica y mitiga los intentos de acceso automatizados por parte de bots

¿Qué es lo que se registra?

La respuesta corta: casi todos los cambios en tu sitio de WordPress, pero puedes decidir qué se mantiene en el registro de auditoría.

La respuesta más larga: WP Admin Audit tiene sensores que supervisan los cambios en tu sitio de WordPress y registran qué acciones realizó qué usuario, en qué momento y en qué elemento. A continuación se incluye un resumen de los tipos de eventos supervisados.

  • Contenido: cambios en la página y la entrada (por ejemplo, entrada creada/actualizada/publicada/no publicada/borrada)
  • Taxonomía: cambios en categorías y etiquetas (p. ej., se crea, actualiza o borra una etiqueta)
  • Usuario: Registro de usuario, actualizaciones de perfil de usuario, restablecimiento de contraseña, eliminación de usuarios, acceso y cierre de sesión
  • WordPress: Actualizaciones de la versión principal de WordPress, actualizaciones de ajustes (general/escritura/lectura/discusión/medios/enlace permanente/ajustes de privacidad)
  • Plugin: instalación, activación, actualizaciones, desactivación y borrado de plugins
  • Tema: instalación, activación (cambio de tema), actualización y borrado de temas
  • Medios: archivos multimedia y creaciones, actualizaciones y eliminaciones de datos
  • Menú: Creación, actualización y borrado de menús
  • Comentario: creaciones de comentarios, actualizaciones, borrados y cambios de estado (aprobado, no aprobado, spam, etc.)
  • Archivo: Cambios de archivo a través del editor de plugins o el editor de temas

Consulta la lista completa de sensores, es decir los tipos de eventos que se almacenan en el registro de actividad de WordPress.

Para cada evento, WP Admin Audit registra:

  • Tipo de evento
  • Fecha y hora
  • Dirección IP (desde donde se originó la acción/evento)
  • Usuario activo (el usuario que hizo el cambio)
  • Asunto (el elemento, por ejemplo, una publicación con la que se realiza la acción)

Características (gratis)

Además del registro de eventos de WordPress, WP Admin Audit también incluye:

  • Potente búsqueda & filtrado: Potente búsqueda de texto libre y el filtrado por todo tipo de categorías facilitan la búsqueda de los datos que te interesan.
  • Administrador & auditoría de usuarios: Encuentra cuentas de administrador inactivas y reseña las últimas fechas de acceso de los usuarios. Comprueba en su registro de actividad individual.
  • Auditoría de intentos de inicio de sesión: Supervisa los inicios de sesión para estar al tanto de los ataques automatizados (de fuerza bruta) e identificar las direcciones IP para el bloqueo.

Características (edición prémium)

Actualiza a las ediciones prémium para las siguientes características:

  • Compatibilidad con plugins de terceros: las extensiones opcionales le ayudan a capturar eventos que suceden en otros plugins de WordPress. Consulta nuestro directorio de extensiones para obtener más detalles.
  • Avisos: selecciona tipos de eventos o niveles de gravedad de eventos (p. ej., crítico y alto) para recibir avisos instantáneos por correo electrónico. Puedes elegir grupos de usuarios completos (por ejemplo, administradores), usuarios individuales de WordPress o direcciones de correo electrónico seleccionadas.
  • Replicación/archivo externo: para aumentar la seguridad y realizar copias de seguridad, puedes reenviar los eventos para su almacenamiento a un proveedor de registro externo.
  • Hacer cumplir los cambios de contraseña: puedes activar una política que requiera que los usuarios (con perfiles de usuario específicos) cambien sus contraseñas periódicamente. Por ejemplo, se puede requerir a las cuentas de administrador que cambien sus contraseñas al menos cada 90 días.
  • Exportación CSV: exporta eventos, usuarios e intentos de acceso, a archivos CSV.

Haz clic aquí para obtener más detalles y una descripción completa de la lista de funciones

Capturas

  • El escritorio ofrece una visión del estado general (número de eventos y sensores)
  • Todos los sensores disponibles pueden activarse o desactivarse y, categorizados por su severidad (p.e. qué tan importante se considera que es el evento)
  • El registro de eventos es el corazón de WP Admin Audit. Es esencialmente un seguimiento de todas las actividades de tus tareas de administración y otros eventos de seguridad.
  • Cada evento es almacenado con una serie de datos que te permiten entender quién hizo qué y en qué momento
  • Evento de ejemplo: una cuenta de usuario ha sido editada, en la que la contraseña ha sido cambiada y el perfil ha sido promovido de suscriptor a editor
  • Evento de ejemplo: la contraseña ha cambiado
  • Evento de ejemplo: una página ha sido publicada
  • Evento de ejemplo: un plugin ha sido activado
  • Encuentra los sensores importantes con la búsqueda integrada
  • Busca a través del registro con la potente búsqueda integrada y las capacidades de filtro.
  • Filtrar el registro de eventos por tipo de evento / sensor

FAQ

¿Dónde está la documentación?

Consulta la documentación sobre nuestro sitio.

¿Cómo obtengo soporte?

No dudes en comunicarte directamente a través del formulario de contacto.

¿Vais a añadir el evento x?

¡Lo más probable es que sí! Sabemos que todavía faltan algunos eventos principales de WP. Esto se aplica aún más a los plugins de terceros en los que queremos lanzar más extensiones. La buena noticia es que desarrollamos el plugin de manera muy activa y buscamos los comentarios de los usuarios para saber qué eventos agregar primero. Puedes compartir tus comentarios directamente dentro del plugin, hay un enlace en el elemento de menú Ajustes » Sensor.

¿Puede el plugin hacer seguimiento de las páginas que visitan los usuarios?

No y, no tenemos ninguna intención de añadir ese tipo de funcionalidad.
WP Admin Audit se enfoca en acciones realizadas por administradores y acciones realizadas por usuarios cuya seguridad podría ser relevante (p.e. la creación de cuentas de usuario, cambio en los perfiles, …)

¿Está WP Admin Audit listo para la traducción?

Sí, WP Admin Audit tiene es traducible y localizable a través del dominio de texto wp-admin-audit. Según el idioma de tu sitio, los archivos de traducción .mo y .po requeridos se descargarán y colocarán en el directorio de idiomas predeterminado de WordPress.

¿Cómo puedo informar de fallos de seguridad?

Puedes informar de fallos de seguridad a través del Programa de divulgación de vulnerabilidades de Patchstack. El equipo de Patchstack ayuda a validar, clasificar y manejar cualquier vulnerabilidad de seguridad. Informar de una vulnerabilidad de seguridad.

Reseñas

1 de marzo de 2024
The plugin gives us as a company good insight on what is causing errors on our website by tracking plugin updates. With one of our plugin we actually got a fatal error with WP admin but the team was very responsive and came with a quick update to solve it.
18 de febrero de 2023
Are you wondering how to take control of your WP site? Search no more, this is the plugin that you need; it makes what you need, the way you need. <clap>, <clap>
16 de marzo de 2022 3 respuestas
One of the better activity logger out there I must say. Love the list of sensors which I hope will keep growing, and I especially love the event details screen. Keep up the good work!
1 de febrero de 2022 1 respuesta
I just tested this plugin, and it is fantastic. The Search list in the logs works like a charm, besides events, I can search for logs for individual users as well, and also the way we can filter the log is great too ! The only thing that worries me for now, is that in the settings page, when I’m setting the «Keep events for:» is not «registering». After saving the my changes, every other change made on the Settings page, is being shown correctly, but the «keep events for:» field, becomes empty from the number of days I had set it to. The plugin however correctly logs the change, and right now I have it for 1 day. In a day or two perhaps, it will be clear if that part of the settings page actually works. It would be nice if we could manually delete the logs, and also have the ability to export them… Update: Looking at the database values, it seems that the correct value to keep the events for is set (1 day in my test case), so it’s a matter of displaying the value in the settings page, and not actually setting it. I am also guessing that to manually delete all the data, is to set the setting to delete all the data when the plugin is uninstalled, and then uninstall and reinstall it again, or manually delete the records from the database, which for many users would be a dangerous task… BTW: Tested on Xampp Localserver, Windows 10, PHP 7.4.x, Chrome Browser, WP 5.9, with many plugins active among them Gutenberg 12.5.0 RC1. Thanks, Nick.
Leer todas las 4 reseñas

Colaboradores y desarrolladores

«WP Admin Audit» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«WP Admin Audit» está traducido en 2 idiomas. Gracias a los traductores por sus contribuciones.

Traduce «WP Admin Audit» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

1.2.13

Fecha de versión – 20 de noviembre de 2024

  • WP Admin Audit se unió al programa Patchstack VDP (Programa de divulgación de vulnerabilidades)
  • Actualizada la biblioteca PUC
  • Probado con WP v6.7

1.2.12

Fecha de versión – 8 de septiembre de 2024

  • Mejora: compatibilidad con extensiones WP Admin Audit (para capturar eventos en plugins de terceros)
  • Mejora: optimización de registro
  • Probado con WP v6.6

1.2.11

Fecha de versión – 27 de junio de 2024

  • Corrección: en el escritorio (cuando se activa el widget de «intentos de acceso») no se muestra el selector de columna bajo las opciones de pantalla
  • Mejora: optimización del tiempo de carga del escritorio

1.2.10

Fecha de versión – 1 de junio de 2024

  • Corrección: en las actualizaciones masivas (de plugins y temas), cada elemento se registra como un evento de actualización independiente.
  • Mejora de la interfaz de usuario: mostrar un resumen de las extensiones en el escritorio
  • Evita advertencias de PHP
  • Actualizada la biblioteca PUC
  • Probado con WP v6.5

1.2.9

Fecha de versión – 20 de febrero de 2024

  • Se solucionó el problema al manejar publicaciones especiales que se guardaban, lo que causaba, por ejemplo, la incompatibilidad con el complemento de comercio electrónico CM Tooltip Glossary
  • Corregir la advertencia de «undefined array key»
  • Añadir la función de previsualizar el registro

1.2.8

Fecha de lanzamiento – 14 de noviembre de 2023

  • Actualizada la biblioteca PUC
  • Evita advertencias de PHP
  • Probado con WP v6.4

1.2.7

Versión de fecha – 2 de octubre de 2013

  • Corrección: Actualización del punto de conexión de la API de Better Stack (replicación, anteriormente conocido como Logtail)
  • Actualizada la biblioteca PUC
  • Probado con WP v6.3

1.2.6

Fecha de lanzamiento: 3 de julio de 2023

  • Mejora de la interfaz de usuario: en los detalles del evento, los atributos no modificados se pueden ocultar
  • Mejora de la interfaz de usuario: en los detalles del evento, se pueden resaltar los cambios (diferenciación de los cambios de contenido)
  • Corrección: mostrar la edición de archivos de plugins/temas, funciona

1.2.5

Fecha de lanzamiento: 1 de junio de 2023

  • Agrega dos nuevos sensores: edición de archivo de tema / edición de archivo de plugin, incluida la visualización de las diferencias textuales
  • Solución: localizar la fecha y la fecha/hora en la interfaz de usuario (el formato se puede controlar a través de los ajustes de WP Admin Audit)
  • Corrección: No mostrar el widget «Intentos de Acceso» si aún no hay datos de acceso registrados/almacenados
  • Solución: evita las advertencias de PHP en PHP 8.1/8.2
  • Añade Logsnag como una opción para el destino/destinatario de avisos (solo premium)
  • Logtail (replicación) ahora llamado Better Stack
  • Compatibilidad con WP ahora desde la versión 5.5 en adelante

1.2.4

Fecha de lanzamiento: 8 de abril de 2023

  • Añade el widget «Intentos de acceso»
  • Arreglo: evitar errores de base de datos en la instalación
  • Corrección: evitar las advertencias de PHP

1.2.3

Fecha de lanzamiento: 2 de abril de 2023

  • Añade compatibilidad para una nueva extensión para el plugin de terceros WPForms
  • Compatible con WordPress 6.2
  • Arreglo: comprobar si las extensiones disponibles funcionan
  • Corrección: evitar las advertencias de PHP

1.2.2

Fecha de versión – 17 de febrero de 2023

  • Cuatro nuevos sensores: Crear, borrar opciones y actualizar opciones del núcleo y opciones generales.
  • Mejora: la vista de auditoría de acceso puede filtrarse (para filtrar por una IP específica que una vez o nunca ha tenido un acceso exitoso), muestra el porcentaje de accesos correctos y muestra el porcentaje de usuarios existentes usados en los intentos de acceso.
  • Mejora: para los accesos fallidos que intentan acceder con un nombre de usuario existente, muestra también, la cuenta de usuario en la lista de registro de evento.
  • Mejora: En la visión de diagnóstico de eventos (ej: los 5 tipos de eventos más usados)
  • Corregido un incidente cuando el cotejo de la tabla WADA es diferente de la tabla (user / usermeta) del núcleo
  • Corrección: se registra el cambio de contraseña (a través del formulario de acceso de usuario)
  • Corrección: imponer el cambio de contraseña solo cuando está activo

1.2.1

Fecha de Lanzamiento – 2 de noviembre de 2021

  • Corrige los bucles infinitos potenciales (en la funcionalidad de acceso)
  • Mejora en la interfaz de usuario de ajustes (carga más rápida)
  • Prepara la base de datos para ser compatible con las extensiones de registro de eventos de plugins de terceros

1.2.0

Fecha de la versión – 26 de agosto de 2022

  • Añadidos un total de 19 sensores para los eventos del núcleo de WP (categorías, etiquetas, comentarios, menús)
  • El plugin ahora lleva registro de la última actividad del usuario y permite, por ejemplo, identificar a los administradores inactivos
  • El plugin ahora supervisa los intentos de acceso y, permite encontrar la fuente (dirección IP) de los intentos automatizados o de fuerza bruta
  • Nuevo widget del escritorio de administrador: «Últimas Actividades» (puede ser desactivado en ajustes)
  • Mejora en la interfaz de usuario: añadir filtro de severidad a la lista de eventos
  • Corrección de fallo: Los cambios en los metadatos de las entradas, se registran también en la actualización de la entrada

1.1.2

Fecha de Versión – 3 de julio de 2022

  • Corrección de incidencia de instalación

1.1.1

Fecha de Versión – 2 de julio de 2022

  • Corrección de incidencia en la que los nuevos sensores no estaban instalados por defecto
  • Corrección en el botón de «unirse a los probadores»
  • Mejora de IU: añadido indicador de carga para las tablas de administración al ordenar/filtrar/etc.
  • Mejora de IU: cambio en la paginación de «elementos por página», de opción de pantalla a desplegable

1.1.0

Fecha de Versión – 27 de junio de 2022

  • Nuevos sensores: ajustes generales/escritura/lectura/discusiones/medios/enlaces permanentes/privacidad de WP
  • Nueva característica: descubrir e instalar sensores (que faltan) a través de la vista de diagnóstico
  • Corrección de la vista de diagnóstico: los botones de bajar y borrar el archivo de registro, ahora funcionan
  • Corregir estadísticas en el escritorio

1.0.3

Fecha de Versión – 20 de abril de 2022

  • Corrección de la funcionalidad de ordenación en la vista de lista de sensores
  • Mejorar la muestra de entradas borradas
  • Varias mejoras de IU

1.0.2

Fecha de Versión – 18 de febrero de 2022

  • Corrección de incidencias al guardar el período de retención del registro de eventos
  • Introduciendo la traducción al alemán
  • Añadir descripción (iconos) en la vista de ajustes

1.0.1

Fecha de Versión – 1 de febrero de 2022

  • Corregir problema de instalación

1.0.0

Fecha de Versión – 24 de enero de 2022

  • Versión inicial