Cómo administrar sesiones de usuario de manera efectiva en WordPress

por Blair Jersyer | WordPress Tutorial

¿Alguna vez se ha preguntado quién ha iniciado sesión en su sitio de WordPress o qué hacen cuando inician sesión? Para algunos de ustedes, esta curiosidad solo puede afectar a miembros, clientes y otros usuarios conectados a la interfaz de su sitio. Para otros, es posible que necesite una mirada más profunda a lo que los usuarios están haciendo en su panel de WordPress.

Actualmente, WordPress no tiene una funcionalidad nativa para rastrear sesiones o la actividad del usuario o para ayudarlo a ejercer control sobre esas sesiones. Entonces, sea cual sea el tipo de sesión de usuario que desee monitorear y administrar, necesitará un complemento de control de sesión de usuario para ayudarlo a hacerlo. Echemos un vistazo a las opciones disponibles y cómo puede utilizarlas para mejorar el control de la sesión en WordPress.

Control de sesión de usuario: lo que necesita saber

Cuando piensa en monitorear en vivo las sesiones de usuario en WordPress, su mente puede primero dirigirse a Google Analytics Monitor de tráfico en tiempo real.

Datos analíticos de Google

Si bien esta herramienta le brinda información sobre lo que sucede con los usuarios en la interfaz de su sitio, viene en el formato de datos estándar de Google Analytics. De acuerdo, estos datos son valiosos, pero estamos hablando de ejercer control sobre las sesiones de los usuarios, lo que significa que necesita más detalles más allá de la fuente y la ubicación de referencia. También necesita una forma de revocar, otorgar o ajustar el acceso al monitorear estas sesiones en tiempo real.

Si se pregunta por qué necesitaría el control de la sesión del usuario en WordPress, se reduce a esto:

Desea asegurarse de que los usuarios estén haciendo exactamente lo que deberían hacer en su sitio de WordPress. A veces eso significa que está estudiando sus comportamientos como clientes o usuarios. A veces, eso significa que está supervisando a los usuarios que contribuyen con contenido a su sitio desde el panel de control. Y a veces se trata de adoptar un enfoque más activo para monitorear la actividad fraudulenta que podría poner en riesgo su sitio de WordPress.

Control de sesión del usuario en el tablero

Hay dos formas en que los usuarios pueden influir en su sitio de WordPress: desde el administrador principal y desde la puerta de enlace de front-end que les ha abierto. Centrémonos primero en cómo gestionar el control de la sesión del usuario en el panel.

Básicamente, este tipo de control de sesión de usuario de WordPress será útil para el administrador que tiene que supervisar una lista creciente de contribuyentes. Estos pueden ser:

  • Desarrolladores o diseñadores de WordPress
  • Bloggers colaboradores
  • Editores de contenido y garantía de calidad
  • Profesionales SEO
  • Administradores de varios sitios
  • Usuarios generales en el lado del cliente

A medida que crece la lista de usuarios, es importante tener una forma de rastrear quién inicia sesión, con qué frecuencia inicia sesión y qué está haciendo en WordPress. Al automatizarlo con un Plugin de WordPress u otra extensión de terceros, puede tomar el control y ajustar o bloquear rápidamente el acceso si cree que se está abusando de los privilegios de acceso. También podrá identificar rápidamente a la parte responsable de cualquier cambio que haya afectado el sitio (intencionalmente o no).

También es una buena forma de vigilar quién contribuye al sitio. Supongamos que ha pagado a alguien para que trabaje en mejoras de SEO en el sitio, pero descubre que no hay actividad de inicio de sesión reciente. Tendrá un archivo oficial que podrá llevarles mientras discute el asunto.

Cuando se trata de los tipos de herramientas que puede usar para esto, tiene varias opciones dependiendo de cuánto control necesite ejercer y cuánta información desee recopilar sobre sus usuarios:

Complemento de seguridad de defensor

Defensor wpmudev

Descargar

Si probablemente ya esté familiarizado con las capacidades de registro de auditoría de este complemento. Si no, así es como funciona: Defender le proporcionará registros de auditoría sobre la actividad del usuario en WordPress. Aún mejor, puede crear informes automatizados que envíen estos registros directamente a su bandeja de entrada.

Esta herramienta de seguimiento de la sesión del usuario puede proporcionarle información sobre:

  • Quién inició sesión en WordPress
  • ¿Qué hicieron en WordPress con respecto a contenido, medios, etc.?
  • ¿Qué hicieron en el backend con respecto a los sistemas y la configuración?

Esta no solo es una excelente manera de estar atento a los piratas informáticos, sino que también le permite crear un registro de lo que otros usuarios (como autónomos, empleados o clientes) han estado haciendo. De esa manera, cuando algo salga mal, podrás atacar rápidamente y arreglar la situación.

Control de sesión de usuario

Control de sesión de usuario wordpress

Descargar

Para monitorear y controlar la sesión del usuario en WordPress, puede usar este complemento. Lo que hace es agregar una nueva pestaña al menú Usuarios en WordPress llamada "Sesiones". Dentro de él, verá una lista de todos los usuarios registrados del sitio, con los siguientes detalles:
  • Usuario
  • nombre de pila
  • Email
  • Papel
  • Cuando se creó la última sesión
  • Cuando la sesión ha expirado
  • Dirección IP

Si ha determinado que existe un motivo para prohibir a un usuario de WordPress (por ejemplo, si cree que la cuenta fue pirateada, recientemente despidió al empleado, etc.), puede revocar el acceso de inmediato con la opción "Destruir sesión".

Prohibir usuarios

Prohibir usuarios de wordpress
Descargar

¿Tiene algún problema con las brechas de seguridad o los usuarios que violan los términos de servicio en su sitio de WordPress? Si es así, entonces puedes usar esto Plugin de WordPress. Funciona de manera bastante simple. Usted establece las reglas de lo que sucede cuando bloquea a un usuario, incluido el envío de una notificación específica y el cambio de su función después de la infracción. Una vez que bloquea a un usuario, su estado cambia en el menú Usuarios.

Hay algunas funciones premium disponibles que también pueden interesarle. La mayoría de estos se relacionan con el suministro de información sobre direcciones IP y ubicaciones geográficas, pero la mayoría de ellos se pueden administrar y controlar si está utilizando un complemento de seguridad de WordPress o un complemento de bloqueo geográfico.

Complemento de registro de auditoría de seguridad de WP

Registro de auditoría de seguridad 1
Descargar
Aunque este complemento se factura como un complemento de "seguridad", también se puede utilizar para fines generales de productividad. En términos de lo que hace este complemento en particular, aquí hay un resumen:

El visor de registro de auditoría le indica cuándo se ha generado una alerta con respecto a la actividad del usuario. Esto es bueno, porque le ayudará a realizar un seguimiento de los problemas de seguridad en tiempo real. También puede crear alertas para cualquier tipo de cambio realizado, aproximadamente, tout en su sitio, que incluye:

  • Actualizaciones
  • Configuración del sistema de WordPress
  • Actualizaciones
  • Complementos y temas
  • Usuarios de sitios múltiples, sitios web y temas
  • Perfiles de usuario
  • Conexiones / desconexiones de usuario
  • Contenido de la página y mensaje
  • comentarios
  • Menús
  • Widgets
  • Foros de BbPress
  • Productos WooCommerce

Sin embargo, para ver qué usuarios están iniciando sesión, saliendo, actualizando contenido, agregando nuevos temas, cambiando configuraciones, etc., debe cambiar a versión premium del plugin WP Security Audit Log.

Publicar el comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados con *

Este sitio usa Akismet para reducir los no deseados. Obtenga más información sobre cómo se utilizan sus datos de comentarios.