WP Security Audit Log

Журнал перевірок безпеки WP насправді не захищає веб-сайт від злому, але надає інструменти для запобігання цьому.

Плагін може реєструвати різні дії користувача, щоб допомогти веб-майстру відлагоджувати та відстежувати туди, де почався хакер, або може відображати різні попередження, коли відбуваються певні дії.

Після цього ці попередження можуть працювати, а веб-майстри можуть встановлювати інші плагіни або заходи безпеки, щоб захистити ці сповіщення від фактичного використання.

Плагіни записують дії та події, пов'язані з:

Профілі користувачів

Вхід в активність

Загальна активність системи

Багатонаціональна активність

Управління сторінками

Управління публікацією в блозі

Керування типом спеціальних повідомлень

Бічна панель та керування віджетами

Управління темами

Управління плагінами

З нашого відома, WP Security Audit Log є першим і єдиним плагіном, який може відслідковувати встановлення WordPress для багатьох пристроїв.

Установка:

Розпакуйте та завантажте його в каталог / wp-content / plugins /.

Активуйте плагін через меню "Плагіни" в WordPress.

Системні вимоги

• WordPress 3.6 або вище

Що нового у цьому випуску:

• Нові функції:
• Аудиторський шлях для магазину та продуктів WooCommerce.
• Нове наведіть курсор на функціональність, щоб вимкнути сповіщення одним натисканням.
• Нові сповіщення про трек Audit WooCommerce
• Покращення плагіна:
• Покращено виразність оповіщень та додано опис важкості на наведенні курсору.
• Вилучено весь код, пов'язаний з моніторингем помилок PHP, який більше не використовується (очищення кодової весни).
• Виправлено помилки:
• Виправлено проблему, в якій 404 журнали, де все ще створюється, коли опція журналів була вимкнена, але сповіщення 6007 було увімкнено.

Що нового у версії 2.5.0:

• Нові функції:
• Новий з'єднувач бази даних, що дозволяє швидший та ефективніший плагін для зв'язку з базою даних WordPress
• Додано нову опцію для перемикання часу відображення сповіщень у форматі 24-годинного або 12-годинного часу
• Сортування функціональності у перегляді журналів аудиту (сортування сповіщень безпеки WordPress за датою та часом, кодом або ім'ям користувача)
• Виправлено помилки:
• Виправлена ​​проблема, коли не було повідомлено про ролі суперкористувача при вході в "суб-сайти" у мультисетеві WordPress
• Виправлено декілька проблем із форматуванням у засобі перегляду журналу аудиту (інтерфейсу користувача)
• Виправлена ​​проблема, коли в випадаючому меню було оновлено кілька плагінів, а сповіщення не надходили
• Виправлено, коли необмежений доступ до плагіна від одного адміністратора не працював належним чином

Що нового у версії 2.2:

• Нові функції:
• Новий з'єднувач бази даних, що дозволяє швидший та ефективніший плагін для зв'язку з базою даних WordPress
• Додано нову опцію для перемикання часу відображення сповіщень у форматі 24-годинного або 12-годинного часу
• Сортування функціональності у перегляді журналів аудиту (сортування сповіщень безпеки WordPress за датою та часом, кодом або ім'ям користувача)
• Виправлено помилки:
• Виправлена ​​проблема, коли не було повідомлено про ролі суперкористувача при вході в "суб-сайти" у мультисетеві WordPress
• Виправлено декілька проблем із форматуванням у засобі перегляду журналу аудиту (інтерфейсу користувача)
• Виправлена ​​проблема, коли в випадаючому меню було оновлено кілька плагінів, а сповіщення не надходили
• Виправлено, коли необмежений доступ до плагіна від одного адміністратора не працював належним чином

Що нового у версії 2.0.0:

• Нові функції:
• Новий з'єднувач бази даних, що дозволяє швидший та ефективніший плагін для зв'язку з базою даних WordPress
• Додано нову опцію для перемикання часу відображення сповіщень у форматі 24-годинного або 12-годинного часу
• Сортування функціональності у перегляді журналів аудиту (сортування сповіщень безпеки WordPress за датою та часом, кодом або ім'ям користувача)
• Виправлено помилки:
• Виправлена ​​проблема, коли не було повідомлено про ролі суперкористувача при вході в "суб-сайти" у мультисетеві WordPress
• Виправлено декілька проблем із форматуванням у засобі перегляду журналу аудиту (інтерфейсу користувача)
• Виправлена ​​проблема, коли в випадаючому меню було оновлено кілька плагінів, а сповіщення не надходили
• Виправлено, коли необмежений доступ до плагіна від одного адміністратора не працював належним чином

Що нового у версії 1.6.1:

• Нові сповіщення про безпеку:
• 5010: плагін створив нові таблиці в базі даних WordPress
• 5011: плагін змінює структуру ряду таблиць у базі даних WordPress
• 5012: видалені таблиці плагінів з бази даних WordPress
• 5013: тема створила нові таблиці в базі даних WordPress
• 5014: theme змінено структуру ряду таблиць у базі даних WordPress
• 5015: видалені таблиці теми з бази даних WordPress
• 5016: невідомий компонент створив нові таблиці в базі даних WordPress
• 5017: невідому компонентну тему змінила структуру ряду таблиць у базі даних WordPress
• 5018: невідомою темою компонентів видалені таблиці з бази даних WordPress
• 2052: користувач змінив батьківський клас категорії

Що нового у версії 1.5.2:

• Виправлено помилку:
• Вилучено положення, яке змінило шлях журналу налагодження (використовується для тестування).

Що нового в версії 1.4.0:

• Нові функції:
• Тепер ім'я користувача WordPress повідомляється, коли запис невдалого входу записується - Докладніше
• Плагін тепер доступний на румунською мовою завдяки Artmotion
• Покращення:
• Поліпшені перевірки перевірки IP-адреси - якщо формат IP-адреси неправильний, плагін повідомляє "неправильний формат", а не "невідомий" - це допоможе нам покращити усунення несправностей
• Варіанти опрацювання оповіщень тепер додаються під час активації плагіна, що робить параметри орієнтування надійнішими - існуючі параметри орієнтації будуть збережені
• Виправлено помилки:
• Виправлена ​​проблема з параметром "автоматичне / ручне" оновлення перегляду журналів аудиту
• Виправлено помилку видалення плагіна (додано нову опцію очищення всіх даних плагіна від бази даних WordPress після видалення)

Що нового у версії 1.3.3:

• Покращення:
• Оновлено деякий текст довідки на сторінці налаштувань плагіна
• Оновлено текст деяких попереджень про безпеку WordPress
• Виправлено помилки:
• Виправлена ​​помилка, пов'язана з зворотною функцією завантаження проксі / IP
• Виправлено проблему, пов'язану з видаленням і оновленнями Sandbox

Що нового у версії 1.3.1:

• Нові сповіщення про безпеку WordPress:
• Попередження 2065: вміст опублікованого повідомлення змінено
• Сигнал попередження 2066: вміст опублікованої сторінки був змінений
• Попередження 2067: змінений тираж опублікованого спеціального повідомлення був змінений
• Попередження 2068: зміст чернетки пошти був змінений
• Попередження 2069: змінений проект-сторінки було змінено
• Сигнал попередження 2070: змінений тип спеціального повідомлення пошти був змінений
• Сигнал 2071: змінено розташування віджету в одному контейнері
• Удосконалення перегляду журналів аудиту безпеки WordPress:
• Вилучено фіксовану ширину з стовпців, отже, тепер вони динамічно змінюються залежно від вашої роздільної здатності
• Виправлено помилки:
• Виправлено проблему, де сповіщення 1001 (вихід із системи) було створено без реєстрації
• Виправлена ​​помилка кодування PHP / недійсний аргумент

Що нового у версії 1.3.0:

• Нові сповіщення про безпеку WordPress:
• Попередження 2065: користувач змінює вміст допису в блозі
• Попередження 2066: користувач змінює вміст сторінки WordPress
• Сигнал 2067: користувач змінює вміст типового повідомлення
• Покращення:
• Код деяких датчиків, які відстежують активність WordPress

Що нового у версії 1.2.9:

• Виправлено проблему з запитами, які використовуються для зняття сповіщень.

Що нового у версії 1.2.7:

• Нова функція:
• Нова опція "Обмежити доступ до плагіна", яка дозволяє адміністраторам WordPress додатково обмежувати доступ до плагіна та попередження про безпеку WordPress
• Покращення:
• Оновлено резервну копію журналу аудиту аудиторії, щоб видалити сигнали безпеки WordPress значно швидше та витрачати менше ресурсів на великих веб-сайтах
• Перемістив запис меню плагіна аудиту під входом до інформаційної панелі для кращого доступу
• Кілька незначних розширень плагіна для кращого виконання на великих установках WordPress
• Виправлено помилки:
• Виправлено невичерпне виняток із квитком підтримки Logout Alert 1001

Що нового у версії 1.2.6:

• Покращення:
• Використовується кілька покращень продуктивності та налаштувань
• Оновлені італійські переклади
• Виправлено помилки:
• Виправлена ​​проблема з URL-адресами сторінок плагінів
• Виправлено невичерпне виключення з вимкненням сповіщення 1001
• Виправлена ​​помилка при виході з виходу
• Виправлено невиконаний виняток із певними кодами сповіщень

Що нового у версії 1.2.4:

• Поліпшення моніторингу невдалих логін

Що нового у версії 1.2.3:

• Покращення:
• Покращена структура бази даних для кращої підтримки багатосторінкових установок WordPress та WordPress з високим рівнем трафіку
• Параметри розробника скидаються під час оновлень для покращення продуктивності
• Додано попередження / примітку для параметрів розробника (такі варіанти НІКОЛИ не повинні бути включені в живих веб-сайтах, але тільки на веб-сайтах для тестування, постановки та розробки)
• Виправлено помилки:
• Випуск бази даних із обмеженням первинного ключа

Що нового у версії 1.2.2:

• Покращення:
• Додано попередження для параметрів розробника
• "Приховані" параметри розробника за замовчуванням. Користувач повинен натискати посилання, щоб отримати доступ до плагінів розробника
• Виправлено помилки:
• Вирішено кілька питань, пов'язаних з перекладами. Тепер все в плагіні можна перекласти
• Виправлено кілька інших повідомлень, повідомлених електронною поштою

Що нового у версії 1.2.1:

• Виправлено помилку:
• Виправлена ​​проблема з оновленням.

Що нового у версії 1.2.0:

• Нові функції:
• Можна зберігати необмежені сповіщення (знято обмеження на 5000 оповіщень)
• Час попередження тепер включає в себе мілісекунди для більшої точності (ідеально підходить для перевірки та відповідності)
• Зазначений час оповіщення залежить від налаштованого часового поясу користувача
• Тепер можна активувати чи вимикати сповіщення про автоматичні процедури обрізки
• Можливість приховати журнал аудиту безпеки WP зі сторінки плагінів у WordPress
• Якщо у багатостадійній установці більше 15 веб-сайтів, замість випадаючого меню відображатиметься поле автоматичного завершення пошуку
• Нові сповіщення про безпеку WordPress:
• Попередження 5007: користувач видалив тему / видалення
• Сигнал 5008: мережа супер адміністратора активізувала тему в мультизв'язці
• Попередження 5009: мережа адміністратора супервччя деактивована тема в багатозасторонні

Що нового у версії 1.1.0:

• Нові функції:
• У сповіщенні відображається аватар користувача, який дозволяє адміністраторам легко розпізнавати користувачів та їх активність
• Клацається ім'я користувача в сповіщеннях дозволяє адміністраторам негайно отримувати доступ до профілю користувача
• Роль користувача повідомляється в сповіщенні, щоб адміністратори могли легко відстежувати будь-яку підозрілу поведінку
• перевірка версії PHP; при встановленні плагін перевірить, яку версію PHP встановлено в системі
• Виправлено помилки:
• Проблеми з обгортанням у віджеті інформаційної панелі сповіщень
• Сценарій оновлення для правильного створення нових таблиць у базі даних WordPress

Що нового у версії 1.0.0:

• Новий переглядач журналів аудиту
• Автоповтор сигналів безпеки - адміністраторам WordPress не потрібно оновлювати сторінку перегляду журналів аудиту, щоб переглянути нові сповіщення
• Інспектор даних повідомляє більше інсайдерської інформації про кожне сповіщення (можна ввімкнути в налаштуваннях)
• Пісочниця дозволяє розробникам виконувати PHP-код для усунення несправностей (можна ввімкнути з налаштувань)
• Журнал запиту, в якому реєструються всі запити HTTP GET і POST, виконані в WordPress (можна ввімкнути в налаштуваннях)
• Ведення журналу помилок PHP; ідеально підходить для розробників, які хочуть відстежувати WordPress за будь-які помилки (можна ввімкнути з налаштувань)
• Нова сторінка підтримки та про нас, яку слід перевірити

Що нового у версії 0.6.3:

• Виправлено помилку:
• Вимкнено налагодження за замовчуванням (залишено ввімкнено помилково).

Вимоги :

• WordPress 3 або вище