WP Security Audit Log

Το

Αρχείο καταγραφής ελέγχου ασφαλείας WP δεν προστατεύει στην πραγματικότητα έναν ιστότοπο από το να γίνει hacked, αλλά παρέχει τα εργαλεία για να αποφευχθεί αυτό.

Το plugin μπορεί να καταγράψει διάφορες ενέργειες που έχουν ληφθεί από τους χρήστες για να βοηθήσουν τους webmasters να εντοπίσουν σφάλματα και να εντοπίσουν από πού ξεκίνησε ένα hack ή να εμφανίσουν διάφορες προειδοποιήσεις όταν πραγματοποιούνται ορισμένες ενέργειες.

Αυτές οι προειδοποιήσεις μπορούν στη συνέχεια να ενεργοποιηθούν και οι webmasters μπορούν να εγκαταστήσουν άλλα πρόσθετα ή μέτρα ασφάλειας για να προστατεύσουν αυτές τις ειδοποιήσεις από την πραγματική εκμετάλλευσή τους.

Το plugin καταγράφει ενέργειες και συμβάντα που σχετίζονται με:

Προφίλ χρηστών

Δραστηριότητα σύνδεσης

Συνολική δραστηριότητα συστήματος

Δραστηριότητα που σχετίζεται με πολλούς χαρακτήρες

Διαχείριση σελίδων

Διαχείριση ταχυδρομείου ιστολογίου

Διαχείριση προσαρμοσμένου τύπου μηνύματος

Διαχείριση πλευρικής γραμμής και widget

Διαχείριση θεμάτων

Διαχείριση προσθηκών

Από τις γνώσεις μας, το WP Security Audit Log είναι το πρώτο και μοναδικό plugin που μπορεί να παρακολουθεί πολλαπλές εγκαταστάσεις WordPress.

Εγκατάσταση:

Αποσυσκευάστε και μεταφορτώστε τον στον κατάλογο / wp-content / plugins /.

Ενεργοποιήστε την προσθήκη μέσω του μενού 'Plugins' στο WordPress.

Απαιτήσεις συστήματος

• WordPress 3.6 ή νεότερη έκδοση

Τι νέο υπάρχει σε αυτήν την έκδοση:

• Νέες δυνατότητες:
• Διαδρομή ελέγχου για το WooCommerce Store και τα προϊόντα.
• Νέο δείκτη του ποντικιού πάνω από τη λειτουργικότητα για να απενεργοποιήσετε τις ειδοποιήσεις με ένα μόνο κλικ.
• Νέες ειδοποιήσεις παρακολούθησης ελέγχου WooCommerce
• Βελτιώσεις προσθηκών:
• Βελτιωμένη αυστηρότητα των προειδοποιήσεων και προσθήκη της περιγραφής της σοβαρότητας πάνω στο δείκτη.
• Αφαιρέθηκε όλος ο κώδικας που σχετίζεται με την παρακολούθηση σφαλμάτων PHP, η οποία δεν χρησιμοποιείται πλέον (καθαρισμός κώδικα με άνοιξη).
• Διορθώσεις σφαλμάτων:
• Επιδιορθώθηκε ένα ζήτημα στο οποίο τα 404 αρχεία καταγραφής εξακολουθούν να παράγονται όταν η επιλογή των αρχείων καταγραφής απενεργοποιήθηκε αλλά η ειδοποίηση 6007 ήταν ενεργοποιημένη.

Τι νέο υπάρχει στην έκδοση 2.5.0:

• Νέες δυνατότητες:
• Νέα υποδοχή βάσης δεδομένων που επιτρέπει ταχύτερη και αποδοτικότερη προσθήκη στην επικοινωνία βάσης δεδομένων WordPress
• Προστέθηκε νέα επιλογή για να αλλάξει ο χρόνος εμφάνισης ειδοποιήσεων μεταξύ μορφής 24 ωρών ή 12 ωρών
• Λειτουργικότητα ταξινόμησης στο Audit Log Viewer (ταξινόμηση των ειδοποιήσεων ασφαλείας WordPress κατά ημερομηνία και ώρα, κωδικό ή όνομα χρήστη)
• Διορθώσεις σφαλμάτων:
• Σταθερό πρόβλημα όπου οι ρόλοι super admin δεν αναφέρθηκαν κατά τη σύνδεση σε "υποσελίδες" στο WordPress multisite
• Επιδιορθώθηκαν διάφορα ζητήματα μορφοποίησης στο πρόγραμμα προβολής αρχείων καταγραφής ελέγχου (UI)
• Σταθερό πρόβλημα όπου αναβαθμίστηκαν πολλά πρόσθετα μέσω του αναπτυσσόμενου μενού και δεν ειδοποιήθηκαν ειδοποιήσεις
• Διορθώθηκε όταν η πρόσβαση προσθήκης χωρίς περιορισμούς από έναν μόνο διαχειριστή δεν λειτουργούσε σωστά.

Τι νέο υπάρχει στην έκδοση 2.2:

• Νέες δυνατότητες:
• Νέος σύνδεσμος βάσης δεδομένων που επιτρέπει ταχύτερη και πιο αποτελεσματική προσθήκη στην επικοινωνία βάσης δεδομένων WordPress
• Προστέθηκε νέα επιλογή για να αλλάξετε τον χρόνο εμφάνισης των ειδοποιήσεων μεταξύ μορφής 24 ωρών ή 12 ωρών
• Λειτουργικότητα ταξινόμησης στο Audit Log Viewer (ταξινόμηση των ειδοποιήσεων ασφαλείας WordPress κατά ημερομηνία και ώρα, κωδικό ή όνομα χρήστη)
• Διορθώσεις σφαλμάτων:
• Σταθερό πρόβλημα όπου οι ρόλοι super admin δεν αναφέρθηκαν κατά τη σύνδεση σε "υποσελίδες" στο WordPress multisite
• Επιδιορθώθηκαν διάφορα ζητήματα μορφοποίησης στο πρόγραμμα προβολής αρχείων καταγραφής ελέγχου (UI)
• Σταθερό πρόβλημα όπου αναβαθμίστηκαν πολλά πρόσθετα μέσω του αναπτυσσόμενου μενού και δεν ειδοποιήθηκαν ειδοποιήσεις
• Διορθώθηκε όταν η πρόσβαση προσθήκης χωρίς περιορισμούς από έναν μόνο διαχειριστή δεν λειτουργούσε σωστά.

Τι νέο υπάρχει στην έκδοση 2.0.0:

• Νέες δυνατότητες:
• Νέος σύνδεσμος βάσης δεδομένων που επιτρέπει ταχύτερη και πιο αποτελεσματική προσθήκη στην επικοινωνία βάσης δεδομένων WordPress
• Προστέθηκε νέα επιλογή για να αλλάξετε τον χρόνο εμφάνισης των ειδοποιήσεων μεταξύ μορφής 24 ωρών ή 12 ωρών
• Λειτουργικότητα ταξινόμησης στο Audit Log Viewer (ταξινόμηση των ειδοποιήσεων ασφαλείας WordPress κατά ημερομηνία και ώρα, κωδικό ή όνομα χρήστη)
• Διορθώσεις σφαλμάτων:
• Σταθερό πρόβλημα όπου οι ρόλοι super admin δεν αναφέρθηκαν κατά τη σύνδεση σε "υποσελίδες" στο WordPress multisite
• Επιδιορθώθηκαν διάφορα ζητήματα μορφοποίησης στο πρόγραμμα προβολής αρχείων καταγραφής ελέγχου (UI)
• Σταθερό πρόβλημα όπου αναβαθμίστηκαν πολλά πρόσθετα μέσω του αναπτυσσόμενου μενού και δεν ειδοποιήθηκαν ειδοποιήσεις
• Διορθώθηκε όταν η πρόσβαση προσθήκης χωρίς περιορισμούς από έναν μόνο διαχειριστή δεν λειτουργούσε σωστά.

Τι νέο υπάρχει στην έκδοση 1.6.1:

• Νέες ειδοποιήσεις ασφαλείας:
• 5010: plugin δημιούργησε νέους πίνακες στη βάση δεδομένων WordPress
• 5011: plugin τροποποίησε τη δομή ενός αριθμού πινάκων στη βάση δεδομένων WordPress
• 5012: πρόσθετο πίνακα που έχει διαγραφεί από τη βάση δεδομένων WordPress
• 5013: Το θέμα δημιουργεί νέους πίνακες στη βάση δεδομένων WordPress
• 5014: θέμα τροποποίησε τη δομή ενός αριθμού πινάκων στη βάση δεδομένων WordPress
• 5015: θέματα που έχουν διαγραφεί από τη βάση δεδομένων WordPress
• 5016: ένα άγνωστο στοιχείο δημιούργησε νέους πίνακες στη βάση δεδομένων WordPress
• 5017: ένα άγνωστο θέμα εξαρτήματος τροποποίησε τη δομή ενός αριθμού πινάκων στη βάση δεδομένων WordPress
• 5018: ένα άγνωστο θέμα συστατικού διαγραμμένων πινάκων από τη βάση δεδομένων WordPress
• 2052: ένας χρήστης άλλαξε τον γονικό χαρακτήρα μιας κατηγορίας

Τι νέο υπάρχει στην έκδοση 1.5.2:

• Διόρθωση σφαλμάτων:
• Αφαιρέθηκε μια ρήτρα που άλλαξε τη διαδρομή καταγραφής εντοπισμού σφαλμάτων (χρησιμοποιείται για έλεγχο).

Τι νέο υπάρχει στην έκδοση 1.4.0:

• Νέες δυνατότητες:
• Το όνομα χρήστη του WordPress αναγράφεται τώρα όταν καταγράφεται μια αποτυχημένη σύνδεση - Περισσότερες λεπτομέρειες
• Η προσθήκη είναι πλέον διαθέσιμη στα ρουμανικά χάρη στο Artmotion
• Βελτιώσεις:
• Βελτιωμένοι έλεγχοι επικύρωσης διεύθυνσης IP - εάν η μορφή διεύθυνσης IP είναι εσφαλμένη, το plugin αναφέρει "λανθασμένη μορφή" και όχι "άγνωστο" - Αυτό θα μας βοηθήσει να βελτιώσουμε την αντιμετώπιση προβλημάτων
• Οι επιλογές κλαδέματος ειδοποιήσεων προστίθενται τώρα κατά την ενεργοποίηση του plugin, καθιστώντας πιο αξιόπιστες τις επιλογές κλαδέματος - οι υπάρχουσες επιλογές κλάδεσης θα διατηρηθούν
• Διορθώσεις σφαλμάτων:
• Σταθερό πρόβλημα με την επιλογή "αυτόματη / μη αυτόματη" ανανέωση του προγράμματος προβολής αρχείων καταγραφής ελέγχου
• Σταθερή διαδικασία απεγκατάστασης προσθήκης (προστέθηκε νέα επιλογή για την εξαφάνιση όλων των δεδομένων προσθήκης από τη βάση δεδομένων WordPress κατά την απεγκατάσταση)

Τι νέο υπάρχει στην έκδοση 1.3.3:

• Βελτιώσεις:
• Ενημερώθηκε μερικά από τα κείμενα βοήθειας στη σελίδα ρυθμίσεων του plugin
• Ενημερώθηκε το κείμενο ορισμένων ειδοποιήσεων ασφαλείας του WordPress
• Διορθώσεις σφαλμάτων:
• Διορθώθηκε ένα σφάλμα που σχετίζεται με την αντίστροφη λειτουργικότητα ανάκτησης μεσολάβησης / IP
• Διορθώθηκε ένα πρόβλημα που σχετίζεται με την αφαίρεση και τις αναβαθμίσεις του Sandbox

Τι νέο υπάρχει στην έκδοση 1.3.1:

• Νέες προειδοποιήσεις ασφαλείας του WordPress:
• Alert 2065: Το περιεχόμενο της δημοσιευμένης ανάρτησης έχει τροποποιηθεί
• Alert 2066: Το περιεχόμενο της δημοσιευμένης σελίδας έχει τροποποιηθεί
• Alert 2067: Το περιεχόμενο του δημοσιευμένου προσαρμοσμένου τύπου θέματος έχει τροποποιηθεί
• Alert 2068: Το περιεχόμενο μιας πρόχειρης ανάρτησης έχει τροποποιηθεί
• Alert 2069: Το περιεχόμενο μιας σελίδας σχεδίου έχει τροποποιηθεί
• Alert 2070: Το περιεχόμενο ενός προσαρμοσμένου τύπου προσαρμοσμένης ανάρτησης έχει τροποποιηθεί
• Alert 2071: Αλλαγή της θέσης ενός γραφικού στοιχείου στο ίδιο δοχείο
• Βελτίωση προγράμματος προβολής αρχείων καταγραφής ελέγχου λογισμικού ασφαλείας WordPress:
• Αφαιρέθηκε το σταθερό πλάτος από τις στήλες, επομένως τώρα αλλάζουν δυναμικά ανάλογα με την ανάλυση σας
• Διορθώσεις σφαλμάτων:
• Διορθώθηκε ένα πρόβλημα όπου δημιουργήθηκε η ειδοποίηση 1001 (αποσύνδεση) χωρίς σύνδεση
• Διορθώθηκε πρόβλημα κωδικοποίησης PHP / μη έγκυρο ζήτημα παραμέτρων

Τι νέο υπάρχει στην έκδοση 1.3.0:

• Νέες προειδοποιήσεις ασφαλείας του WordPress:
• Alert 2065: Ο χρήστης τροποποίησε το περιεχόμενο μιας ανάρτησης ιστολογίου
• Alert 2066: Ο χρήστης τροποποίησε το περιεχόμενο μιας σελίδας WordPress
• Alert 2067: Ο χρήστης τροποποίησε το περιεχόμενο ενός προσαρμοσμένου τύπου θέσης
• Βελτιώσεις:
• Ο κώδικας μερικών από τους αισθητήρες που παρακολουθούν τη δραστηριότητα του WordPress

Τι νέο υπάρχει στην έκδοση 1.2.9:

• Διορθώθηκε ένα πρόβλημα με τα ερωτήματα που χρησιμοποιήθηκαν για την κλάδεμα ειδοποιήσεων.

Τι νέο υπάρχει στην έκδοση 1.2.7:

• Νέα δυνατότητα:
• Νέα επιλογή "Περιορισμός πρόσβασης Plugin" που επιτρέπει στους διαχειριστές του WordPress να περιορίζουν περαιτέρω την πρόσβαση στο plugin και τις ειδοποιήσεις ασφαλείας του WordPress
• Βελτιώσεις:
• Ενημερώθηκε το backend του Backup Viewer του Audit για να ανακτήσει τις ειδοποιήσεις ασφαλείας του WordPress πολύ πιο γρήγορα και να καταναλώσει λιγότερους πόρους σε μεγάλους ιστότοπους
• Μετακινήθηκε η καταχώρηση μενού plugin του Ελεγκτικού Λογισμικού κάτω από την καταχώρηση του πίνακα ελέγχου για καλύτερη πρόσβαση
• Διάφορες δευτερεύουσες βελτιώσεις στο plugin για καλύτερη απόδοση σε μεγάλες εγκαταστάσεις WordPress
• Διορθώσεις σφαλμάτων:
• Διορθώθηκε μια εξαίρετη εξαίρεση με το εισιτήριο υποστήριξης Logout Alert 1001

Τι νέο υπάρχει στην έκδοση 1.2.6:

• Βελτιώσεις:
• Χρησιμοποιήθηκαν αρκετές βελτιώσεις απόδοσης και τροποποιήσεις
• Ενημερωμένες μεταφράσεις της Ιταλίας
• Διορθώσεις σφαλμάτων:
• Διορθώθηκε ένα πρόβλημα με τις διευθύνσεις URL των σελίδων προσθήκης
• Επιδιόρθωσε μια εξαίρετη εξαίρεση με Logout Alert 1001
• Σταθερό σφάλμα κατά την αποσύνδεση
• Σταθερή εξαίρεση χωρίς συγκεκριμένους κωδικούς ειδοποίησης

Τι νέο υπάρχει στην έκδοση 1.2.4:

• Βελτιωμένη παρακολούθηση αποτυχημένων συνδέσεων.

Τι νέο υπάρχει στην έκδοση 1.2.3:

• Βελτιώσεις:
• Βελτιωμένη δομή βάσης δεδομένων για καλύτερη υποστήριξη των πολυάριθμων εγκαταστάσεων WordPress και WordPress με υψηλή κυκλοφορία
• Οι επιλογές προγραμματιστή επαναφέρονται κατά τη διάρκεια ενημερώσεων για βελτιωμένη απόδοση
• Προστέθηκε μια προειδοποίηση / σημείωση στις επιλογές του προγραμματιστή (οι επιλογές αυτές ΔΕΝ πρέπει να ενεργοποιούνται σε ζωντανές ιστοσελίδες αλλά μόνο σε ιστοσελίδες δοκιμών, σταδιοποίησης και ανάπτυξης)
• Διορθώσεις σφαλμάτων:
• Πρόβλημα βάσης δεδομένων με περιορισμό πρωτογενούς κλειδιού

Τι νέο υπάρχει στην έκδοση 1.2.2:

• Βελτιώσεις:
• Προστέθηκε προειδοποίηση στις επιλογές προγραμματιστή
• "Κρυφές" επιλογές προγραμματιστή από τις προεπιλεγμένες ρυθμίσεις. Ο χρήστης πρέπει να κάνει κλικ στο σύνδεσμο για να αποκτήσει πρόσβαση σε πρόσθετα προγραμματιστών
• Διορθώσεις σφαλμάτων:
• Επίλυση διαφόρων θεμάτων που σχετίζονται με τις μεταφράσεις. Τώρα τα πάντα στο plugin είναι μεταφρασμένα
• Επιδιορθώθηκαν διάφορα άλλα ζητήματα που αναφέρθηκαν μέσω ηλεκτρονικού ταχυδρομείου

Τι νέο υπάρχει στην έκδοση 1.2.1:

• Διόρθωση σφαλμάτων:
• Σταθερό αναφερόμενο ζήτημα με αναβάθμιση.

Τι νέο υπάρχει στην έκδοση 1.2.0:

• Νέες δυνατότητες:
• Απεριόριστες ειδοποιήσεις μπορούν να αποθηκευτούν (αφαιρέστε το όριο ειδοποιήσεων 5000)
• Η ώρα ειδοποίησης περιλαμβάνει πλέον τα χιλιοστά του δευτερολέπτου για περισσότερη ακρίβεια (ιδανική για έλεγχο και συμμόρφωση)
• Ο αναφερόμενος χρόνος ειδοποίησης είναι πλέον σχετικός με τη ρυθμισμένη ζώνη ώρας του χρήστη
• Οι ειδοποιήσεις αυτόματων διαδικασιών κλάδεσης μπορούν τώρα να ενεργοποιηθούν / απενεργοποιηθούν
• Επιλογή για την απόκρυψη του αρχείου καταγραφής ελέγχου ασφαλείας WP από σελίδα προσθηκών στο WordPress
• Εάν υπάρχουν περισσότεροι από 15 ιστότοποι σε μια εγκατάσταση πολλαπλών εντολών, εμφανίζεται ένα πλαίσιο αναζήτησης αυτόματης ολοκλήρωσης ιστότοπου αντί του αναπτυσσόμενου μενού
• Νέες προειδοποιήσεις ασφαλείας του WordPress:
• Alert 5007: Ο χρήστης έχει απεγκαταστήσει / διαγράψει ένα θέμα
• Alert 5008: Το δίκτυο Super administrator ενεργοποίησε ένα θέμα σε πολυάριθμους
• Alert 5009: Το δίκτυο Super Administrator απενεργοποίησε ένα θέμα σε πολλά σημεία

Τι νέο υπάρχει στην έκδοση 1.1.0:

• Νέες δυνατότητες:
• Το avatar χρήστη εμφανίζεται στην ειδοποίηση για να επιτρέψει στους διαχειριστές να αναγνωρίζουν εύκολα τους χρήστες και τη δραστηριότητά τους
• Το όνομα χρήστη που μπορεί να συνδεθεί σε ειδοποιήσεις επιτρέπει στους διαχειριστές να έχουν άμεση πρόσβαση στο προφίλ του χρήστη
• Ο ρόλος χρήστη αναφέρεται σε ειδοποίηση, ώστε οι διαχειριστές να μπορούν εύκολα να εντοπίζουν οποιαδήποτε ύποπτη συμπεριφορά
• Έλεγχος έκδοσης PHP. κατά την εγκατάσταση το plugin θα ελέγξει ποια έκδοση της PHP είναι εγκατεστημένη στο σύστημα
• Διορθώσεις σφαλμάτων:
• Πρόβλημα περιτύλιξης στο widget του πίνακα ελέγχου συναγερμών
• Αναβάθμιση σεναρίου για τη σωστή δημιουργία νέων πινάκων στη βάση δεδομένων WordPress

Τι νέο υπάρχει στην έκδοση 1.0.0:

• Νέο πρόγραμμα προβολής αρχείων καταγραφής ελέγχου
• Αυτόματη ανανέωση των ειδοποιήσεων ασφαλείας - Οι διαχειριστές του WordPress δεν χρειάζεται να ανανεώσουν τη σελίδα προβολής του Ελεγκτικού Λογισμικού για να δουν νέες ειδοποιήσεις
• Ο Επιθεωρητής Δεδομένων αναφέρει περισσότερες πληροφορίες εμπιστευτικού χαρακτήρα για κάθε ειδοποίηση (μπορεί να ενεργοποιηθεί από τις ρυθμίσεις)
• Το Sandbox επιτρέπει στους προγραμματιστές να εκτελούν κώδικα PHP για την αντιμετώπιση προβλημάτων (μπορούν να ενεργοποιηθούν από τις ρυθμίσεις)
• Αίτημα καταγραφής που καταγράφει όλα τα αιτήματα HTTP GET και POST που έγιναν στο WordPress (μπορεί να ενεργοποιηθεί από τις ρυθμίσεις)
• Καταγραφή των σφαλμάτων PHP. ιδανικό για προγραμματιστές που θέλουν να παρακολουθούν WordPress για τυχόν σφάλματα (μπορούν να ενεργοποιηθούν από τις ρυθμίσεις)
• Νέα σελίδα υποστήριξης και Σχετικά με εμάς που πρέπει να ελέγξετε έξω

Τι νέο υπάρχει στην έκδοση 0.6.3:

• Διόρθωση σφαλμάτων:
• Απενεργοποίηση εντοπισμού σφαλμάτων από προεπιλογή (ενεργοποιήθηκε κατά λάθος από αριστερά).

Απαιτήσεις :

• WordPress 3 ή υψηλότερη