WP Security Audit Log

"WP Saugumo audito žurnalas" iš tikrųjų neapsaugo svetainės nuo įsilaužimo, bet suteikia įrankius, kad tai nebūtų.

Įskiepis gali užregistruoti įvairius veiksmus, kurių imamasi naudotojui, kad padėtų žiniatinklio valdytojams atkurti ir atsekti nuo to, kur buvo pradėtas įsilaužimas, arba kai kai kurie veiksmai gali būti rodomi įvairiais įspėjimais.

Tokiu būdu įspėjimai gali būti naudojami, o žiniatinklio valdytojai gali įdiegti kitus papildinius ar apsaugos priemones, kad apsaugotų šiuos perspėjimus iš tikrųjų.

Įskiepis registruoja veiksmus ir įvykius, susijusius su:

Vartotojo profiliai

prisijungimo veikla

Bendra sistemos veikla

"Multisite" susijusi veikla

Puslapių valdymas

Dienoraščio įrašų valdymas

Tinkintų pranešimų tipo valdymas

Šoninių juostų ir valdiklių valdymas

Tema valdymo

"Plugin management"

Mūsų žiniomis, WP Saugumo audito žurnalas yra pirmasis ir vienintelis įskiepis, kuris gali stebėti "WordPress" daugiasitinius įrenginius.

Diegimas:

Išpakuokite ir įkelkite jį į / wp-content / plugins / katalogą.

Įjunkite priedą per "Pluginų" meniu "WordPress".

sistemos reikalavimai

• WordPress 3.6 arba naujesnė

Kas naujo šiame leidime:

• Naujos funkcijos:
• "WooCommerce" parduotuvės ir produktų audito takelis.
• Naujas pelės žymeklį virš funkcijos, kad išjungtumėte perspėjimus vienu paspaudimu.
• Nauji "WooCommerce" audito įspėjimai
• Įskiepių tobulinimas:
• Patobulintas įspėjimų ir pridėto sunkumo aprašo sunkumas.
• Pašalintas visas kodas, susijęs su PHP klaidų stebėjimu, kuris nebėra naudojamas (kodo spyruoklių valymas).
• Klaidų pataisymai:
• Ištaisyta problema, kurioje 404 žurnalai buvo vis dar generuojami, kai žurnalų parinktis buvo išjungta, bet buvo įjungtas įspėjimas 6007.

Kas naujo versijoje 2.5.0:

• Naujos funkcijos:
• Naujas duomenų bazių jungtis, leidžianti greičiau ir efektyviau įjungti "WordPress" duomenų bazės ryšį
• Pridėta nauja parinktis, leidžianti persijungti įspėjimų rodymo laiką 24 valandų arba 12 valandų formatu
• "Audit Log Viewer" rūšiavimo funkcijos (rūšiuokite "WordPress" saugos įspėjimus pagal datą ir laiką, kodą ar naudotojo vardą)
• Klaidų pataisymai:
• Ištaisyta problema, kur "super" valdiklio vaidmenų nebuvo pranešta, prisijungdami prie "papildomų svetainių" WordPress multisite
• Ištaisyta keletas formatavimo problemų audito žurnalo peržiūros priemonėje (vartotojo sąsajoje)
• Ištaisyta problema, kai išplečiamuoju meniu buvo naujovinami keli papildiniai, o įspėjimai nepranešti
• Ištaisyta, kai neribota prieiga prie papildinio iš vieno administratoriaus neveikia tinkamai

Kas naujo 2.2 versijoje:

• Naujos funkcijos:
• Naujas duomenų bazių jungtis, leidžianti greičiau ir efektyviau įjungti "WordPress" duomenų bazės ryšį
• Pridėta nauja parinktis, leidžianti persijungti įspėjimų rodymo laiką 24 valandų arba 12 valandų formatu
• "Audit Log Viewer" rūšiavimo funkcijos (rūšiuokite "WordPress" saugos įspėjimus pagal datą ir laiką, kodą ar naudotojo vardą)
• Klaidų pataisymai:
• Ištaisyta problema, kur "super" valdiklio vaidmenų nebuvo pranešta, prisijungdami prie "papildomų svetainių" WordPress multisite
• Ištaisyta keletas formatavimo problemų audito žurnalo peržiūros priemonėje (vartotojo sąsajoje)
• Ištaisyta problema, kai išplečiamuoju meniu buvo naujovinami keli papildiniai, o įspėjimai nepranešti
• Ištaisyta, kai neribota prieiga prie papildinio iš vieno administratoriaus neveikia tinkamai

Kas naujo 2.0.0 versijoje:

• Naujos funkcijos:
• Naujas duomenų bazių jungtis, leidžianti greičiau ir efektyviau įjungti "WordPress" duomenų bazės ryšį
• Pridėta nauja parinktis, leidžianti persijungti įspėjimų rodymo laiką 24 valandų arba 12 valandų formatu
• "Audit Log Viewer" rūšiavimo funkcijos (rūšiuokite "WordPress" saugos įspėjimus pagal datą ir laiką, kodą ar naudotojo vardą)
• Klaidų pataisymai:
• Ištaisyta problema, kur "super" valdiklio vaidmenų nebuvo pranešta, prisijungdami prie "papildomų svetainių" WordPress multisite
• Ištaisyta keletas formatavimo problemų audito žurnalo peržiūros priemonėje (vartotojo sąsajoje)
• Ištaisyta problema, kai išplečiamuoju meniu buvo naujovinami keli papildiniai, o įspėjimai nepranešti
• Ištaisyta, kai neribota prieiga prie papildinio iš vieno administratoriaus neveikia tinkamai

Kas naujo 1.6.1 versijoje:

• Nauji saugos įspėjimai:
• 5010: papildinys sukūrė naujas lenteles "WordPress" duomenų bazėje
• 5011: papildinys pakeitė daugelio lentelių struktūrą "WordPress" duomenų bazėje
• 5012: įterptųjų ištrintos lentelės iš "WordPress" duomenų bazės
• 5013: tema sukūrė naujas lenteles "WordPress" duomenų bazėje
• 5014: tema pakeitė skaičių lentelių struktūrą WordPress duomenų bazėje
• 5015: temos ištrintos lentelės iš "WordPress" duomenų bazės
• 5016: nežinomas komponentas sukūrė naujas lenteles "WordPress" duomenų bazėje
• 5017: nežinomas komponento tema pakeitė "WordPress" duomenų bazės lentelių skaičių struktūrą
• 5018: nežinomos komponento temos ištrintos lentelės iš "WordPress" duomenų bazės
• 2052: naudotojas pakeitė kategorijos tėvą

Kas naujo 1.5.2 versijoje:

• Klaidų taisymas:
• Pašalinta sąlyga, kuri pakeitė derinimo žurnalo kelią (naudojamas bandymams).

Kas naujo versijoje 1.4.0:

• Naujos funkcijos:
• "WordPress" naudotojo vardas dabar pranešamas, kai registruojamas nepavykęs prisijungimas - išsami informacija
• Šiuo metu "Artmotion" dėka prieinama prie rumunų
• Patobulinimai:
• Patobulintas IP adresų patvirtinimo patikrinimas - jei IP adreso formatas yra neteisingas, įskiepis praneša "neteisingą formatą", o ne "nežinomą" - tai padės mums tobulinti triktį
• Įspėjimų genėjimo parinktys dabar įtraukiamos aktyvuojant įskiepį, todėl genėjimo parinktis bus patikimesnės - bus išsaugotos esamos genėjimo parinktys
• Klaidų pataisymai:
• Ištaisyta problema su "Audit Log Viewer" atnaujinimo parinktimi "automatinis / rankinis"
• Ištaisyta papildinio pašalinimo procesas (pridėta nauja galimybė išvalyti visus įskiepių duomenis iš "WordPress" duomenų bazės pašalinus)

Kas naujo 1.3.3 versijoje:

• Patobulinimai:
• Atnaujino kai kuriuos pagalbos tekstus įskiepio nustatymų puslapyje
• Atnaujino kai kurių "WordPress" saugos perspėjimų tekstą
• Klaidų pataisymai:
• Ištaisyta klaida, susijusi su atvirkštinio proxy / IP išieškojimo funkcija
• Ištaisyta problema, susijusi su smėlio dėžės pašalinimu ir naujovinimu

Kas naujo 1.3.1 versijoje:

• Nauji "WordPress" saugos įspėjimai:
• Įspėjimas 2065: paskelbto pranešimo turinys buvo pakeistas
• Įspėjimas 2066: paskelbto puslapio turinys buvo pakeistas
• Įspėjimas 2067: išleistas pasirinkto įrašo turinys buvo pakeistas
• Įspėjimas 2068: pranešimo projekto turinys buvo pakeistas
• Įspėjimas 2069: puslapio projekto turinys buvo pakeistas
• Įspėjimas 2070: pasirinkto įrašo tipo projekto turinys buvo pakeistas
• Įspėjimas 2071: pakeistas valdiklio padėtis toje pačioje talpykloje
• "WordPress" saugos audito žurnalų peržiūros priemonės tobulinimas:
• Pašalintas fiksuotas plotis iš stulpelių, todėl dabar jie dinamiškai keičiami priklausomai nuo jūsų rezoliucijos
• Klaidų pataisymai:
• Ištaisyta problema, kai įspėjimas 1001 (išsiregistravimas) buvo sukurtas be prisijungimo
• Ištaisyta PHP kodavimo problema / neteisingas argumentas

Kas naujo 1.3.0 versijoje:

• Nauji "WordPress" saugos įspėjimai:
• Įspėjimas 2065: naudotojas pakeitė tinklaraščio įrašo turinį
• Įspėjimas 2066: naudotojas pakeitė "WordPress" puslapio turinį
• Įspėjimas 2067: naudotojas pakeitė pasirinkto įrašo turinį
• Patobulinimai:
• kai kurių jutiklių, kurie stebi "WordPress" veiklą, kodas.

Kas naujo 1.2.9 versijoje:

• Ištaisyta problema su užklausomis, naudojamomis perspėjimų genėjimo.

Kas naujo 1.2.7 versijoje:

• Nauja funkcija:
• Nauja galimybė "Apriboti papildinį", pagal kurią "WordPress" administratoriai gali apriboti prieigą prie įskiepio ir "WordPress" saugos perspėjimus
• Patobulinimai:
• Atnaujinta "Audit Log Viewer" žinučių programa, skirta "WordPress" saugos perspėjimų išgryninimui daug greičiau ir mažesnių išteklių naudojimui didelėse svetainėse
• Peržiūrėję audito žurnalo įskiepio meniu įrašą, esantį šalia prietaisų skydelio įrašo, kad būtų lengviau pasiekti
• Keletas nepilnų priedėlio patobulinimų, kurie geriau veikia dideliuose "WordPress" įrenginiuose
• Klaidų pataisymai:
• Ištaisyta neapsaugota išimtis su "Logout 1001" palaikymo bilietu

Kas naujo 1.2.6 versijoje:

• Patobulinimai:
• Taikomi keli našumo patobulinimai ir tweaks
• Atnaujinti italų vertimai
• Klaidų pataisymai:
• Ištaisyta problema, susijusi su papildinių puslapių URL
• Ištaisyta neapsaugota išimtis, naudojant išjungimo įspėjimą 1001
• Ištaisyta klaida išeinant iš naujo
• Ištaisyta neapsaugota išimtis naudojant konkrečius perspėjimo kodus

Kas naujo 1.2.4 versijoje:

• Pagerintas nepavykusių prisijungimų stebėjimas.

Kas naujo 1.2.3 versijoje:

• Patobulinimai:
• Patobulinta duomenų bazės struktūra, skirta geriau palaikyti didelės apimties "WordPress" ir "WordPress" daugiasitinius įrenginius
• Kūrėjo parinktys atnaujinamos, kad būtų pagerintas našumas
• pridėjo įspėjimą ar pastabą kūrėjo parinktyse (tokios parinktys NĖRA būti įjungtos tiesioginiuose tinklalapiuose, bet tik bandymo, įkėlimo ir kūrimo svetainėse)
• Klaidų pataisymai:
• Duomenų bazės problema su pirminiu raktų apribojimu

Kas naujo 1.2.2 versijoje:

• Patobulinimai:
• Pridėjo įspėjimą kūrėjo parinktims
• "Paslėptų" kūrėjų parinktys iš numatytųjų nustatymų. Vartotojas turi spustelėti nuorodą norint pasiekti kūrėjų papildinius
• Klaidų pataisymai:
• Išspręsta keletas su vertimais susijusių klausimų. Dabar viskas įskiepiai yra verčiama
• Ištaisyta keletas kitų el. pašto pranešimų

Kas naujo 1.2.1 versijoje:

• Klaidų taisymas:
• Ištaisyta pranešta apie problemą atnaujinant.

Kas naujo 1.2.0 versijoje:

• Naujos funkcijos:
• Neribojama perspėjimai gali būti saugomi (pašalinta 5000 pranešimų riba)
• Įspėjimo laikas dabar apima milisekundes, kad būtų galima tiksliau (idealiai tinka audituojant ir laikantis reikalavimų)
• Praneštinas įspėjimo laikas dabar yra susijęs su vartotojo sukonfigūruotu laiko juostos skaičiumi
• Įspėjimų automatinės genėjimo procedūros dabar gali būti įjungtos / išjungtos
• "WP Saugumo audito žurnalo slėpimas iš" plugins "puslapio" WordPress "
• Jeigu keliose svetainėse yra daugiau nei 15 svetainių, vietoje išskleidžiamojo meniu rodomas automatiškai užbaigtas svetainės paieškos laukelis
• Nauji "WordPress" saugos įspėjimai:
• Įspėjimas 5007: naudotojas pašalino / pašalino temą
• Įspėjimas 5008: super administratoriaus tinklas suaktyvino daugybėje esančią temą
• Įspėjimas 5009: "Super administratoriaus tinklas išjungė daugiafunkcinę temą"

Kas naujo 1.1.0 versijoje:

• Naujos funkcijos:
• Įspėjime rodomas naudotojo avataras, kad administratoriai galėtų lengvai atpažinti naudotojus ir jų veiklą
• Įspėjamuosius spustelėjimus naudojantis naudotojo vardas leidžia administratoriams nedelsiant pasiekti naudotojo profilį
• Naudotojo vaidmuo pateikiamas įspėjime, todėl administratoriai gali lengvai stebėti bet kokį įtartiną elgesį
• PHP versijos patikra; įdiegus, papildinys patikrins, kokia PHP versija įdiegta sistemoje
• Klaidų pataisymai:
• Įrankių valdiklio perspėjimų aptikimo problema
• Atnaujinkite scenarijų, kad tinkamai sukurtumėte naujas lenteles "WordPress" duomenų bazėje

Kas naujo 1.0.0 versijoje:

• Naujo audito žurnalo peržiūros programa
• Automatinis saugumo perspėjimų atnaujinimas - "WordPress" administratoriams nereikia atnaujinti "Audit Log Viewer" puslapio, norint pamatyti naujus įspėjimus
• Duomenų inspektorius pateikia daugiau vidinės informacijos apie kiekvieną įspėjimą (galima įjungti iš nustatymų)
• "Sandbox" leidžia kūrėjams atlikti trikčių šalinimo PHP kodą (gali būti įjungtas iš nustatymų)
• Prašymų žurnalas, kuriame registruojami visi HTTP GET ir POST užklausos, padarytos "WordPress" (galima įjungti iš nustatymų)
• PHP klaidų registravimas; Idealus tiems kūrėjams, kurie nori stebėti "WordPress" bet kokioms klaidoms (gali būti įjungtas iš nustatymų)
• Naujas palaikymas ir "About Us" puslapis, kurį turėtumėte patikrinti

Kas naujo , versija 0.6.3:

• Klaidų taisymas:
• Išjungta derinimas pagal numatytuosius nustatymus (liko įgalinta klaidingai).

Reikalavimai :

• WordPress 3 ar naujesnė