WP Security Audit Log

WP Security Audit Log beskytter faktisk ikke et websted mod at blive hacket, men det giver værktøjerne til at forhindre dette.

Plugin kan logge forskellige brugertagne handlinger for at hjælpe webmastere med at fejle og spore tilbage fra hvor et hack blev indledt, eller det kan vise forskellige advarsler, når visse handlinger finder sted.

Disse advarsler kan derefter håndteres, og webmastere kan installere andre plugins eller sikkerhedsforanstaltninger for at beskytte disse advarsler fra at blive rent faktisk udnyttet.

Plugin logger handlinger og begivenheder relateret til:

Brugerprofiler

Loginaktivitet

Samlet systemaktivitet

Multisite relateret aktivitet

Pages management

Blog-postadministration

Brugerdefineret posttypestyring

Sidebjælke og widgetstyring

Temahåndtering

Plugin management

Som vores viden er WP Security Audit Log det første og eneste plugin, der kan overvåge WordPress multisite-installationer.

Installation:

Pak og upload det til / wp-indhold / plugins / directory.

Aktivér plugin'et via menuen 'Plugins' i WordPress.

Systemkrav

• WordPress 3.6 eller højere

Hvad er nyt i denne udgave:

• Nye funktioner:
• Revisionsspor til WooCommerce Store og produkter.
• Ny Hover over funktionalitet for at deaktivere advarsler med et enkelt klik.
• Nye WooCommerce Audit Trail Alerts
• Forbedringer af pluginprogrammer:
• Forbedret sværhedsgrad af advarsler og tilføjet sværhedsbeskrivelse på svinger over.
• Fjernet al kode relateret til PHP fejl overvågning, som ikke længere er brugt (kode forår rengøring).
• Fejlrettelser:
• Løst et problem, hvor 404 logger, hvor der stadig genereres, når logfilen blev deaktiveret, men advarsel 6007 blev aktiveret.

Hvad er nyt i version 2.5.0:

• Nye funktioner:
• Ny databasekonnektor tillader hurtigere og mere effektiv plugin til WordPress database kommunikation
• Tilføjet ny mulighed for at skifte visningstid for advarsler mellem 24-timers eller 12-timers format
• Sorteringsfunktionalitet i Audit Log Viewer (sortere WordPress-sikkerhedsadvarsler efter dato og tid, kode eller brugernavn)
• Fejlrettelser:
• Faste problem, hvor superadministratorroller ikke blev rapporteret, da du logger ind på "subsites" i WordPress multisite
• Fixerede flere formateringsproblemer i revisionslogfremviseren (brugergrænsefladen)
• Faste problem, hvor flere plugins blev opgraderet via dropdown-menuen, og der blev ikke rapporteret nogen advarsler
• Fast, når ubegrænset pluginadgang fra en enkelt administrator ikke fungerede korrekt

Hvad er nyt i version 2.2:

• Nye funktioner:
• Ny databasekonnektor tillader hurtigere og mere effektiv plugin til WordPress database kommunikation
• Tilføjet ny mulighed for at skifte visningstid for advarsler mellem 24-timers eller 12-timers format
• Sorteringsfunktionalitet i Audit Log Viewer (sortere WordPress-sikkerhedsadvarsler efter dato og tid, kode eller brugernavn)
• Fejlrettelser:
• Faste problem, hvor superadministratorroller ikke blev rapporteret, da du logger ind på "subsites" i WordPress multisite
• Fixerede flere formateringsproblemer i revisionslogfremviseren (brugergrænsefladen)
• Faste problem, hvor flere plugins blev opgraderet via dropdown-menuen, og der blev ikke rapporteret nogen advarsler
• Fast, når ubegrænset pluginadgang fra en enkelt administrator ikke fungerede korrekt

Hvad er nyt i version 2.0.0:

• Nye funktioner:
• Ny databasekonnektor tillader hurtigere og mere effektiv plugin til WordPress database kommunikation
• Tilføjet ny mulighed for at skifte visningstid for advarsler mellem 24-timers eller 12-timers format
• Sorteringsfunktionalitet i Audit Log Viewer (sortere WordPress-sikkerhedsadvarsler efter dato og tid, kode eller brugernavn)
• Fejlrettelser:
• Faste problem, hvor superadministratorroller ikke blev rapporteret, da du logger ind på "subsites" i WordPress multisite
• Fixerede flere formateringsproblemer i revisionslogfremviseren (brugergrænsefladen)
• Faste problem, hvor flere plugins blev opgraderet via dropdown-menuen, og der blev ikke rapporteret nogen advarsler
• Fast, når ubegrænset pluginadgang fra en enkelt administrator ikke fungerede korrekt

Hvad er nyt i version 1.6.1:

• Nye sikkerhedsadvarsler:
• 5010: Plugin har oprettet nye tabeller i WordPress-databasen
• 5011: plugin ændrede strukturen af ​​et antal tabeller i WordPress-databasen
• 5012: plugin slettede tabeller fra WordPress-databasen
• 5013: tema skabte nye tabeller i WordPress-databasen
• 5014: tema ændrede strukturen af ​​et antal tabeller i WordPress-databasen
• 5015: tema slettede tabeller fra WordPress-databasen
• 5016: En ukendt komponent oprettet nye tabeller i WordPress-databasen
• 5017: Et ukendt komponenttema ændrede strukturen af ​​et antal tabeller i WordPress-databasen
• 5018: Et ukendt komponenttema slettet tabeller fra WordPress-databasen
• 2052: En bruger ændrede forælder til en kategori

Hvad er nyt i version 1.5.2:

• Fejlrettelse:
• Fjernet en klausul, der ændrede debug log path (bruges til testning).

Hvad er nyt i version 1.4.0:

• Nye funktioner:
• WordPress brugernavn rapporteres nu, når et mislykket login er registreret - Flere detaljer
• Plugin er nu tilgængelig på rumænsk takket være Artmotion
• Forbedringer:
• Forbedret IP-adresse valideringskontrol - hvis IP-adresseformat er forkert, plugin rapporterer "forkert format" og ikke "ukendt" - Dette vil hjælpe os med at forbedre fejlfinding
• Indstillinger for beskæring af beskæringer tilføjes nu under aktivering af plugin'et, hvilket gør beskæringsindstillinger mere pålidelige - eksisterende beskæringsindstillinger beholdes
• Fejlrettelser:
• Fast problem med indstillingen "automatisk / manuel" opdatering af revisionslogfremviser
• Afinstalleringsprocessen med fast plugin (tilføjet ny mulighed for at rense alle plugindata fra WordPress-databasen ved afinstallation)

Hvad er nyt i version 1.3.3:

• Forbedringer:
• Opdateret nogle af hjælpeteksten på plugins indstillingsside
• Opdateret teksten til nogle WordPress-sikkerhedsadvarsler
• Fejlrettelser:
• Løst en fejl relateret til funktionen omvendt proxy / IP-hentning
• Løst et problem i forbindelse med fjernelse og opgradering af sandkasser

Hvad er nyt i version 1.3.1:

• Nye WordPress Security Alerts:
• Alert 2065: Indholdet af offentliggjort indlæg er blevet ændret
• Alert 2066: Indholdet af den offentliggjorte side er blevet ændret
• Alert 2067: Indholdet af offentliggjort brugerdefineret posttype er blevet ændret
• Alert 2068: Indholdet af et udkast til indlæg er blevet ændret
• Alert 2069: Indholdet af et udkast til side er blevet ændret
• Alert 2070: Indholdet af et udkast til brugerdefineret posttype er blevet ændret
• Alert 2071: Ændret placeringen af ​​en widget i den samme beholder
• WordPress Security Audit Log Viewer forbedring:
• Fjernet fast bredde fra kolonner, så nu ændres de dynamisk afhængigt af din opløsning
• Fejlrettelser:
• Løst et problem, hvor advarsel 1001 (logout) blev genereret uden login
• Fast et PHP-kodende problem / ugyldigt argumentproblem

Hvad er nyt i version 1.3.0:

• Nye WordPress Security Alerts:
• Alert 2065: Bruger ændret indholdet af et blogindlæg
• Alert 2066: Bruger ændret indholdet på en WordPress-side
• Alert 2067: Bruger ændret indholdet af en brugerdefineret posttype
• Forbedringer:
• Koden for nogle af sensorerne, der overvåger WordPress-aktiviteten

Hvad er nyt i version 1.2.9:

• Løst et problem med de forespørgsler, der blev brugt til beskederne beskæring.

Hvad er nyt i version 1.2.7:

• Ny funktion:
• Ny mulighed "Begræns plug-in adgang", der gør det muligt for WordPress-administratorer at yderligere begrænse adgangen til plugin og WordPress-sikkerhedsadvarsler
• Forbedringer:
• Opdateret Audit Log Viewer-backend for at få WordPress-sikkerhedsadvarsler meget hurtigere og forbruge mindre ressourcer på store websteder
• Flyttede kontrolpanelmenuen under kontrolpanelets indgang for bedre adgang
• Flere mindre forbedringer til plugin'et til bedre resultater på store WordPress-installationer
• Fejlrettelser:
• Fixed en uncaught undtagelse med Logout Alert 1001 support billet

Hvad er nyt i version 1.2.6:

• Forbedringer:
• Adskillige præstationsforbedringer og tweaks anvendt
• Opdaterede italienske oversættelser
• Fejlrettelser:
• Løst et problem med webadresser til pluginsider
• Fixed en uncaught undtagelse med Logout Alert 1001
• Fast fejl ved logout-udgave
• Fast uncaught-undtagelse med specifikke advarselskoder

Hvad er nyt i version 1.2.4:

• Forbedret overvågning af mislykkede login.

Hvad er nyt i version 1.2.3:

• Forbedringer:
• Forbedret database struktur for bedre support af WordPress og WordPress multisite installationer med høj trafik
• Udviklerindstillinger nulstilles under opdateringer for forbedret ydelse
• Tilføjet en advarsel / notat til udviklerindstillingerne (sådanne valgmuligheder bør ALDRIG være aktiveret på levende websteder, men kun på test-, oplægnings- og udviklingswebsteder)
• Fejlrettelser:
• Databaseproblem med primærnøglebegrænsning

Hvad er nyt i version 1.2.2:

• Forbedringer:
• Tilføjet en advarsel til udviklerindstillinger
• "Skjult" udvikler muligheder fra standardindstillinger. Bruger skal klikke på link for at få adgang til udvikler plugins
• Fejlrettelser:
• Løst flere problemer i forbindelse med oversættelser. Nu er alt i plugin oversætteligt
• Fastsatte flere andre problemer rapporteret via e-mail

Hvad er nyt i version 1.2.1:

• Fejlrettelse:
• Fast rapporteret problem med opgradering.

Hvad er nyt i version 1.2.0:

• Nye funktioner:
• Ubegrænsede advarsler kan gemmes (fjernet grænsen på 5000 varsler)
• Alertiden indeholder nu millisekunder for mere præcision (ideel til revision og overholdelse)
• Rapporteret varslingstid er nu i forhold til brugerens konfigurerede tidszone
• Varsler om automatisk beskæring kan nu aktiveres / deaktiveres
• Mulighed for at skjule WP Security Audit Log fra plugins side i WordPress
• Hvis der er mere end 15 websteder i en multisite-installation, vises en automatisk komplet søgningssøgning i stedet for drop-down menuen
• Nye WordPress Security Alerts:
• Alert 5007: Bruger har afinstalleret / slettet et tema
• Alert 5008: Super administrator netværk aktiveret et tema på multisite
• Alert 5009: Super administrator netværk deaktiveret et tema på multisite

Hvad er nyt i version 1.1.0:

• Nye funktioner:
• Brugerens avatar vises i advarslen, så administratorer nemt kan genkende brugere og deres aktivitet
• Klikbart brugernavn i advarsler tillader administratorer at få adgang til brugerens profil med det samme
• Brugerrolle rapporteres i advarsel, så administratorer nemt kan spore enhver mistænkelig adfærd
• PHP Version Checker; Efter installationen kontrollerer plugin hvilken version af PHP der er installeret på systemet
• Fejlrettelser:
• Indpakningsproblem i advarselspanelet widget
• Opgrader script til korrekt oprettelse af de nye tabeller i WordPress-databasen

Hvad er nyt i version 1.0.0:

• Ny revisionslogfremviser
• Automatisk opdatering af sikkerhedsadvarsler - WordPress-administratorer behøver ikke at opdatere siden Audit Log Viewer for at se nye advarsler
• Datainspektør rapporterer flere insideroplysninger om hver alarm (kan aktiveres fra indstillinger)
• Sandbox giver udviklere mulighed for at udføre PHP-kode til fejlfinding (kan aktiveres fra indstillinger)
• Request Log, der logger alle HTTP GET og POST anmodninger udført på WordPress (kan aktiveres fra indstillinger)
• Logging af PHP fejl; ideel til udviklere, der ønsker at overvåge WordPress for eventuelle fejl (kan aktiveres fra indstillinger)
• Ny support og Om os side, som du bør tjekke ud

Hvad er nyt i version 0.6.3:

• Fejlrettelse:
• Deaktiveret fejlsøgning som standard (venstre aktiveret ved en fejltagelse).

Krav :

• WordPress 3 eller højere