Avisos
Vaciar todo

[Resuelto] Herramientas para revisar logs de acceso sospechosos  

 
Mª Ángeles
 Mª Ángeles
Estimable Member

Hola,

¿Sabéis si hay alguna herramienta o servicio que permita revisar los logs de acceso al sitio web (es decir, los logs de las solicitudes de todos los usuarios y bots que entran en la web)de manera eficiente para identificar actividades sospechosas sin tener que revisarlos uno por uno?. Es que estoy buscando una solución que me permita ver directamente los accesos sospechosos de cada día.

Un saludo.

Contenido solo visible a usuarios registrados

Respondido : 24/09/2024 4:09 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Mª angeles.

Puedes utilizar Activity Log, este plugin realiza un registro de actividad en al web, accesos, registros de usuario, cambios en publicaciones/páginas....

-> https://wordpress.org/plugins/wp-security-audit-log/

Otro plugin puede ser User Activity Log:

-> https://wordpress.org/plugins/user-activity-log/

 

Revisa si es eso lo que buscas y nos comentas.

 

Un saludo 

Esta publicación ha sido modificada el hace 2 meses por Pepe
Respondido : 24/09/2024 11:17 am

Mª Ángeles
 Mª Ángeles
Estimable Member

Hola Pepe,

No es exactamente lo que necesitaría para poder revisar los logs del servidor. Porque es para poder detectar por ejemplo, posibles intentos de ataques DDoS, reiteradas solicitudes sospechosas en rutas críticas, agentes de usuario extraños, etc, para poder ir creando y actualizando las reglas de Cloudflare. Es que no sé si hay algún plugin que pueda hacer esto..

Aunque uno de los plugins que me comentas, WP Security Audit Log, me ha parecido muy interesante para complementar la seguridad...Pero si hubiera alguno que hiciera lo comentado, sería maravilloso.

Un saludo.

Respondido : 24/09/2024 8:54 pm
Bruno
 Bruno
Soporte CMS Webempresa Moderator

Que tal Mª angeles,

Entiendo a lo que te refieres y en este caso mas que auditar las interacciones que hacen los usuarios registrados en la web creo que lo que tocaría abarcar es como interactúan usuarios externos y que puedan ser identificados como maliciosos o bots.

Si este es el caso los plugins orientados a la seguridad es donde debemos mirar, por ejemplo Wordfence en su versión gratuita ofrece la posibilidad de ver tanto direcciones IP como usuarios que intentan hacer ingresos forzados de inicio de sesión.

Asi como podemos ver estos intentos fallidos y desde que IP se originan, podemos establecer bloqueos directos o globales, echale un vistazo https://wordpress.org/plugins/wordfence/

De igual manera considero relevante destacar que los servidores de Webempresa por defecto ya presentan capas robustas de seguridad, las cuales cubren estas necesidades como el bloqueo de IPs por regiones https://guias.webempresa.com/preguntas-frecuentes/bloqueador-de-ip/

Saludos!

Respondido : 24/09/2024 10:58 pm
Mª Ángeles me gusta

Cursos Gratuitos WordPress

Mª Ángeles
 Mª Ángeles
Estimable Member

Hola Bruno, 

¡Eso es!, ¡perfecto!. Muchas gracias a los dos.

Un saludo.

Respondido : 27/09/2024 6:37 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Mª Ángeles

De nada! Me alegra que fuera lo que estabas buscando 😀 
Si necesitas más información o ayuda con cualquier otro tema, no dudes en preguntarnos. ¡Estamos aquí para ayudarte!

 

Un saludo

Respondido : 27/09/2024 9:19 am

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress