WP Security Audit Log

El registro de auditoría de seguridad de WP en realidad no protege que un sitio web sea hackeado, pero proporciona las herramientas para evitar que esto ocurra.

El complemento puede registrar varias acciones tomadas por el usuario para ayudar a los webmasters a depurar y rastrear desde donde se inició un pirateo, o puede mostrar varias advertencias cuando se llevan a cabo ciertas acciones.

Estas advertencias pueden ser activadas y los webmasters pueden instalar otros complementos o medidas de seguridad para proteger esas alertas de ser realmente explotadas.

El complemento registra acciones y eventos relacionados con:

Perfiles de usuario

Actividad de inicio de sesión

Actividad general del sistema

Actividad relacionada con varios sitios

Gestión de páginas

Gestión de publicaciones de blog

Gestión de tipo de publicación personalizada

Administración de barras laterales y widgets

Gestión de temas

Administración de complementos

Según nuestro conocimiento, WP Security Audit Log es el primer y único complemento que puede monitorear instalaciones multisitio de WordPress.

Instalación:

Descomprimirlo y cargarlo en el directorio / wp-content / plugins /.

Active el complemento en el menú 'Complementos' en WordPress.

Requisitos del sistema

• WordPress 3.6 o superior

Novedades en esta versión:

• Nuevas características:
• Pista de auditoría para la tienda y los productos de WooCommerce.
• Nuevo Desplácese por encima de la funcionalidad para desactivar las alertas con un solo clic.
• Nuevas alertas de ruta de auditoría de WooCommerce
• Mejoras de complemento:
• Se mejoró la gravedad de las alertas y se agregó una descripción de gravedad al pasar el puntero.
• Se eliminó todo el código relacionado con la supervisión de errores de PHP, que ya no se utiliza (limpieza de código de resorte).
• Corrección de errores:
• Se corrigió un problema en el que 404 registros se seguían generando cuando la opción de registros estaba deshabilitada, pero la alerta 6007 estaba habilitada.

Novedades en la versión 2.5.0:

• Nuevas características:
• Nuevo conector de base de datos que permite un complemento más rápido y eficiente para la comunicación de bases de datos de WordPress
• Se agregó una nueva opción para cambiar el tiempo de visualización de las alertas entre el formato de 24 horas o 12 horas
• Funcionalidad de clasificación en el Visor de registro de auditoría (ordena alertas de seguridad de WordPress por fecha y hora, código o nombre de usuario)
• Corrección de errores:
• Se corrigió el problema de que los roles de superadministradores no se informaban al iniciar sesión en "sub sitios" en sitios múltiples de WordPress
• Se corrigieron varios problemas de formato en el Visor de registro de auditoría (UI)
• Se corrigió el problema en el que se actualizaban varios complementos mediante el menú desplegable y no se informaban alertas
• Se corrigió cuando el acceso sin restricciones del complemento desde un único administrador no funcionaba correctamente

Novedades en la versión 2.2:

• Nuevas características:
• Nuevo conector de base de datos que permite un complemento más rápido y eficiente para la comunicación de bases de datos de WordPress
• Se agregó una nueva opción para cambiar el tiempo de visualización de las alertas entre el formato de 24 horas o 12 horas
• Funcionalidad de clasificación en el Visor de registro de auditoría (ordena alertas de seguridad de WordPress por fecha y hora, código o nombre de usuario)
• Corrección de errores:
• Se corrigió el problema de que los roles de superadministradores no se informaban al iniciar sesión en "sub sitios" en sitios múltiples de WordPress
• Se corrigieron varios problemas de formato en el Visor de registro de auditoría (UI)
• Se corrigió el problema en el que se actualizaban varios complementos mediante el menú desplegable y no se informaban alertas
• Se corrigió cuando el acceso sin restricciones del complemento desde un único administrador no funcionaba correctamente

Novedades en la versión 2.0.0:

• Nuevas características:
• Nuevo conector de base de datos que permite un complemento más rápido y eficiente para la comunicación de bases de datos de WordPress
• Se agregó una nueva opción para cambiar el tiempo de visualización de las alertas entre el formato de 24 horas o 12 horas
• Funcionalidad de clasificación en el Visor de registro de auditoría (ordena alertas de seguridad de WordPress por fecha y hora, código o nombre de usuario)
• Corrección de errores:
• Se corrigió el problema de que los roles de superadministradores no se informaban al iniciar sesión en "sub sitios" en sitios múltiples de WordPress
• Se corrigieron varios problemas de formato en el Visor de registro de auditoría (UI)
• Se corrigió el problema en el que se actualizaban varios complementos mediante el menú desplegable y no se informaban alertas
• Se corrigió cuando el acceso sin restricciones del complemento desde un único administrador no funcionaba correctamente

Novedades en la versión 1.6.1:

• Nuevas alertas de seguridad:
• 5010: el complemento creó nuevas tablas en la base de datos de WordPress
• 5011: el complemento modificó la estructura de varias tablas en la base de datos de WordPress
• 5012: tablas eliminadas del complemento de la base de datos de WordPress
• 5013: el tema creó nuevas tablas en la base de datos de WordPress
• 5014: tema modificó la estructura de varias tablas en la base de datos de WordPress
• 5015: tablas eliminadas del tema de la base de datos de WordPress
• 5016: un componente desconocido creó nuevas tablas en la base de datos de WordPress
• 5017: un tema de componente desconocido modificó la estructura de varias tablas en la base de datos de WordPress
• 5018: un tema de componente desconocido eliminó tablas de la base de datos de WordPress
• 2052: un usuario cambió el padre de una categoría

Novedades en la versión 1.5.2:

• Corrección de errores:
• Se eliminó una cláusula que cambió la ruta de registro de depuración (utilizada para la prueba).

Novedades en la versión 1.4.0:

• Nuevas características:
• El nombre de usuario de WordPress ahora se informa cuando se registra un inicio de sesión fallido - Más detalles
• El complemento ahora está disponible en rumano gracias a Artmotion
• Mejoras:
• Comprobaciones de validación de direcciones IP mejoradas: si el formato de la dirección IP es incorrecto, el complemento informa "formato incorrecto" y no "desconocido". Esto nos ayudará a mejorar la solución de problemas
.
• Alertas se agregan opciones de poda durante la activación del complemento, lo que hace que las opciones de poda sean más confiables: las opciones de poda existentes se mantendrán
• Corrección de errores:
• Se solucionó el problema con la opción "auto / manual" de actualización de Audit Log Viewer
• Se corrigió el proceso de desinstalación del complemento (se agregó una nueva opción para eliminar todos los datos del complemento de la base de datos de WordPress después de la desinstalación)

Novedades en la versión 1.3.3:

• Mejoras:
• Se actualizó parte del texto de ayuda en la página de configuración del complemento
• Actualizó el texto de algunas alertas de seguridad de WordPress
• Corrección de errores:
• Se corrigió un error relacionado con la función de proxy inverso / recuperación de IP
• Se solucionó un problema relacionado con la eliminación de Sandbox y las actualizaciones

Novedades en la versión 1.3.1:

• Nuevas alertas de seguridad de WordPress:
• Alerta 2065: el contenido de la publicación publicada se ha modificado
• Alerta 2066: el contenido de la página publicada se ha modificado
• Alerta 2067: el contenido del tipo de publicación personalizado publicado se ha modificado
• Alerta 2068: el contenido de un borrador de publicación se ha modificado
• Alerta 2069: el contenido de una página de borrador se ha modificado
• Alert 2070: el contenido de un borrador de tipo de publicación personalizado se ha modificado
• Alerta 2071: se modificó la posición de un widget en el mismo contenedor
• Mejora del visor de registro de auditoría de seguridad de WordPress:
• Se eliminó el ancho fijo de las columnas, por lo tanto, ahora se cambian de tamaño dinámicamente dependiendo de su resolución
.
• Corrección de errores:
• Se corrigió un problema donde se generaba la alerta 1001 (cierre de sesión) sin un inicio de sesión
• Se corrigió un problema de codificación PHP / problema de argumento no válido

Novedades en la versión 1.3.0:

• Nuevas alertas de seguridad de WordPress:
• Alerta 2065: el usuario modificó el contenido de una publicación de blog
• Alerta 2066: el usuario modificó el contenido de una página de WordPress
• Alerta 2067: el usuario modificó el contenido de un tipo de publicación personalizado
• Mejoras:
• El código de algunos de los sensores que supervisan la actividad de WordPress

Novedades en la versión 1.2.9:

• Se solucionó un problema con las consultas utilizadas para la poda de alertas.

Novedades en la versión 1.2.7:

• Nueva característica:
• Nueva opción "Restringir el acceso a complementos" que permite a los administradores de WordPress restringir aún más el acceso al complemento y las alertas de seguridad de WordPress
.
• Mejoras:
• Actualizó el backend del Visor de registro de auditoría para recuperar alertas de seguridad de WordPress mucho más rápido y consume menos recursos en sitios web grandes.
• Se ha movido la entrada del menú del complemento Registro de auditoría debajo de la entrada del tablero para un mejor acceso
.
• Varias mejoras menores en el complemento para un mejor rendimiento en grandes instalaciones de WordPress
• Corrección de errores:
• Se corrigió una excepción no detectada con el ticket de soporte de Logout Alert 1001

Novedades en la versión 1.2.6:

• Mejoras:
• Se aplicaron varias mejoras de rendimiento y ajustes
• Traducciones italianas actualizadas
• Corrección de errores:
• Se corrigió un problema con las URL de las páginas de complementos
• Se corrigió una excepción no detectada con Logout Alert 1001
• Se corrigió el error al salir del problema
• Se corrigió la excepción no detectada con códigos de alerta específicos

Novedades en la versión 1.2.4:

• Supervisión mejorada de los inicios de sesión fallidos.

Novedades en la versión 1.2.3:

• Mejoras:
• Estructura mejorada de la base de datos para un mejor soporte de las instalaciones multisitio de WordPress y WordPress de alto tráfico
• Las opciones de desarrollador se restablecen durante las actualizaciones para mejorar el rendimiento
• Se agregó una advertencia / nota a las opciones de desarrollador (estas opciones NUNCA deben estar habilitadas en sitios web en vivo, sino solo en sitios web de prueba, etapas y desarrollo)
.
• Corrección de errores:
• Problema de la base de datos con restricción de clave primaria

Novedades en la versión 1.2.2:

• Mejoras:
• Se agregó una advertencia a las opciones de desarrollador
• Opciones de desarrollador "ocultas" de la configuración predeterminada. El usuario tiene que hacer clic en el enlace para acceder a los complementos de desarrollador.
• Corrección de errores:
• Solucionó varios problemas relacionados con las traducciones. Ahora, todo en el complemento es traducible.
• Se corrigieron varios otros problemas informados por correo electrónico

Novedades en la versión 1.2.1:

• Corrección de errores:
• Se corrigió el problema informado con la actualización.

Novedades en la versión 1.2.0:

• Nuevas características:
• Las alertas ilimitadas se pueden almacenar (se eliminó el límite de 5000 alertas)
• El tiempo de alerta ahora incluye milisegundos para una mayor precisión (ideal para auditorías y cumplimiento)
• El tiempo de alerta informado ahora es relativo a la zona horaria configurada por el usuario
• Los procedimientos de poda automáticos de alertas ahora pueden habilitarse / deshabilitarse
• Opción para ocultar el registro de auditoría de seguridad de WP desde la página de complementos en WordPress
• Si hay más de 15 sitios web en una instalación multisitio, se muestra un cuadro de búsqueda de sitio completo automático en lugar del menú desplegable
.
• Nuevas alertas de seguridad de WordPress:
• Alert 5007: el usuario ha desinstalado / eliminado un tema
• Alerta 5008: la red de superadministradores activó un tema en varios sitios
• Alerta 5009: la red de super administrador desactivó un tema en varios sitios

Novedades en la versión 1.1.0:

• Nuevas características:
• El avatar de usuario se muestra en la alerta para permitir a los administradores reconocer fácilmente a los usuarios y su actividad.
• El nombre de usuario que se puede hacer clic en las alertas permite a los administradores acceder al perfil del usuario instantáneamente
• La función de usuario se informa en alerta para que los administradores puedan rastrear fácilmente cualquier comportamiento sospechoso
.
• corrector de versiones de PHP; Una vez instalado, el complemento verificará qué versión de PHP está instalada en el sistema.
• Corrección de errores:
• Problema de ajuste en el widget del panel de control de alertas
• Actualice el script para crear correctamente las nuevas tablas en la base de datos de WordPress

Novedades en la versión 1.0.0:

• Nuevo visor de registros de auditoría
• Actualización automática de alertas de seguridad: los administradores de WordPress no necesitan actualizar la página del Visor de registro de auditoría para ver nuevas alertas
.
• Data Inspector informa más información privilegiada sobre cada alerta (puede habilitarse desde la configuración)
• Sandbox permite a los desarrolladores ejecutar código PHP para la solución de problemas (se puede habilitar desde la configuración)
• Registro de solicitud que registra todas las solicitudes HTTP GET y POST realizadas en WordPress (se puede habilitar desde la configuración)
• Registro de errores de PHP; ideal para desarrolladores que desean monitorear WordPress por cualquier error (se puede habilitar desde la configuración)
• Nueva página de Soporte y Acerca de nosotros que deberías revisar

¿Qué hay de nuevo? en la versión 0.6.3:

• Corrección de errores:
• Depuración desactivada de forma predeterminada (izquierda habilitada por error).

Requisitos :

• WordPress 3 o superior