WP Security Audit Log

dziennik inspekcji zabezpieczeń WP nie chroni witryny przed włamaniem, ale zapewnia narzędzia zapobiegające temu.

Wtyczka może rejestrować różne działania podejmowane przez użytkownika, aby pomóc webmasterom w usuwaniu błędów i śledzeniu ich z miejsca, w którym został zainicjowany włamanie lub może wyświetlać różne ostrzeżenia, gdy pewne akcje mają miejsce.

Te ostrzeżenia mogą zostać podjęte, a webmasterzy mogą zainstalować inne wtyczki lub środki bezpieczeństwa w celu ochrony tych alertów przed ich użyciem.

Wtyczka rejestruje akcje i zdarzenia związane z:

Profile użytkowników

Aktywność logowania

Ogólna aktywność systemu

Działalność związana z wielousysięcznością

Zarządzanie stronami

Zarządzanie postami blogów

Zarządzanie typami postów niestandardowych

Zarządzanie paskiem bocznym i widżetem

Zarządzanie motywami

Zarządzanie wtyczkami

Z naszej wiedzy wynika, że ​​dziennik inspekcji zabezpieczeń WP jest pierwszą i jedyną wtyczką, która może monitorować instalacje wielosekcyjne programu WordPress.

Instalacja:

Rozpakuj i prześlij go do katalogu / wp-content / plugins /.

Uaktywnij wtyczkę przez menu "Plugins" w programie WordPress.

wymagania systemowe

• WordPress 3.6 lub nowszy

Co nowego w tym wydaniu:

• Nowe funkcje:
• Ślad inspekcji dla sklepu i produktów WooCommerce.
• Nowe uaktualnianie funkcji, aby wyłączyć alerty za pomocą jednego kliknięcia.
• Nowe alerty śledzenia inspekcji WooCommerce
• Udoskonalenia wtyczki:
• Ulepszona ostrość alertów i dodano opis ważności po włączeniu myszy.
• Usunięto cały kod związany z monitorowaniem błędów PHP, który nie jest już używany (czyszczenie sprężyn kodu).
• Poprawki błędów:
• rozwiązano problem, w którym 404 dzienniki są nadal generowane, gdy opcja logowania została wyłączona, ale włączono alert 6007.

Co nowego w wersji 2.5.0:

• Nowe funkcje:
• Nowe złącze bazy danych umożliwiające szybsze i skuteczniejsze dodawanie do komunikacji z bazą danych WordPress
• Dodano nową opcję, aby zmienić czas wyświetlania alertów między formatem 24 lub 12 godzinnym
• Sortowanie funkcji w przeglądarce dziennika kontroli (sortowanie alertów zabezpieczeń WordPress według daty i czasu, kodu lub nazwy użytkownika)
• Poprawki błędów:
• Naprawiono problem, gdy role super admin nie zostały zgłaszane podczas logowania się do "podstron" w programie WordPress multisite
• Poprawiono kilka problemów z formatowaniem w przeglądarce dziennika kontroli (UI)
• Naprawiono problem, w którym zmodyfikowano wiele wtyczek za pomocą menu rozwijanego i nie zgłaszano żadnych alertów
• Poprawiono, gdy nieograniczony dostęp do wtyczki z jednego administratora nie działał prawidłowo

Co nowego w wersji 2.2:

• Nowe funkcje:
• Nowe złącze bazy danych umożliwiające szybsze i skuteczniejsze dodawanie do komunikacji z bazą danych WordPress
• Dodano nową opcję, aby zmienić czas wyświetlania alertów między formatem 24 lub 12 godzinnym
• Sortowanie funkcji w przeglądarce dziennika kontroli (sortowanie alertów zabezpieczeń WordPress według daty i czasu, kodu lub nazwy użytkownika)
• Poprawki błędów:
• Naprawiono problem, gdy role super admin nie zostały zgłaszane podczas logowania się do "podstron" w programie WordPress multisite
• Poprawiono kilka problemów z formatowaniem w przeglądarce dziennika kontroli (UI)
• Naprawiono problem, w którym zmodyfikowano wiele wtyczek za pomocą menu rozwijanego i nie zgłaszano żadnych alertów
• Poprawiono, gdy nieograniczony dostęp do wtyczki z jednego administratora nie działał prawidłowo

Co nowego w wersji 2.0.0:

• Nowe funkcje:
• Nowe złącze bazy danych umożliwiające szybsze i skuteczniejsze dodawanie do komunikacji z bazą danych WordPress
• Dodano nową opcję, aby zmienić czas wyświetlania alertów między formatem 24 lub 12 godzinnym
• Sortowanie funkcji w przeglądarce dziennika kontroli (sortowanie alertów zabezpieczeń WordPress według daty i czasu, kodu lub nazwy użytkownika)
• Poprawki błędów:
• Naprawiono problem, gdy role super admin nie zostały zgłaszane podczas logowania się do "podstron" w programie WordPress multisite
• Poprawiono kilka problemów z formatowaniem w przeglądarce dziennika kontroli (UI)
• Naprawiono problem, w którym zmodyfikowano wiele wtyczek za pomocą menu rozwijanego i nie zgłaszano żadnych alertów
• Poprawiono, gdy nieograniczony dostęp do wtyczki z jednego administratora nie działał prawidłowo

Co nowego w wersji 1.6.1:

• Nowe alerty bezpieczeństwa:
• 5010: wtyczka utworzyła nowe tabele w bazie danych WordPress
• 5011: wtyczka zmodyfikowała strukturę wielu tabel w bazie danych programu WordPress
• 5012: usuń tabele z bazy danych WordPress
• 5013: temat utworzył nowe tabele w bazie danych WordPress
• 5014: motyw zmienił strukturę wielu tabel w bazie danych WordPress
• 5015: usunięto motywy z bazy danych WordPress
• 5016: nieznany składnik utworzył nowe tabele w bazie danych WordPress
• 5017: motyw nieznanego komponentu zmodyfikował strukturę wielu tabel w bazie danych programu WordPress
• 5018: temat nieznanego komponentu skasował tabele z bazy danych WordPress
• 2052: użytkownik zmienił nadrzędną kategorię

Co nowego w wersji 1.5.2:

• Fix Bug:
• Usunięto klauzulę, która zmieniła ścieżkę dziennika debugowania (używana do testowania).

Co nowego w wersji 1.4.0:

• Nowe funkcje:
• Nazwa użytkownika WordPress jest zgłaszana po zarejestrowaniu nieudanego logowania - Więcej szczegółów
• Wtyczka jest już dostępna w języku rumuńskim dzięki Artmotion
• Udoskonalenia:
• Ulepszone sprawdzanie poprawności adresów IP - jeśli format adresu IP jest nieprawidłowy, wtyczka zgłasza "nieprawidłowy format", a nie "nieznany" - pomoże nam to poprawić rozwiązywanie problemów
• Opcje wycinania alertów są teraz dodawane podczas aktywacji wtyczki, dzięki czemu opcje cięcia są bardziej niezawodne - istniejące opcje cięcia zostaną zachowane
• Poprawki błędów:
• Naprawiono błąd z opcją "automatycznego / ręcznego" odświeżania dziennika dziennika kontroli
• Naprawiono proces dezinstalacji wtyczki (dodano nową opcję, aby usunąć wszystkie dane z wtyczki z bazy danych WordPress po deinstalacji)

Co nowego w wersji 1.3.3:

• Udoskonalenia:
• Zaktualizowano część tekstu pomocy na stronie ustawień wtyczki
• Zaktualizowano tekst niektórych alertów zabezpieczeń WordPress
• Poprawki błędów:
• Naprawiono błąd związany z funkcją wyszukiwania wstecznego proxy / adresu IP
• Naprawiono problem dotyczący usuwania i uaktualnień Sandbox

Co nowego w wersji 1.3.1:

• Nowe alerty zabezpieczeń WordPress:
• Alert 2065: treść opublikowanego posta została zmodyfikowana
• Alert 2066: treść opublikowanej strony została zmodyfikowana
• Ostrzeżenie 2067: treść opublikowanego typu niestandardowego posta została zmodyfikowana
• Alert 2068: treść projektu posta została zmodyfikowana
• Alert 2069: treść strony roboczej została zmodyfikowana
• Alert 2070: treść projektu typu postu niestandardowego została zmodyfikowana
• Alert 2071: zmiana pozycji widżetu w tym samym kontenerze
• Aktualizacja dziennika dzienników kontroli programu WordPress:
• Usunięto stałą szerokość z kolumn, więc teraz są one dynamicznie zmieniane w zależności od rozdzielczości
• Poprawki błędów:
• rozwiązano problem, w którym generowany był alert 1001 (logout) bez logowania
• Poprawiono problem kodowania PHP / nieprawidłowy argument

Co nowego w wersji 1.3.0:

• Nowe alerty zabezpieczeń WordPress:
• Alert 2065: użytkownik zmienił treść wpisu na blogu
• Alert 2066: użytkownik zmodyfikował treść strony WordPress
• Alert 2067: użytkownik zmienił treść niestandardowego typu wpisu
• Udoskonalenia:
• Kod niektórych czujników monitorujących działanie programu WordPress

Co nowego w wersji 1.2.9:

• Naprawiono problem z zapytaniami stosowanymi przy wycięciu alerty.

Co nowego w wersji 1.2.7:

• Nowa funkcja:
• Nowa opcja "Ogranicz dostęp do wtyczki", która pozwala administratorom WordPress na dalsze ograniczenie dostępu do wtyczki i alertów zabezpieczeń WordPress
• Udoskonalenia:
• Uaktualniono podkładnik dziennika inspekcji do odzyskiwania alertów bezpieczeństwa WordPress znacznie szybciej i zużywają mniej zasobów na dużych stronach internetowych
• Przeniesiono wpis w menu wtyczki dziennika inspekcji pod wpisem panelu nawigacyjnego, aby uzyskać lepszy dostęp
• Kilka drobnych poprawek do wtyczki, aby lepiej działać na dużych instalacjach WordPress
• Poprawki błędów:
• Naprawiono wyjątek niezapisany z biletem pomocy technicznej Logout Alert 1001

Co nowego w wersji 1.2.6:

• Udoskonalenia:
• Zastosowano kilka udoskonaleń wydajności i zastosowań tweaksowych
• Aktualizowane włoskie tłumaczenia
• Poprawki błędów:
• Naprawiono problem z adresami URL stron wtyczki
• Naprawiono wyjątek niezapisany z logout Alert 1001
• Naprawiono błąd podczas wylogowania
• Poprawiono wyjątek niezarejestrowany z określonymi kodami alertów

Co nowego w wersji 1.2.4:

• Udoskonalone monitorowanie nieudanych logowań.

Co nowego w wersji 1.2.3:

• Udoskonalenia:
• Udoskonalona struktura bazy danych umożliwiająca lepsze wsparcie dużych i wielostronnych instalacji WordPress i WordPress
• Opcje programistów są resetowane podczas aktualizacji, aby poprawić wydajność
• Dodano ostrzeżenie / notatkę do opcji dla programistów (takie opcje nie powinny być włączane w witrynach internetowych, ale tylko w witrynach testujących, wystawiania i tworzenia stron internetowych)
• Poprawki błędów:
• Problem bazy danych z ograniczeniem klucza podstawowego

Co nowego w wersji 1.2.2:

• Udoskonalenia:
• Dodano ostrzeżenie dotyczące opcji programistycznych
• "Ukryte" opcje programisty z ustawień domyślnych. Użytkownik musi kliknąć link, aby uzyskać dostęp do dodatków dla programistów
• Poprawki błędów:
• Rozwiązano kilka kwestii związanych z tłumaczeniem. Teraz wszystko w wtyczce jest translableable
• Naprawiono kilka innych problemów zgłoszonych przez e-maila

Co nowego w wersji 1.2.1:

• Fix Bug:
• Naprawiono problem z aktualizacją.

Co nowego w wersji 1.2.0:

• Nowe funkcje:
• Można zapisać nieograniczone Alerty (usunąć limit 5000 wpisów)
• Czas alertu obejmuje teraz milisekundy dla większej precyzji (idealny do audytu i zgodności)
• Zgłoszony czas alertu jest teraz związany z skonfigurowaną strefą czasową użytkownika
• Automatyczne procedury cięcia mogą automatycznie włączać / wyłączać
• Opcja ukrycia dziennika inspekcji zabezpieczeń programu WP z strony wtyczek w programie WordPress
• Jeśli w instalacji wielostanowiskowej znajduje się więcej niż 15 witryn, zamiast rozwijanego menu zostanie wyświetlone automatyczne okno wyszukiwania witryny.
• Nowe alerty zabezpieczeń WordPress:
• Alert 5007: użytkownik odinstalował / usunął temat
• Alert 5008: Sieć Super Administratora aktywowała motyw multisite
• Alert 5009: sieć superużytkowników wyłączyła temat multisite

Co nowego w wersji 1.1.0:

• Nowe funkcje:
• W alertu jest widoczny avatar użytkownika, który pozwala administratorom łatwo rozpoznać użytkowników i ich aktywność
• Klikalna nazwa użytkownika w alerty pozwala administratorom na natychmiastowy dostęp do profilu użytkownika
• Rola użytkownika została zgłoszona w alertach, dzięki czemu administratorzy mogą łatwo śledzić wszelkie podejrzane zachowania
• Sprawdzanie wersji PHP; po zainstalowaniu plugin sprawdzi wersję PHP zainstalowaną w systemie
• Poprawki błędów:
• Pakowanie problemu w widżecie panelu powiadomień
• Uaktualnij skrypt, aby prawidłowo utworzyć nowe tabele w bazie danych WordPress

Co nowego w wersji 1.0.0:

• Nowa przeglądarka dziennika kontroli
• Automatyczne odświeżanie alerty zabezpieczeń - administratorzy serwisu WordPress nie muszą odświeżać strony Przeglądarka dziennika inspekcji, aby zobaczyć nowe alerty
• Inspektor danych przekazuje więcej informacji poufnych dotyczących każdego wpisu (można je włączać z ustawień)
• Piaskownica umożliwia programistom wykonanie kodu PHP w celu rozwiązania problemu (może być włączone z ustawień)
• Żądanie dziennika, który rejestruje wszystkie żądania HTTP GET i POST wykonane w programie WordPress (może być włączony z ustawień)
• Rejestrowanie błędów PHP; idealny dla programistów, którzy chcą monitorować WordPress w poszukiwaniu błędów (mogą być włączone w ustawieniach)
• Nowa strona Pomocy i informacje o nas, którą należy sprawdzić

Co nowego w wersji 0.6.3:

• Fix Bug:
• Domyślnie wyłączone debugowanie (lewe włączone przez pomyłkę).

Wymagania :

• WordPress 3 lub nowszy