WP Security Audit Log

Il registro di controllo di sicurezza di WP non protegge effettivamente un sito web da ottenere hacked, ma fornisce gli strumenti per impedire che ciò accada.

Il plugin può registrare varie azioni eseguite dall'utente per aiutare i webmaster a eseguire il debug e tracciare indietro da dove è stato avviato un hack o può visualizzare vari avvisi quando vengono eseguite determinate azioni.

Questi avvisi possono essere agiti e i webmaster possono installare altri plugin o misure di sicurezza per proteggere tali avvisi da effettivamente sfruttati.

Il plugin registra le azioni e gli eventi relativi a:

Profili utente

Attività di accesso

Attività generale del sistema

Attività correlate a più livelli

Gestione pagine

Gestione post di blog

Gestione del tipo di post personalizzato

Gestione Sidebar e widget

Gestione temi

Gestione plugin

Come sappiamo, WP Security Audit Log è il primo e unico plugin in grado di monitorare le installazioni multisite di WordPress.

Installazione:

Disimballalo e caricatelo nella directory / wp-content / plugins /.

Attiva il plugin attraverso il menu 'Plugins' in WordPress.

Requisiti di sistema

• WordPress 3.6 o superiore

Cosa c'è di nuovo in questa release:

• Nuove funzionalità:
• percorso di verifica per WooCommerce Store e prodotti.
• Nuova funzionalità di ripristino di funzionalità per disattivare gli avvisi con un solo clic.
• Nuovi avvisi di traccia audit WooCommerce
• Miglioramenti del plugin:
• Migliorata la gravità degli avvisi e ha aggiunto la descrizione di gravità in hover over.
• Rimuove tutti i codici relativi al monitoraggio degli errori PHP, che non è più utilizzato (pulizia della molla di codice).
• Correzioni di bug:
• Risolto un problema in cui 404 registri in cui è ancora generato quando l'opzione log è stato disattivato ma l'alert 6007 è stato attivato.

Cosa c'è di nuovo nella versione 2.5.0:

• Nuove funzionalità:
• Nuovo connettore di database che consente un collegamento più veloce e più efficiente alla comunicazione di database di WordPress
• Aggiunta nuova opzione per passare il tempo di visualizzazione degli avvisi tra formato 24 o 12 ore
• Funzionalità di classificazione in Visualizzatore registro di controllo (ordina gli avvisi di sicurezza di WordPress per data & ora, codice o username)
• Correzioni di bug:
• Problema fisso in cui i ruoli super admin non sono stati segnalati quando si accede a "sub siti" in WordPress multisite
• Risolto molti problemi di formattazione nel Visualizzatore log di verifica (UI)
• Problema fisso dove sono stati aggiornati più plugin tramite il menu a discesa e non sono stati segnalati avvisi
• Fisso quando l'accesso a plugin non limitato da un singolo amministratore non funzionava correttamente

Cosa c'è di nuovo nella versione 2.2:

• Nuove funzionalità:
• Nuovo connettore di database che consente un collegamento più veloce e più efficiente alla comunicazione di database di WordPress
• Aggiunta nuova opzione per passare il tempo di visualizzazione degli avvisi tra formato 24 o 12 ore
• Funzionalità di classificazione in Visualizzatore registro di controllo (ordina gli avvisi di sicurezza di WordPress per data & ora, codice o username)
• Correzioni di bug:
• Problema fisso in cui i ruoli super admin non sono stati segnalati quando si accede a "sub siti" in WordPress multisite
• Risolto molti problemi di formattazione nel Visualizzatore log di verifica (UI)
• Problema fisso dove sono stati aggiornati più plugin tramite il menu a discesa e non sono stati segnalati avvisi
• Fisso quando l'accesso a plugin non limitato da un singolo amministratore non funzionava correttamente

Cosa c'è di nuovo nella versione 2.0.0:

• Nuove funzionalità:
• Nuovo connettore di database che consente un collegamento più veloce e più efficiente alla comunicazione di database di WordPress
• Aggiunta nuova opzione per passare il tempo di visualizzazione degli avvisi tra formato 24 o 12 ore
• Funzionalità di classificazione in Visualizzatore registro di controllo (ordina gli avvisi di sicurezza di WordPress per data & ora, codice o username)
• Correzioni di bug:
• Problema fisso in cui i ruoli super admin non sono stati segnalati quando si accede a "sub siti" in WordPress multisite
• Risolto molti problemi di formattazione nel Visualizzatore log di verifica (UI)
• Problema fisso dove sono stati aggiornati più plugin tramite il menu a discesa e non sono stati segnalati avvisi
• Fisso quando l'accesso a plugin non limitato da un singolo amministratore non funzionava correttamente

Cosa c'è di nuovo nella versione 1.6.1:

• Nuovi avvisi di protezione:
• 5010: il plugin ha creato nuove tabelle nel database di WordPress
• 5011: il plugin ha modificato la struttura di un certo numero di tabelle nel database di WordPress
• 5012: plugin eliminato le tabelle dal database di WordPress
• 5013: il tema ha creato nuove tabelle nel database di WordPress
• 5014: tema ha modificato la struttura di un certo numero di tabelle nel database di WordPress
• 5015: tabelle cancellate di tema dal database di WordPress
• 5016: un componente sconosciuto ha creato nuove tabelle nel database di WordPress
• 5017: un tema di componente sconosciuto ha modificato la struttura di un certo numero di tabelle nel database di WordPress
• 5018: un argomento di componente sconosciuto eliminato le tabelle dal database di WordPress
• 2052: un utente ha cambiato il genitore di una categoria

Cosa c'è di nuovo nella versione 1.5.2:

• Bug Fix:
• Rimosso una clausola che ha modificato il percorso del registro di debug (utilizzato per il test).

Cosa c'è di nuovo nella versione 1.4.0:

• Nuove funzionalità:
• Il nome utente di WordPress viene segnalato quando viene registrato un login di errore - Maggiori Dettagli
• Plugin è ora disponibile in rumeno grazie a Artmotion
• I miglioramenti:
• Controlli di convalida degli indirizzi IP migliorati - se il formato dell'indirizzo IP non è corretto il plugin segnala "formato non corretto" e non "sconosciuto" - Ci aiuterà a migliorare la risoluzione dei problemi
• Le opzioni di potatura avvisi vengono aggiunte durante l'attivazione del plugin, rendendo le opzioni di potatura più affidabili: le opzioni di potatura esistenti verranno mantenute
• Correzioni di bug:
• Problema fisso con l'opzione "aggiornamento automatico / manuale" del Visualizzatore log di controllo
• Processo di disinstallazione plugin fissa (aggiunta nuova opzione per eliminare tutti i dati del plugin dal database di WordPress al momento della disinstallazione)

Cosa c'è di nuovo nella versione 1.3.3:

• I miglioramenti:
• Aggiorna alcuni dei testi di aiuto nella pagina delle impostazioni del plugin
• Aggiornato il testo di alcuni avvisi di sicurezza di WordPress
• Correzioni di bug:
• Corretto un errore relativo alla funzione inversa proxy / IP recupero
• Risolto un problema relativo alla rimozione e all'aggiornamento di Sandbox

Cosa c'è di nuovo nella versione 1.3.1:

• Nuovi avvisi di sicurezza di WordPress:
• Avviso 2065: il contenuto del post pubblicato è stato modificato
• Avviso 2066: il contenuto della pagina pubblicata è stato modificato
• Avviso 2067: il contenuto del tipo di post personalizzato pubblicato è stato modificato
• Avviso 2068: il contenuto di un post di bozza è stato modificato
• Avviso 2069: il contenuto di un progetto di pagina è stato modificato
• Avviso 2070: il contenuto di un progetto di tipo personalizzato è stato modificato
• Avviso 2071: Modificato la posizione di un widget nello stesso contenitore
• Miglioramento del Visualizzatore Log di Audit di Security WordPress:
• Rimuove la larghezza fissa dalle colonne, quindi vengono ridimensionate dinamicamente a seconda della risoluzione
• Correzioni di bug:
• Risolto un problema in cui l'allarme 1001 (logout) è stato generato senza login
• Risolto un problema di codifica PHP / argomento di argomento non valido

Cosa c'è di nuovo nella versione 1.3.0:

• Nuovi avvisi di sicurezza di WordPress:
• Avviso 2065: l'utente ha modificato il contenuto di un post di blog
• Avviso 2066: l'utente ha modificato il contenuto di una pagina di WordPress
• Avviso 2067: l'utente ha modificato il contenuto di un tipo di post personalizzato
• I miglioramenti:
• Il codice di alcuni sensori che controllano l'attività WordPress

Cosa c'è di nuovo nella versione 1.2.9:

• Risolto un problema con le query utilizzate per la potatura degli avvisi.

Cosa c'è di nuovo nella versione 1.2.7:

• Nuova funzione:
• Nuova opzione "Limita accesso plugin" che consente agli amministratori di WordPress di limitare ulteriormente l'accesso al plugin e agli avvisi di sicurezza di WordPress
• I miglioramenti:
• Aggiornato il backlog di View Log Log per recuperare avvisi di sicurezza di WordPress molto più velocemente e consumare meno risorse su grandi siti web
• Spostato la voce di menu di plugin del registro di controllo sotto la voce del dashboard per un migliore accesso
• Diversi miglioramenti minori del plugin per eseguire meglio sulle grandi installazioni di WordPress
• Correzioni di bug:
• Fissa un'eccezione senza giunte con il biglietto di supporto di logout Alert 1001

Cosa c'è di nuovo nella versione 1.2.6:

• I miglioramenti:
• Sono stati implementati diversi miglioramenti e modifiche alle prestazioni
• Traduzioni italiane aggiornate
• Correzioni di bug:
• Risolto un problema con URL di pagine di plugin
• Fissa un'eccezione senza agguato con logout alert 1001
• Errore fisso sul problema di logout
• Fissa un'eccezione senza esclusione con codici di allerta specifici

Cosa c'è di nuovo nella versione 1.2.4:

• Monitoraggio migliorato degli accessi non consentiti.

Cosa c'è di nuovo nella versione 1.2.3:

• I miglioramenti:
• Struttura di database migliorata per un migliore supporto delle installazioni multisite WordPress e WordPress ad alta traffico
• Le opzioni dello sviluppatore vengono reimpostate durante gli aggiornamenti per migliorare le prestazioni
• Aggiunto un avviso / nota alle opzioni dello sviluppatore (tali opzioni non dovrebbero mai essere abilitate su siti web in diretta, ma solo su siti di test, gestione e sviluppo)
• Correzioni di bug:
• Problema del database con il vincolo di chiave primaria

Cosa c'è di nuovo nella versione 1.2.2:

• I miglioramenti:
• Aggiunta un'avvertenza alle opzioni dello sviluppatore
• Opzioni di sviluppo "nascoste" dalle impostazioni predefinite. L'utente deve fare clic sul link per accedere ai plugin sviluppatori
• Correzioni di bug:
• Risolto diversi problemi relativi alle traduzioni. Ora tutto il plugin è traducibile
• Risolto altri problemi segnalati tramite email

Cosa c'è di nuovo nella versione 1.2.1:

• Bug Fix:
• Problema segnalato risolto con aggiornamento.

Cosa c'è di nuovo nella versione 1.2.0:

• Nuove funzionalità:
• L'allarme illimitato può essere memorizzato (ha rimosso il limite degli allarmi 5000)
• Ora di allerta ora include millisecondi per una maggiore precisione (ideale per il controllo e la conformità)
• Il tempo di avviso riportato è ora relativo al fuso orario configurato dall'utente
• Le procedure di spegnimento automatico di avvisi possono ora essere abilitate / disabilitate
• Opzione per nascondere la log di controllo di protezione WP dalla pagina dei plugin in WordPress
• Se ci sono più di 15 siti web in un'installazione multisite, viene mostrata una casella di ricerca completa del sito anziché il menu a discesa
• Nuovi avvisi di sicurezza di WordPress:
• Alert 5007: l'utente ha disinstallato / eliminato un tema
• Alert 5008: La rete amministrativa Super ha attivato un tema su multisite
• Alert 5009: la rete Super Administrator disattiva un tema su multisite

Cosa c'è di nuovo nella versione 1.1.0:

• Nuove funzionalità:
• L'avatar utente viene visualizzato nell'allarme per consentire agli amministratori di riconoscere facilmente gli utenti e le loro attività
• Nome utente cliccabile in avvisi consente agli amministratori di accedere immediatamente al profilo utente
• Il ruolo degli utenti viene segnalato in avviso in modo che gli amministratori possono facilmente tenere traccia di qualsiasi comportamento sospetto
• Versione PHP Checker; all'installazione il plugin verificherà la versione di PHP installata nel sistema
• Correzioni di bug:
• Avvolgere il problema nel widget di dashboard di avvisi
• Aggiorna lo script per creare correttamente le nuove tabelle nel database di WordPress

Cosa c'è di nuovo nella versione 1.0.0:

• Nuovo visualizzatore di registro di controllo
• Aggiornamento automatico degli avvisi di protezione - Gli amministratori di WordPress non hanno bisogno di aggiornare la pagina Visualizzatore registro di controllo per visualizzare nuovi avvisi
• L'Ispettore Dati segnalerà informazioni più dettagliate su ciascun avviso (possono essere abilitate dalle impostazioni)
• Sandbox consente agli sviluppatori di eseguire il codice PHP per la risoluzione dei problemi (possono essere abilitati dalle impostazioni)
• Richiedi log che registra tutte le richieste HTTP GET e POST effettuate su WordPress (può essere abilitata dalle impostazioni)
• Registrazione di errori PHP; ideale per gli sviluppatori che desiderano monitorare WordPress per eventuali errori (possono essere abilitati dalle impostazioni)
• pagina del nuovo supporto e di noi che si dovrebbe verificare

Cosa c'è di nuovo nella versione 0.6.3:

• Bug Fix:
• Il debug disabilitato per impostazione predefinita (sinistro abilitato per errore).

Requisiti :

• WordPress 3 o superiore