Software kuvakaappaus:
Ohjelmiston tiedot:
Versio: 2.6 Päivitetty
Lähetyksen päivämäärä: 29 Sep 17
Kehittäjä: WP White Security
Lupa: Vapaa
Suosio: 77
WP Security Audit Log ei oikeastaan suojaa verkkosivustoa hakkeroimasta, mutta se tarjoaa työkaluja estääkseen sen.
Plugin voi kirjautua useisiin käyttäjän tekemiin toimintoihin, jotka auttavat verkkosivujen ylläpitäjiä suorittamaan virheenkorjauksia ja jäljittämään, mistä hakkeri aloitettiin, tai se voi näyttää erilaisia varoituksia, kun tiettyjä toimia tapahtuu.
Näitä varoituksia voidaan sitten käyttää, ja verkkovastaavat voivat asentaa muita laajennuksia tai suojaustoimenpiteitä näiden ilmoitusten suojaamiseksi tosiasiallisesti hyödyntämiseltä.
Plugin kirjaa toiminnot ja tapahtumat, jotka liittyvät:
Käyttäjäprofiilit
Kirjautumistoiminto
Yleinen järjestelmän toiminta
Monisuuntainen toiminta
Sivun hallinta
Blogin hallinta
Mukautettu postityypin hallinta
Sivupalkin ja widgetien hallinta
Teemanhallinta
Plugin hallinta
Tietojemme mukaan WP Security Audit Log on ensimmäinen ja ainoa plugin, joka pystyy seuraamaan WordPress-monisite-asennuksia.
Asennus:
Pura pakkaus ja lataa se / wp-content / plugins / hakemistoon.
Aktivoi laajennus WordPressin Plugins-valikon kautta.
Järjestelmävaatimukset
- WordPress 3.6 tai uudempi
Uutta tässä julkaisussa:
- Uudet ominaisuudet:
- WooCommerce Storen ja tuotteiden jäljityspolku.
- Uuden hiiren osoitin toiminnon avulla hälytysten poistamiseksi yhdellä napsautuksella.
- Uuden WooCommerce-tarkastusreitin hälytykset
- Laajennusparannukset:
- Lisää hälytysten vakavuutta ja lisäsi vakavuuden kuvausta hiiren osoittimella yli.
- Poistettiin kaikki PHP-virheen seurantaan liittyvät koodit, joita ei enää käytetä (koodijousen puhdistus).
- Virheiden korjaukset:
- Kiinteä ongelma, jossa 404 loki, joka luodaan vielä, kun lokit-toiminto on poistettu käytöstä mutta ilmoitus 6007 otettiin käyttöön.
Uutta versiossa 2.5.0:
- Uudet ominaisuudet:
- Uusi tietokannan liitin, joka mahdollistaa nopeamman ja tehokkaamman laajennuksen WordPress-tietokannan tiedonsiirtoon
- Lisätty uusi vaihtoehto vaihtaa hälytysten näyttöaikaa 24 tunnin tai 12 tunnin muodossa
- Lajittelutoiminnot Audit Log Viewerissa (lajittele WordPress-tietoturvahälytykset päivämäärän ja ajan, koodin tai käyttäjänimen mukaan)
- Virheiden korjaukset:
- Kiinteä ongelma, jossa super-admin-rooleja ei ilmoitettu, kun kirjaudut sisään WordPress-monisite-sivupohjiin
- Korjasi useita muotoilukysymyksiä Audit Log Viewer (UI) -palvelussa
- Kiinteä ongelma, jossa useita laajennuksia päivitettiin pudotusvalikosta eikä ilmoituksia ilmoitettu
- Kiinteä, kun rajoittama plugin-käyttöoikeus yhdestä administä ei toiminut kunnolla
Uutta versiossa 2.2:
- Uudet ominaisuudet:
- Uusi tietokannan liitin, joka mahdollistaa nopeamman ja tehokkaamman laajennuksen WordPress-tietokannan tiedonsiirtoon
- Lisätty uusi vaihtoehto vaihtaa hälytysten näyttöaikaa 24 tunnin tai 12 tunnin muodossa
- Lajittelutoiminnot Audit Log Viewerissa (lajittele WordPress-tietoturvahälytykset päivämäärän ja ajan, koodin tai käyttäjänimen mukaan)
- Virheiden korjaukset:
- Kiinteä ongelma, jossa super-admin-rooleja ei ilmoitettu, kun kirjaudut sisään WordPress-monisite-sivupohjiin
- Korjasi useita muotoilukysymyksiä Audit Log Viewer (UI) -palvelussa
- Kiinteä ongelma, jossa useita laajennuksia päivitettiin pudotusvalikosta eikä ilmoituksia ilmoitettu
- Kiinteä, kun rajoittama plugin-käyttöoikeus yhdestä administä ei toiminut kunnolla
Uutta versiossa 2.0.0:
- Uudet ominaisuudet:
- Uusi tietokannan liitin, joka mahdollistaa nopeamman ja tehokkaamman laajennuksen WordPress-tietokannan tiedonsiirtoon
- Lisätty uusi vaihtoehto vaihtaa hälytysten näyttöaikaa 24 tunnin tai 12 tunnin muodossa
- Lajittelutoiminnot Audit Log Viewerissa (lajittele WordPress-tietoturvahälytykset päivämäärän ja ajan, koodin tai käyttäjänimen mukaan)
- Virheiden korjaukset:
- Kiinteä ongelma, jossa super-admin-rooleja ei ilmoitettu, kun kirjaudut sisään WordPress-monisite-sivupohjiin
- Korjasi useita muotoilukysymyksiä Audit Log Viewer (UI) -palvelussa
- Kiinteä ongelma, jossa useita laajennuksia päivitettiin pudotusvalikosta eikä ilmoituksia ilmoitettu
- Kiinteä, kun rajoittama plugin-käyttöoikeus yhdestä administä ei toiminut kunnolla
Uutta versiossa 1.6.1:
- Uudet turvallisuusilmoitukset:
- 5010: plugin luo uusia taulukoita WordPress-tietokantaan
- 5011: plugin muutti WordPress-tietokannassa olevien taulukkojen rakennetta
- 5012: plugin poistetut taulukot WordPress-tietokannasta
- 5013: teema luo uusia taulukoita WordPress-tietokantaan
- 5014: teema muutti WordPress-tietokannan eri taulukoiden rakennetta
- 5015: WordPress-tietokannasta poistetut teemaryhmät
- 5016: tuntematon komponentti loi uusia taulukoita WordPress-tietokantaan
- 5017: tuntematon komponenttiteema muutti WordPress-tietokannan eri taulukoiden rakennetta
- 5018: WordPress-tietokannasta poistettu tuntematon osa-teema poistettu taulukoista
- 2052: käyttäjä muutti luokan vanhemman
Uutta versiossa 1.5.2:
- Virheenkorjaus:
- Poistettiin lauseke, joka muutti virheenkorjauspäivää (testattu).
Uutta versiossa 1.4.0:
- Uudet ominaisuudet:
- WordPress-käyttäjätunnus ilmoitetaan, kun epäonnistunut kirjautumistietue tallennetaan - lisätietoja
- Plugin on nyt saatavilla Romanian kielen avulla Artmotion
- parannukset:
- Parannetut IP-osoitteen validointitarkistukset - jos IP-osoitteen muoto on väärä, plugin ilmoittaa "väärästä formaatista" eikä "tuntemattomasta" - Tämä auttaa meitä parantamaan vianmääritystä
- Lisävarusteiden aktivoinnissa lisätään nyt hälytyksen leikkausvaihtoehtoja, jolloin leikkausvaihtoehdot ovat luotettavampia. Nykyiset leikkausvaihtoehdot säilyvät.
- Virheiden korjaukset:
- Kiinteä ongelma tarkistuslog-katseluohjelman automaattisella / manuaalisella päivityksellä
- Kiinteä pluginpoistoprosessi (lisätty uusi vaihtoehto puhdistaa kaikki plugin-tiedot WordPress-tietokannasta asennuksen poiston jälkeen)
Uutta versiossa 1.3.3:
- parannukset:
- Päivitettiin muutamia ohjetekstejä pluginin asetussivulla
- Päivitetty WordPress-tietoturvahälytysten teksti
- Virheiden korjaukset:
- Korjattu käänteisen proxy / IP -hakutoiminnon -virhe
- Korjasi hiekkalaatikon poistoon ja päivityksiin liittyvän ongelman
Uutta versiossa 1.3.1:
- Uudet WordPress-tietoturvahälytykset:
- Ilmoitus 2065: Julkaistun viestin sisältöä on muutettu
- Ilmoitus 2066: Julkaistun sivun sisältöä on muutettu
- Hälytys 2067: Julkaistun mukautetun postityypin sisältöä on muutettu
- Hälytys 2068: Lehden luonnoksen sisältöä on muutettu
- Hälytys 2069: Sivun luonnoksen sisältöä on muutettu
- Hälytys 2070: Mukautetun postityypin luonnoksen sisältöä on muutettu
- Hälytys 2071: widgetin sijainnin muuttaminen samassa kontissa
- WordPressin tietoturva-tarkastuksen lokin katseluparannus:
- Poistetaan kiinteä leveys sarakkeista, joten ne muunnetaan dynaamisesti riippuen tarkkuudesta
- Virheiden korjaukset:
- Korjattu ongelma, jossa hälytys 1001 (uloskirjautuminen) luotiin ilman kirjautumista
- Kiinnitetty PHP koodaus ongelma / virheellinen argumentti
Uutta versiossa 1.3.0:
- Uudet WordPress-tietoturvahälytykset:
- Ilmoitus 2065: Käyttäjä muokkasi blogikirjoituksen sisältöä
- Hälytys 2066: Käyttäjä muokkasi WordPress-sivun sisältöä
- Hälytys 2067: Käyttäjä muokkasi mukautetun postityypin sisältöä
- parannukset:
- Jotkin WordPress-aktiviteetin seurantaan tarkoitetut anturit
Uutta versio 1.2.9:
- Vahvistimen karsimiseen käytettyjen kyselyiden ongelma on korjattu.
Uutta versiossa 1.2.7:
- Uusi ominaisuus:
- Uusi vaihtoehto "Rajoita liittymää", jonka avulla WordPress-järjestelmänvalvojat voivat edelleen rajoittaa pääsyn laajennukseen ja WordPress-tietoturvahälytyksiin
- parannukset:
- Päivitetty tarkastuslokin katseluosasto hakee WordPress-turvahälytykset nopeammin ja kuluttaa vähemmän resursseja suurissa verkkosivustoissa
- Siirryt tarkistuslokin valikkokohtaan merkintöjen alla kojelauta-merkinnän alla saadaksesi paremman pääsyn
- Useat pienet laajennukset laajennukseen toimivat paremmin suurissa WordPress-asennuksissa
- Virheiden korjaukset:
- Kiinteä poikkeuksellinen poikkeus Logout Alert 1001 -tukilipun kanssa
Uutta versiossa 1.2.6:
- parannukset:
- Useita suorituskyvyn parannuksia ja parannuksia
- Päivitetty italiankielisiä käännöksiä
- Virheiden korjaukset:
- Korjasi ongelman, jossa URL-osoitteet laajennussivuilla
- Kiinteä poikkeus, jossa on Logout Alert 1001
- Kiinteä virhe kirjautumisongelmassa
- Kiinteä poikkeuksellinen poikkeus tietyillä hälytyskoodeilla
Uutta versiossa 1.2.4:
- Epäonnistuneiden kirjautumisten seurannan parantaminen.
Uutta versio 1.2.3:
- parannukset:
- Parannettu tietokantarakenne parempaan tukemiseen korkean liikenteen WordPress- ja WordPress-monisite-installaatioissa
- Kehittäjien asetukset palautetaan päivitysten aikana paremman suorituskyvyn avulla
- Lisätty varoitus / muistiinpano kehittäjän asetuksiin (tällaisia vaihtoehtoja ei pitäisi koskaan sallia elävillä verkkosivustoilla, vaan vain testaus-, asennus- ja kehittämiskohteissa)
- Virheiden korjaukset:
- Tietokantaongelma, jonka ensisijainen avainrajoitus on
Uutta versio 1.2.2:
- parannukset:
- Lisätty varoitus kehittäjille
- "Piilotetut" kehittäjän asetukset oletusasetuksista. Käyttäjän on napsautettava linkkiä päästäksesi kehittämisliittimiin
- Virheiden korjaukset:
- Ratkaistiin useita käännöksiin liittyviä kysymyksiä. Nyt kaikki pluginissa on käännettävissä
- Korjasi useita muita sähköpostiviestien aiheita
Uutta versiossa 1.2.1:
- Virheenkorjaus:
- Korjattu raportoitu ongelma päivityksen kanssa.
Uutta versiossa 1.2.0:
- Uudet ominaisuudet:
- Rajoittamattomia ilmoituksia voidaan tallentaa (poistetaan 5000 ilmoituksen raja)
- Hälytysaika sisältää nyt millisekuntia tarkempaan (ihanteellinen auditointiin ja noudattamiseen)
- Ilmoitettu hälytysaika on nyt suhteessa käyttäjän määrittämään aikavyöhykkeeseen
- Hälytykset automaattiset karsimismenetelmät voidaan nyt ottaa käyttöön / poistaa käytöstä
- Voit piilottaa WP Security Audit Login plugins-sivulta WordPressissä
- Jos moniselitteisessä asennuksessa on yli 15 sivustoa, näkyviin tulee automaattinen täydellinen sivuston hakukenttä, joka ei ole pudotusvalikosta
- Uudet WordPress-tietoturvahälytykset:
- Alert 5007: Käyttäjä on poistanut / poistanut teeman
- Hälytys 5008: Järjestelmän ylläpitäjä verkko aktivoi aiheen monisiteillä
- Hälytys 5009: Järjestelmän ylläpitäjä verkko deaktivoi aiheen monisiteillä
Uutta versiossa 1.1.0:
- Uudet ominaisuudet:
- Käyttäjä avatar ilmestyy hälytykseen, jotta järjestelmänvalvojat voivat helposti tunnistaa käyttäjät ja heidän toimintansa
- Napsautettava käyttäjänimi hälytyksissä antaa järjestelmänvalvojille mahdollisuuden käyttää käyttäjän profiilia välittömästi
- Käyttäjärooli ilmoitetaan hälytyksessä, joten järjestelmänvalvojat voivat helposti seurata epäilyttävää toimintaa
- PHP-version tarkistus; asennuksen yhteydessä plugin tarkistaa, mitä PHP-versiota on asennettu järjestelmään
- Virheiden korjaukset:
- Käärintäongelma hälytyksissä hallintaikkunan widgetissä
- Päivitä komentojono luoda uusia taulukoita WordPress-tietokantaan
Uutta versiossa 1.0.0:
- Uusi tarkastuslokin katseluohjelma
- Turvallisuusilmoitusten automaattinen päivitys - WordPress-järjestelmänvalvojien ei tarvitse päivittää tarkastuslokin katselu -sivua nähdäksesi uusia ilmoituksia
- Tietojen tarkastaja lisää sisäpiiritietoa jokaisesta hälytyksestä (voidaan ottaa käyttöön asetuksista)
- Sandboxin avulla kehittäjät voivat suorittaa PHP-koodin vianmääritykselle (voidaan ottaa käyttöön asetuksista)
- Pyydä loki, joka kirjaa kaikki WordPressissä tehdyt HTTP GET- ja POST-pyynnöt (voidaan ottaa käyttöön asetuksista)
- PHP-virheiden kirjaaminen; sopii kehittäjille, jotka haluavat seurata WordPressiä virheistä (voidaan ottaa käyttöön asetuksista)
- Uusi tuki ja meille -sivu, jonka kannattaa tarkistaa
Uutta versiossa 0.6.3:
- Virheenkorjaus:
- Vianmäärityksen virheenkorjaus oletusarvoisesti (vasemmalla sallittu virhe).
Vaatimukset
- WordPress 3 tai uudempi
Kommentteja ei löytynyt