Registros del sitio web: qué le dicen y cómo usarlos

Jazmie Jamaludin

Cada vez que alguien visita su sitio web, solicita una página, envía un formulario o provoca un error, se escribe un registro silencioso en algún lugar en segundo plano. Estos registros son los registros de su sitio web, y la mayoría de los propietarios de negocios nunca los miran hasta que algo ya ha salido mal. Esa es una oportunidad perdida, porque los registros son lo más parecido que tiene su sitio a una caja negra. Le dicen quién visita, qué se está rompiendo y si alguien está probando sus defensas, a menudo mucho antes de que el problema se haga visible para los clientes.

No es necesario ser desarrollador para beneficiarse de la comprensión de los registros. Esta guía explica los tipos principales en un lenguaje sencillo, lo que le dice cada uno, cómo leer las partes que importan y cómo convertir esa información en advertencias tempranas. El objetivo es desmitificar una herramienta que suena técnica pero que es realmente útil para cualquiera que sea responsable de un sitio web.

Qué son los registros de sitio web

Un registro es simplemente una lista de eventos con marca de tiempo. Cada línea registra algo que sucedió, junto con detalles como cuándo ocurrió, quién o qué estuvo involucrado y el resultado. Su servidor web, su plataforma de alojamiento, su sistema de gestión de contenido y cualquier herramienta de seguridad que utilice mantienen sus propios registros. Piense en ellos como los diarios que guardan las diferentes partes de su sitio web, cada una anotando los eventos de los que es responsable. Leídos juntos, le brindan una imagen notablemente completa de lo que realmente está haciendo su sitio.

El valor de los registros es que son objetivos y continuos. Un cliente podría decirle que una página se sintió lenta; los registros le dicen exactamente cuándo fue lenta, con qué frecuencia y qué estaba haciendo el servidor en ese momento. Se ejecutan automáticamente, las 24 horas del día, ya sea que alguien esté mirando o no, lo que significa que la respuesta a muchas preguntas sobre su sitio ya está registrada en algún lugar. La habilidad es saber en qué registro buscar y qué significan las líneas.

Un registro continuo, funcionando 24/7
Los registros capturan eventos automáticamente, por lo que la respuesta a menudo ya está escrita.
Fuente: Cloudflare Learning Center

Los principales tipos de registro y lo que revelan

Los registros vienen en algunas categorías generales. Saber cuál es cuál le permite ir directamente al lugar correcto cuando surge una pregunta, en lugar de revisar todo. Los tres que encontrará con mayor frecuencia son los registros de acceso, los registros de errores y los registros de seguridad, aunque sus nombres exactos varían entre plataformas.

Tres registros que todo propietario debería conocer
Tipo de registro Lo que le dice
Registro de acceso Cada solicitud: qué página, cuándo, desde dónde y si tuvo éxito.
Registro de errores Qué salió mal: páginas rotas, scripts fallidos y fallos del servidor.
Registro de seguridad Inicios de sesión, intentos fallidos y ataques bloqueados. Su sistema de alerta temprana.
Registro de aplicación Eventos dentro de su CMS o aplicación: actualizaciones, acciones de plugins y cambios de administrador.

Registros de acceso: el registro de cada visita

El registro de acceso registra cada solicitud que su servidor maneja. Una línea típica muestra la dirección del visitante, la fecha y la hora, la página o el archivo solicitado y un código de estado que describe el resultado. Vale la pena aprender los códigos de estado de un vistazo: los códigos en el rango 200 significan éxito, el rango 300 significa una redirección, el rango 400 significa un problema del cliente como una página que falta, y el rango 500 significa que el propio servidor falló. Al escanear estos códigos, puede ver rápidamente si los visitantes están llegando a lo que quieren o chocando contra muros.

Los registros de acceso también son donde se detectan patrones. Un flujo repentino de solicitudes de una sola fuente podría ser un bot que funciona mal o el comienzo de un ataque. Un pico en las solicitudes a una página de inicio de sesión puede indicar que alguien está adivinando contraseñas. Incluso los aumentos de tráfico legítimos aparecen aquí primero, lo que puede explicar por qué un sitio de repente se sintió lento. El registro de acceso convierte las impresiones vagas en marcas de tiempo exactas sobre las que puede actuar.

Registros de errores: donde los problemas se anuncian

Cuando una página no se carga, un script falla o un servidor se queda sin recursos, el registro de errores captura los detalles. Este es el primer lugar para buscar cuando algo se rompe. Donde el registro de acceso podría mostrarle un código de estado 500, el registro de errores a menudo explica por qué sucedió, nombrando el archivo o la función que falló. Para cualquiera que intente arreglar un sitio roto, el registro de errores es la diferencia entre adivinar y saber. Nuestra guía sobre lectura y corrección de errores comunes del sitio web profundiza en los códigos que verá aquí.

Los códigos de estado cuentan la historia rápidamente
200 significa éxito, 404 significa que falta, 500 significa que el servidor mismo falló.
Fuente: Cloudflare Learning Center

Registros de seguridad: su sistema de alerta temprana

Los registros de seguridad registran eventos importantes para mantener a los intrusos fuera: quién inició sesión y cuándo, cuántos intentos fallidos ocurrieron y qué bloqueó un firewall o una herramienta de seguridad. Estos son los registros que revelan un ataque en curso. Una larga serie de inicios de sesión fallidos desde muchas direcciones es un intento de fuerza bruta. Las solicitudes repetidas de aspecto extraño que buscan vulnerabilidades muestran que alguien está probando sus defensas. Detectar estos tempranamente, a través de los registros, a menudo significa la diferencia entre bloquear a un atacante y limpiar después de uno. Si alguna vez encuentra signos de compromiso, nuestra guía para detectar malware en sitios web cubre los siguientes pasos.

Cómo usar realmente sus registros

Saber lo que contienen los registros es una cosa; usarlos es otra. No es necesario leer todas las líneas. El enfoque práctico es saber dónde viven sus registros, revisarlos regularmente y profundizar cuando algo le impulse una pregunta. La mayoría de los paneles de control de alojamiento y los sistemas de gestión de contenido exponen los registros recientes a través de una interfaz sencilla, por lo que rara vez necesita tocar un archivo sin procesar. Encuentre esa pantalla una vez y márquela.

Adopte el hábito ligero de revisar los registros como parte del cuidado rutinario, de la misma manera que verifica que se hayan ejecutado las actualizaciones. Busque picos inusuales en errores, aumentos desconocidos en el tráfico y grupos de inicios de sesión fallidos. Cuando un cliente informe un problema, vaya primero a los registros: generalmente determinarán cuándo comenzó y qué tan extendido está. Este hábito encaja naturalmente en el ritmo más amplio descrito en nuestra guía de mantenimiento de sitios web, y complementa soluciones prácticas como las de nuestra nota sobre corrección de enlaces rotos.

Conserve los registros, pero no para siempre

Los registros ocupan espacio y pueden contener información de los visitantes, por lo que deben conservarse de manera inteligente. Conserve suficiente historial para investigar problemas y detectar tendencias, pero no los acumule indefinidamente. Muchas plataformas rotan los registros automáticamente, archivando o eliminando entradas antiguas según un cronograma. Debido a que los registros pueden incluir direcciones vinculadas a personas, trátelos como datos que vale la pena proteger y alinee el tiempo que los conserva con su enfoque más amplio de la privacidad, discutido en nuestro artículo sobre análisis y privacidad.

Cuándo pedir ayuda

Para la mayoría de las preguntas cotidianas, una rápida revisión de los registros recientes es suficiente. Pero los registros pueden ser abrumadores en un sitio ocupado, y los incidentes graves merecen ojos experimentados. Si ve señales de un ataque, errores persistentes que no puede explicar o cualquier cosa que sugiera que su sitio ha sido manipulado, es sensato involucrar a alguien que lee registros para ganarse la vida. Pueden correlacionar eventos en múltiples registros y contar una historia coherente mucho más rápido que escanear líneas a mano. Conocer los conceptos básicos, sin embargo, significa que puede hacer las preguntas correctas y reconocer los problemas a tiempo.

Preguntas frecuentes

¿Dónde encuentro los registros de mi sitio web?+
La mayoría de los paneles de control de alojamiento y los sistemas de gestión de contenido tienen una sección de registros o actividad que muestra las entradas recientes sin tocar archivos sin procesar. Si no puede encontrarla, el soporte de su host puede indicarle la pantalla correcta. Márquela una vez y la verificación será fácil.
¿Necesito leer los registros todos los días?+
No. Una revisión periódica es suficiente para la mayoría de los sitios, además de un examen más detenido cada vez que algo le impulse una pregunta, como un informe de un cliente o un cambio repentino. Las alertas automatizadas pueden detectar problemas graves para que no tenga que leer todas las líneas.
¿Qué significa un código de estado en el registro?+
Describe el resultado de una solicitud. Los códigos en el rango 200 significan éxito, 300 significan una redirección, 400 significan un problema del cliente como una página que falta, y 500 significan que el servidor falló. Escanear estos códigos muestra de un vistazo si los visitantes están llegando a lo que quieren.
¿Pueden los registros ayudarme a detectar un ataque?+
Sí. Los registros de seguridad y acceso revelan patrones como ráfagas de inicios de sesión fallidos o solicitudes de sondeo repetidas, que son signos clásicos de un ataque en curso. Detectar esto temprano a menudo significa bloquear a un intruso en lugar de limpiar después.
¿Cuánto tiempo debo conservar los registros?+
Conserve lo suficiente para investigar problemas y ver tendencias, pero no indefinidamente. Muchas plataformas rotan los registros automáticamente. Dado que los registros pueden contener información del visitante, trátelos como datos que vale la pena proteger y alinee la retención con su enfoque de privacidad.

Referencias

  1. Cloudflare Learning Center, What is logging?, cloudflare.com/learning
  2. OWASP, Logging Cheat Sheet, owasp.org

Los registros de su sitio web ya están registrando las respuestas a la mayoría de las preguntas sobre cómo se comporta su sitio. Aprender a revisar los registros de acceso, errores y seguridad convierte ese registro oculto en advertencias tempranas y soluciones más rápidas. Si desea ayuda para configurar la supervisión y una rutina de mantenimiento, consulte nuestros servicios de mantenimiento de sitios web o póngase en contacto.

Regresar al blog

AUTOMATICE. OPTIMICE. DOMINE.

Optimice sus operaciones y ofrezca una experiencia de cliente fluida. Deje que nuestros expertos implementen tecnología de vanguardia y flujos de trabajo optimizados para que pueda concentrarse en lo que mejor sabe hacer.

DISCUTA SUS IDEAS