Duplicadora Duplicadora
Duplicadora Duplicadora
Presentamos la preparación con un solo clic y las restauraciones remotas en la nube para cambios audaces sin consecuencias.

Presentamos la preparación con un solo clic y las restauraciones remotas en la nube para cambios audaces sin consecuencias.

Deja de estropear tu sitio web en vivo. ¡La restauración remota en la nube y la puesta en escena con un solo clic de Duplicator te permiten probar los cambios y recuperarte incluso si tu servidor está completamente caído!

Continue Reading →
Registro de actividad de WordPress

WordPress no realiza un seguimiento de la actividad de forma predeterminada: esto es lo que hago al respecto.

· 14 minutos de lectura ·
Escrito por: avatar de autor Joella Dunn
avatar de autor Joella Dunn
Joella es una escritora con años de experiencia en WordPress. En Duplicator, se especializa en el mantenimiento de sitios web, desde copias de seguridad básicas hasta migraciones a gran escala. Su objetivo final es asegurarse de que su sitio web WordPress es seguro y está listo para crecer.
Ver biografía completa
·
Revisado por: avatar del revisor John Turner
avatar del revisor John Turner
John Turner es el Presidente de Duplicator. Tiene más de 20 años de experiencia en negocios y desarrollo y sus plugins se han descargado más de 25 millones de veces.
Ver biografía completa

Un cliente llama. Algo en su sitio web parece diferente: una página ha desaparecido, un complemento ha dejado de funcionar o se ha cambiado una configuración.

Compruebas el sitio. Todo te parece bien, o quizá no, pero en cualquier caso no tienes ni idea de qué ha pasado ni de quién lo ha tocado.

WordPress no guarda un registro de los cambios. No hay constancia de quién ha iniciado sesión, qué se ha editado, qué plugin se ha actualizado o cuándo se ha modificado una configuración sin que se haya notificado. Cuando algo sale mal, hay que trabajar hacia atrás a partir del resultado sin ningún rastro que seguir.

Un registro de actividad de WordPress llena ese vacío.

Registra todas las acciones realizadas en su sitio web: inicios de sesión, cambios en el contenido, actualizaciones de plugins y modificaciones en la configuración. Cada evento está vinculado a un usuario, una hora y una dirección IP específicos.

Cuando algo se rompe o parece estar mal, no tienes que adivinarlo. Puedes leer un registro de auditoría detallado.

En esta publicación, explicaré qué es un registro de actividad de WordPress, por qué es importante y cómo configurarlo.

He aquí las principales conclusiones:

  • WordPress no tiene un registro de actividad integrado. Necesitas un complemento para realizar un seguimiento de quién hizo qué y cuándo en tu sitio web.
  • Un registro de actividad registra los inicios de sesión, las ediciones de contenido, los cambios en los complementos y las actualizaciones de la configuración, cada uno de ellos vinculado a un usuario, una marca de tiempo y una dirección IP.
  • El registro de actividad de Duplicator realiza un seguimiento de más de 60 eventos en 9 categorías y comienza a registrar en el momento en que se activa.
  • Los niveles de gravedad (bajo, medio, alto, crítico) te permiten filtrar el ruido y centrarte en los eventos que realmente requieren atención.
  • Para una respuesta completa ante incidentes, combina el registro de actividad con las copias de seguridad de Duplicator: uno te indica qué ha cambiado y el otro te permite solucionarlo.

Índice

¿Qué es un registro de actividad de WordPress?

Un registro de actividad es un registro continuo de todas las acciones realizadas en su sitio de WordPress. Cada inicio de sesión, edición de contenido, cambio de complemento y actualización de configuración se captura y almacena con una marca de tiempo y un usuario asociado.

Eso es diferente de otros registros a los que quizá ya tengas acceso.

Un registro de errores te indica que algo ha fallado. Un registro del servidor realiza un seguimiento del tráfico que llega a tu sitio web. Un monitor de tiempo de actividad te indica cuándo tu sitio web ha dejado de funcionar.

Ninguno de ellos te dice qué cambió o quién lo cambió. Un registro de actividad sí lo hace.

Cubre las cosas que realmente importan en el día a día:

  • ¿Qué usuario inició sesión en wp-admin y desde dónde?
  • ¿Qué contenido se ha editado o eliminado?
  • ¿Qué complemento se instaló o desactivó?
  • Si se ha modificado alguna configuración básica, como la URL de su sitio web o el correo electrónico del administrador.

WordPress no incluye nada de esto de forma predeterminada. No hay ningún registro de auditoría nativo, historial integrado ni registro de cambios en algún lugar del panel de administración.

Si quieres tener visibilidad de lo que ocurre en tu sitio web, necesitas un plugin de registro de actividad de WordPress.

¿Tu sitio WordPress necesita un registro de actividad?

Sí, recomiendo tener un registro de actividades para tu sitio de WordPress. Te permite rastrear exactamente qué cambió en tu sitio y cuándo ocurrió. Si algo falla, puedes relacionar la cronología de eventos con el problema en lugar de comprobarlo todo a ciegas.

Estas son algunas de las razones principales por las que tengo registros de actividad administrativa de WordPress en todos los sitios web:

  • Seguridad

Intentos de inicio de sesión fallidos, cambios inesperados de roles e inicios de sesión desde direcciones IP desconocidas: estas señales pasan desapercibidas cuando no se registra nada. Un registro de actividad no evita los ataques, pero le proporciona las pruebas necesarias para detectar patrones y responder antes de que la situación se agrave.

  • Responsabilidad

Esto es más importante de lo que la gente cree. Cuando varios usuarios tienen acceso a un sitio, surgen preguntas.

¿Quién publicó esa entrada? ¿Quién cambió esa configuración? ¿Quién eliminó esa página? Un registro de actividad responde a esas preguntas con datos concretos, no con conjeturas.

  • Trabajo con clientes

Para las agencias, la cosa va más allá. Los clientes preguntan qué ha cambiado en su sitio web. A veces sienten curiosidad, otras veces están molestos.

En cualquier caso, poder consultar un registro exacto de cada acción realizada genera confianza de una forma que «lo investigaremos» nunca lo hace.

  • Cumplimiento

Si su sitio maneja datos de usuarios u opera en un sector regulado, necesitará registros exportables de la actividad del sitio. Tener registros ya establecidos es mucho más fácil que intentar reconstruir un historial a posteriori.

¿Quién necesita un registro de actividad de WordPress?

La respuesta corta es cualquiera que tenga un sitio web en WordPress. Pero depende de cómo trabajes.

Los propietarios de sitios web individuales pueden pensar que un registro no vale la pena si son los únicos que tienen acceso. Sí que vale la pena.

Te sorprendería saber con qué frecuencia olvidas un cambio que hiciste hace dos semanas, especialmente cuando algo empieza a comportarse de forma inesperada. El registro no solo capta a otras personas, sino también a ti mismo.

Los blogueros y los equipos de contenido necesitan saber quién ha publicado qué, quién ha editado un borrador y quién ha eliminado algo que no debería haberse eliminado. Cuando varias personas manipulan el contenido, la confusión entre versiones es inevitable si no se dispone de un registro.

Las agencias son las que más tienen que ganar. Una relación con un cliente puede depender de una sola pregunta: «¿Qué cambió en mi sitio web el martes pasado?».

Ser capaz de responder a eso de inmediato, con detalles concretos, es la diferencia entre parecer competente y tener que esforzarse por explicarse.

Los propietarios de tiendas WooCommerce dirigen un negocio en el que los pequeños cambios tienen consecuencias reales. Un cambio en el precio de un producto, una modificación en un pedido, un cambio en la configuración del envío... Cualquiera de estos factores puede afectar a los ingresos. La trazabilidad no es opcional cuando hay dinero en juego.

Los desarrolladores que gestionan múltiples sitios de clientes, especialmente con WP-CLI, se benefician de la posibilidad de extraer datos de registro mediante programación. Esto encaja en el tipo de flujo de trabajo de gestión automatizada de sitios en el que la comprobación manual de los paneles de control no es escalable.

¿Qué debe registrar un registro de actividad de WordPress?

Un registro de actividad básico puede que solo recoja los inicios de sesión y poco más. Uno más útil abarca toda la gama de acciones que pueden afectar realmente al aspecto, el comportamiento y el rendimiento de su sitio web.

  • Usuarios: inicios de sesión, cierres de sesión, intentos fallidos de inicio de sesión y cambios de rol.

Esta es la base. Si las credenciales de alguien se ven comprometidas o los permisos de un usuario se elevan silenciosamente, usted querrá tener un registro.

  • Contenido: Entradas, páginas y tipos de entradas personalizadas.

Esto incluye cuándo se crean, editan, eliminan o publican. En un blog de WordPress muy activo con múltiples colaboradores, los cambios de contenido son los eventos más frecuentes en el registro.

  • Medios: Carga de archivos, eliminaciones y cambios en las imágenes destacadas.

Las bibliotecas multimedia se desordenan rápidamente y las eliminaciones son permanentes. Es importante saber quién ha eliminado algo.

  • Complementos y temas: instalaciones, actualizaciones, activaciones y desactivaciones.

Los cambios en los complementos son una de las causas más comunes de fallos en los sitios web. Un registro que marque la hora de estos eventos agiliza considerablemente la resolución de problemas.

  • Configuración básica de WordPress: URL del sitio, correo electrónico del administrador, estructura de enlaces permanentes.

Son poco frecuentes, pero tienen un gran impacto. Cualquier cambio en ellos puede provocar problemas que no son evidentes de inmediato.

  • Taxonomía y comentarios: Cambios en categorías y etiquetas, acciones de moderación de comentarios.

Menos crítico para la mayoría de los sitios, pero vale la pena tenerlo registrado.

  • WooCommerce: Ediciones de productos, actualizaciones de pedidos y cambios en la configuración de la tienda.

Si tu plugin de registro es compatible con los eventos de WooCommerce, actívalos. Los cambios que afectan a las ventas deben ser rastreables.

Cómo configurar un registro de actividad en tu sitio de WordPress

A continuación, te mostramos rápidamente cómo configurar un registro de actividad de WordPress:

  • Paso 1: Instalar Activity Log by Duplicator: este plugin comienza a rastrear más de 60 eventos en 9 categorías inmediatamente después de su activación.
  • Paso 2: Configurar las notificaciones por correo electrónico: Establezca alertas para eventos de alta prioridad, como inicios de sesión fallidos, cambios de roles y modificaciones de la configuración básica, de modo que se le notifique en tiempo real sin tener que comprobar manualmente el panel de control.
  • Paso 3: Exporta tus registros: Utiliza exportaciones CSV o JSON con filtros aplicados (fecha, usuario, gravedad) para informes de clientes, revisiones de cumplimiento o para mantener registros fuera de la base de datos del complemento.
  • Paso 4: Utiliza WP-CLI para la gestión avanzada de registros (opcional): exporta registros y programa purgas en múltiples sitios de clientes desde la línea de comandos utilizando el soporte WP-CLI integrado.

Paso 1: Instalar Activity Log de Duplicator

Complemento Registro de actividad del duplicador

Activity Log ha sido creado por el equipo de Duplicator, los mismos responsables de uno de los plugins de copia de seguridad y migración más utilizados de WordPress. Realiza un seguimiento de más de 60 eventos en 9 categorías:

  • Usuario
  • Contenido
  • Medios de comunicación
  • Plugin
  • Tema
  • WordPress
  • Apariencia
  • Taxonomía
  • Ajustes

Hay cuatro niveles de gravedad incorporados (crítico, alto, medio y bajo), y los datos confidenciales, como contraseñas y claves API, se eliminan automáticamente de las entradas del registro.

Panel de control del registro de actividades

El complemento independiente está disponible por 29 $ al año. También se incluye con Duplicator Elite junto con WP Media Cleanup, que es el plan más rentable.

¡Combina los tres complementos para realizar copias de seguridad automáticas, optimizar los medios y realizar un seguimiento de la actividad!

Una vez que descargues e instales Activity Log, el panel de control aparecerá inmediatamente en tu administrador de WordPress. El seguimiento comienza en el momento en que el plugin se activa.

Dispondrá de una línea de tiempo con función de búsqueda y filtrado de todos los eventos registrados en su sitio. Cada entrada muestra el tipo de evento, el usuario que lo activó, la marca de tiempo, la dirección IP y el nivel de gravedad.

Puede filtrar por rango de fechas, usuario específico, categoría de evento, nivel de gravedad o dirección IP. Para la mayoría de las tareas de resolución de problemas, el filtrado por fecha y gravedad le permite acceder rápidamente a los eventos relevantes.

Filtro de fecha del registro de actividades

El sistema de categorías mantiene todo organizado. En lugar de una larga lista, los eventos se pueden ordenar por tipo para que puedas centrarte en el área que te interesa (inicios de sesión, cambios de contenido, actividad de los complementos) sin tener que desplazarte por todo lo demás.

Paso 2: Configurar las notificaciones por correo electrónico

Las notificaciones por correo electrónico te permiten marcar eventos específicos para que se les preste atención inmediata sin tener que revisar el panel de control manualmente.

En la configuración de notificaciones, elige qué eventos activan una alerta y configura la dirección de correo electrónico del destinatario. No todos los eventos merecen una notificación: el objetivo es centrarse en aquellos que requieren una respuesta, no llenar tu bandeja de entrada.

Notificaciones del registro de actividades

Buenos candidatos para las alertas por correo electrónico:

  • Intentos fallidos de inicio de sesión
  • Cambios en la configuración básica
  • Creación de nuevos usuarios
  • Cambios de roles

Las actualizaciones de plugins y las ediciones de contenido merecen aparecer en el registro, pero normalmente no es necesario que te interrumpan en tiempo real. Utiliza las notificaciones para los eventos que requieran una acción inmediata.

Paso 3: Exporta tus registros

Los registros se pueden exportar en formato CSV o JSON. Antes de exportarlos, aplique filtros para limitar los datos por rango de fechas, usuario, tipo de evento o nivel de gravedad. Exportar un conjunto filtrado suele ser más útil que exportarlo todo a la vez.

Exportar registro de actividad

Se puede hacer una exportación masiva, así que no estás limitado a lo que cabe en la vista actual de la página. Para informes de clientes, revisiones de cumplimiento o auditorías de seguridad, puedes extraer un registro filtrado completo de una sola vez.

El formato CSV funciona bien para compartir con clientes o introducir en una hoja de cálculo. El formato JSON es más útil si se procesan los datos mediante programación o se introducen en otra herramienta.

Paso 4: Utilizar WP-CLI para la gestión avanzada de registros (opcional)

Para los desarrolladores y agencias que gestionan múltiples sitios desde la línea de comandos, Activity Log by Duplicator incluye compatibilidad con WP-CLI.

El comando básico de exportación es:

wp duplicator-activity-log export

Puede filtrar las exportaciones por rango de fechas y formato, lo que le permite extraer registros de un intervalo de tiempo específico sin tocar el panel de control.

Para las agencias que utilizan flujos de trabajo automatizados para la gestión de sitios web, las exportaciones de registros y los calendarios de purga pueden programarse para toda la cartera de clientes, en lugar de gestionarse sitio por sitio.

Es una capa opcional, pero para cualquiera que ya trabaje con WP-CLI, encaja de forma natural en la forma en que se gestionan los sitios a gran escala.

Comprensión de los niveles de gravedad del registro de actividades

En un sitio activo, el registro se llena rápidamente. Se registran los inicios de sesión rutinarios, los borradores guardados y las ediciones menores. Si todos los eventos parecen iguales, encontrar el que realmente importa significa desplazarse por una gran cantidad de ruido.

Los niveles de gravedad lo solucionan. Clasifican los eventos según la atención que merecen, para que puedas clasificarlos rápidamente en lugar de leerlos todos.

El registro de actividad de Duplicator utiliza cuatro niveles: bajo, medio, alto y crítico.

Las cubiertas bajas cubren actividades rutinarias y esperadas, como borradores de publicaciones guardados o comentarios aprobados. No hay nada sobre lo que actuar, pero es un contexto útil si estás reconstruyendo una línea de tiempo.

Estado del comentario del registro de actividad

Las banderas medianas indican cambios que vale la pena conocer, pero que no son urgentes. Esto puede incluir actualizaciones de complementos, ediciones de contenido o cambios de tema. Actividad normal del sitio, registrada solo como referencia.

Indicador de gravedad media del registro de actividades

Eventos importantes que merecen atención, como la creación de una nueva cuenta de usuario, intentos fallidos de inicio de sesión o un cambio de rol. Estas son acciones que pueden convertirse en problemas si no fueron intencionales.

Indicador de gravedad alta en el registro de actividades

Marca como críticos los errores a gran escala que afectan a todo tu sitio web.

El valor práctico es la velocidad. Cuando abres el registro después de que algo sale mal, puedes filtrar los eventos altos y críticos y trabajar a partir de ahí. No tienes que leer una lista de doscientos eventos mezclados para encontrar los tres que importan.

Consejos para sacar el máximo partido a tu registro de actividad de WordPress

Comprueba los eventos importantes y críticos según un calendario. No esperes a que algo falle para abrir el registro. Una revisión semanal de los dos niveles de gravedad más altos solo lleva unos minutos y permite detectar los problemas antes de que se conviertan en emergencias.

Utilice el filtrado de direcciones IP para detectar comportamientos sospechosos repetidos. Un único intento fallido de inicio de sesión es ruido. Diez intentos fallidos de inicio de sesión desde la misma dirección IP es un patrón sobre el que vale la pena actuar.

El registro le indica qué falló y cuándo. Una copia de seguridad anterior a ese momento le permite solucionarlo. Juntos cubren ambos aspectos de la respuesta ante incidentes: el diagnóstico y la recuperación.

Si detectas alguna actividad sospechosa o un intento de pirateo, puedes restaurar una copia de seguridad creada previamente. Duplicator te permite hacerlo con un solo clic.

Restaurar copia de seguridad
Empezar a utilizar Duplicator

Informe a su equipo de que sus acciones están siendo registradas. La transparencia en la supervisión cambia el comportamiento, normalmente para mejor. Las personas son más cuidadosas cuando saben que hay un registro.

Exporta los registros de forma programada, no solo cuando algo sale mal. Las exportaciones periódicas te permiten disponer de registros fuera de la base de datos del plugin, lo cual es importante si alguna vez necesitas restaurar el sitio desde una copia de seguridad o cambiar de plugin.

Preguntas más frecuentes (FAQ)

¿WordPress tiene un registro de actividad integrado?

No. WordPress no registra la actividad del sitio de forma predeterminada. Necesitas un complemento como Activity Log de Duplicator para realizar un seguimiento de lo que ocurre en tu sitio.

¿Un registro de actividad ralentizará mi sitio web?

El registro de actividad de Duplicator está diseñado para mantener baja la sobrecarga de la base de datos, por lo que el impacto en el rendimiento es mínimo para la mayoría de los sitios.

¿El registro de actividad de Duplicator es gratuito?

El complemento independiente cuesta a partir de 29 $ al año. También se incluye sin coste adicional en Duplicator Elite, que combina Duplicator, Activity Log y WP Media Cleanup.

¿El registro de direcciones IP cumple con el RGPD?

El registro de direcciones IP está permitido por el RGPD siempre y cuando lo revele en su política de privacidad y no conserve los datos más tiempo del necesario. Activity Log by Duplicator oculta automáticamente las contraseñas y las claves API para reducir su exposición al incumplimiento normativo.

Restablecimiento de contraseña del registro de actividades

Comience a registrar la actividad de su sitio WordPress

La visibilidad de lo que ocurre en tu sitio web no es un lujo reservado a los grandes equipos o a las instalaciones empresariales. Es útil desde el primer día, incluso en un sitio web sencillo con un único administrador.

Un registro de actividades te proporciona la información que desearías tener la próxima vez que algo falle, un cliente pregunte qué ha cambiado o un inicio de sesión parezca sospechoso. Los eventos ya están ocurriendo. La única pregunta es si tú estás al tanto de ellos.

¡Instala hoy mismo Activity Log by Duplicator! Empieza a realizar el seguimiento de inmediato y no requiere ninguna configuración para ser útil.

Para una respuesta completa ante incidentes, combine el registro de actividades con Duplicator. El registro le indica exactamente qué ha cambiado y cuándo. La copia de seguridad le permite revertirlo. Entre ambos, tiene cubiertos los dos extremos: saber qué ha pasado y poder solucionarlo.

Empezar a utilizar Duplicator

Ya que estás aquí, creo que te gustarán estos recursos relacionados con WordPress:

avatar de autor
Joella Dunn Redactora de contenidos
Joella es una escritora con años de experiencia en WordPress. En Duplicator, se especializa en el mantenimiento de sitios web, desde copias de seguridad básicas hasta migraciones a gran escala. Su objetivo final es asegurarse de que su sitio web WordPress es seguro y está listo para crecer.
Ver biografía completa
icono de red social
WordPress para principiantes actividad de WordPress mantenimiento de WordPress solución de problemas de WordPress
Nuestro contenido está respaldado por los lectores. Si haces clic en determinados enlaces, es posible que recibamos una comisión.
Consigue Duplicator - Ahorra un 50 %

Recursos populares

Cómo realizar un seguimiento de TODOS los cambios en tu sitio de WordPress (antes de que se estropee)
Duplicator Pro 4.5.10: nuevo widget para el panel de control, carpetas de recuperación personalizadas y mucho más
WordPress 101: Cómo hacer copias de seguridad de un sitio WordPress para mayor tranquilidad
Cómo migrar un sitio web de WordPress (Guía para principiantes para 2026)
Crear una copia perfecta: Cómo clonar un sitio WordPress de forma segura

Reciba consejos y recursos gratuitos en su bandeja de entrada, junto con otros más de 10.000.

Síguenos

No dejes pasar ni un día más sin protección

Cada hora sin copias de seguridad adecuadas de WordPress pone en riesgo su sitio - Cada retraso en la migración de WordPress le cuesta rendimiento y crecimiento

Obtenga Duplicator ahora
Complemento duplicador

¡Espera! ¡No te pierdas tu oferta exclusiva de
!

Como cliente de , obtienes un 60 % de descuento.

Prueba Duplicator gratis en tu sitio web y descubre por qué más de 1,5 millones de profesionales de WordPress confían en nosotros. Pero no esperes más, este descuento exclusivo del 60 % solo estará disponible por tiempo limitado.

o
Consigue ahora un 60 % de descuento en Duplicator Pro →

Te redirigiremos para instalar Duplicator en tu sitio de WordPress. Sin spam, nunca.