Protokol auditu zabezpečení WP ve skutečnosti ve skutečnosti chrání webové stránky před napadáním, ale poskytuje nástroje, které tomuto zabrání.
Zásuvný modul může zaznamenávat různá opatření, která uživatelům pomohou správci webových stránek ladit a sledovat zpět od místa, kde byl spuštěn hack, nebo mohou zobrazovat různá varování při provádění určitých akcí.
Tato varování mohou být vykonána a webmasteři mohou instalovat další pluginy nebo bezpečnostní opatření, která chrání tato upozornění před skutečným zneužíváním.
Plugin přihlásí akce a události týkající se:
Uživatelské profily
Přihlašovací aktivita p>
Celková aktivita systému
Aktivita související s vícemistou
Správa stránek
Správa blogu
Vlastní správa typu příspěvků
Správa bočního panelu a widgetů
Správa témat
Správa pluginů
Podle našich znalostí je WP Security Audit Log prvním a jediným pluginem, který může sledovat multisite instalace aplikace WordPress.
Instalace:
Rozbalte jej a nahrajte jej do adresáře / wp-content / plugins /.
Aktivujte plugin pomocí nabídky "Plugins" v aplikaci WordPress.
Systémové požadavky
- WordPress 3.6 nebo vyšší
Co je nového v této verzi:
- Nové funkce:
- Auditní stopa pro WooCommerce Store a produkty.
- Nové funkce přesunout kurzor myši na funkci vypnutí upozornění jediným kliknutím.
- Nové upozornění WooCommerce Audit Trail
- Vylepšení pluginů:
- Vylepšená závažnost výstrah a přidání popisu závažnosti na vznášení nad.
- Odstranil veškerý kód týkající se sledování chyby PHP, který se již nepoužívá (kódové jarní čištění).
- Opravy chyb:
- Opraven problém, ve kterém se 404 protokolů stále generuje, když byla volba protokolů vypnuta, ale aktivována byla výstraha 6007.
Co je nového ve verzi 2.5.0:
- Nové funkce:
- Nový databázový konektor umožňující rychlejší a efektivnější plugin pro databázovou komunikaci WordPress
- Byla přidána nová možnost pro přepnutí zobrazení výstrah mezi 24hodinovým nebo 12hodinovým formátem
- Funkce třídění v nástroji Audit Log Viewer (řazení upozornění zabezpečení WordPress podle data a času, kódu nebo uživatelského jména)
- Opravy chyb:
- Opravena chyba, při níž nebyly hlášeny super admin role při přihlašování do "podstránek" v multisitech WordPress
- Opraveno několik problémů s formátováním v Prohlížeči protokolů auditu (UI)
- Opravena chyba, ve které byly z rozbalovací nabídky upgradovány více pluginů a nebyly hlášeny žádné výstrahy
- Opraveno, když neobjektovaný přístup pluginů od jednoho správce nefungoval správně
Co je nového ve verzi 2.2:
- Nové funkce:
- Nový databázový konektor umožňující rychlejší a efektivnější plugin pro databázovou komunikaci WordPress
- Byla přidána nová možnost pro přepnutí zobrazení výstrah mezi 24hodinovým nebo 12hodinovým formátem
- Funkce třídění v nástroji Audit Log Viewer (řazení upozornění zabezpečení WordPress podle data a času, kódu nebo uživatelského jména)
- Opravy chyb:
- Opravena chyba, při níž nebyly hlášeny super admin role při přihlašování do "podstránek" v multisitech WordPress
- Opraveno několik problémů s formátováním v Prohlížeči protokolů auditu (UI)
- Opravena chyba, ve které byly z rozbalovací nabídky upgradovány více pluginů a nebyly hlášeny žádné výstrahy
- Opraveno, když neobjektovaný přístup pluginů od jednoho správce nefungoval správně
Co je nového ve verzi 2.0.0:
- Nové funkce:
- Nový databázový konektor umožňující rychlejší a efektivnější plugin pro databázovou komunikaci WordPress
- Byla přidána nová možnost pro přepnutí zobrazení výstrah mezi 24hodinovým nebo 12hodinovým formátem
- Funkce třídění v nástroji Audit Log Viewer (řazení upozornění zabezpečení WordPress podle data a času, kódu nebo uživatelského jména)
- Opravy chyb:
- Opravena chyba, při níž nebyly hlášeny super admin role při přihlašování do "podstránek" v multisitech WordPress
- Opraveno několik problémů s formátováním v Prohlížeči protokolů auditu (UI)
- Opravena chyba, ve které byly z rozevírací nabídky upgradovány více pluginů a nebyly hlášeny žádné výstrahy
- Opraveno, když neobjektovaný přístup pluginů od jednoho správce nefungoval správně
Co je nového ve verzi 1.6.1:
- Nové upozornění na bezpečnost:
- 5010: plugin vytvořil nové tabulky v databázi WordPress
- 5011: plugin změnil strukturu řady tabulek v databázi WordPress
- 5012: tabulky odstraněny plugin z databáze WordPress
- 5013: motiv vytvořil nové tabulky v databázi WordPress
- 5014: motiv změnil strukturu řady tabulek v databázi WordPress
- 5015: odstraněny motivy z databáze WordPress
- 5016: neznámá součást vytvořila nové tabulky v databázi WordPress
- 5017: motiv neznámé komponenty změnil strukturu řady tabulek v databázi WordPress
- 5018: odstraněné tabulky odstraněné tabulky z databáze WordPress
- 2052: Uživatel změnil nadřazenou kategorii
Co je nového ve verzi 1.5.2:
- Oprava chyb:
- Odstraněna klauzule, která změnila cestu k ladění protokolu (použita pro testování).
Co je nového ve verzi 1.4.0:
- Nové funkce:
- Uživatelské jméno aplikace WordPress je nyní hlášeno při zaznamenaném neúspěšném přihlášení - Další podrobnosti
- Plugin je nyní k dispozici v rumunštině díky Artmotion
- Vylepšení:
- Zlepšená kontrola ověření adresy IP - pokud je nesprávný formát adresy IP, plugin hlásí "nesprávný formát" a ne "neznámý" - pomůže nám to zlepšit odstraňování problémů
- Možnosti prořezávání upozornění jsou nyní přidány při aktivaci pluginu, takže možnosti prořezávání jsou spolehlivější - stávající možnosti prořezávání budou zachovány
- Opravy chyb:
- Opraven problém s možností obnovení automatického / manuálního auditu prohlížeče protokolů auditu
- Opravený proces odinstalace pluginu (přidána nová možnost, jak odstranit všechny data pluginů z databáze WordPress po odinstalaci)
Co je nové ve verzi 1.3.3:
- Vylepšení:
- Aktualizovala část nápovědy na stránce nastavení pluginu
- Aktualizoval text některých upozornění zabezpečení aplikace WordPress
- Opravy chyb:
- Opravena chyba související s funkčností reverzace proxy / IP retrievalu
- Opraven problém týkající se odstranění a upgradů karantény
Co je nového ve verzi 1.3.1:
- Nové výstrahy zabezpečení aplikace WordPress:
- Upozornění 2065: Obsah publikovaného příspěvku byl změněn
- Upozornění 2066: Obsah publikované stránky byl změněn
- Upozornění 2067: Obsah publikovaného vlastního příspěvkového typu byl změněn
- Upozornění 2068: Obsah konceptu příspěvku byl změněn
- Upozornění 2069: Obsah stránky návrhu byl změněn
- Alert 2070: Obsah konceptu vlastního příspěvku byl upraven
- Upozornění 2071: Změnila pozici widgetu ve stejném kontejneru
- Zlepšení prohlížeče protokolu WordPress Security Audit:
- Odstraněná pevná šířka ze sloupců, takže nyní jsou dynamicky změněny v závislosti na rozlišení
- Opravy chyb:
- Opraven problém, při kterém byla generována výstraha 1001 (odhlášení) bez přihlášení
- Opraven problém s kódováním PHP / neplatný argument
Co je nového ve verzi 1.3.0:
- Nové výstrahy zabezpečení aplikace WordPress:
- Upozornění 2065: Uživatel upravil obsah blogového příspěvku
- Upozornění 2066: Uživatel změnil obsah stránky WordPress
- Upozornění 2067: Uživatel upravil obsah vlastního typu příspěvku
- Vylepšení:
- Kód některých senzorů, které monitorují aktivitu aplikace WordPress
Co je nového ve verzi 1.2.9:
- Opraven problém s dotazy použitými pro stříhání výstrah.
Co je nového ve verzi 1.2.7:
- Nová funkce:
- Nová možnost "Omezit přístup pomocí pluginu", která umožňuje správcům aplikace WordPress dále omezit přístup k pluginům a výstrahám zabezpečení aplikace WordPress.
- Vylepšení:
- Aktualizoval záložní verzi programu Audit Log Viewer, aby získal upozornění na zabezpečení WordPress mnohem rychleji a spotřebovala méně zdrojů na velkých webových stránkách
- Přesunula se položka nabídky pluginů protokolu auditů pod položkou ovládací prvek pro lepší přístup
- Několik drobných vylepšení pluginu, které mají být lepší v rozsáhlých instalacích WordPress
- Opravy chyb:
- Opravena nevyhovující výjimka s podporou letenky Logout Alert 1001
Co je nového ve verzi 1.2.6:
- Vylepšení:
- Bylo použito několik vylepšení výkonu a vylepšení
- Aktualizované italské překlady
- Opravy chyb:
- Opraven problém s adresy URL stránek pluginů
- Opravena nevyhovující výjimka se systémem Logout Alert 1001
- Opravena chyba při odhlašování
- Opravena nepodložená výjimka s konkrétními výstražnými kódy
Co je nového ve verzi 1.2.4:
- Lepší sledování selhání přihlášení.
Co je nového ve verzi 1.2.3:
- Vylepšení:
- Vylepšená struktura databáze pro lepší podporu multisite instalací WordPress a WordPress s vysokou provozní spolehlivostí
- Během aktualizací pro vylepšený výkon jsou možnosti vývojářů resetovány
- Byla přidána upozornění / upozornění na možnosti vývojáře (tyto možnosti by NIKDY neměly být povoleny na živých webových stránkách, ale pouze na testovacích, stagingových a vývojových webových stránkách)
- Opravy chyb:
- Problém s databází s omezením primárního klíče
Co je nového ve verzi 1.2.2:
- Vylepšení:
- Přidáno varování pro možnosti vývojáře
- "Skryté" možnosti vývojáře z výchozích nastavení. Uživatel musí klepnout na odkaz pro přístup k vývojářským pluginům
- Opravy chyb:
- Řešila několik otázek souvisejících s překlady. Nyní je vše v pluginu možné přeložit
- Opraveno několik dalších problémů hlášených e-mailem
Co je nového ve verzi 1.2.1:
- Oprava chyb:
- Opravený problém s upgradem.
Co je nového ve verzi 1.2.0:
- Nové funkce:
- Neomezené výstrahy mohou být uloženy (odstraněno omezení výstrah 5000)
- Čas upozornění nyní obsahuje milisekundy pro větší přesnost (ideální pro audit a shodu)
- Oznámený čas upozornění je nyní relativní k časové zóně nakonfigurované uživatelem
- Upozorňuje na automatické postupy prořezávání lze nyní povolit / deaktivovat
- Možnost skrýt protokol auditu WP zabezpečení ze stránky pluginy v aplikaci WordPress
- Pokud je více instalací více než 15 webových stránek, zobrazí se místo rozbalovací nabídky automatické úplné vyhledávací pole
- Nové výstrahy zabezpečení aplikace WordPress:
- Upozornění 5007: Uživatel odinstaloval / odstranil motiv
- Alert 5008: Síť super administrátorů aktivovala motiv na vícenásobném souboru
- Alert 5009: Sada super administrátorů deaktivovala motiv na vícenásobném uzlu
Co je nového ve verzi 1.1.0:
- Nové funkce:
- Uživatelský avatar je zobrazen v poplachu, aby administrátoři mohli snadno rozpoznat uživatele a jejich aktivitu
- Uživatelské jméno, které lze kliknout, umožňuje upozornit administrátory na okamžitý přístup k profilu uživatele
- Uživatelská role je hlášena v upozornění, takže správci mohou snadno sledovat podezřelé chování
- Kontrola verze PHP; po instalaci plugin zkontroluje, jaká verze PHP je nainstalována v systému
- Opravy chyb:
- Problém s zabalením v widgetu ovládacího panelu upozornění
- Upgradujte skript pro správné vytvoření nových tabulek v databázi WordPress
Co je nového ve verzi 1.0.0:
- Nový prohlížeč protokolů auditu
- Automatické obnovení upozornění zabezpečení - správci WordPress nemusejí aktualizovat stránku Prohlížeč záznamů auditu, aby zobrazili nová upozornění
- Inspektor dat hlásí více informací o jednotlivých výstrahách (může být povoleno z nastavení)
- Sandbox umožňuje vývojářům provést PHP kód pro řešení problémů (může být povolen z nastavení)
- Požadovaný protokol, který zaznamenává všechny žádosti HTTP GET a POST provedené v aplikaci WordPress (může být povoleno z nastavení)
- Protokolování chyb PHP; ideální pro vývojáře, kteří chtějí sledovat WordPress pro případné chyby (mohou být povoleny z nastavení)
- Nová stránka o podpoře a o společnosti, kterou byste měli zkontrolovat
Co je nového ve verzi 0.6.3:
- Oprava chyb:
- Ve výchozím nastavení je zakázáno ladění (omylem povoleno vlevo)
Požadavky :
- WordPress 3 nebo vyšší
Komentáře nebyl nalezen