WP Security Audit Log

יומן ביקורת האבטחה של WP אינו מגן על אתר אינטרנט מפני פריצתו, אך הוא מספק את הכלים כדי למנוע זאת.

הפלאגין יכול לבצע פעולות שונות שננקטו על ידי המשתמש כדי לסייע לניקוי באגים של מנהלי אתרים ולעקוב אחורה מהמקום שבו הופעל גרזן, או שהוא יכול להציג אזהרות שונות בעת ביצוע פעולות מסוימות.

אזי ניתן להפעיל את האזהרות האלה, ומנהלי האתרים יכולים להתקין תוספים או אמצעי אבטחה אחרים כדי להגן על התראות אלו מפני ניצול לרעה.

הפלאגין מתעד פעולות ואירועים הקשורים ל:

פרופילי משתמש

פעילות התחברות

פעילות מערכת כוללת

פעילות בנושא multisite

ניהול דפים

ניהול פוסטים בבלוג

ניהול סוג מותאם אישית

ניהול סרגל הצד והוידג'ט

ניהול נושאים

ניהול תוסף

לפי הידע שלנו, WP Security Audit Log הוא התוסף הראשון והיחיד שיכול לפקח על התקנות של וורדפרס מרובות אתרים.

התקנה:

הוצא אותו מהאריזה והעלה אותו לספרייה / wp-content / plugins /.

הפעל את הפלאגין דרך התפריט 'תוספים' ב- WordPress.

דרישות מערכת

• וורדפרס 3.6 ואילך

מה חדש במהדורה זו:

• תכונות חדשות:
• שביל ביקורת עבור חנות ומוצרים של WooCommerce.
• העבר את סמן העכבר מעל לפונקציונליות כדי להשבית התראות בלחיצה אחת.
• התראה חדשה של התראות WooCommerce ביקורת
• שיפורים בפלאגין:
• חומרת ההתראות המתוארת ותיאור החומרה המוסף בעת מעבר בריחוף מעל.
• הסר את כל הקוד הקשור לניטור שגיאות PHP, שאינו בשימוש עוד (ניקוי קוד האביב).
• תיקוני באגים:
• תוקנה בעיה שבה 404 יומנים שבהם עדיין נוצר כאשר אפשרות היומנים הושבתה אך התראה 6007 הופעלה.

מה חדש בגירסה 2.5.0:

• תכונות חדשות:
• מחבר מסד נתונים חדש המאפשר תוסף מהיר ויעיל יותר לתקשורת מסד הנתונים של WordPress
• נוסף אפשרות חדשה כדי לשנות את זמן התצוגה של התראות בין תבנית 24 שעות או 12 שעות
• פונקציונליות מיון ביומן יומן הביקורת (למיין התראות אבטחה של WordPress לפי תאריך ושעה, קוד או שם משתמש)
• תיקוני באגים:
• בעיה קבועה שבה התפקידים העל-עלים לא דווחו בעת כניסה אל "אתרי משנה" ב- WordPress multisite
• תוקנו מספר בעיות עיצוב ב'מציג יומן הביקורת '(UI)
• בעיה קבועה שבה שודרגו פלאגין מרובים מהתפריט הנפתח ולא דווח על התראות
• תוקן כאשר גישה ללא הגבלת תוסף ממנהל יחיד לא פעלה כראוי

מה חדש בגירסה 2.2:

• תכונות חדשות:
• מחבר מסד נתונים חדש המאפשר תוסף מהיר ויעיל יותר לתקשורת מסד הנתונים של WordPress
• נוסף אפשרות חדשה כדי לשנות את זמן התצוגה של התראות בין תבנית 24 שעות או 12 שעות
• פונקציונליות מיון ביומן יומן הביקורת (למיין התראות אבטחה של WordPress לפי תאריך ושעה, קוד או שם משתמש)
• תיקוני באגים:
• בעיה קבועה שבה התפקידים העל-עלים לא דווחו בעת כניסה אל "אתרי משנה" ב- WordPress multisite
• תוקנו מספר בעיות עיצוב ב'מציג יומן הביקורת '(UI)
• בעיה קבועה שבה שודרגו פלאגין מרובים מהתפריט הנפתח ולא דווח על התראות
• תוקן כאשר גישה ללא הגבלת תוסף ממנהל יחיד לא פעלה כראוי

מה חדש בגירסה 2.0.0:

• תכונות חדשות:
• מחבר מסד נתונים חדש המאפשר תוסף מהיר ויעיל יותר לתקשורת מסד הנתונים של WordPress
• נוסף אפשרות חדשה כדי לשנות את זמן התצוגה של התראות בין תבנית 24 שעות או 12 שעות
• פונקציונליות מיון ביומן יומן הביקורת (למיין התראות אבטחה של WordPress לפי תאריך ושעה, קוד או שם משתמש)
• תיקוני באגים:
• בעיה קבועה שבה התפקידים העל-עלים לא דווחו בעת כניסה אל "אתרי משנה" ב- WordPress multisite
• תוקנו מספר בעיות עיצוב ב'מציג יומן הביקורת '(UI)
• בעיה קבועה שבה שודרגו פלאגין מרובים מהתפריט הנפתח ולא דווח על התראות
• תוקן כאשר גישה ללא הגבלת תוסף ממנהל יחיד לא פעלה כראוי

מה חדש בגרסה 1.6.1:

• התראות אבטחה חדשות:
• 5010: תוסף יצר טבלאות חדשות במסד הנתונים של WordPress
• 5011: תוסף שינה את המבנה של מספר טבלאות במסד הנתונים של WordPress
• 5012: טבלאות נמחקות ממסד הנתונים של WordPress
• 5013: ערכת נושא נוצרה בטבלאות חדשות במסד הנתונים של WordPress
• 5014: theme שינה את המבנה של מספר טבלאות במסד הנתונים של WordPress
• 5015: טבלאות נושא שנמחקו ממסד הנתונים של WordPress
• 5016: רכיב לא ידוע יצר שולחנות חדשים במסד הנתונים של WordPress
• 5017: ערכת נושא לא ידועה שינתה את המבנה של מספר טבלאות במסד הנתונים של WordPress
• 5018: ערכת נושא לא ידועה נמחקה בטבלאות ממסד הנתונים של WordPress
• 2052: משתמש שינה את ההורה של קטגוריה

מה חדש בגירסה 1.5.2:

• תיקון באגים:
• הוסר סעיף ששינה את נתיב יומן הבאגים (משמש לבדיקה).

מה חדש בגירסה 1.4.0:

• תכונות חדשות:
• שם המשתמש של WordPress מדווח כעת כאשר נרשמת כניסה כושלת - פרטים נוספים
• הפלאגין זמין כעת ברומנית הודות ל- Artmotion
• שיפורים:
• בדיקת אימות כתובת IP משופרת - אם פורמט כתובת ה- IP שגוי, דוחות הפלאגין "פורמט שגוי" ולא "לא ידוע" - הדבר יעזור לנו לשפר את פתרון הבעיות
• אפשרויות גיזום התראות מתווספות כעת במהלך ההפעלה של הפלאגין, מה שהופך את אפשרויות הגיזום לאמינות יותר - אפשרויות הגיזום הקיימות יישמרו
• תיקוני באגים:
• בעיה קבועה עם האפשרות "אוטומטי / ידני" רענון של יומן יומן Viewer
• תהליך הסרת תוסף קבוע (הוספת אפשרות חדשה לניקוי כל נתוני התוסף ממסד הנתונים של WordPress בעת הסרת ההתקנה)

מה חדש בגרסה 1.3.3:

• שיפורים:
• עודכן בטקסט העזרה בדף ההגדרות של הפלאגין
• עודכן הטקסט של התראות אבטחה מסוימות של WordPress
• תיקוני באגים:
• תוקן באג הקשור לפונקציונליות אחזור ה- proxy / IP אחזור
• תוקנה בעיה הקשורה להסרה ושדרוג של Sandbox

מה חדש בגרסה 1.3.1:

• התראות אבטחה חדשות של WordPress:
• Alert 2065: תוכן הפוסט שפורסם שונתה
• התראה 2066: תוכן הדף שפורסם שונתה
• התראת 2067: התוכן של סוג פוסט מותאם אישית שפורסם שונתה
• התראה 2068: התוכן של פוסט טיוטה שונה
• התראה 2069: התוכן של דף טיוטה השתנה
• Alert 2070: התוכן של טיוטת סוג פוסט מותאם אישית השתנה
• Alert 2071: שינו את המיקום של רכיב widget באותו מכול
• שיפור הצופה ביומן הביקורת של WordPress Security:
• רוחב קבוע שהוסר מעמודות, ולכן כעת הן משתנות באופן דינמי בהתאם לרזולוציה
• תיקוני באגים:
• תוקנה בעיה שבה התראה 1001 (התנתקות) נוצרה ללא כניסה
• תוקנה בעיית קידוד PHP / בעיית ארגומנטים לא חוקיים

מה חדש בגירסה 1.3.0:

• התראות אבטחה חדשות של WordPress:
• Alert 2065: משתמש שינה את התוכן של פוסט בבלוג
• Alert 2066: משתמש שינה את התוכן של דף וורדפרס
• התראה 2067: המשתמש שינה את התוכן של סוג פוסט מותאם אישית
• שיפורים:
• הקוד של כמה חיישנים אשר עוקבים אחר פעילות וורדפרס

מה חדש בגרסה 1.2.9:

• תוקנה בעיה בשאילתות המשמשות לגזום ההתראות.

מה חדש בגרסה 1.2.7:

• תכונה חדשה:
• אפשרות חדשה "הגבל את הגישה לתוסף", המאפשרת למנהלי וורדפרס להגביל עוד יותר את הגישה לתוסף ואת התראות האבטחה של WordPress
• שיפורים:
• עודכן יומן backer Viewer של Outlook כדי לאחזר התראות אבטחה של WordPress במהירות רבה יותר ולצרוך פחות משאבים באתרים גדולים
• הזז את ערך תפריט הפלאגין של יומן הביקורת מתחת לכניסת מרכז השליטה לקבלת גישה טובה יותר
• מספר שיפורים קלים בפלאגין כדי לבצע ביצועים טובים יותר בהתקנות WordPress גדולות
• תיקוני באגים:
• תוקן חריגה בלתי מוצהרת עם כרטיס התראה של התראה 1001

מה חדש בגירסה 1.2.6:

• שיפורים:
• מספר שיפורים בביצועים ושיפורים שבוצעו
• תרגומים מעודכנים באיטלקית
• תיקוני באגים:
• תוקנה בעיה עם כתובות אתר של דפי פלאגין
• תוקן חריגה בלתי מוצהרת עם התראת יציאה 1001
• שגיאה קבועה בבעיית היציאה
• חריגה קבועה לא מוצהרת עם קודי התראה ספציפיים

מה חדש בגירסה 1.2.4:

• ניטור משופר של כניסות שנכשלו.

מה חדש בגרסה 1.2.3:

• שיפורים:
• מבנה מסד נתונים משופר לתמיכה טובה יותר של התקני WordPress ו- WordPress רב-תכליתיים
• אפשרויות המפתחים מאופסות במהלך עדכונים לביצועים משופרים
• הוספת אזהרה / הערה לאפשרויות המפתח (אפשרויות כאלו לעולם לא יופעלו באתרים חיים אלא רק באתרי בדיקה, הזנה ופיתוח)
• תיקוני באגים:
• בעיה במסד הנתונים עם אילוץ מפתח ראשי

מה חדש בגרסה 1.2.2:

• שיפורים:
• נוסף אזהרה לאפשרויות המפתח
• אפשרויות מפתח "מוסתרות" מהגדרות ברירת המחדל. המשתמש צריך ללחוץ על הקישור כדי לגשת לתוספים למפתחים
• תיקוני באגים:
• פתור מספר בעיות הקשורות לתרגום. עכשיו הכל בתוסף הוא translatable
• תוקן מספר בעיות אחרות שדווחו בדוא"ל

מה חדש בגרסה 1.2.1:

• תיקון באגים:
• הבעיה המדווחת שדווחה בשדרוג.

מה חדש בגירסה 1.2.0:

• תכונות חדשות:
• ניתן לשמור התראות ללא הגבלה (הסרת המגבלה של 5000 התראות)
• זמן ההתראה כולל כעת אלפיות שנייה יותר (אידיאלי לביקורת ותאימות)
• זמן ההתראה המדווחת הוא כעת יחסית לאזור הזמן המוגדר של המשתמש
• התראות כעת ניתן להפעיל / להשבית נהלי גיזום אוטומטיים
• אפשרות להסתיר יומן ביקורת אבטחה של WP מדף תוספים ב- WordPress
• אם יש יותר מ -15 אתרים בהתקנה מרובת אתרים, תיבת חיפוש אוטומטית של אתר שלם מוצגת במקום התפריט הנפתח
• התראות אבטחה חדשות של WordPress:
• Alert 5007: המשתמש הסיר / מחק ערכת נושא
• Alert 5008: מנהל מערכת ראשי הפעיל ערכת נושא ב- multisite
• התראת 5009: רשת מנהל על - ידי מנהל המערכת ביטלה את הנושא ב- multisite

מה חדש בגירסה 1.1.0:

• תכונות חדשות:
• סמל המשתמש מוצג בהתראה כדי לאפשר למנהלי מערכת לזהות בקלות את המשתמשים ואת פעילותם
• שם המשתמש הניתן ללחיצה בהתראות מאפשר למנהלי מערכת לגשת אל פרופיל המשתמש באופן מיידי
• תפקיד המשתמש מדווח בהתראה כדי שמנהלי המערכת יוכלו לעקוב בקלות אחר כל התנהגות חשודה
• בודק גרסאות PHP; עם ההתקנה תוסף תבדוק איזו גירסה של PHP מותקנת במערכת
• תיקוני באגים:
• גלישת בעיה ביישומון לוח המחוונים של התראות
• שדרג את הסקריפט כדי ליצור את השולחנות החדשים במסד הנתונים של WordPress

מה חדש בגירסה 1.0.0:

• מציג יומן ביקורת חדש
• רענון אוטומטי של התראות אבטחה - מנהלי וורדפרס אינם צריכים לרענן את הדף 'מציג יומן ביקורת' כדי לראות התראות חדשות
• מפקח הנתונים מציג מידע נוסף על כל התראה (ניתן להפעיל מתוך ההגדרות)
• ארגז חול מאפשר למפתחים לבצע קוד PHP לפתרון בעיות (ניתן להפעיל מתוך הגדרות)
• בקש יומן שמקליט את כל בקשות HTTP GET ו- POST שבוצעו ב- WordPress (ניתן להפעיל מההגדרות)
• רישום שגיאות PHP; אידיאלי עבור מפתחים המעוניינים לעקוב אחר וורדפרס עבור כל השגיאות (ניתן להפעיל מתוך הגדרות)
• דף 'תמיכה' ו'עלינו 'חדש שעליך לבדוק

מה חדש בגירסה 0.6.3:

• תיקון באגים:
• איתור באגים מושבת כברירת מחדל (משמאל מופעל בטעות).

דרישות :

• וורדפרס 3 ואילך