WP Security Audit Log

WP Security Audit Log realmente não protege um site de ser pirateado, mas fornece as ferramentas para evitar que isso aconteça.

O plugin pode registrar várias ações tomadas pelo usuário para ajudar os webmasters a depurar e rastrear de onde um hack foi iniciado, ou pode exibir vários avisos quando ocorrem certas ações.

Estes avisos podem ser processados, e os webmasters podem instalar outros plugins ou medidas de segurança para proteger esses alertas de serem realmente explorados.

O plugin registra ações e eventos relacionados a:

Perfis de usuário

atividade de login

atividade geral do sistema

atividade relacionada a multisite

Gerenciamento de páginas

Blog post management

Gerenciamento de tipo de postagem personalizado

Gerenciamento de barra lateral e widget

Gerenciamento de tema

Gerenciamento de plug-ins

A partir do nosso conhecimento, o WP Security Audit Log é o primeiro e único plugin que pode monitorar instalações de multisite do WordPress.

Instalação:

Desembalar e carregá-lo para o diretório / wp-content / plugins /.

Ative o plugin através do menu 'Plugins' no WordPress.

Requisitos do sistema

• WordPress 3.6 ou superior

O que é novo nesta versão:

• Novos recursos:
• Trilha de auditoria para loja e produtos do WooCommerce.
• Novo deslize sobre a funcionalidade para desativar alertas com um único clique.
• Novos alertas da WooCommerce Audit Trail
• Melhorias de plugins:
• Melhoria da gravidade dos alertas e descrição da gravidade adicionada em cima do mouse.
• Removido todo o código relacionado ao monitoramento de erro PHP, que já não é usado (código de limpeza de mola).
• Correções de erros:
• Corrigido um problema em que 404 logs onde ainda estava sendo gerado quando a opção de logs estava desativada, mas o alerta 6007 estava habilitado.

O que é novo na versão 2.5.0:

• Novos recursos:
• Novo conector de banco de dados que permite um plugin mais rápido e eficiente para a comunicação do banco de dados WordPress
• Adicionado nova opção para mudar o tempo de exibição dos alertas entre o formato de 24 horas ou 12 horas
• Funcionalidade de classificação no Audit Log Viewer (ordenar alertas de segurança do WordPress por data e hora, código ou nome de usuário)
• Correções de erros:
• Problema corrigido onde as funções de super admin não foram relatadas ao fazer login em "sub-sites" no multisite WordPress
• Corrigido vários problemas de formatação no Audit Log Viewer (UI)
• Problema corrigido onde vários plugins foram atualizados através do menu suspenso e nenhum alerta estava sendo relatado
• Corrigido quando o acesso de plug-in irrestrito de um único administrador não estava funcionando corretamente

O que é novo na versão 2.2:

• Novos recursos:
• Novo conector de banco de dados que permite um plugin mais rápido e eficiente para a comunicação do banco de dados WordPress
• Adicionado nova opção para mudar o tempo de exibição dos alertas entre o formato de 24 horas ou 12 horas
• Funcionalidade de classificação no Audit Log Viewer (ordenar alertas de segurança do WordPress por data e hora, código ou nome de usuário)
• Correções de erros:
• Problema corrigido onde as funções de super admin não foram relatadas ao fazer login em "sub-sites" no multisite WordPress
• Corrigido vários problemas de formatação no Audit Log Viewer (UI)
• Problema corrigido onde vários plugins foram atualizados através do menu suspenso e nenhum alerta estava sendo relatado
• Corrigido quando o acesso de plug-in irrestrito de um único administrador não estava funcionando corretamente

O que é novo na versão 2.0.0:

• Novos recursos:
• Novo conector de banco de dados que permite um plugin mais rápido e eficiente para a comunicação do banco de dados WordPress
• Adicionado nova opção para mudar o tempo de exibição dos alertas entre o formato de 24 horas ou 12 horas
• Funcionalidade de classificação no Audit Log Viewer (ordenar alertas de segurança do WordPress por data e hora, código ou nome de usuário)
• Correções de erros:
• Problema corrigido onde as funções de super admin não foram relatadas ao fazer login em "sub-sites" no multisite WordPress
• Corrigido vários problemas de formatação no Audit Log Viewer (UI)
• Problema corrigido onde vários plugins foram atualizados através do menu suspenso e nenhum alerta estava sendo relatado
• Corrigido quando o acesso de plug-in irrestrito de um único administrador não estava funcionando corretamente

O que é novo na versão 1.6.1:

• Novos alertas de segurança:
• 5010: plugin criou novas tabelas no banco de dados do WordPress
• 5011: o plugin modificou a estrutura de várias tabelas no banco de dados do WordPress
• 5012: tabelas excluídas do plugin do banco de dados WordPress
• 5013: tema criou novas tabelas no banco de dados do WordPress
• 5014: o tema modificou a estrutura de várias tabelas no banco de dados do WordPress
• 5015: tabelas de tema excluídas do banco de dados do WordPress
• 5016: um componente desconhecido criou novas tabelas no banco de dados do WordPress
• 5017: um componente desconhecido modificou a estrutura de uma série de tabelas no banco de dados WordPress
• 5018: um tema componente desconhecido tabelas excluídas do banco de dados WordPress
• 2052: um usuário alterou o pai de uma categoria

O que é novo na versão 1.5.2:

• Correção de erro:
• Removido uma cláusula que alterou o caminho de log de depuração (usado para teste).

O que é novo na versão 1.4.0:

• Novos recursos:
• O nome de usuário do WordPress agora é relatado quando um logon falhado é gravado - Mais detalhes
• Plugin agora está disponível em romeno graças a Artmotion
• Melhorias:
• Verificações de validação do endereço IP melhoradas - se o formato do endereço IP estiver incorreto, o plugin informa "formato incorreto" e não "desconhecido" - Isso nos ajudará a melhorar a solução de problemas
• Alertas opções de poda agora são adicionadas durante a ativação do plugin, tornando as opções de poda mais confiáveis ​​- as opções de poda existentes serão mantidas
• Correções de erros:
• Problema corrigido com a opção "atualização automática / manual" do Audit Log Viewer
• Processo de desinstalação do plugin corrigido (nova opção adicionada para purgar todos os dados do plugin do banco de dados do WordPress após a desinstalação)

O que é novo na versão 1.3.3:

• Melhorias:
• Atualizou alguns dos textos de ajuda na página de configurações do plugin
• Atualizado o texto de alguns alertas de segurança do WordPress
• Correções de erros:
• Corrigido um bug relacionado à funcionalidade reversa de proxy / recuperação de IP
• Corrigido um problema relacionado à remoção e atualizações do Sandbox

O que é novo na versão 1.3.1:

• Novos alertas de segurança do WordPress:
• Alerta 2065: o conteúdo da postagem publicada foi modificado
• Alerta 2066: o conteúdo da página publicada foi modificado
• Alerta 2067: o conteúdo do tipo de publicação personalizado publicado foi modificado
• Alerta 2068: o conteúdo de um rascunho foi modificado
• Alerta 2069: o conteúdo de uma página preliminar foi modificado
• Alerta 2070: o conteúdo de um tipo de envio de texto personalizado foi modificado
• Alerta 2071: alterou a posição de um widget no mesmo contêiner
• Aperfeiçoamento do visualizador de log de auditoria de segurança do WordPress:
• Removido largura fixa de colunas, portanto, agora eles são dinamicamente redimensionados, dependendo da sua resolução
• Correções de erros:
• Corrigido um problema em que o alerta 1001 (logout) foi gerado sem um login
• Corrigido um problema de codificação PHP / problema de argumento inválido

O que é novo na versão 1.3.0:

• Novos alertas de segurança do WordPress:
• Alerta 2065: o usuário modificou o conteúdo de uma postagem no blog
• Alerta 2066: o usuário modificou o conteúdo de uma página do WordPress
• Alerta 2067: o usuário modificou o conteúdo de um tipo de publicação personalizado
• Melhorias:
• O código de alguns dos sensores que monitoram a atividade do WordPress

O que é novo na versão 1.2.9:

• Corrigido um problema com as consultas usadas para a poda de alertas.

O que é novo na versão 1.2.7:

• Novo recurso:
• Nova opção "Restringir Acesso ao Plugin" que permite que os administradores do WordPress restrinjam o acesso ao plugin e aos alertas de segurança do WordPress
• Melhorias:
• Atualizado o Backend do Audit Log Viewer para recuperar os alertas de segurança do WordPress muito mais rápido e consumir menos recursos em sites grandes
• Moveram a entrada do menu do plugin do Log de Auditoria embaixo da entrada do painel para obter melhor acesso
• Várias melhorias menores para o plugin para melhor desempenho em grandes instalações do WordPress
• Correções de erros:
• Corrigido uma exceção não captada com o ticket de suporte de Logout Alert 1001

O que há de novo na versão 1.2.6:

• Melhorias:
• Várias melhorias de desempenho e ajustes aplicados
• Traduções italianas atualizadas
• Correções de erros:
• Corrigido um problema com URLs de páginas de plugins
• Corrigido uma exceção não detectada com o alerta de desconto 1001
• Erro corrigido no problema de logout
• Corrigido exceção não capturada com Códigos de alerta específicos

O que há de novo na versão 1.2.4:

• Monitoramento aprimorado dos logins com falha.

O que é novo na versão 1.2.3:

• Melhorias:
• Estrutura de banco de dados melhorada para melhor suporte de instalações multisite WordPress e WordPress de alto tráfego
• As opções do desenvolvedor são redefinidas durante atualizações para desempenho aprimorado
• Adicionou um aviso / nota às opções do desenvolvedor (essas opções NUNCA devem ser ativadas em sites ao vivo, mas apenas em sites de teste, implantação e desenvolvimento)
• Correções de erros:
• Problema de banco de dados com restrição de chave primária

O que é novo na versão 1.2.2:

• Melhorias:
• Adicionado um aviso para as opções do desenvolvedor
• Opções de desenvolvedor "Oculto" das configurações padrão. O usuário deve clicar no link para acessar os plugins do desenvolvedor
• Correções de erros:
• Resolveu várias questões relacionadas às traduções. Agora tudo no plugin é traduzível
• Corrigido vários outros problemas relatados por e-mail

O que é novo na versão 1.2.1:

• Correção de erro:
• Corrigido problema relatado com atualização.

O que é novo na versão 1.2.0:

• Novos recursos:
• Alertas ilimitados podem ser armazenadas (removeu o limite de alertas 5000)
• O tempo de alerta agora inclui milissegundos para mais precisão (ideal para auditoria e conformidade)
• O tempo de alerta relatado é agora relativo ao fuso horário configurado pelo usuário
• Alertas procedimentos de poda automáticos agora podem ser ativados / desativados
• Opção para esconder o WP Security Audit Log da página de plugins no WordPress
• Se houver mais de 15 sites em uma instalação multi-site, é exibida uma caixa de pesquisa de site completo automático em vez do menu suspenso
• Novos alertas de segurança do WordPress:
• Alerta 5007: o usuário desinstalou / apagou um tema
• Alerta 5008: rede de super-administrador ativou um tema em multisite
• Alerta 5009: Rede super-administrador desativou um tema em multisite

O que é novo na versão 1.1.0:

• Novos recursos:
• O avatar do usuário é mostrado no alerta para permitir que os administradores reconheçam facilmente os usuários e sua atividade
• O nome de usuário clicável nos alertas permite que os administradores acessem o perfil do usuário instantaneamente
• A função de usuário é relatada em alerta para que os administradores possam rastrear facilmente qualquer comportamento suspeito
• verificador da Versão PHP; Após a instalação, o plugin verificará qual versão do PHP está instalada no sistema
• Correções de erros:
• Problema de envolvimento no widget do painel de alertas
• Script de atualização para criar corretamente as novas tabelas no banco de dados do WordPress

O que é novo na versão 1.0.0:

• Novo visualizador de log de auditoria
• Atualização automática de alertas de segurança - os administradores do WordPress não precisam atualizar a página do Audit Log Viewer para ver novos alertas
• O Inspetor de Dados relata mais informações privilegiadas sobre cada alerta (pode ser ativado a partir de configurações)
• Sandbox permite aos desenvolvedores executar o código PHP para solução de problemas (pode ser ativado a partir de configurações)
• Registro de solicitação que registra todas as solicitações HTTP GET e POST feitas no WordPress (podem ser ativadas a partir de configurações)
• Registro de erros PHP; ideal para desenvolvedores que desejam monitorar o WordPress para qualquer erro (pode ser ativado a partir de configurações)
• Novo suporte e sobre nós página que você deve verificar

O que é novo na versão 0.6.3:

• Correção de erro:
• Depuração desativada por padrão (esquerda habilitada por erro).

Requisitos :

• WordPress 3 ou superior