WP Security Audit Log

WP Security Audit Log beskytter faktisk ikke et nettsted for å bli hacket, men det gir verktøyene for å forhindre at dette skjer.

Plugin kan logge ulike brukertiltak for å hjelpe webmastere til å feilsøke og spore tilbake fra hvor en hack ble startet, eller det kan vise ulike advarsler når bestemte handlinger finner sted.

Disse advarslene kan da håndteres, og webansvarlige kan installere andre plugins eller sikkerhetsforanstaltninger for å beskytte disse varslene fra å bli faktisk utnyttet.

Pluggen logger til handlinger og hendelser relatert til:

Brukerprofiler

Påloggingsaktivitet

Samlet systemaktivitet

Multisite relatert aktivitet

Sidestyring

Blog postbehandling

Tilpasset posttypeadministrasjon

Sidebar og widgetadministrasjon

Temaadministrasjon

Pluginbehandling

Som vår kunnskap er WP Security Audit Log det første og eneste plugin som kan overvåke WordPress multisite installasjoner.

Installasjon:

Pakke opp og laste den opp til / wp-innhold / plugins / katalog.

Aktiver pluginet via "Plugins" -menyen i WordPress.

Systemkrav

• WordPress 3.6 eller høyere

Hva er nytt i denne versjonen:

• Nye funksjoner:
• Revisjonssti for WooCommerce Store og produkter.
• Ny overføringsfunksjonalitet for å deaktivere varsler med ett enkelt klikk.
• Ny WooCommerce Audit Trail Alerts
• Forbedringer av plugin:
• Forbedret alvorlighetsgrad av varsler og tilsatt alvorlighetsbeskrivelse på svinger over.
• Fjernet all kode relatert til PHP feil overvåkning, som ikke lenger er brukt (kode vårrengjøring).
• Feilrettelser:
• Løst et problem der 404 logger der fortsatt genereres når loggalternativet ble deaktivert, men varsling 6007 ble aktivert.

Hva er nytt i versjon 2.5.0:

• Nye funksjoner:
• Ny databasekontakt som gir raskere og mer effektiv plugin til WordPress-databasekommunikasjon
• Lagt til nytt alternativ for å bytte visningstid for varsler mellom 24-timers eller 12-timers format
• Sorteringsfunksjonalitet i revisjonsloggvisning (sortere WordPress-sikkerhetsvarsler etter dato og tid, kode eller brukernavn)
• Feilrettelser:
• Fast problem hvor superadministratorroller ikke ble rapportert når du logg på "undernettsteder" i WordPress multisite
• Fiks flere formateringsproblemer i revisjonsloggviseren (brukergrensesnittet)
• Fast problem hvor flere plugins ble oppgradert via rullegardinmenyen og ingen varsler ble rapportert
• Fast når ubegrenset plugin-tilgang fra en enkelt administrator ikke fungerte riktig

Hva er nytt i versjon 2.2:

• Nye funksjoner:
• Ny databasekontakt som gir raskere og mer effektiv plugin til WordPress-databasekommunikasjon
• Lagt til nytt alternativ for å bytte visningstid for varsler mellom 24-timers eller 12-timers format
• Sorteringsfunksjonalitet i revisjonsloggvisning (sortere WordPress-sikkerhetsvarsler etter dato og tid, kode eller brukernavn)
• Feilrettelser:
• Fast problem hvor superadministratorroller ikke ble rapportert når du logg på "undernettsteder" i WordPress multisite
• Fiks flere formateringsproblemer i revisjonsloggviseren (brukergrensesnittet)
• Fast problem hvor flere plugins ble oppgradert via rullegardinmenyen og ingen varsler ble rapportert
• Fast når ubegrenset plugin-tilgang fra en enkelt administrator ikke fungerte riktig

Hva er nytt i versjon 2.0.0:

• Nye funksjoner:
• Ny databasekontakt som gir raskere og mer effektiv plugin til WordPress-databasekommunikasjon
• Lagt til nytt alternativ for å bytte visningstid for varsler mellom 24-timers eller 12-timers format
• Sorteringsfunksjonalitet i revisjonsloggvisning (sortere WordPress-sikkerhetsvarsler etter dato og tid, kode eller brukernavn)
• Feilrettelser:
• Fast problem hvor superadministratorroller ikke ble rapportert når du logg på "undernettsteder" i WordPress multisite
• Fiks flere formateringsproblemer i revisjonsloggviseren (brukergrensesnittet)
• Fast problem hvor flere plugins ble oppgradert via rullegardinmenyen og ingen varsler ble rapportert
• Fast når ubegrenset plugin-tilgang fra en enkelt administrator ikke fungerte riktig

Hva er nytt i versjon 1.6.1:

• Nye sikkerhetsvarsler:
• 5010: Plugin opprettet nye tabeller i WordPress-databasen
• 5011: Plugin endret strukturen til et antall tabeller i WordPress-databasen
• 5012: Plugin slettede tabeller fra WordPress-databasen
• 5013: tema opprettet nye tabeller i WordPress-databasen
• 5014: tema endret strukturen til en rekke tabeller i WordPress-databasen
• 5015: tema slettede tabeller fra WordPress-databasen
• 5016: En ukjent komponent opprettet nye tabeller i WordPress-databasen
• 5017: Et ukjent komponenttema endret strukturen til en rekke tabeller i WordPress-databasen
• 5018: et ukjent komponenttema slettede tabeller fra WordPress-databasen
• 2052: En bruker endret foreldren til en kategori

Hva er nytt i versjon 1.5.2:

• Feilsøking:
• Fjernet en klausul som endret feilsøkingsloggbanen (brukes til testing).

Hva er nytt i versjon 1.4.0:

• Nye funksjoner:
• WordPress brukernavn er nå rapportert når en feilaktig pålogging er registrert - Mer detaljer
• Plugin er nå tilgjengelig på rumensk takket være Artmotion
• Forbedringer:
• Forbedret IP-adresse valideringskontroller - Hvis IP-adresseformat er feil, vil plugin-rapportene være feil format og ikke "ukjent". Dette vil hjelpe oss med å forbedre feilsøkingen.
• Alternativer for beskjæringsbeskjæring er nå lagt til under aktiveringen av plugin, noe som gjør beskjæringsalternativene mer pålitelige - eksisterende beskjæringsalternativer vil bli beholdt
• Feilrettelser:
• Fast problem med alternativet "auto / manuell" oppdatering av revisjonsloggviser
• Avinstalleringsprosessen med fast plugin (lagt til nytt alternativ for å rense alle plugindata fra WordPress-databasen ved avinstallering)

Hva er nytt i versjon 1.3.3:

• Forbedringer:
• Oppdaterte noen av hjelpeteksten på plugins innstillingsside
• Oppdaterte teksten til noen WordPress-sikkerhetsvarsler
• Feilrettelser:
• Løst en feil relatert til funksjonen omvendt proxy / IP-henting
• Løst et problem relatert til fjerning og oppgradering av sandkasser

Hva er nytt i versjon 1.3.1:

• Nye WordPress Security Alerts:
• Alert 2065: Innholdet i publisert innlegg har blitt endret
• Alert 2066: Innholdet av publisert side er endret
• Alert 2067: Innholdet i publisert tilpasset posttype er endret
• Alert 2068: Innholdet i et utkast innlegg er endret
• Alert 2069: Innholdet av en utkastsside er endret
• Alert 2070: Innholdet av et utkast til egendefinert innleggstype er endret
• Alert 2071: Endret posisjonen til en widget i samme container
• WordPress Security Audit Log Viewer forbedring:
• Fjernet fast bredde fra kolonner, derfor blir de dynamisk tilpasset, avhengig av oppløsningen din
• Feilrettelser:
• Løst et problem hvor varsel 1001 (logg) ble generert uten logg inn
• Fast et PHP-kodingsproblem / ugyldig argumentproblem

Hva er nytt i versjon 1.3.0:

• Nye WordPress Security Alerts:
• Alert 2065: Bruker endret innholdet i et blogginnlegg
• Alert 2066: Bruker endret innholdet på en WordPress-side
• Alert 2067: Bruker endret innholdet i en egendefinert innleggstype
• Forbedringer:
• Koden til noen av sensorene som overvåker WordPress-aktiviteten

Hva er nytt i versjon 1.2.9:

• Løst et problem med spørsmålene som ble brukt for varslene beskjæring.

Hva er nytt i versjon 1.2.7:

• Ny funksjon:
• Nytt alternativ "Begrens plugin-tilgang" som gjør at WordPress-administratorer kan begrense tilgangen til plugin og WordPress-sikkerhetsvarsler
• Forbedringer:
• Oppdatert Audit Log Viewer-backend for å gjenopprette WordPress-sikkerhetsvarsler mye raskere og konsumere mindre ressurser på store nettsteder
• Flyttet på kontrollpanel-plugin-menyoppføringen under dashbordoppføringen for bedre tilgang
• Flere mindre forbedringer til plugin for å fungere bedre på store WordPress-installasjoner
• Feilrettelser:
• Rask et unntatt unntak med Logout Alert 1001 support billett

Hva er nytt i versjon 1.2.6:

• Forbedringer:
• Flere ytelsesforbedringer og tilpasninger brukes
• Oppdaterte italienske oversettelser
• Feilrettelser:
• Løst et problem med nettadresser på plugin-sider
• Fast et uncaught unntak med Logout Alert 1001
• Fast feil ved utloggingsproblem
• Fast uncaught unntak med bestemte varselkoder

Hva er nytt i versjon 1.2.4:

• Forbedret overvåking av mislykkede pålogginger.

Hva er nytt i versjon 1.2.3:

• Forbedringer:
• Forbedret database struktur for bedre støtte av høyt trafikk WordPress og WordPress multisite installasjoner
• Utvikleralternativer tilbakestilles under oppdateringer for forbedret ytelse
• Lagt til en advarsel / notat til utvikleralternativene (slike alternativer skal ALDRI være aktivert på levende nettsteder, men bare på testing, oppstart og utvikling nettsteder)
• Feilrettelser:
• Database problem med primærnøkkelbegrensning

Hva er nytt i versjon 1.2.2:

• Forbedringer:
• Lagt til en advarsel til utvikleralternativer
• "Skjult" utvikleralternativer fra standardinnstillinger. Brukeren må klikke på lenken for å få tilgang til utviklerens plugins
• Feilrettelser:
• Løst flere problemer knyttet til oversettelser. Nå er alt i plugin translatable
• Rask flere andre problemer rapportert via e-post

Hva er nytt i versjon 1.2.1:

• Feilsøking:
• Fast rapportert problem med oppgradering.

Hva er nytt i versjon 1.2.0:

• Nye funksjoner:
• Ubegrensede varsler kan lagres (fjernet grensen for 5000 varsler)
• Alertid inkluderer nå millisekunder for mer presisjon (ideell for revisjon og overholdelse)
• Rapportert varslingstid er nå i forhold til brukerens konfigurerte tidszone
• Varsler om automatisk beskjæring kan nå aktiveres / deaktiveres
• Mulighet til å skjule WP Security Audit Log fra plugins-siden i WordPress
• Hvis det er mer enn 15 nettsteder i en flersidig installasjon, vises en søkefelt for automatisk komplett nettsted i stedet for rullegardinmenyen
• Nye WordPress Security Alerts:
• Alert 5007: Brukeren har avinstallert / slettet et tema
• Alert 5008: Super administrator nettverk aktivert et tema på multisite
• Alert 5009: Super administratornettverk deaktiverte et tema på multisite

Hva er nytt i versjon 1.1.0:

• Nye funksjoner:
• Brukerens avatar vises i varselet slik at administratorer enkelt kan gjenkjenne brukere og deres aktivitet
• Klikkbart brukernavn i varsler tillater administratorer å få tilgang til brukerens profil umiddelbart
• Brukerrollen rapporteres i varsel, slik at administratorer enkelt kan spore all mistenkelig oppførsel
• PHP Versjon kontroller; Ved installasjon vil plugin sjekke hvilken versjon av PHP som er installert på systemet
• Feilrettelser:
• Innpakningsproblem i varsler dashbord-widget
• Oppgrader skript for å skape de nye tabellene i WordPress-databasen

Hva er nytt i versjon 1.0.0:

• Ny revisjonsloggvisning
• Automatisk oppdatering av sikkerhetsvarsler - WordPress-administratorer trenger ikke å oppdatere siden Audit Log Viewer for å se nye varsler
• Datainspektør rapporterer mer innsideinformasjon om hvert varsel (kan aktiveres fra innstillinger)
• Sandkasse gir utviklere mulighet til å utføre PHP-kode for feilsøking (kan aktiveres fra innstillinger)
• Be om logg som logger på alle HTTP GET- og POST-forespørsler gjort på WordPress (kan aktiveres fra innstillinger)
• Registrering av PHP feil; ideell for utviklere som vil overvåke WordPress for eventuelle feil (kan aktiveres fra innstillinger)
• Ny brukerstøtte og Om oss side som du bør sjekke ut

Hva er nytt i versjon 0.6.3:

• Feilsøking:
• Deaktivert feilsøking som standard (venstre aktivert ved en feil).

Krav :

• WordPress 3 eller høyere