Introducción
Aprenderemos a configurar WP Security Audit Log, un plugin que nos permite registrar los distintos eventos que ocurren dentro de nuestro propio WordPress.
Vamos a plantearlo desde el punto de vista de Seguridad, por lo tanto es posible que deshabilitemos la mayor parte de registros.
Existe la versión de pago con funcionalidades extra, pero nosotros nos centraremos en el apartado sin licencia o gratuito.
Configurar WP Security Audit Log
No vamos a entrar en detalles sobre la instalación de los plugins en WordPress, así que daremos por sentado que se ha buscado y se ha instalado.
Lo primero que haremos es deshabilitar los registros que para nosotros (desde el punto de vista de seguridad) no nos son útiles. Por lo tanto deshabilitaremos lo siguiente:
Habilitar/Deshabilitar Alertas
Content & Comments
- Entradas de BLOG
- Comentarios
- Custom Post Types
- Páginas
Third Party Support
- Foro BBPress
- WooCommerce
WordPress & Multisite Management
Las últimas dos pestañas podemos dejarlas como vienen por defecto que son todas las opciones, pero si queremos ajustar más podemos mirar la que no nos interese. Por ejemplo:
- MultiSitio (Si no disponemos de Multisitio con worpdress)
- Menús
- Widgets
Ajustes
> General
- Alerta Widget de Administración: On
- Restringir Acceso del Plugin: Marcado
- Para que solo nuestro usuario administrador tenga acceso.
> Control Registro
- Purgar Alertas de Seguridad (Por defecto)
- Refrescar Visor Control de Registro: Automático
- Selección Columnas de Control de Registro: Todos los campos (afinar según gustos)
> Excluir Objetos
En este punto podemos excluir de los logs por Roles, por Usuarios, por IP …
Este punto se debe afinar según las necesidades de los que lo usan.