Duplicator Duplicator
Duplicator Duplicator
[NUEVO] Optimizador de Base de Datos Duplicador: Limpia tu Base de Datos de WordPress Antes de que se Convierta en un Problema

[NUEVO] Optimizador de Base de Datos Duplicador: Limpia tu Base de Datos de WordPress Antes de que se Convierta en un Problema

Vea qué está hinchando su base de datos de WordPress y límpiela de forma segura con DB Optimizer. ¡Obtenga su puntuación de salud y recupere espacio antes de su próxima migración!

Seguir leyendo →
Rastrear la actividad del usuario de WordPress

Cómo rastrear la actividad de los usuarios de WordPress en sitios multiusuario y de clientes

· 11 min de lectura ·
Escrito por: avatar del autor Joella Dunn
avatar del autor Joella Dunn
Joella es una escritora con años de experiencia en WordPress. En Duplicator, se especializa en el mantenimiento de sitios, desde copias de seguridad básicas hasta migraciones a gran escala. Su objetivo final es asegurarse de que su sitio web de WordPress sea seguro y esté preparado para crecer.
Ver Biografía Completa
·
Revisado por: avatar del revisor John Turner
avatar del revisor John Turner
John Turner es el presidente de Duplicator. Tiene más de 20 años de experiencia en negocios y desarrollo, y sus plugins han sido descargados más de 25 millones de veces.
Ver Biografía Completa

Inicias sesión en tu sitio y algo va mal. Falta un plugin que no tocaste. Una publicación se editó a las 2 a. m. Una cuenta de usuario que no reconoces tiene acceso de administrador.

Y WordPress no registra el historial de usuarios. No tienes forma de saber qué sucedió ni quién lo hizo.

WordPress no registra la actividad del usuario de forma predeterminada. Cada cambio en tu sitio ocurre en silencio, a menos que configures el seguimiento de actividad.

En este tutorial, te mostraré cómo rastrear cada acción significativa en tu sitio (incluida la actividad del usuario). Al final, tendrás un registro de auditoría funcional y reglas de alerta ejecutándose en segundo plano, ya sea que estés revisando o no.

Aquí están los puntos clave:

  • WordPress no tiene un registro de actividad de usuario incorporado. Una vez que ocurre un cambio sin un plugin activo, ese registro se pierde permanentemente.
  • El Registro de actividad de Duplicator rastrea más de 60 tipos de eventos, incluidos inicios de sesión, intentos de inicio de sesión fallidos, cambios de roles, ediciones de perfil y modificaciones de contenido.
  • El plugin solo captura eventos desde el momento en que se activa. Instálalo antes de que ocurra un problema, no después.
  • Habilitar las notificaciones te ahorrará tener que revisar el registro manualmente.

Tabla de Contenidos

¿Por qué rastrear la actividad del usuario de WordPress?

La actividad del usuario es difícil de anticipar, más difícil de auditar después del hecho y puede tener grandes consecuencias si se pasa por alto.

La mayoría de los sitios de WordPress tienen varios usuarios: editores que publican contenido, administradores que instalan plugins o clientes que inician sesión para revisar borradores. Sin un registro de actividad, no hay registro de quién publicó qué, quién cambió una configuración o qué cuenta estuvo activa antes de que algo se rompiera.

Algunas cosas que solo aparecen en el seguimiento a nivel de usuario:

  • Patrones de inicio de sesión

Quién inició sesión, cuándo y desde qué dirección IP. Si una cuenta inicia sesión desde una ubicación que nunca has visto a las 3 a. m. y comienza a hacer cambios, necesitarás saberlo.

  • Cambios de rol

Si alguien eleva a un suscriptor a administrador, WordPress no te alertará. Sin un registro, es posible que no te des cuenta hasta que esa cuenta haga algo perjudicial.

  • Intentos de inicio de sesión fallidos

Un solo inicio de sesión fallido es ruido. Quince intentos de inicio de sesión fallidos desde la misma IP en diez minutos podrían ser un ataque de fuerza bruta en progreso. El seguimiento de la actividad del usuario detecta ese patrón.

  • Ediciones de perfil

Los cambios de contraseña, las actualizaciones de dirección de correo electrónico y las modificaciones del nombre para mostrar son cambios silenciosos que pueden indicar la toma de control de una cuenta o que un usuario está cubriendo sus huellas.

  • Cambios de contenido vinculados a usuarios específicos

Saber que una publicación fue editada es útil. Saber que fue editada por una cuenta de usuario que no debería haber tenido acceso a ella es lo que realmente te dice que algo salió mal.

Si administras un sitio con más de un usuario, rastrear la actividad del usuario específicamente (no solo eventos generales del sitio) te permitirá solucionar problemas con éxito cuando algo salga mal.

Cómo rastrear la actividad del usuario de WordPress

Los pasos a continuación detallan la instalación de un plugin de registro de actividad, la configuración de los eventos de usuario que rastrea, la configuración de alertas y la extracción de registros cuando los necesite. Toda la configuración lleva unos 15 minutos.

Esto es lo que harás:

  • Instala y activa el plugin: pon en marcha Activity Log y confirma que está capturando eventos antes de pasar a cualquier otro paso.
  • Configura tus ajustes de eventos y lee el registro: revisa cuáles de las nueve categorías de eventos están activas, establece tu período de retención de registros y aprende a leer una entrada de registro antes de que el registro se llene.
  • Filtra y busca en el registro: utiliza los filtros de categoría, gravedad y rango de fechas para encontrar acciones de usuario específicas rápidamente, en lugar de desplazarte por cientos de entradas.
  • Configura alertas por correo electrónico para eventos críticos: configura notificaciones para eventos de gravedad Alta y Crítica para que se te alerte inmediatamente cuando ocurra algo importante, sin tener que revisar el registro manualmente.
  • Exporta tu registro de actividad: descarga los registros en formato CSV o JSON para informes de clientes, documentación de cumplimiento o tickets de soporte.

Paso 1: Instalar el Registro de actividad de Duplicator

Para el seguimiento específico de la actividad del usuario, utilizo Activity Log by Duplicator. Rastrea más de 60 tipos de eventos, incluyendo inicios de sesión, intentos fallidos, cambios de rol, ediciones de perfil y cambios de contenido.

Obtendrás todo lo que necesitas para supervisar lo que hacen tus usuarios.

Plugin de registro de actividad de Duplicator

Los planes empiezan en 29 $/año para un sitio. También está incluido en el paquete Duplicator Elite si ya estás usando Duplicator para copias de seguridad y migraciones.

Obtén Activity Log y descarga el archivo zip desde tu cuenta. Instálalo en tu panel de WordPress como un nuevo plugin.

Luego, introduce tu clave de licencia en la pantalla de bienvenida. Una vez conectado a tu cuenta, el registro ya ha comenzado.

Activar el plugin Activity Log

Paso 2: Leer tu registro de actividad de usuario

Antes de confiar en el registro, dedica dos minutos a confirmar que está rastreando las cosas correctas.

Ve a Activity Log » Settings y haz clic en la pestaña Events. Verás nueve categorías, cada una con un interruptor:

  • Usuario
  • Contenido
  • Medios
  • Plugin
  • Tema
  • WordPress
  • Apariencia
  • Taxonomía
  • Ajustes
Configuración de eventos de Activity Log

Expande cada categoría en Registered Event Types para ver la lista completa de lo que captura. Para rastrear la actividad del usuario, asegúrate de que User esté marcado.

Una vez que hayas revisado la configuración, navega a Activity Log en el menú de administración izquierdo. Cada entrada muestra, de izquierda a derecha:

  • Gravedad
  • Fecha/hora
  • Usuario
  • Descripción del evento
  • Objeto
  • Dirección IP
  • Fuente
Panel de registro de actividad

Los colores de gravedad te indican de un vistazo cuán urgente es una entrada. Rojo para Alta, amarillo para Media, azul para Baja.

Revisa el registro ahora mismo. Luego, cierra sesión y vuelve a iniciarla. Si ves entradas de inicio/cierre de sesión de usuario allí, todo funciona.

Paso 3: Filtrar y buscar en el registro

El registro se llena rápidamente en un sitio activo. Sin filtrar, te desplazas por cientos de entradas para encontrar la que importa.

Los controles de filtro se encuentran en la parte superior de la vista del registro, y son lo que hacen que el registro sea útil. Puedes filtrar por categoría, nivel de gravedad y rango de fechas. Úsalos juntos.

Aquí tienes un ejemplo real de cómo se desarrolla esto. Noté que se publicó una entrada que yo no escribí. Abrí el registro, filtré por la categoría Contenido y establecí el rango de fechas al día anterior.

Filtrado de contenido de Activity Log

Una entrada. Un nombre de usuario que no reconocí. Ese es el tipo de cosa que habría tardado 20 minutos en rastrear de cualquier otra manera, y eso asumiendo que supiera por dónde empezar.

Para la revisión diaria de registros, filtra por severidad Alta y Crítica. Reduce el ruido significativamente y hace que el registro sea escaneable en menos de un minuto.

Paso 4: Configurar alertas por correo electrónico para eventos críticos

Cuando solo revisas tu registro de actividad manualmente, tienes que acordarte de hacerlo. Las alertas resuelven ese problema.

Ve a Registro de actividad » Configuración y haz clic en la pestaña Notificaciones. Activa las notificaciones por correo electrónico e introduce tu dirección de correo electrónico.

Notificaciones de registro de actividad

Luego elige qué niveles de severidad activan una alerta. Habilita Crítica y Alta.

Deja Media, Baja e Info como entradas solo de registro. Son útiles para la investigación, pero no valen una interrupción en la bandeja de entrada.

Los eventos que merecen una alerta para la actividad del usuario:

  • Intentos de inicio de sesión fallidos (especialmente repetidos desde la misma IP)
  • Nueva cuenta de administrador creada
  • Rol de usuario cambiado
  • Plugin desactivado o eliminado
  • Configuración principal cambiada (correo electrónico del administrador, URL del sitio)

Antes de confiar en esto, pruébalo. Asegúrate de saber qué dirección de correo electrónico está recibiendo las alertas, luego cierra sesión e introduce deliberadamente la contraseña incorrecta.

Vuelve a iniciar sesión y un evento de inicio de sesión fallido de severidad Alta debería activar un correo electrónico en pocos minutos.

Paso 5: Exportar tu registro de actividad

La mayoría de la gente no piensa en exportar hasta que necesita urgentemente un registro de algo. Vale la pena saber cómo funciona esto antes de que llegue ese momento.

Obtendrás dos opciones de formato:

  • CSV para hojas de cálculo e informes de clientes
  • JSON para tickets de soporte y documentación técnica
Exportar registro de actividad

Aplica filtros antes de exportar. Descargar el registro completo en un sitio concurrido produce un archivo grande y difícil de leer.

Filtra primero por el rango de fechas y la categoría de eventos relevantes, luego exporta solo lo que necesitas.

Un ejemplo práctico: un cliente pregunta qué cambió en su sitio el mes pasado. Filtra por rango de fechas, exporta a CSV y adjúntalo a tu informe.

Preguntas Frecuentes (FAQs)

¿Puedo rastrear la actividad de WordPress sin un plugin?

Técnicamente, sí. Los registros de tu servidor registran las solicitudes HTTP y un desarrollador puede consultar la base de datos de WordPress directamente. Pero ninguno de los enfoques vincula las acciones a cuentas de usuario específicas de una manera legible, y ninguno te proporciona alertas en tiempo real. Para un seguimiento práctico a nivel de usuario, un plugin de registro de actividad es el único enfoque que es realmente utilizable sin una sobrecarga técnica significativa.

¿Cómo reviso la actividad del usuario en WordPress?

WordPress no tiene una vista de historial de usuario integrada. Con el plugin Activity Log de Duplicator instalado, abre el visor de Registro de actividad y filtra por el nombre de usuario que deseas revisar. Cada acción registrada vinculada a esa cuenta aparecerá en orden cronológico. Es lo más parecido a una auditoría por usuario que tiene WordPress.

¿Necesito Duplicator Pro para usar el plugin Activity Log?

No. Duplicator Activity Log es un plugin independiente con sus propios planes a partir de 29 $/año para un sitio. Funciona independientemente de Duplicator Pro. Sin embargo, si ya está utilizando Duplicator, el paquete Elite incluye Activity Log, por lo que vale la pena comprobar si actualizar tiene más sentido que comprar por separado.

0Ralentizar0 un registro de actividad mi sitio?

No hay un impacto medible en el rendimiento del front-end. El plugin se engancha a las acciones nativas de WordPress y escribe en una única tabla de base de datos dedicada. Sus visitantes no notarán nada diferente en los tiempos de carga de página.

¿Cuál es la diferencia entre un registro de actividad del usuario y un registro de seguridad?

Se superponen significativamente. Un registro de actividad del usuario registra acciones significativas vinculadas a cuentas específicas como inicios de sesión, cambios de contenido, modificaciones de roles, ediciones de perfil. Un registro de seguridad normalmente se centra en eventos de autenticación y amenazas potenciales. El Activity Log de Duplicator cubre ambos, por eso los niveles de gravedad (Crítico a Info) importan: los eventos relevantes para la seguridad aparecen en Alto o Crítico, todo lo demás se registra silenciosamente por debajo.

¿Qué debo hacer si veo una entrada sospechosa en mi registro?

Anote todos los detalles: marca de tiempo, nombre de usuario, dirección IP y la descripción exacta del evento. Si la cuenta no es una que reconozca, vaya a Usuarios » Todos los usuarios, abra el perfil, desplácese hasta el final y haga clic en Cerrar sesión en todas partes para finalizar todas las sesiones activas.

Forzar un restablecimiento de contraseña. Si la cuenta realizó cambios significativos antes de que lo detectara, restaure desde una copia de seguridad que sea anterior a la primera entrada sospechosa.

¿Puedo exportar el registro para compartirlo con un cliente?

Sí. Filtre el registro por el rango de fechas y la categoría relevantes, luego haga clic en el botón Exportar en el visor del registro. CSV es el formato más amigable para el cliente. Se abre limpiamente en Excel o Google Sheets y se lee como un registro directo de la actividad del sitio.

Sepa lo que sucede en su sitio. Manténgalo así.

Tiene un rastro de auditoría en funcionamiento, reglas de alerta configuradas y una forma de extraer registros cuando los necesita. Eso es más visibilidad en la actividad del usuario de su sitio de la que la mayoría de los propietarios de sitios de WordPress configuran alguna vez, y tomó menos de 20 minutos.

De ahora en adelante, incorpore una revisión rápida del registro en su rutina. Una vez a la semana, abra el visor del registro de actividad, filtre por gravedad Alta y Crítica, y dedique dos minutos a escanear.

La mayoría de las semanas no habrá nada que merezca la pena. Ocasionalmente, habrá un pico de inicio de sesión fallido, un cambio de rol inesperado o una configuración que se modificó sin explicación. Esos son los momentos en que el registro demuestra su valía.

También recomendaría combinar el registro de actividad con un programa de copias de seguridad regular.

El registro de actividad te dice lo que sucedió. Pero si el daño ya está hecho, necesitas un punto de restauración limpio sobre el que retroceder. Ahí es donde una rutina de copias de seguridad fiable importa tanto como el registro en sí.

Duplicator Pro te ofrece copias de seguridad programadas, restauraciones con un solo clic y una URL de recuperación ante desastres que recupera tu sitio incluso cuando WordPress está completamente bloqueado. ¡Obtendrás Duplicator, Activity Log y WP Media Cleanup incluidos en el plan Élite!

Primeros pasos con Duplicator

Ya que estás aquí, creo que te gustarán estos otros recursos:

avatar del autor
Joella Dunn Redactor de Contenidos
Joella es una escritora con años de experiencia en WordPress. En Duplicator, se especializa en el mantenimiento de sitios, desde copias de seguridad básicas hasta migraciones a gran escala. Su objetivo final es asegurarse de que su sitio web de WordPress sea seguro y esté preparado para crecer.
Ver Biografía Completa
icono de red social
registro de actividad wordpress para principiantes seguridad de wordpress
Nuestro contenido es compatible con el lector. Si hace clic en ciertos enlaces, podemos recibir una comisión.
Obtén Duplicator - Ahorra 50%

Recursos populares

Cómo rastrear la actividad de los usuarios de WordPress en sitios multiusuario y de clientes
Presentamos Duplicator Pro 4.5.10: Nuevo widget de panel, carpetas de recuperación personalizadas y más
WordPress 101: Cómo hacer una copia de seguridad de un sitio de WordPress para tener tranquilidad
Cómo migrar un sitio de WordPress (Guía para principiantes para 2026)
Creación de una copia perfecta: Cómo clonar un sitio de WordPress de forma segura

Recibe consejos y recursos gratuitos directamente en tu bandeja de entrada, junto con más de 10.000 personas.

Síguenos

No dejes pasar un día más sin protección

Cada hora sin copias de seguridad adecuadas de WordPress pone tu sitio en riesgo • Cada migración de WordPress retrasada te cuesta rendimiento y crecimiento

Obtener Duplicator ahora
Plugin Duplicator

¡Espera! No te pierdas tu
oferta exclusiva!

Como cliente de , obtienes un 60% DE DESCUENTO

Prueba Duplicator gratis en tu sitio y comprueba por qué más de 1,5 millones de profesionales de WordPress confían en nosotros. Pero no esperes, este descuento exclusivo del 60% solo está disponible por tiempo limitado.

o
Obtén un 60% de descuento en Duplicator Pro ahora →

Te redirigiremos para instalar Duplicator en tu sitio de WordPress. Nunca spam.