WP Security Audit Log

Jurnalul de audit al securității WP nu protejează de fapt un site de a fi hacked, ci oferă instrumentele pentru a preveni acest lucru.

Plugin-ul poate înregistra diverse acțiuni întreprinse de utilizatori pentru a ajuta webmasterii să depaneze și să urmărească unde a fost inițiat un hack sau poate afișa diverse avertismente atunci când au loc anumite acțiuni.

Aceste avertismente pot fi apoi respectate și webmasterii pot instala alte pluginuri sau măsuri de securitate pentru a proteja aceste alerte împotriva exploatării efective.

Pluginul înregistrează acțiunile și evenimentele legate de:

Profiluri utilizator

Activitatea de conectare

Activitatea generală a sistemului

Activitatea asociată cu mai multe activități

Gestionarea paginilor

Gestiunea postărilor de bloguri

Gestionarea personalizată a tipului postului

Gestionarea barei laterale și a widgeturilor

Managementul temelor

Gestiunea pluginurilor

Din cunoștințele noastre, WP Security Audit Log este primul și singurul plugin care poate monitoriza instalările multisite WordPress.

Instalare:

Despachetați și încărcați-l în directorul / wp-content / plugins /.

Activează plugin-ul prin meniul "Plugin-uri" din WordPress.

Cerințe de sistem

• WordPress 3.6 sau o versiune ulterioară

Ce este nou în această versiune:

• Caracteristici noi:
• Traseu de audit pentru magazinul și produsele WooCommerce.
• Plasați mouse-ul peste funcționalitate pentru a dezactiva alertele cu un singur clic.
• Noile alerte WooCommerce Trail Audit
• Îmbunătățirile de plugin:
• A fost îmbunătățită gradul de severitate a alertelor și a fost adăugată o descriere a severității pe care ați plasat-o peste.
• S-a eliminat tot codul referitor la monitorizarea erorilor PHP, care nu mai este folosită (curățarea codurilor primăvară).
• Remedieri de erori:
• A fost rezolvată o problemă în care au fost generate 404 de jurnale care sunt încă generate atunci când opțiunea de jurnalizare a fost dezactivată, dar alerta 6007 a fost activată.

Ce este nou în versiunea 2.5.0:

• Caracteristici noi:
• Conector de bază de date nou care permite pluginul mai rapid și mai eficient pentru comunicarea bazei de date WordPress
• A fost adăugată o nouă opțiune pentru comutarea timpului de afișare a alertelor între formatul de 24 ore sau 12 ore
• Funcționalitatea de sortare în Audit Log Viewer (sortați alertele de securitate WordPress după dată și amploare, cod sau nume de utilizator)
• Remedieri de erori:
• Probleme fixe în care rolurile super admin nu au fost raportate la conectarea la "subsite" în WordPress multisite
• Au fost rezolvate mai multe probleme de formatare în Vizualizatorul de jurnal de audit (UI)
• Problemă fixă ​​în care au fost actualizate mai multe pluginuri prin meniul drop-down și nu au fost raportate alerte
• Fixat atunci când accesul la plugin-uri fără restricții de la un singur admin nu funcționa corect

Ce este nou în versiunea 2.2:

• Caracteristici noi:
• Conector de bază de date nou care permite pluginul mai rapid și mai eficient pentru comunicarea bazei de date WordPress
• A fost adăugată o nouă opțiune pentru comutarea timpului de afișare al alertelor între formatul de 24 ore sau 12 ore
• Funcționalitatea de sortare în Audit Log Viewer (sortați alertele de securitate WordPress după dată și amploare, cod sau nume de utilizator)
• Remedieri de erori:
• Probleme fixe în care rolurile super admin nu au fost raportate când vă conectați la "subsite" în WordPress multisite
• Au fost rezolvate mai multe probleme de formatare în Vizualizatorul de jurnal de audit (UI)
• Problemă fixă ​​în care au fost actualizate mai multe pluginuri prin meniul drop-down și nu au fost raportate alerte
• Fixat atunci când accesul la plugin-uri fără restricții de la un singur admin nu funcționa corect

Ce este nou în versiunea 2.0.0:

• Caracteristici noi:
• Conector de bază de date nou care permite pluginul mai rapid și mai eficient pentru comunicarea bazei de date WordPress
• A fost adăugată o nouă opțiune pentru comutarea timpului de afișare al alertelor între formatul de 24 ore sau 12 ore
• Funcționalitatea de sortare în Audit Log Viewer (sortați alertele de securitate WordPress după dată și amploare, cod sau nume de utilizator)
• Remedieri de erori:
• Probleme fixe în care rolurile super admin nu au fost raportate când vă conectați la "subsite" în WordPress multisite
• Au fost rezolvate mai multe probleme de formatare în Vizualizatorul de jurnal de audit (UI)
• Problemă fixă ​​în care au fost actualizate mai multe pluginuri prin meniul drop-down și nu au fost raportate alerte
• Fixat atunci când accesul la plugin-uri fără restricții de la un singur admin nu funcționa corect

Ce este nou în versiunea 1.6.1:

• Alerte noi de securitate:
• 5010: pluginul a creat noi tabele în baza de date WordPress
• 5011: plugin-ul a modificat structura unui număr de tabele în baza de date WordPress
• 5012: plugin-uri șterse din baza de date WordPress
• 5013: tema a creat noi tabele în baza de date WordPress
• 5014: tema a modificat structura unui număr de tabele în baza de date WordPress
• 5015: temele au șters tabele din baza de date WordPress
• 5016: o componentă necunoscută a creat noi tabele în baza de date WordPress
• 5017: o temă a componentei necunoscute a modificat structura unui număr de tabele în baza de date WordPress
• 5018: o temă componentă necunoscută a șters tabele din baza de date WordPress
• 2052: un utilizator a schimbat părintele unei categorii

Ce este nou în versiunea 1.5.2:

• Remedierea erorilor:
• A fost eliminată o clauză care a modificat calea jurnalului de depanare (folosit pentru testare).

Ce este nou în versiunea 1.4.0:

• Caracteristici noi:
• Numele de utilizator WordPress este raportat atunci când este înregistrată o înregistrare nereușită - Mai multe detalii
• Plugin-ul este acum disponibil în limba română datorită Artmotion
• Îmbunătățiri:
• Verificări îmbunătățite privind validarea adreselor IP - dacă formatul adresei IP este incorect, pluginul raportează "format incorect" și nu "necunoscut" - aceasta ne va ajuta să îmbunătățim depanarea
• Opțiunile de tăiere a avertismentelor sunt adăugate în timpul activării pluginului, făcând mai multe opțiuni de tăiere - vor fi păstrate opțiunile de tăiere existente
• Remedieri de erori:
• Problemă fixă ​​cu opțiunea de actualizare automată / manuală a vizualizatorului de jurnale de audit
• Procesul de dezinstalare a plugin-ului fix (adaugă o nouă opțiune pentru a șterge toate datele din baza de date WordPress după dezinstalare)

Ce este nou în versiunea 1.3.3:

• Îmbunătățiri:
• S-a actualizat o parte din textul de ajutor din pagina de setări a pluginului
• A fost actualizat textul unor alerte de securitate WordPress
• Remedieri de erori:
• S-a rezolvat o eroare legată de funcționalitatea inversă proxy / IP retrieval
• A fost rezolvată o problemă referitoare la eliminarea și actualizarea sandbox-urilor

Ce este nou în versiunea 1.3.1:

• Alerte noi de securitate WordPress:
• Alertă 2065: Conținutul postării publicate a fost modificat
• Alertă 2066: Conținutul paginii publicate a fost modificat
• Alertă 2067: Conținutul tipului de postare publicat publicat a fost modificat
• Alertă 2068: Conținutul unei postări de proiect a fost modificat
• Alertă 2069: Conținutul unei pagini de proiect a fost modificat
• Alertă 2070: Conținutul unui tip de post particularizat a fost modificat
• Alertă 2071: Schimbarea poziției unui widget în același container
• Îmbunătățirea vizualizării jurnalelor de securitate pentru WordPress Security:
• Am eliminat lățimea fixă ​​din coloane, deci acum sunt redimensionate dinamic în funcție de rezoluția dvs.
• Remedieri de erori:
• A fost rezolvată o problemă în care alerta 1001 (logout) a fost generată fără autentificare
• A fost rezolvată o problemă de codare PHP / problemă de argument nevalid

Ce este nou în versiunea 1.3.0:

• Alerte noi de securitate WordPress:
• Alertă 2065: Utilizatorul a modificat conținutul unei postări de blog
• Alertă 2066: Utilizatorul a modificat conținutul unei pagini WordPress
• Alertă 2067: Utilizatorul a modificat conținutul unui tip de post personalizat
• Îmbunătățiri:
• Codul unora dintre senzorii care monitorizează activitatea WordPress

Ce este nou în versiunea 1.2.9:

• S-a rezolvat o problemă cu interogările utilizate pentru tăierea alertelor.

Ce este nou în versiunea 1.2.7:

• Caracteristică nouă:
• Opțiunea nouă "Restricționarea accesului la pluginuri", care permite administratorilor WordPress să restricționeze în continuare accesul la pluginul și alertele de securitate WordPress
• Îmbunătățiri:
• Actualizați backend-ul Audit Log Viewer pentru a recupera alertele de securitate WordPress mult mai rapid și pentru a consuma mai puține resurse pe site-urile mari
• Mutarea înregistrării din meniul pluginului Audit Log din sub tabloul de bord pentru un acces mai bun
• Câteva îmbunătățiri minore ale pluginului pentru a funcționa mai bine pe instalațiile WordPress mari
• Remedieri de erori:
• A fost rezolvată o excepție necondiționată cu un bilet de asistență Logout Alert 1001

Ce este nou în versiunea 1.2.6:

• Îmbunătățiri:
• S-au aplicat mai multe îmbunătățiri și îmbunătățiri de performanță
• Traduceri italiene actualizate
• Remedieri de erori:
• S-a rezolvat o problemă cu adresa URL a paginilor de pluginuri
• A fost rezolvată o excepție neafectată cu Logout Alert 1001
• Eroare fixă ​​la problema deconectării
• Excepție fixă ​​necondiționată cu coduri de alertă specifice

Ce este nou în versiunea 1.2.4:

• Monitorizarea îmbunătățită a datelor de conectare nereușite.

Ce este nou în versiunea 1.2.3:

• Îmbunătățiri:
• Structura bazei de date îmbunătățită pentru o mai bună susținere a instalărilor multisite WordPress și WordPress cu trafic sporit
• Opțiunile pentru dezvoltatori sunt resetate în timpul actualizărilor pentru o performanță îmbunătățită
• A fost adăugat un avertisment / notă la opțiunile dezvoltatorului (astfel de opțiuni nu ar trebui să fie activate NIMIC pe site-urile live, ci numai pe site-urile de testare, de staționare și de dezvoltare)
• Remedieri de erori:
• Problema bazei de date cu constrângere cheie primară

Ce este nou în versiunea 1.2.2:

• Îmbunătățiri:
• A fost adăugat un avertisment pentru opțiunile pentru dezvoltatori
• Opțiunile pentru dezvoltatori "ascunse" din setările implicite. Utilizatorul trebuie să facă clic pe link pentru a accesa pluginurile pentru dezvoltatori
• Remedieri de erori:
• Rezolvarea mai multor aspecte legate de traduceri. Acum totul din plugin este translatabil
• S-au rezolvat alte câteva probleme raportate prin e-mail

Ce este nou în versiunea 1.2.1:

• Remedierea erorilor:
• Problemă raportată cu actualizare.

Ce este nou în versiunea 1.2.0:

• Caracteristici noi:
• Alerte nelimitate pot fi stocate (s-au eliminat limitele 5000 de alerte)
• Timpul de alertă include acum milisecunde pentru o mai mare precizie (ideal pentru audit și conformare)
• Timpul de alertă raportat este acum în funcție de fusul orar configurat de utilizator
• Alertele procedurilor automate de tăiere pot fi acum activate / dezactivate
• Opțiunea de a ascunde jurnalul de audit al securității WP din pagina de pluginuri din WordPress
• În cazul în care există mai mult de 15 site-uri într-o instalare multisite, este afișată o casetă de căutare automată a site-ului în locul meniului derulant
• Alerte noi de securitate WordPress:
• Alert 5007: Utilizatorul a dezinstalat / șters o temă
• Alertă 5008: Rețeaua de administratori superactiv a activat o temă pe mai multe pagini
• Alertă 5009: Rețeaua de administrator superactiv a dezactivat o temă pe mai multe pagini

Ce este nou în versiunea 1.1.0:

• Caracteristici noi:
• Avatarul de utilizator este afișat în alertă pentru a permite administratorilor să recunoască cu ușurință utilizatorii și activitatea lor
• Numele de utilizator clicabil în alerte permite administratorilor să acceseze instantaneu profilul utilizatorului
• Rolul utilizatorului este raportat în alertă, astfel încât administratorii pot urmări cu ușurință orice comportament suspect
• verificatorul versiunii PHP; la instalare pluginul va verifica ce versiune de PHP este instalată pe sistem
• Remedierea erorilor:
• Problemă de împachetare în widget-ul de control al alertelor
• Actualizați scriptul pentru a crea corect tabelele noi în baza de date WordPress

Ce este nou în versiunea 1.0.0:

• Vizualizator nou pentru jurnalul de audit
• Reîmprospătarea automată a alertelor de securitate - administratorii WordPress nu au nevoie să actualizeze pagina Audit Log Viewer pentru a vedea alerte noi
• Inspectorul de date raportează mai multe informații privilegiate despre fiecare alertă (pot fi activate din setări)
• Sandbox permite dezvoltatorilor să execute cod PHP pentru depanare (poate fi activat din setări)
• Jurnal de solicitare care înregistrează toate solicitările HTTP GET și POST efectuate pe WordPress (pot fi activate din setări)
• Logarea erorilor PHP; ideal pentru dezvoltatorii care doresc să monitorizeze WordPress pentru orice eroare (poate fi activată din setări)
• Pagina de asistență nouă și despre noi pe care ar trebui să o verificați

Ce este nou în versiunea 0.6.3:

• Remedierea erorilor:
• Depanarea dezactivată în mod prestabilit (stânga este activată din greșeală).

Cerințe :

• WordPress 3 sau mai mult