{"id":39139,"date":"2025-11-04T14:50:27","date_gmt":"2025-11-04T17:50:27","guid":{"rendered":"https:\/\/www.yogh.com.br\/blog\/?p=39139"},"modified":"2025-12-02T09:05:43","modified_gmt":"2025-12-02T12:05:43","slug":"wp-activity-log-como-descobrir-quem-mexeu-no-seu-site","status":"publish","type":"post","link":"https:\/\/www.yogh.com.br\/blog\/wp-activity-log-como-descobrir-quem-mexeu-no-seu-site\/","title":{"rendered":"WP Activity Log: Como monitorar quem mexeu no seu site WordPress"},"content":{"rendered":"\n<p>Manter o WordPress seguro n\u00e3o precisa ser complicado. Com um bom sistema de auditoria voc\u00ea consegue monitorar cada altera\u00e7\u00e3o no site, identificar quem fez o qu\u00ea, quando e de onde, e agir r\u00e1pido em caso de problema. Aqui eu explico, passo a passo, como configurar e usar o plugin WP Activity Log (vers\u00e3o gratuita) e apresento duas ferramentas complementares que aumentam ainda mais sua visibilidade sobre o que acontece no seu WordPress.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"O_que_sao_logs_de_auditoria_e_por_que_voce_precisa_deles\"><\/span>O que s\u00e3o logs de auditoria e por que voc\u00ea precisa deles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Logs de auditoria s\u00e3o registros detalhados de todas as a\u00e7\u00f5es realizadas no site: cria\u00e7\u00e3o e edi\u00e7\u00e3o de posts e p\u00e1ginas, cadastro e remo\u00e7\u00e3o de usu\u00e1rios, ativa\u00e7\u00e3o ou remo\u00e7\u00e3o de plugins, altera\u00e7\u00f5es em configura\u00e7\u00f5es e muito mais. Ter esse hist\u00f3rico traz benef\u00edcios pr\u00e1ticos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Detectar acessos n\u00e3o autorizados ou a\u00e7\u00f5es suspeitas rapidamente<\/li>\n\n\n\n<li>Identificar qual usu\u00e1rio ou IP realizou determinada mudan\u00e7a<\/li>\n\n\n\n<li>Rastrear e reconstituir eventos ap\u00f3s um problema, perda de conte\u00fado ou invas\u00e3o<\/li>\n\n\n\n<li>Gerar relat\u00f3rios de manuten\u00e7\u00e3o e controle de opera\u00e7\u00f5es da equipe<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Instalando_e_configurando_o_WP_Activity_Log\"><\/span>Instalando e configurando o WP Activity Log<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>O processo de instala\u00e7\u00e3o \u00e9 simples, parecido com o tradicional &#8220;pr\u00f3ximo, pr\u00f3ximo&#8221; que muitos conhecem. Em Plugins, procure pelo <a href=\"https:\/\/br.wordpress.org\/plugins\/wp-security-audit-log\/\" target=\"_blank\" rel=\"noopener\">WP Activity Log<\/a> e ative. Ao ativar, o plugin inicia um assistente de configura\u00e7\u00e3o inicial com op\u00e7\u00f5es diretas e f\u00e1ceis.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Passo_a_passo_do_assistente\"><\/span>Passo a passo do assistente<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>N\u00edvel de detalhamento:<\/strong> escolha entre o n\u00edvel b\u00e1sico ou um n\u00edvel mais completo. O n\u00edvel mais detalhado traz mais informa\u00e7\u00f5es \u00fateis para auditoria.<\/li>\n\n\n\n<li><strong>M\u00e9todos de login adicionais:<\/strong> informe se o seu site utiliza outras formas de acesso al\u00e9m do wp-admin (por exemplo, login no front end). Marque se houver outros meios.<\/li>\n\n\n\n<li><strong>Cadastro de usu\u00e1rios:<\/strong> indique se usu\u00e1rios conseguem se registrar no site (e-commerce, \u00e1rea de membros, etc).<\/li>\n\n\n\n<li><strong>Tempo de reten\u00e7\u00e3o dos logs:<\/strong> defina por quanto tempo os registros ser\u00e3o mantidos. Uma op\u00e7\u00e3o pr\u00e1tica \u00e9 12 meses, que oferece hist\u00f3rico suficiente na maioria dos casos. Aten\u00e7\u00e3o: reter por mais tempo consome mais espa\u00e7o no servidor.<\/li>\n<\/ul>\n\n\n\n<p>Finalize o assistente e voc\u00ea estar\u00e1 pronto para come\u00e7ar a acompanhar os eventos do seu WordPress.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Navegando_pelo_WP_Activity_Log_e_interpretando_eventos\"><\/span>Navegando pelo WP Activity Log e interpretando eventos<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>O plugin traz um visual de Log Viewer onde aparecem todos os eventos registrados. Cada entrada traz informa\u00e7\u00f5es essenciais:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>ID do registro<\/strong><\/li>\n\n\n\n<li><strong>Data e hora<\/strong> do evento<\/li>\n\n\n\n<li><strong>Usu\u00e1rio<\/strong> que executou a a\u00e7\u00e3o<\/li>\n\n\n\n<li><strong>Objeto<\/strong> afetado (post, p\u00e1gina, plugin, usu\u00e1rio, etc)<\/li>\n\n\n\n<li><strong>Tipo de evento<\/strong> (cria\u00e7\u00e3o, edi\u00e7\u00e3o, exclus\u00e3o, instala\u00e7\u00e3o, etc)<\/li>\n\n\n\n<li><strong>Detalhes adicionais<\/strong> (IP, mudan\u00e7as espec\u00edficas, t\u00edtulo do post, etc)<\/li>\n\n\n\n<li><strong>Gravidade (severity)<\/strong> do evento: informacional, baixa, m\u00e9dia, alta ou cr\u00edtica<\/li>\n<\/ul>\n\n\n\n<p>A gravidade ajuda a priorizar respostas. Por exemplo, instala\u00e7\u00e3o ou remo\u00e7\u00e3o de plugins costuma ser classificada como cr\u00edtica, porque um plugin malicioso pode abrir uma brecha. J\u00e1 a cria\u00e7\u00e3o de um post normalmente aparece como baixa ou informacional.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Exemplos_praticos_criar_editar_e_excluir\"><\/span>Exemplos pr\u00e1ticos: criar, editar e excluir<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Para ver a ferramenta em a\u00e7\u00e3o, seguem exemplos do que o WP Activity Log registra:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cria\u00e7\u00e3o de um post: evento classificado como baixa gravidade. O log mostra t\u00edtulo, usu\u00e1rio, data e IP.<\/li>\n\n\n\n<li>Edi\u00e7\u00e3o de um post: o log informa que o conte\u00fado foi modificado e aponta quem editou e quando.<\/li>\n\n\n\n<li>Exclus\u00e3o de conte\u00fado: normalmente aparece como gravidade m\u00e9dia, porque h\u00e1 risco de perda de dados.<\/li>\n\n\n\n<li>Instala\u00e7\u00e3o ou remo\u00e7\u00e3o de plugin: classificada como cr\u00edtica. O plugin registra o evento e voc\u00ea pode, rapidamente, verificar se foi uma a\u00e7\u00e3o autorizada.<\/li>\n<\/ul>\n\n\n\n<p>Ao clicar em &#8220;mais detalhes&#8221; em qualquer entrada, voc\u00ea ter\u00e1 informa\u00e7\u00f5es completas para investigar o ocorrido: IP de origem, usu\u00e1rio, hora exata e descri\u00e7\u00e3o completa da altera\u00e7\u00e3o.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Como_reagir_a_eventos_suspeitos\"><\/span>Como reagir a eventos suspeitos<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Verifique se a a\u00e7\u00e3o foi realizada por um administrador leg\u00edtimo da equipe.<\/li>\n\n\n\n<li>Cheque o IP e o hor\u00e1rio. Se houver ind\u00edcios de comprometimento, troque senhas e revogue logins suspeitos.<\/li>\n\n\n\n<li>Se um plugin malicioso foi instalado, remova-o imediatamente e restaure a partir de backup se necess\u00e1rio.<\/li>\n\n\n\n<li>Considere bloquear o IP e revisar logs adicionais para identificar outras altera\u00e7\u00f5es.<\/li>\n\n\n\n<li>Use os registros para gerar um relat\u00f3rio e documentar o incidente para aprendizado e preven\u00e7\u00e3o futura.<\/li>\n<\/ol>\n\n\n\n<p>Leia tamb\u00e9m: <a href=\"https:\/\/www.yogh.com.br\/blog\/como-evitar-erros-comuns-no-wordpress\/\">7 erros comuns no WordPress que prejudicam seu site<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Configuracoes_recomendadas\"><\/span>Configura\u00e7\u00f5es recomendadas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Defina reten\u00e7\u00e3o de logs de acordo com a pol\u00edtica da sua empresa. 12 meses \u00e9 um bom ponto de partida.<\/li>\n\n\n\n<li>Restrinja o acesso ao WP Activity Log a administradores ou usu\u00e1rios confi\u00e1veis.<\/li>\n\n\n\n<li>Configure notifica\u00e7\u00f5es por e-mail para eventos cr\u00edticos, como instala\u00e7\u00e3o de plugins ou cria\u00e7\u00e3o\/remo\u00e7\u00e3o de usu\u00e1rios.<\/li>\n\n\n\n<li>Opte pelo n\u00edvel de detalhamento mais alto se voc\u00ea precisar de rastreabilidade mais profunda.<\/li>\n\n\n\n<li>Considere guardar backups regulares do banco de dados e dos arquivos do site para reconstru\u00e7\u00e3o r\u00e1pida em caso de incidente.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Complementos_e_ferramentas_adicionais\"><\/span>Complementos e ferramentas adicionais<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Al\u00e9m do WP Activity Log, existem outras solu\u00e7\u00f5es \u00fateis que complementam o monitoramento:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Simple_History\"><\/span>Simple History<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>O <a href=\"https:\/\/br.wordpress.org\/plugins\/simple-history\/\" target=\"_blank\" rel=\"noopener\">Simple History <\/a>\u00e9 plugin simples e leve que tamb\u00e9m registra altera\u00e7\u00f5es. Ele costuma detalhar exatamente o que foi adicionado ou removido de um par\u00e1grafo, e mostra atualiza\u00e7\u00f5es do WordPress encontradas. Pode ser usado em conjunto com o WP Activity Log para ter uma vis\u00e3o adicional dos eventos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"MelaPress_File_Monitor\"><\/span>MelaPress File Monitor<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>O <a href=\"https:\/\/wordpress.org\/plugins\/website-file-changes-monitor\/\" target=\"_blank\" rel=\"noopener\">MelaPress File Monitor<\/a> avalia altera\u00e7\u00f5es em arquivos e diret\u00f3rios. Ele registra quando arquivos s\u00e3o criados, modificados ou removidos, mostrando altera\u00e7\u00f5es que o WP Activity Log pode n\u00e3o capturar completamente. Essa combina\u00e7\u00e3o \u00e9 poderosa: enquanto o Activity Log registra a\u00e7\u00f5es de usu\u00e1rios no painel, o File Monitor traz visibilidade sobre mudan\u00e7as diretas nos arquivos do site, como inser\u00e7\u00e3o de backdoors ou altera\u00e7\u00f5es maliciosas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Free_vs_Premium\"><\/span>Free vs Premium<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>A vers\u00e3o gratuita do WP Activity Log j\u00e1 oferece muitos recursos \u00fateis para detectar e acompanhar mudan\u00e7as no site. A vers\u00e3o premium adiciona funcionalidades avan\u00e7adas que podem interessar a quem precisa de integra\u00e7\u00f5es, relat\u00f3rios customizados ou reten\u00e7\u00e3o e suporte ampliados. Avalie suas necessidades antes de migrar para a vers\u00e3o paga.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Dicas_finais\"><\/span>Dicas finais<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Use logs como parte do seu plano de seguran\u00e7a, n\u00e3o como \u00fanica solu\u00e7\u00e3o.<\/li>\n\n\n\n<li>Revise periodicamente os registros para identificar padr\u00f5es anormais.<\/li>\n\n\n\n<li>Combine auditoria de eventos com monitoramento de arquivos e backups regulares.<\/li>\n\n\n\n<li>Defina procedimentos claros para resposta a incidentes baseados nos eventos classificados como m\u00e9dia a cr\u00edtica.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Conclusao\"><\/span>Conclus\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Implantar um sistema de auditoria como o WP Activity Log \u00e9 um passo simples e muito eficaz para aumentar a seguran\u00e7a e a governan\u00e7a do seu WordPress. Com ele voc\u00ea acompanha quem faz altera\u00e7\u00f5es, recebe alertas para a\u00e7\u00f5es cr\u00edticas e ganha tempo para responder a incidentes. Complementando com ferramentas de hist\u00f3rico e monitoramento de arquivos, voc\u00ea ter\u00e1 uma visibilidade abrangente do que acontece no seu site.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.yogh.com.br\/especialistas-em-wordpress\/\">Se precisar de ajuda para configurar ou manter seu WordPress, voc\u00ea pode contar com o time de especialistas em WordPress da Yogh<\/a>. Ter algu\u00e9m que monitore e atue rapidamente pode fazer toda a diferen\u00e7a quando algo fora do esperado acontecer.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.yogh.com.br\/blog\/wp-activity-log-como-descobrir-quem-mexeu-no-seu-site\/#O_que_sao_logs_de_auditoria_e_por_que_voce_precisa_deles\" >O que s\u00e3o logs de auditoria e por que voc\u00ea precisa deles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.yogh.com.br\/blog\/wp-activity-log-como-descobrir-quem-mexeu-no-seu-site\/#Instalando_e_configurando_o_WP_Activity_Log\" >Instalando e configurando o WP Activity Log<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.yogh.com.br\/blog\/wp-activity-log-como-descobrir-quem-mexeu-no-seu-site\/#Passo_a_passo_do_assistente\" >Passo a passo do assistente<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.yogh.com.br\/blog\/wp-activity-log-como-descobrir-quem-mexeu-no-seu-site\/#Navegando_pelo_WP_Activity_Log_e_interpretando_eventos\" >Navegando pelo WP Activity Log e interpretando eventos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.yogh.com.br\/blog\/wp-activity-log-como-descobrir-quem-mexeu-no-seu-site\/#Exemplos_praticos_criar_editar_e_excluir\" >Exemplos pr\u00e1ticos: criar, editar e excluir<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.yogh.com.br\/blog\/wp-activity-log-como-descobrir-quem-mexeu-no-seu-site\/#Como_reagir_a_eventos_suspeitos\" >Como reagir a eventos suspeitos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.yogh.com.br\/blog\/wp-activity-log-como-descobrir-quem-mexeu-no-seu-site\/#Configuracoes_recomendadas\" >Configura\u00e7\u00f5es recomendadas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.yogh.com.br\/blog\/wp-activity-log-como-descobrir-quem-mexeu-no-seu-site\/#Complementos_e_ferramentas_adicionais\" >Complementos e ferramentas adicionais<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.yogh.com.br\/blog\/wp-activity-log-como-descobrir-quem-mexeu-no-seu-site\/#Simple_History\" >Simple History<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.yogh.com.br\/blog\/wp-activity-log-como-descobrir-quem-mexeu-no-seu-site\/#MelaPress_File_Monitor\" >MelaPress File Monitor<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.yogh.com.br\/blog\/wp-activity-log-como-descobrir-quem-mexeu-no-seu-site\/#Free_vs_Premium\" >Free vs Premium<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/www.yogh.com.br\/blog\/wp-activity-log-como-descobrir-quem-mexeu-no-seu-site\/#Dicas_finais\" >Dicas finais<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/www.yogh.com.br\/blog\/wp-activity-log-como-descobrir-quem-mexeu-no-seu-site\/#Conclusao\" >Conclus\u00e3o<\/a><\/li><\/ul><\/nav><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Descubra como usar o WP Activity Log para rastrear todas as altera\u00e7\u00f5es no seu WordPress. Guia completo com instala\u00e7\u00e3o, configura\u00e7\u00e3o e exemplos reais.<\/p>\n","protected":false},"author":17,"featured_media":39140,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"kk_blocks_editor_width":"","_kiokenblocks_attr":"","_kiokenblocks_dimensions":"","footnotes":""},"categories":[19,57,44],"tags":[],"class_list":["post-39139","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dicas-wordpress","category-plugins-para-wordpress","category-tutoriais"],"acf":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.yogh.com.br\/blog\/wp-json\/wp\/v2\/posts\/39139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.yogh.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.yogh.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.yogh.com.br\/blog\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/www.yogh.com.br\/blog\/wp-json\/wp\/v2\/comments?post=39139"}],"version-history":[{"count":4,"href":"https:\/\/www.yogh.com.br\/blog\/wp-json\/wp\/v2\/posts\/39139\/revisions"}],"predecessor-version":[{"id":39155,"href":"https:\/\/www.yogh.com.br\/blog\/wp-json\/wp\/v2\/posts\/39139\/revisions\/39155"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.yogh.com.br\/blog\/wp-json\/wp\/v2\/media\/39140"}],"wp:attachment":[{"href":"https:\/\/www.yogh.com.br\/blog\/wp-json\/wp\/v2\/media?parent=39139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.yogh.com.br\/blog\/wp-json\/wp\/v2\/categories?post=39139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.yogh.com.br\/blog\/wp-json\/wp\/v2\/tags?post=39139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}