Una de las cosas que implica la nueva RGPD es que se debe hacer una vigilancia proactiva de la seguridad y del tratamiento de datos personales en nuestras webs. Y es muy aconsejable tener un registro de todo lo que hacemos y hacen nuestros usuarios para poder demostrar que hemos cumplido. O para defendernos ante posibles sanciones.
En estos casos, es muy รบtil tener un plugin que registre los eventos de nuestra web, tanto de usuarios como administrativos, y mantenga un log de ellos. Si ya nos avisa…fantรกstico. Hoy os dejamos dos que hacen ambas cosas.
Plugins de registro de actividad y auditorias de seguridad en WordPress.
- WP Security Audit Log. Este plugin es una pasada. Mantiene un registro de todos los cambios en tu pรกgina o multisite de WordPress. Asรญ puedes:
– identificar actividades sospechosas y evitarlas antes de que causen males mayores.
– Guardar las actividades de los usuarios para poder, por ejemplo, saber cuando se ha iniciado sesiรณn, borrado contenido o creado una cuenta.
– Ver cambios de contenido y quien los ha hecho.
– Ver inicios de sesiรณn de usuarios.
– Se integra con otros plugins como Woocommerce o Yoast.
Y mucho mรกs. Podรฉis ver todos los eventos aquรญ.Todo esto lo puedes ver desde un registro de actividad en el backend. Guarda fecha y hora, usuarios, roles, IP de origen y url de la entrada.
Ademรกs puedes recibir alertas segรบn la actividad detectada, recibir correos, enviar alertas a ciertos usuarios etc.ย Todo esto gratis (aunque tiene una versiรณn premium). Los avisos automรกticos son de pago.
- Activity Log.ย Un pugin muy similar al anterior, tambiรฉn muy personalizable. En este caso los avisos automรกticos son gratuitos.
Puedes exportar los logs, tiene una API de exportaciรณn, tiene compatibilidad para varios idiomas…Y avisos de todos estos eventos (y mรกs).
-WordPressย โ Core Updates
-Postsย โ Created, Updated, Deleted
-Pagesย โ Created, Updated, Deleted
-Custom Post Typeย โ Created, Updated, Deleted
-Tagsย โ Created, Edited, Deleted
-Categoriesย โ Created, Edited, Deleted
-Taxonomiesย โ Created, Edited, Deleted
-Commentsย โ Created, Approved, Unproved, Trashed, Untrashed, Spammed, Unspammed, Deleted
-Mediaย โ Uploaded, Edited, Deleted
-Usersย โ Login, Logout, Login has failed, Update profile, Registered and Deleted
-Pluginsย โ Installed, Updated, Activated, Deactivated, Changed
-Themesย โ Installed, Updated, Deleted, Activated, Changed (Editor and Customizer)
-Widgetsย โ Added to a sidebar / Deleted from a sidebar, Order widgets
-Menusย โ A menu is being Created, Updated, Deleted
-Settingย โ General, Writing, Reading, Discussion, Media, Permalinks
-Optionsย โ Can be extend by east filter
-Exportย โ User download export file from the site
-WooCommerceย โ Monitor all shop options
-bbPressย โ Forums, Topics, Replies, Taxonomies and other actions
Como veis…ambos plugins son muy potentes, con avisos de muchรญsimos eventos y excelentes para auditorias RGPD, auditorias de seguridad o evitar hackeos.
Os recomendamos los siguientes productos relacionados con la informรกtica: