A maioria dos plugins de registo de atividades do WordPress indica o que correu mal — apenas um ajuda a resolver o problema

Algo mudou no seu site WordPress. Uma página tem um aspeto diferente, um plugin não está a funcionar como deveria ou a função de um utilizador foi alterada e ninguém se responsabiliza por isso. Sem um registo de atividades, a sua única opção é fazer perguntas e esperar que alguém se lembre.

O WordPress não regista nada disto de forma nativa. Os inícios de sessão, as edições de conteúdo, as ativações de plugins e as alterações de configurações desaparecem assim que ocorrem. Se o seu site tiver mais do que um utilizador ou se clientes, editores ou colaboradores externos tiverem acesso, não fica qualquer registo escrito.

A verdadeira questão não é saber qual o plugin que tem mais funcionalidades. É saber qual deles se adapta melhor à forma como gere o seu site.

Se escolher a opção errada, ou vai ficar sobrecarregado com configurações que nunca vai usar, ou vai perder os eventos que teriam respondido à sua pergunta.

Eis as principais conclusões:

• O WordPress não regista as atividades de administração de forma nativa. Assim que um segundo utilizador tiver acesso ao seu site, surge uma lacuna na rastreabilidade que só um plugin específico para registo de atividades pode colmatar.
• O Activity Log da Duplicator é o único registador que estabelece uma ligação entre o diagnóstico e a recuperação. Pode identificar o evento, cruzar a data e hora com um cópia de segurança e restaurar em poucos minutos.
• A classificação por gravidade influencia a rapidez com que se faz a triagem. Os plugins que classificam os eventos como Crítico, Alto, Médio ou Baixo permitem filtrar o que realmente importa, em vez de ter de percorrer um feed cronológico simples.
• Instale antes de precisar! Os registos de atividade apenas capturam eventos que ocorrem após a ativação do plugin, pelo que não haverá dados retroativos se o instalar depois de algo correr mal.

Índice

Por que utilizar um plugin de registo de atividades?

O WordPress foi concebido como uma plataforma de publicação. A sua função é ajudá-lo a escrever, organizar e publicar conteúdos, e não manter um registo detalhado das ações administrativas.

A instalação padrão não regista o que acontece no wp-admin. Não fica disponível um histórico de inícios de sessão nem um registo de quem atualizou um plugin ou alterou uma configuração.

Esse modelo fazia sentido quando a maioria dos sites WordPress tinha um único utilizador: o proprietário. Hoje em dia, a maioria dos sites com tráfego significativo conta com editores, colaboradores externos, acesso para clientes ou contas de programadores.

Assim que uma segunda pessoa tiver credenciais de administrador, surge uma lacuna na rastreabilidade que o WordPress não preenche. Todos os plugins desta lista existem precisamente por essa razão.

Os nossos plugins favoritos para registo de atividades no WordPress

• Registo de atividades do Duplicator: o único plugin de registo de atividades concebido para acompanhar diretamente um fluxo de trabalho de cópia de segurança e restauração; regista mais de 60 eventos com classificação de gravidade, ocultação de dados confidenciais e suporte para WP-CLI
• Registo de Atividades do WP: Mais de 300 000 instalações com um assistente de configuração, registo gratuito ilimitado e integrações premium para espelhamento externo de registos e gestão de sessões em tempo real
• Simple History: leve, gratuito e ideal para sites pessoais ou pequenas equipas; adiciona uma linha do tempo visual simples ao painel de controlo do WordPress, com opções de configuração limitadas

Registo de atividades por Duplicator

O Activity Log da Duplicator regista mais de 60 tipos de eventos em todas as principais categorias de ações do WordPress e atribui a cada evento um nível de gravidade. É o único plugin de registo de atividades concebido para acompanhar diretamente um fluxo de trabalho de cópia de segurança e restauração com um clique, permitindo-lhe identificar um problema e resolver a situação.

A maioria dos plugins de registo de atividades responde à pergunta «o que aconteceu?» e fica por aí. Isso é útil. Mas num site ativo, saber o que aconteceu é apenas metade do trabalho — a outra metade é reverter a situação.

O Registo de Atividades integra-se com as funcionalidades de cópia de segurança e restauração do Duplicator de uma forma que nenhum outro programa de registo consegue. Basta consultar o registo, localizar o evento, cruzar a data e hora com a sua cópia de segurança mais recente e restaurar.

A parte mais útil do painel do Registo de Atividades é o sistema de classificação de gravidade.

A maioria dos plugins de registo de atividades apresenta um fluxo de eventos simples e cronológico, permitindo pesquisá-lo. Este plugin organiza mais de 60 eventos em nove categorias e classifica-os de acordo com quatro níveis de gravidade:

• Crítico
• Alto
• Médio
• Baixo

Existe um menu suspenso com filtros de gravidade diretamente na barra de ferramentas. Quando algo falha no site de um cliente e está a tentar identificar a causa, não precisa de percorrer uma lista interminável de registos de «utilizador conectado» para descobrir o que realmente mudou.

Filtre por «Alto» ou «Crítico», analise a última hora e o evento relevante estará ali mesmo.

Quando uma palavra-passe é alterada ou uma chave API é renovada, o Registo de Atividades oculta automaticamente esses valores na entrada do registo. A maioria dos plugins armazena esses dados em texto simples, a menos que se definam especificamente regras de exclusão.

Em sites com vários administradores, onde várias pessoas têm acesso ao registo de entradas, um prestador de serviços que analise o histórico de entradas não precisa de ver os valores das credenciais durante o processo. A ocultação de dados por predefinição é uma funcionalidade de segurança importante.

Pode exportar registos para ficheiros CSV e JSON para gerir a conformidade e a apresentação de relatórios aos clientes.

O suporte completo ao WP-CLI permite-lhe gerir os dados de registo a partir da linha de comandos. Exporte, filtre e elimine registos antigos mais rapidamente em vários sites.

Não vai querer perder tempo a verificar o seu registo de atividades todos os dias, especialmente em vários sites. O Activity Log da Duplicator dispõe de um sistema de notificações por e-mail personalizável, para que receba o alerta certo na altura certa.

A integração com o Duplicator Pro é o que distingue o Activity Log de todos os outros plugins da lista. Quando o registo indica que um plugin específico foi desativado às 14h47, mesmo antes de o seu site começar a apresentar erros 500, basta abrir o Duplicator e restaurar a cópia de segurança das 14h30.

Outros plugins de registo de atividades fornecem-lhe o diagnóstico. Este fornece-lhe o diagnóstico e o tratamento.

O que nos agradou no Registo de Atividades:

• Mais de 60 eventos monitorizados, organizados em 9 categorias específicas: uma estrutura mais organizada do que os fluxos de eventos indiferenciados que a maioria dos plugins produz
• Quatro níveis de gravidade (Crítico, Elevado, Médio, Baixo) com um filtro de gravidade na barra de ferramentas; pode filtrar por nível de ameaça em vez de percorrer uma única lista cronológica
• Ocultação automática de dados confidenciais: as palavras-passe e as chaves API são ocultadas nas entradas de registo por predefinição
• As alterações na imagem em destaque são registadas como eventos específicos — o que é útil para sites com muito conteúdo ou qualquer configuração que utilize meta-caixas personalizadas
• Exportação para CSV e JSON com filtros personalizados para documentação de conformidade e relatórios para clientes
• Suporte completo ao WP-CLI para consultar registos e gerir o histórico de um portfólio sem recorrer ao painel de administração
• Notificações por e-mail configuráveis por tipo de evento: alertas apenas para o que é importante, não para tudo
• Incluído no plano Duplicator Elite, que também inclui o WP Media Cleanup — o custo por site para agências é bastante elevado
• Disponível como plugin independente a partir de 29 $/ano

O que não gostámos:

• Novo plugin em comparação com as outras opções desta lista

Registo de actividades WP

O WP Activity Log (anteriormente WP Security Audit Log) é um plugin popular de registo de atividades com mais de 300 000 instalações ativas.

Gostei do facto de o WP Activity Log ter um assistente de configuração fácil de usar que personaliza a sua experiência com o plugin. Basta partilhar algumas informações sobre como utiliza o site e o WP Activity Log sabe quais as atividades que deve monitorizar.

Os registos podem ser guardados durante 3 meses, 6 meses, 12 meses ou pode optar por guardar todos os dados. Depois de configurar o WP Activity Log, terá acesso a um painel completo com as ações classificadas por gravidade.

A versão gratuita regista uma grande quantidade de dados, incluindo inícios de sessão, alterações em publicações, alterações na rede multisite e mudanças de tema.

Pode enviar notificações por e-mail para si próprio, mas não é possível personalizar os eventos que desencadeiam o envio desses e-mails. Prefiro utilizar o Activity Log da Duplicator para notificações personalizadas por e-mail.

O que nos agradou:

• A versão gratuita inclui registo ilimitado de eventos
• Mais de 14 integrações com plugins de terceiros: WooCommerce, Gravity Forms, WPForms, RankMath, Yoast SEO, ACF, MemberPress e muito mais
• Premium: espelhamento externo de bases de dados para o Slack, AWS CloudWatch, Loggly, Papertrail e Syslog
• Premium: alertas por e-mail e SMS com regras configuráveis por tipo de evento
• Premium: Gestão de sessões em tempo real: visualize os inícios de sessão ativos e force o encerramento de sessões a partir da interface de registo
• Carimbos de data e hora com precisão de milésimos de segundo em cada evento registado

O que não gostámos:

• O plano Premium tem um preço a partir de 139 $/ano para um único site
• Não existe uma ligação nativa a ferramentas de cópia de segurança ou recuperação; o registo identifica o problema, mas a solução é totalmente independente

História simples

O Simple History adiciona uma linha do tempo visual diretamente ao seu painel do WordPress. Mostrará os registos de início de sessão, as instalações de plugins, as edições de conteúdo e as alterações nas definições.

É gratuito, mantido ativamente e leve. O Simple History satisfaz as necessidades básicas da maioria dos sites WordPress pessoais ou de pequenas equipas, sem sobrecarregar significativamente a base de dados.

Nem todos os sites precisam de relatórios de conformidade ou de espelhamento de bases de dados externas. Um portfólio pessoal, um blogue ou um site de conteúdo gerido por três pessoas precisa, acima de tudo, de uma coisa: um registo básico das alterações, para que possa responder à pergunta: «Fiz alguma coisa que tenha causado isto?» O Simple History responde a essa pergunta sem que tenha de aprender a utilizar uma interface complicada.

Veja o histórico do seu site filtrando por uma determinada data. O Simple History mostra-lhe tudo o que aconteceu durante esse período.

Poderá ver mais detalhes sobre eventos específicos. Se detetar alguma atividade maliciosa, filtre o evento por utilizador ou tipo de evento para descobrir o que se passa.

Se necessário, pode começar a registar eventos personalizados. O plugin dispõe de um filtro personalizável para monitorizar tudo o que o Simple History não deteta:

apply_filters(

'simple_history_log',

'This is a logged message'

);

Num site onde só você e mais uma pessoa fazem alterações, uma cronologia simples no painel, com registos de data e hora e nomes de utilizador, é muitas vezes tudo o que precisa.

O que nos agradou:

• Classificação de 4,9 estrelas no WordPress.org
• 300 000 instalações ativas
• Análise histórica de ações relacionadas com todo o conteúdo, ações relacionadas com os meios de comunicação e muito mais
• Premium: monitorização adicional durante os horários e dias de maior movimento
• Geolocalização por IP em tentativas de início de sessão falhadas
• Comandos WP-CLI integrados
• Acesso à API REST para painéis personalizados e integrações externas
• Relatórios semanais por e-mail

O que não gostámos:

• Não existe um sistema de classificação de gravidade — todos os eventos aparecem no mesmo feed, sem qualquer ordem de prioridade
• O registo do WooCommerce requer um complemento pago
• Os canais de registo externos (Datadog, syslog, webhooks) são funcionalidades exclusivas da versão Premium
• A versão premium tem um preço a partir de 79 $/ano

Perguntas mais frequentes (FAQs)

Comece a registar antes da próxima alteração inexplicável

Para a maioria dos proprietários de sites WordPress, o Activity Log da Duplicator é o melhor ponto de partida. Não só pelo que regista, mas também porque integra o registo no fluxo de trabalho de recuperação.

Saber quem causou o problema é útil. Ser capaz de restaurar o site para resolver erros ou ataques cibernéticos é ainda melhor.

Obtenha o Activity Log gratuitamente com o Duplicator Elite ou instale-o como um plugin independente. Recomendo o pacote, uma vez que inclui recuperação de desastres (Duplicator) e otimização de ficheiros multimédia (WP Media Cleanup)!

Já que está aqui, acho que vai gostar destes recursos relacionados:

• Como criar um site de teste do WordPress (para testes seguros)
• Como desfazer alterações no WordPress (5 métodos)
• Como as cópias de segurança em tempo real monitorizam e protegem as suas alterações instantaneamente
• Pensei que as minhas cópias de segurança estavam a funcionar: como os serviços de monitorização de cópias de segurança mudaram tudo
• Ferramentas de depuração do WordPress que encontram erros em minutos (não em horas)
• Como a Black Bike Media salvou uma base de dados corrompida de 2,4 GB