WP Security Audit Log

Журнал аудита безопасности WP не защищает веб-сайт от взлома, но он предоставляет инструменты для предотвращения этого.

Плагин может регистрировать различные предпринятые пользователем действия, чтобы помочь веб-мастерам отлаживать и отслеживать назад, откуда был взломан взломан, или он может отображать различные предупреждения, когда происходят определенные действия.

Затем эти предупреждения могут быть применены, и веб-мастера могут устанавливать другие плагины или меры безопасности для защиты этих предупреждений от фактического использования.

Плагин регистрирует действия и события, связанные с:

Профили пользователей

Активность входа

Общая активность системы

Связанная с несколькими видами деятельности

Управление страницами

Управление сообщениями в блогах

Пользовательское управление типом сообщений

Управление боковой панелью и виджетами

Управление темами

Управление плагинами

Насколько нам известно, WP Security Audit Log - это первый и единственный плагин, который может контролировать многопользовательские установки WordPress.

Установка:

Распакуйте и загрузите его в каталог / wp-content / plugins /.

Активируйте плагин через меню «Плагины» в WordPress.

Системные требования

• WordPress 3.6 или выше

Что нового в этой версии:

• Новые функции:
• Аудит для магазина и продуктов WooCommerce.
• Новый Hover над функциональностью для отключения предупреждений одним щелчком мыши.
• Уведомления о новых отслеживания аудита WooCommerce
• Улучшения плагинов:
• Улучшена серьезность предупреждений и добавлено описание серьезности при наведении курсора.
• Удален весь код, связанный с мониторингом ошибок PHP, который больше не используется (очистка весны кода).
• Исправления ошибок:
• Исправлена ​​ошибка, из-за которой 404 журнала, которые все еще были сгенерированы, когда опция журнала была отключена, но было активировано предупреждение 6007.

Что нового в версии 2.5.0:

• Новые функции:
• Новый соединитель базы данных, позволяющий быстрее и эффективнее подключаться к базе данных WordPress.
• Добавлена ​​новая опция для переключения времени отображения предупреждений в формате 24 часа или 12 часов.
• Функции сортировки в журнале аудита журнала (сортировать предупреждения безопасности WordPress по дате и времени, коду или имени пользователя)
• Исправления ошибок:
• Исправлена ​​ошибка, при которой не регистрировались роли супер-администратора при входе в «подсайты» в WordPress multisite
• Исправлено несколько проблем с форматированием в окне просмотра журнала аудита (UI)
• Исправлена ​​проблема, когда несколько плагинов были обновлены с помощью выпадающего меню, и никаких предупреждений не сообщалось.
• Исправлено, когда неограниченный доступ к плагину из одного администратора не работал должным образом

Что нового в версии 2.2:

• Новые функции:
• Новый соединитель базы данных, позволяющий быстрее и эффективнее подключаться к базе данных WordPress.
• Добавлена ​​новая опция для переключения времени отображения предупреждений в формате 24 часа или 12 часов.
• Функции сортировки в журнале аудита журнала (сортировать предупреждения безопасности WordPress по дате и времени, коду или имени пользователя)
• Исправления ошибок:
• Исправлена ​​ошибка, при которой не регистрировались роли супер-администратора при входе в «подсайты» в WordPress multisite
• Исправлено несколько проблем с форматированием в окне просмотра журнала аудита (UI)
• Исправлена ​​проблема, когда несколько плагинов были обновлены с помощью выпадающего меню, и никаких предупреждений не сообщалось.
• Исправлено, когда неограниченный доступ к плагину из одного администратора не работал должным образом

Что нового в версии 2.0.0:

• Новые функции:
• Новый соединитель базы данных, позволяющий быстрее и эффективнее подключаться к базе данных WordPress.
• Добавлена ​​новая опция для переключения времени отображения предупреждений в формате 24 часа или 12 часов.
• Функции сортировки в журнале аудита журнала (сортировать предупреждения безопасности WordPress по дате и времени, коду или имени пользователя)
• Исправления ошибок:
• Исправлена ​​ошибка, при которой не регистрировались роли супер-администратора при входе в «подсайты» в WordPress multisite
• Исправлено несколько проблем с форматированием в окне просмотра журнала аудита (UI)
• Исправлена ​​проблема, когда несколько плагинов были обновлены с помощью выпадающего меню, и никаких предупреждений не сообщалось.
• Исправлено, когда неограниченный доступ к плагину из одного администратора не работал должным образом

Что нового в версии 1.6.1:

• Новые оповещения безопасности:
• 5010: плагин создал новые таблицы в базе данных WordPress
• 5011: плагин изменил структуру нескольких таблиц в базе данных WordPress
• 5012: плагины удалены из базы данных WordPress
• 5013: тема создала новые таблицы в базе данных WordPress
• 5014: тема изменила структуру нескольких таблиц в базе данных WordPress
• 5015: темы удалены из базы данных WordPress
• 5016: неизвестный компонент создал новые таблицы в базе данных WordPress
• 5017: неизвестная тема компонента изменила структуру нескольких таблиц в базе данных WordPress
• 5018: неизвестная тема темы удалена из базы данных WordPress
• 2052: пользователь изменил родительский элемент категории

Что нового в версии 1.5.2:

• Исправление ошибок:
• Убрано предложение, которое изменило путь журнала отладки (используется для тестирования).

Что нового в версии 1.4.0:

• Новые функции:
• Имя пользователя WordPress теперь отображается при записи неудавшегося входа в систему - Подробнее Подробнее
• Плагин теперь доступен на румынском языке благодаря Artmotion
• Улучшения:
• Улучшена проверка проверки IP-адреса - если формат IP-адреса неверен, плагин сообщает «неправильный формат», а не «неизвестно». Это поможет нам улучшить устранение неполадок.
• Добавлены опции обрезания предупреждений при активации плагина, что делает опции обрезки более надежными - существующие параметры отсечения будут сохранены
• Исправления ошибок:
• Исправлена ​​проблема с параметром «авто / ручное» обновление Audit Log Viewer
• Исправлен процесс удаления плагинов (добавлена ​​новая опция для очистки всех данных плагина из базы данных WordPress при удалении)

Что нового в версии 1.3.3:

• Улучшения:
• Обновлен некоторый текст справки на странице настроек плагина
• Обновлен текст некоторых предупреждений безопасности WordPress
• Исправления ошибок:
• Исправлена ​​ошибка, связанная с функцией восстановления обратного прокси / IP.
• Исправлена ​​ошибка, связанная с удалением и обновлением Sandbox.

Что нового в версии 1.3.1:

• Новые предупреждения безопасности WordPress:
• Alert 2065: содержимое опубликованного сообщения было изменено.
• Alert 2066: Изменено содержание опубликованной страницы.
• Alert 2067: Изменено содержание опубликованного пользовательского типа сообщений
• Alert 2068: Изменено содержание проекта сообщения.
• Alert 2069: содержимое страницы черновика было изменено
• Alert 2070: Изменено содержание черновика персонализированного сообщения.
• Alert 2071: Изменено положение виджета в том же контейнере
• Улучшен просмотр журнала аудита безопасности WordPress:
• Удалена фиксированная ширина из столбцов, поэтому теперь они динамически изменяются в зависимости от вашего разрешения.
• Исправления ошибок:
• Исправлена ​​ошибка, из-за которой было создано предупреждение 1001 (logout) без входа
• Исправлена ​​проблема с кодировкой PHP / неправильный аргумент

Что нового в версии 1.3.0:

• Новые предупреждения безопасности WordPress:
• Alert 2065: Пользователь изменил содержание сообщения в блоге.
• Alert 2066: Пользователь изменил содержимое страницы WordPress
• Alert 2067: Пользователь изменил содержимое настраиваемого типа сообщений
• Улучшения:
• Код некоторых датчиков, которые отслеживают активность WordPress.

Что нового в версии 1.2.9:

• Исправлена ​​ошибка с запросами, используемыми для обрезки предупреждений.

Что нового в версии 1.2.7:

• Новая функция:
• Новая опция «Ограничить доступ к плагину», которая позволяет администраторам WordPress дополнительно ограничивать доступ к плагину и предупреждениям безопасности WordPress.
• Улучшения:
• Обновлен бэкэнд просмотра журнала аудита для более быстрого поиска предупреждений безопасности WordPress и сокращения ресурсов на больших веб-сайтах.
• Переместил пункт меню плагина журнала аудита под элементом панели управления для лучшего доступа
• Несколько незначительных улучшений для плагина, чтобы лучше работать при больших установках WordPress.
• Исправления ошибок:
• Исправлено неперехваченное исключение с билетом поддержки Logout Alert 1001

Что нового в версии 1.2.6:

• Улучшения:
• Несколько улучшений производительности и настроек были применены.
• Обновленные итальянские переводы
• Исправления ошибок:
• Исправлена ​​ошибка с URL-адресами плагинов
• Исправлено неперехваченное исключение с Logout Alert 1001
• Исправлена ​​ошибка при выходе из системы.
• Исправлено неперехваченное исключение с конкретными кодами предупреждений

Что нового в версии 1.2.4:

• Улучшен мониторинг неудачных входов.

Что нового в версии 1.2.3:

• Улучшения:
• Улучшена структура базы данных для лучшей поддержки многопользовательских установок WordPress и WordPress с высоким трафиком.
• Параметры разработчика сбрасываются во время обновлений для повышения производительности
• Добавлено предупреждение / примечание к параметрам разработчика (такие параметры НЕ ДОЛЖНЫ быть включены на живых веб-сайтах, но только на веб-сайтах тестирования, создания и разработки).
• Исправления ошибок:
• Ошибка базы данных с ограничением первичного ключа

Что нового в версии 1.2.2:

• Улучшения:
• Добавлено предупреждение для параметров разработчика
• «Скрытые» параметры разработчика по умолчанию. Пользователь должен щелкнуть ссылку для доступа к плагинам разработчиков.
• Исправления ошибок:
• Решено несколько вопросов, связанных с переводами. Теперь все в плагине переводится.
• Исправлено несколько других сообщений, отправленных по электронной почте.

Что нового в версии 1.2.1:

• Исправление ошибок:
• Исправлена ​​ошибка с обновлением.

Что нового в версии 1.2.0:

• Новые функции:
• Неограниченное количество предупреждений может быть сохранено (удалено ограничение 5000 предупреждений)
• Время оповещения теперь включает миллисекунды для большей точности (идеально подходит для аудита и соответствия)
• Сообщаемое время оповещения теперь относительно настроенного часового пояса пользователя
• Теперь можно включить / отключить автоматические процедуры обрезки предупреждений
• Возможность скрытия журнала аудита безопасности WP с страницы плагинов в WordPress
• Если в многоуровневой установке установлено более 15 веб-сайтов, вместо раскрывающегося меню отображается окно с полным полным поиском сайта.
• Новые предупреждения безопасности WordPress:
• Alert 5007: Пользователь удалил / удалил тему
• Alert 5008: сеть супер-администратора активировала тему для нескольких пользователей
• Alert 5009: сеть супер администратора отключила тему в многопользовательском режиме

Что нового в версии 1.1.0:

• Новые функции:
• В предупреждении отображается аватара пользователя, позволяющая администраторам легко распознавать пользователей и их активность.
• Доступное имя пользователя в предупреждениях позволяет администраторам мгновенно получать доступ к профилю пользователя
• В роли пользователя сообщается роль пользователя, поэтому администраторы могут легко отслеживать любое подозрительное поведение.
• Проверка версии PHP; после установки плагин проверит, какая версия PHP установлена ​​в системе.
• Исправлены ошибки:
• Проблема с упаковкой в ​​виджетах панели управления
• Обновить скрипт для правильного создания новых таблиц в базе данных WordPress.

Что нового в версии 1.0.0:

• Новый просмотр журнала аудита
• Автоматическое обновление предупреждений о безопасности - администраторам WordPress не нужно обновлять страницу просмотра журнала аудита, чтобы видеть новые предупреждения.
• Data Inspector сообщает больше инсайдерской информации о каждом предупреждении (может быть активировано из настроек)
• Песочница позволяет разработчикам выполнять PHP-код для устранения неполадок (может быть активирован из настроек)
• Журнал запросов, который регистрирует все запросы HTTP GET и POST, выполненные в WordPress (может быть активирован из настроек)
• Регистрация ошибок PHP; идеально подходит для разработчиков, которые хотят отслеживать WordPress для любых ошибок (могут быть включены из настроек)
• Новая страница поддержки и о нас, которую вы должны проверить

Что нового в версии 0.6.3:

• Исправление ошибок:
• Отключить отладку по умолчанию (слева разрешено по ошибке).

Требования

• WordPress 3 или выше