7 Plugins de Auditoría para WordPress

Plugins de Auditoria para WordPress

Plugins de Auditoria para WordPress

Los sitios de WordPress son objetivos de hackers constantemente debido a la popularidad de este sistema de manejo de contenido.

Debido a la popularidad de WordPress. muchas personas y negocios montan un sitio fácilmente sin conocer las medidas básicas de seguridad que un sitio debe tener.

Los plugins de auditoría para wordpress son sumamente importante debido a que estos nos ayudan a determinar los eventos que han sucedido o están sucediendo en tu sitio.

Los plugins de auditoría para WordPress son de suma importancia por dos sencillas razones:

  • La primera de ellas es que tienes más de un usuario en tu sitio por lo que consideras oportuno saber las acciones que estos realizan.
  • La segunda situación tiene que ver con problemas de seguridad porque hay indicios que alguien ha tenido acceso no autorizado a tu sitio.

Es fácil detectar actividades sospechosas cuando los plugins de auditoría registran eventos fuera del horario en que los administradores, autores o editores están trabajando.

El otro detalle que podría revelar problemas de seguridad es que cambios en el sitio esten siendo realizados desde una dirección IP que no pertenezca al lugar de donde residen los los administradores, autores y editores del sitio.

¿Qué Buscar un Plugin de Auditoría?

Estas son algunas de los factores que debes considerar cuando andas en busca de un plugin de auditoria.

  • Un plugin de auditoría para wordpress debe enviar reportes al correo electronico cuando este detecta actividad sospechosa.
  • Otra característica que un plugin de auditoría debería tener es la capacidad de detectar los cambios que han sido hechos a los archivos principales de la instalación de WordPress.

7 Plugins de Auditoría para WordPress

Hay varios plugins de auditoria que te pueden ayudar a despejar las dudas de seguridad.

#1 Jetpack de WordPress.com

Uno de los plugins más sencillos es Jetpack. Jetpack tiene muchas funciones y una de ellas es un registro de cambios.

Ese registro de cambios esta disponible en WordPress.com y tambien en la aplicación oficial de WordPress.

Ese plugin te puede ayudar a detectar acceso no autorizados así como cambios no autorizados en páginas y entradas.

Este plugin es capaz de detectar entradas de SPAM creadas por un hacker que no pueden ser vistas desde el escritorio.

#2 WP Activity Log

WP Activity Log recientemente se llamaba WP Security Audit Log

Este es otro de los plugins de auditoría más usados en WordPress. El plugin tiene una funciones básicas que son gratuitas y otras que son para los usuarios que tiene la versión premium del plugin.

La versioń gratuita del plugin te permite conocer los más importantes cambios realizados en el sitio.

Puedes leer más acerca de este plugin en el repositorio de plugins de WordPress: WP Activity Log

#3 Activity Log por Activity Log Team

Activity Log tiene una interfaz bastante sencilla y es completamente gratuito.

Este plugin te permite rastrear una serie de cambios realizado por usuarios autenticados.

Este plugin alerta cuando alguien publica o borra entradas de tu sitio, activación y desactivación de plugins y muchas otras cosas más.

#4 Website File Changes Monitor

Website File Changes Monitor no es un plugin de auditoría como los mencionados anteriormente sin embargo es el plugin perfecto para detectar cambios que suceden en tu instalación de WordPress.

Este plugin es útil en las 3 etapas de un hackeo

  • Este plugin te alerta de los cambios para que puedas identificar aquellos archivos que sufrieron un cambio antes de darte cuenta del hackeo.
  • Este plugin tambien toma mucha importancia cuando haces la limpieza de un sitio y no sabes si un hacker esta modificando archivos durante la limpieza.
  • Este plugin es tambien util despues de una limpieza para tener la completa seguridad que un hacker no esta causando daño a un sitio mientras no estas trabajando en el.

Este plugin es completamente gratuito y fue creado por los mismos creadores de WP Security Audit Log

#5 Simple History

Simple History es un plugin que tiene más de 100 mil instalaciones activas y este es actualizado con cierta regularidad.

Este plugin te permite los cambios realizados por los usuarios registrados en el sitio.

#6 All in One WP Security and Firewall

All in one WP Security and Firewall es un plugin que tiene muchas opciones para asegurar tu sitio de WordPress contra Hackers

Este plugin tiene la opción de ver cuales son los utlimos cambios realizados en el sitio.

Muchos de los cambios que realiza los usuarios no autorizados son hechos a nivel de instalación por lo que determinar eso en el caso de un eventual hackeo es sumamente importante.

#7 Audit Trail por John Godley

Audit Trail es un plugin sencillo de Auditoría, el problema es que al día de hoy, este plugin tiene 3 años sin actualizarse.

El hecho que un plugin no se actualice en mucho tiempo no significa que este tenga un problema de seguridad.

Elementor tiene vulnerabilidades todo el tiempo y tiene un equipo que siempre esta trabajando en el.

Sin embargo sería más conveniente usar algunos de los plugins anteriores que son actualizados periódicamente.

Fuentes de Inspiración

¿Preocupado por la Seguridad de tu Sitio?

  1. Spam SEO en WordPress: ¿Qué Hacer?
  2. Ataques de Fuerza Bruta: ¿Qué Hacer?
  3. Cómo Cambiar el Login de WordPress
  4. Plugins y Temas GPL: ¿Puedo Usarlos?
  5. Cómo Limpiar un Sitio de WordPress Hackeado
  6. 7 Plugins para Detectar Malware en WordPress
  7. Cómo Usar el Archivo .htaccess
  8. ¿Que es el CortaFuegos 6G para WordPress?
  9. Desactivar el XMLRPC.PHP en WordPress
  10. 30 Consejos de Seguridad para WordPress
  11. Cómo Bloquear Bots de tu Sitio de WordPress
  12. Cómo Forzar SSL en WordPress
  13. Respalda tu Sitio con WPVivid