WP Security Audit Log

Nhật ký kiểm tra bảo mật WP không thực sự bảo vệ một trang web khỏi bị tấn công, nhưng nó cung cấp công cụ để ngăn chặn điều này xảy ra.

Plugin có thể ghi lại các hành động do người dùng thực hiện để giúp quản trị viên web gỡ lỗi và theo dõi lại từ nơi đã bắt đầu hack hoặc có thể hiển thị các cảnh báo khác nhau khi có hành động nhất định.

Các cảnh báo này sau đó có thể được thực hiện và quản trị viên web có thể cài đặt các plugin khác hoặc các biện pháp bảo mật để bảo vệ những cảnh báo này khỏi bị khai thác thực sự.

Plugin ghi lại các hành động và sự kiện liên quan đến:

Hồ sơ người dùng

Hoạt động đăng nhập

Hoạt động hệ thống tổng thể

Hoạt động liên quan nhiều trang

Quản lý trang

Quản lý bài đăng trên Blog

Quản lý loại bài đăng tùy chỉnh

Quản lý phụ tùng và thanh công cụ

Quản lý chủ đề

Quản lý Plugin

Cài đặt:

Giải nén và tải nó lên thư mục / wp-content / plugins /.

Kích hoạt plugin thông qua menu 'Plugins' trong WordPress.

Yêu cầu hệ thống

• WordPress 3,6 trở lên

Tính năng mới trong bản phát hành này:

• Tính năng mới:
• Kiểm tra đường mòn cho Cửa hàng và Sản phẩm WooCommerce.
• Mới Di chuột qua chức năng để vô hiệu cảnh báo bằng một cú nhấp chuột.
• Cảnh báo mạo hiểm theo dõi WooCommerce mới
• Plugin Improvements:
• Mức độ nghiêm trọng của cảnh báo được cải thiện và mô tả mức độ nghiêm trọng khi di chuột qua.
• Đã xóa tất cả các mã liên quan đến theo dõi lỗi PHP, không còn được sử dụng nữa (mã số làm sạch mùa xuân).
• Sửa lỗi:
• Đã khắc phục sự cố trong đó có 404 bản ghi vẫn còn được tạo khi tùy chọn nhật ký đã bị tắt nhưng đã kích hoạt cảnh báo 6007.

Tính năng mới trong phiên bản 2.5.0:

• Tính năng mới:
• Kết nối cơ sở dữ liệu mới cho phép nhanh hơn và hiệu quả hơn plugin để truyền thông cơ sở dữ liệu WordPress
• Đã thêm tùy chọn mới để chuyển thời gian hiển thị cảnh báo giữa định dạng 24 giờ hoặc 12 giờ
• Sắp xếp chức năng trong Trình xem nhật ký kiểm tra (sắp xếp cảnh báo bảo mật WordPress theo ngày, giờ, mã hoặc tên người dùng)
• Sửa lỗi:
• Đã khắc phục sự cố khi vai trò quản trị viên cấp cao không được báo cáo khi đăng nhập vào "trang phụ" trong WordPress multisite
• Đã khắc phục một số vấn đề về định dạng trong Trình xem nhật ký kiểm tra (UI)
• Đã khắc phục sự cố mà nhiều plugin đã được nâng cấp thông qua trình đơn thả xuống và không có cảnh báo nào được báo cáo
• Đã khắc phục khi không hạn chế quyền truy cập plugin từ một quản trị viên duy nhất hoạt động không chính xác

Tính năng mới trong phiên bản 2.2:

• Tính năng mới:
• Kết nối cơ sở dữ liệu mới cho phép nhanh hơn và hiệu quả hơn plugin để truyền thông cơ sở dữ liệu WordPress
• Đã thêm tùy chọn mới để chuyển thời gian hiển thị cảnh báo giữa định dạng 24 giờ hoặc 12 giờ
• Sắp xếp chức năng trong Trình xem nhật ký kiểm tra (sắp xếp cảnh báo bảo mật WordPress theo ngày, giờ, mã hoặc tên người dùng)
• Sửa lỗi:
• Đã khắc phục sự cố khi vai trò quản trị viên cấp cao không được báo cáo khi đăng nhập vào "trang phụ" trong WordPress multisite
• Đã khắc phục một số vấn đề về định dạng trong Trình xem nhật ký kiểm tra (UI)
• Đã khắc phục sự cố mà nhiều plugin đã được nâng cấp thông qua trình đơn thả xuống và không có cảnh báo nào được báo cáo
• Đã khắc phục khi không hạn chế quyền truy cập plugin từ một quản trị viên duy nhất hoạt động không chính xác

Tính năng mới trong phiên bản 2.0.0:

• Tính năng mới:
• Kết nối cơ sở dữ liệu mới cho phép nhanh hơn và hiệu quả hơn plugin để truyền thông cơ sở dữ liệu WordPress
• Đã thêm tùy chọn mới để chuyển thời gian hiển thị cảnh báo giữa định dạng 24 giờ hoặc 12 giờ
• Sắp xếp chức năng trong Trình xem nhật ký kiểm tra (sắp xếp cảnh báo bảo mật WordPress theo ngày, giờ, mã hoặc tên người dùng)
• Sửa lỗi:
• Đã khắc phục sự cố khi vai trò quản trị viên cấp cao không được báo cáo khi đăng nhập vào "trang phụ" trong WordPress multisite
• Đã khắc phục một số vấn đề về định dạng trong Trình xem nhật ký kiểm tra (UI)
• Đã khắc phục sự cố mà nhiều plugin đã được nâng cấp thông qua trình đơn thả xuống và không có cảnh báo nào được báo cáo
• Đã khắc phục khi không hạn chế quyền truy cập plugin từ một quản trị viên duy nhất hoạt động không chính xác

Tính năng mới trong phiên bản 1.6.1:

• Cảnh báo bảo mật mới:
• 5010: plugin tạo các bảng mới trong cơ sở dữ liệu WordPress
• 5011: plugin đã sửa đổi cấu trúc của một số bảng trong cơ sở dữ liệu WordPress
• 5012: các bảng đã xoá từ cơ sở dữ liệu WordPress
• 5013: chủ đề tạo bảng mới trong cơ sở dữ liệu WordPress
• 5014: chủ đề đã sửa đổi cấu trúc của một số bảng trong cơ sở dữ liệu WordPress
• 5015: các chủ đề đã xóa các bảng từ cơ sở dữ liệu WordPress
• 5016: một thành phần không xác định đã tạo các bảng mới trong cơ sở dữ liệu WordPress
• 5017: chủ đề thành phần không xác định đã sửa đổi cấu trúc của một số bảng trong cơ sở dữ liệu WordPress
• 5018: một chủ đề thành phần không xác định bị xoá từ cơ sở dữ liệu WordPress
• 2052: người dùng đã thay đổi cha mẹ của một loại

Tính năng mới trong phiên bản 1.5.2:

• Sửa lỗi:
• Loại bỏ một mệnh đề thay đổi đường dẫn nhật ký gỡ lỗi (được sử dụng để thử nghiệm).

Tính năng mới trong phiên bản 1.4.0:

• Tính năng mới:
• Tên người dùng WordPress hiện được báo cáo khi đăng nhập thất bại được ghi lại - Xem Chi tiết
• Plugin hiện đã có sẵn bằng tiếng Rumani nhờ Artmotion
• Cải tiến:
• Cải thiện kiểm tra tính hợp lệ của địa chỉ IP - nếu định dạng địa chỉ IP không chính xác, plugin báo cáo "định dạng không đúng" và không "không xác định" - Điều này sẽ giúp chúng tôi cải tiến khắc phục sự cố
• Các tuỳ chọn cắt tỉa của cảnh báo hiện được thêm vào trong quá trình kích hoạt plugin, làm cho các lựa chọn tỉa thưa đáng tin cậy hơn - các lựa chọn cắt tỉa hiện có sẽ được giữ lại
• Sửa lỗi:
• Đã khắc phục sự cố với tùy chọn "Làm mới tự động / bằng tay" của Trình xem Báo cáo Kiểm tra
• Cố định quá trình gỡ cài đặt plugin (thêm tùy chọn mới để tẩy sạch tất cả dữ liệu plugin từ cơ sở dữ liệu WordPress khi gỡ cài đặt)

Tính năng mới trong phiên bản 1.3.3:

• Cải tiến:
• Đã cập nhật một số văn bản trợ giúp trong trang cài đặt plugin
• Cập nhật văn bản của một số cảnh báo bảo mật WordPress
• Sửa lỗi:
• Đã khắc phục lỗi liên quan đến chức năng truy hồi proxy / thu hồi IP
• Đã khắc phục sự cố liên quan đến gỡ bỏ và nâng cấp Sandbox

Tính năng mới trong phiên bản 1.3.1:

• Cảnh báo bảo mật WordPress mới:
• Thông báo 2065: Nội dung của bài đăng đã được sửa đổi
• Thông báo 2066: Nội dung của trang đã được xuất bản đã được sửa đổi
• Thông báo 2067: Nội dung của loại bài đăng tùy chỉnh được xuất bản đã được sửa đổi
• Thông báo 2068: Nội dung của một bài đăng nháp đã được sửa đổi
• Thông báo 2069: Nội dung của trang nháp đã được sửa đổi
• Thông báo 2070: Nội dung của một loại bài đăng tùy chỉnh đã được sửa đổi
• Thông báo 2071: Thay đổi vị trí của tiện ích con trong cùng một vùng chứa
• Cải thiện Trình xem Đăng nhập Kiểm tra Bảo mật của WordPress:
• Đã xóa chiều rộng cố định khỏi các cột, do đó bây giờ chúng được thay đổi kích thước tự động tùy thuộc vào độ phân giải của bạn
• Sửa lỗi:
• Đã khắc phục sự cố cảnh báo 1001 (đăng xuất) đã được tạo mà không có đăng nhập
• Đã khắc phục sự cố mã hóa PHP / vấn đề tranh luận không hợp lệ

Tính năng mới trong phiên bản 1.3.0:

• Cảnh báo bảo mật WordPress mới:
• Thông báo 2065: Người dùng đã sửa đổi nội dung của một bài đăng trên blog
• Thông báo 2066: Người dùng đã sửa đổi nội dung của một trang WordPress
• Thông báo 2067: Người dùng đã sửa đổi nội dung của một loại bài đăng tùy chỉnh
• Cải tiến:
• Mã của một số bộ cảm biến theo dõi hoạt động của WordPress

Tính năng mới trong phiên bản 1.2.9:

• Đã khắc phục sự cố với các truy vấn được sử dụng cho việc cắt tỉa cảnh báo.

Tính năng mới trong phiên bản 1.2.7:

• Tính năng mới:
• Tùy chọn mới "Hạn chế quyền truy cập Plugin" cho phép quản trị viên WordPress hạn chế hơn nữa quyền truy cập vào plugin và cảnh báo bảo mật WordPress
• Cải tiến:
• Cập nhật phần phụ trợ của Trình kiểm tra Đăng nhập để truy xuất các cảnh báo bảo mật WordPress nhanh hơn và tiêu tốn ít tài nguyên hơn trên các trang web lớn
• Đã di chuyển mục nhập trình cắm Đăng nhập Bản ghi Kiểm tra bên dưới mục nhập bảng điều khiển để có quyền truy cập tốt hơn
• Một số cải tiến nhỏ cho plugin để thực hiện tốt hơn trên các cài đặt WordPress lớn
• Sửa lỗi:
• Đã khắc phục trường hợp ngoại lệ không được chú ý với hỗ trợ Đăng xuất Cảnh báo 1001

Tính năng mới trong phiên bản 1.2.6:

• Cải tiến:
• Đã áp dụng một số cải tiến hiệu suất và tinh chỉnh
• Cập nhật bản dịch tiếng Ý
• Sửa lỗi:
• Đã khắc phục sự cố với URL của các trang plugin
• Đã khắc phục trường hợp ngoại lệ không được chú ý bằng Đăng xuất Thoát khỏi 1001
• Đã khắc phục lỗi khi đăng xuất
• Đã khắc phục trường hợp ngoại lệ được xác định không có chú thích với Mã thông báo cụ thể

Tính năng mới trong phiên bản 1.2.4:

• Tăng cường giám sát các đăng nhập không thành công.

Tính năng mới trong phiên bản 1.2.3:

• Cải tiến:
• Cấu trúc cơ sở dữ liệu được cải tiến để hỗ trợ tốt hơn cho các cài đặt multisite WordPress và WordPress có lưu lượng cao
• Tùy chọn nhà phát triển được đặt lại trong quá trình cập nhật để cải thiện hiệu suất
• Thêm cảnh báo / ghi chú cho các tùy chọn dành cho nhà phát triển (các tùy chọn này KHÔNG BAO GIỜ được kích hoạt trên các trang web trực tuyến nhưng chỉ trên các trang web thử nghiệm, phân đoạn và phát triển)
• Sửa lỗi:
• Vấn đề cơ sở dữ liệu với ràng buộc khoá chính

Tính năng mới trong phiên bản 1.2.2:

• Cải tiến:
• Thêm cảnh báo cho tùy chọn nhà phát triển
• Tùy chọn nhà phát triển "ẩn" từ cài đặt mặc định. Người dùng phải nhấp vào liên kết để truy cập vào các plugin của nhà phát triển
• Sửa lỗi:
• Đã giải quyết một số vấn đề liên quan đến bản dịch. Bây giờ mọi thứ trong plugin có thể dịch được
• Đã khắc phục một số vấn đề khác được báo cáo qua email

Tính năng mới trong phiên bản 1.2.1:

• Sửa lỗi:
• Đã khắc phục sự cố đã báo cáo với việc nâng cấp.

Có gì mới trong phiên bản 1.2.0:

• Tính năng mới:
• Cảnh báo không giới hạn có thể được lưu trữ (xóa giới hạn cảnh báo 5000)
• Giờ báo giờ bao gồm mili giây để có độ chính xác hơn (lý tưởng cho kiểm toán và tuân thủ)
• Thời gian cảnh báo được báo cáo hiện có liên quan đến múi giờ được cấu hình của người dùng
• Bạn có thể kích hoạt / vô hiệu hóa thủ tục cắt tỉa tự động
• Tùy chọn ẩn nhật ký Kiểm tra Bảo mật của WP từ trang plugin trong WordPress
• Nếu có hơn 15 trang web trong cài đặt nhiều lần, hộp tìm kiếm trang web tự động hoàn tất sẽ được hiển thị thay vì trình đơn thả xuống
• Cảnh báo bảo mật WordPress mới:
• Thông báo 5007: Người dùng đã gỡ cài đặt / xóa một chủ đề
• Thông báo 5008: Mạng quản trị viên cấp cao đã kích hoạt một chủ đề về nhiều chủ đề
• Thông báo 5009: Mạng quản trị viên cấp cao đã hủy kích hoạt một chủ đề về nhiều trang web

Tính năng mới trong phiên bản 1.1.0:

• Tính năng mới:
• User avatar được hiển thị trong cảnh báo để cho phép quản trị viên dễ dàng nhận ra người dùng và hoạt động của họ
• Tên người dùng có thể nhấp vào trong cảnh báo cho phép quản trị viên truy cập tiểu sử của người dùng ngay lập tức
• Vai trò người dùng được báo cáo trong cảnh báo để quản trị viên có thể dễ dàng theo dõi bất kỳ hành vi đáng ngờ nào
• Kiểm tra phiên bản PHP; sau khi cài đặt plugin sẽ kiểm tra xem phiên bản PHP nào đã được cài đặt trên hệ thống
• Sửa lỗi:
• Đóng gói vấn đề trong tiện ích bảng điều khiển cảnh báo
• Nâng cấp kịch bản để tạo đúng các bảng mới trong cơ sở dữ liệu WordPress

Tính năng mới trong phiên bản 1.0.0:

• Trình xem nhật ký kiểm tra mới
• Tự động làm mới cảnh báo bảo mật - Quản trị viên WordPress không cần phải làm mới trang Kiểm toán Đăng nhập để xem thông báo mới
• Trình kiểm tra dữ liệu báo cáo thêm thông tin nội bộ về mỗi cảnh báo (có thể được bật từ cài đặt)
• Sandbox cho phép các nhà phát triển thực hiện mã PHP để khắc phục sự cố (có thể được bật từ cài đặt)
• Yêu cầu nhật ký ghi lại tất cả yêu cầu HTTP GET và POST được thực hiện trên WordPress (có thể được bật từ cài đặt)
• Ghi lại các lỗi PHP; lý tưởng cho các nhà phát triển những người muốn theo dõi WordPress cho bất kỳ lỗi nào (có thể được kích hoạt từ cài đặt)
• Trang Hỗ trợ Mới và Giới thiệu về trang mà bạn nên kiểm tra

Tính năng mới trong phiên bản 0.6.3:

• Sửa lỗi:
• Vô hiệu hoá gỡ lỗi theo mặc định (còn lại do nhầm lẫn).

Yêu cầu :

• WordPress 3 trở lên