WP Admin Audit

Beschreibung

Die moderne Ereignisprotokoll-Lösung for WordPress

WP Admin Audit ist ein leistungsfähiges Ereignisprotokoll-Plugin für WordPress. Website-Besitzer und Administratoren können nachts besser schlafen, da das Plugin alle Website-Änderungen, Sicherheitsereignisse und Admin-Aktivitäten verfolgt.

Hast du dich schonmal gefragt

  • Wer den Blogbeitrag versteckt hat?
  • Wann die neuen Mediendateien hochgeladen wurden?
  • Wie das seltsame Benutzerkonto erstellt wurde?

Das Ereignisprotokoll ist der zentrale Anlaufpunkt in WP Admin Audit um diese Fragen zu beantworten. Verfolge alles was auf deiner WordPress Website passiert um:

  • Einen modernen Log / Ereignisprotokoll aller Änderungen
  • Über sicherheitsrelevante Aktivitäten informiert sein
  • Finde heraus, wer was zu welchem Zeitpunkt getan hat
  • Analysiere die Schritte, die zu einem technischen Problem geführt haben
  • Automatisierte Anmeldeversuche durch Bots erkennen und entschärfen

Was wird protokolliert?

Die kurze Antwort: fast alle Änderungen an deiner WordPress Website, aber du kannst entscheiden was davon im Audit (Ereignisprotokoll) gespeichert werden soll. Die längere Antwort: WP Admin Audit hat sogenannte Sensoren, die Änderungen und Ereignisse innerhalb der WordPress Website erfassen. Dabei wird aufgezeichnet, was für Aktionen welcher Benutzer zu welcher Zeit auf welches Objekt durchgeführt hat. Eine Zusammenfassung der überwachten Ereignisse findet sich unten.

  • Inhalte: Änderunen an Beiträgen (Posts) und Seiten (Pages), z.B. ein Beitrag wird erstellt, aktualisiert, veröffentlicht, unveröffentlicht oder gelöscht)
  • Taxonomien: Änderungen an Kategorien und Tags (z. B. ein Tag wird erstellt, aktualisiert oder gelöscht)
  • Benutzer: Benutzerregistrierung, Aktualisierung von Benutzerprofilen, Zurücksetzen von Passwörtern, Löschen von Benutzern, Anmeldung (Login) und Abmeldung (Logout)
  • WordPress: Aktualisierungen der WordPress-Version, Aktualisierungen von WordPress-Einstellungen (Allgemein/Schreiben/Lesen/Diskussion/Medien/Permalink/Datenschutzeinstellungen)
  • Plugins: Installation, Aktivierung, Aktualisierung, Deaktivierung und Löschung von Plugins
  • Themes: Installation, Aktivierung (Theme-Wechsel), Aktualisierung und Löschung von Themes
  • Medien: Erstellung, Aktualisierung und Löschung von Mediendateien (Bildern usw.)
  • Menüs: Erstellung, Aktualisierung und Löschung von Menüs
  • Kommentare: Erstellung, Aktualisierung, Löschung von Kommentaren und deren Statusänderungen (genehmigt, nicht genehmigt, Spam usw.)

Sie dir die vollständige Liste von Sensoren, bzw. der Ereignisarten die im WordPress Ereignisprotokoll gespeichert werden können.

Für jedes Ereignis, WP Admin Audit protokolliert:
* Ereignistyp
* Datum und Uhrzeit
* IP Adresse (von der die Aktion / das Ereignis ausgelöst wurde)
* Handelnder Benutzer (der Benutzer der die Veränderung durchgeführt hat)
* Subjekt (das Objekt, z.B. ein Beitrag, an dem / mit dem die Aktion durchgeführt wurde)

Features (Kostenlose Version)

Abgesehen vom WordPress Ereignisprotokoll bietet WP Admin Audit folgende Features:

  • Leistungsfähiges Suchen & Filtern: Die leistungsstarke Freitextsuche und die Filterung nach allen möglichen Kategorien erleichtern das Auffinden der Daten, die dich interessieren.
  • Administrator- & Benutzeraudit: Suche nach inaktiven Administratorkonten und überprüfe das letzte Anmeldedatum der Benutzer. Überprüfe ihr individuelles Aktivitätsprotokoll.
  • Login Audit: Überwache die Anmeldeversuche, um automatisierte (Brute-Force-)Angriffe zu erkennen und IP-Adressen für die Sperrung zu identifizieren.

Features (Premium Versionen)

Führe ein Upgrade auf eine Premiumversion durch für die folgenden Features:

  • Unterstützung für Plugins von Drittanbietern: Optionale Erweiterungen lassen dich die Ereignisse in anderen WordPress Plugins erfassen. Weitere Einzelheiten in unserem Verzeichnis von Erweiterungen.
  • Benachrichtigungen: Wählen Sie Ereignistypen oder -schweregrade (z. B. kritisch und hoch) für die sofortige Benachrichtigung per E-Mail. Sie können ganze Benutzergruppen (z. B. Administratoren), einzelne WordPress-Benutzer oder ausgewählte E-Mail-Adressen auswählen.
  • Offsite-Archivierung / Replikation: Zur Erhöhung der Sicherheit und aus Gesichtspunkten zur Datensicherung (Backup) heraus, können Sie die Ereignisse zur Speicherung an einen externen Protokollierungsanbieter weiterleiten.
  • Erzwingen von Passwortänderungen: Du kannst eine Richtlinie aktivieren, die von Benutzern (mit bestimmten Benutzerrollen) verlangt, dass sie ihre Kennwörter regelmäßig ändern. Für Administratorkonten kann zum Beispiel verlangt werden, dass sie ihre Kennwörter mindestens alle 90 Tage ändern.
  • CSV Export: Exportiere Ereignisse, Benuzter und Anmeldeversuche in CSV Dateien.

Klicke hier für eine vollständige Feature-Auflistung

Screenshots

  • Das Dashboard gibt einen Gesamtüberblick über die Anzahl von Ereignissen und Sensoren
  • Alle Sensoren können aktiviert/deaktiviert sowie anhand eines Schweregrads (= wie wichtig bzw. schwerwiegend ein Ereignis angesehen wird) kategorisiert werden
  • Das Ereignisprotokoll ist der zentrale Anlaufpunkt in WP Admin Audit. Es ist im Grund ein Prüfprotokoll (Audit Trail) für alle Ereignisse deiner Administratoren und anderer sicherheitsrelevanter Ereignisse
  • Jedes Ereignis wird mit einer Reihe von relevanten Daten gespeichert, damit du nachvollziehen kannst wer was zu welchem Zeitpunkt gemacht hat
  • Beispiel-Ereignis: ein Benutzerkonto wurde editiert, wobei das Passwort geändert und die Rolle von "Subscriber" zu "Editor" befördert wurde
  • Beispiel-Ereignis: Passwort zurückgesetzt
  • Beispiel-Ereignis: eine Seite wurde veröffentlicht
  • Beispiel-Ereignis: ein Plugin wurde aktiviert
  • Finde die wichtigen Sensoren mit der eingebauten Suche
  • Durchsuche das Ereignisprotokoll mit den leistungsfähigen Such- und Filterfunktionen
  • Filtere das Ereignisprotokoll nach Sensor- bzw. Ereignistyp

FAQ

Wo finde ich die Dokumentation?

Die Dokumentation ist auf unserer Website zu finden.

Wird das Ereignis x hinzugefügt werden?

Mit großer Wahrscheinlichkeit: ja!
Wir sind uns bewusst, dass einige WordPress Ereignisse fehlen. Das gilt umso mehr für die Plugins (für die wir eigenständige Erweiterungen, so genannte Extensions verföffentlichen wollen).
Die gute Nachricht ist, dass wir sehr aktiv das Plugin entwickeln und stetig verbessern. Außerdem sind wir sehr am Feedback unserer Nutzer interessiert, welche Ereignisse als nächstes hinzugefügt werden sollen. Du kannst dein Feedback direkt über WP Admin Audit Plugin geben – es gibt einen Link im Einstellungen » Sensor Menüeintrag.

Kann das Plugin überwachen welche Seiten meine Besucher browsen?

Nein, und wir haben auch keine Absicht so eine Art von Funktionalität hinzuzufügen.
WP Admin Audit fokussiert sich auf die Aktionen von Administatoren und Benutzern, die sicherheitsrelevant sein können (z.B. Benutzerkonto erstellt, Bentzerrolle verändert, …).

Ist WP Admin Audit übersetzungsfähig?

Ja, WP Admin Audit bietet vollständige Übersetzungs- und Lokalisierungsunterstützung über die Textdomain wp-admin-audit. Je nach Sprache deiner Website werden die erforderlichen .mo- und .po-Übersetzungsdateien heruntergeladen und in das Standardverzeichnis für WordPress-Sprachen gelegt.

Rezensionen

18. Februar 2023
Are you wondering how to take control of your WP site? Search no more, this is the plugin that you need; it makes what you need, the way you need. <clap>, <clap>
16. März 2022 3 Antworten
One of the better activity logger out there I must say. Love the list of sensors which I hope will keep growing, and I especially love the event details screen. Keep up the good work!
1. Februar 2022 1 Antwort
I just tested this plugin, and it is fantastic. The Search list in the logs works like a charm, besides events, I can search for logs for individual users as well, and also the way we can filter the log is great too ! The only thing that worries me for now, is that in the settings page, when I'm setting the "Keep events for:" is not "registering". After saving the my changes, every other change made on the Settings page, is being shown correctly, but the "keep events for:" field, becomes empty from the number of days I had set it to. The plugin however correctly logs the change, and right now I have it for 1 day. In a day or two perhaps, it will be clear if that part of the settings page actually works. It would be nice if we could manually delete the logs, and also have the ability to export them... Update: Looking at the database values, it seems that the correct value to keep the events for is set (1 day in my test case), so it's a matter of displaying the value in the settings page, and not actually setting it. I am also guessing that to manually delete all the data, is to set the setting to delete all the data when the plugin is uninstalled, and then uninstall and reinstall it again, or manually delete the records from the database, which for many users would be a dangerous task... BTW: Tested on Xampp Localserver, Windows 10, PHP 7.4.x, Chrome Browser, WP 5.9, with many plugins active among them Gutenberg 12.5.0 RC1. Thanks, Nick.
Alle 3 Rezensionen lesen

Mitwirkende & Entwickler

„WP Admin Audit“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende

„WP Admin Audit“ wurde in 2 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „WP Admin Audit“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

1.2.4

Release Date – April 8th, 2023

  • Add „Login Attempts“ widget
  • Fix: avoid database errors on installation
  • Fix: avoid PHP warnings

1.2.3

Release Date – April 2nd, 2023

  • Add support for new extension for the third-party plugin WPForms
  • Compatible with WordPress 6.2
  • Fix: check for available extensions working
  • Fix: avoid PHP warnings

1.2.2

Release Date – February 17th, 2023

  • Four new sensors: Option create / update (core) / update (other) / delete
  • Improvement: login audit view gets filter (to filter to IP addresses that once/never had a successful login attempt), show percentage of successful logins, show percentage of existing usernames used in login attempts
  • Improvement: for failed login attempts that tried to login into an existing username, show the user account in the Event log list view, too
  • Improvement: In diagnosis view add event log stats (e.g. top five event types)
  • Fixing issues when WADA table collation is different from core (user / usermeta) table
  • Fix: password resets (through frontend/user) are recorded
  • Fix: enforce password change only when enabled

1.2.1

Erscheinungsdatum – 2. November 2022

  • Fix potential infinite loop (in logging functionality)
  • User interface improvements in settings (quicker load times)
  • Prepare database to support extensions that record events of third-party plugins

1.2.0

Erscheinungsdatum – 26. August 2022

  • Total of additional 19 new sensors for WP core events (categories, tags, comments, menus)
  • Plugin now keeps track of last user activity, and allows to for example identify inactive admins
  • Plugin now monitors login attempts, and allows to find the source (IP addresses) of automated / brute-force login attempts
  • New admin dashboard widget: „Last Activities“ (can be disabled in settings)
  • User interface improvement: add severity filter to events list
  • Bug fix: post meta data changes are recorded as well on post update

1.1.2

Erscheinungsdatum – 3. Juli 2022

  • Fix installation issue

1.1.1

Erscheinungsdatum – 2. Juli 2022

  • Fix issue where new sensors were not installed by default
  • Fix „join beta tester“ button
  • UI improvement: add loading indicators for admin tables when sorting/filtering/etc.
  • UI improvement: change pagination „items per page“ setting from screen option to dropdown

1.1.0

Erscheinungsdatum – 27. Juni 2022

  • New sensors: WP general/writing/reading/discussion/media/permalink/privacy settings
  • New feature: discover & install (missed) sensors via diagnostics view
  • Fix for diagnostics view: download and delete log file buttons now work
  • Fix for statistics on dashboard

1.0.3

Erscheinungsdatum – 20. April 2022

  • Fix the sorting functionality on the sensor list view
  • Improve rendering for deleted posts
  • Various other small UI improvements

1.0.2

Erscheinungsdatum – 18. Februar 2022

  • Fixes issue saving the event log retention period
  • Introducing German translation
  • Adding description (icons) in settings view

1.0.1

Erscheinungsdatum – 1. Februar 2022

  • Fixes installation problem

1.0.0

Erscheinungsdatum – 24. Januar 2022

  • Initial release