![ТОП Файл: [BS] Real Time Chat 1.1.2](/uploads/posts/asset/601d2ec38ec6ccleared.png.webp "ТОП Файл: [BS] Real Time Chat 1.1.2")
Plainview Activity Monitor
Монитор активности отслеживает все действия пользователей в вашем блоге или сети. Действия можно просмотреть в глобальной таблице, отображающей действия во всей сети или локально только для блога, который вы просматриваете в данный момент. Активности можно фильтровать, чтобы отображались только определенные блоги / хуки / IP-адреса / пользователи. Контролируемые действия включают (не исчерпывающие): Комментарии: одобрение, задержка, спам, удаление Пользовательские типы сообщений: черновик, публикация, обновление, корзина, удаление. Плагины: активировать, деактивировать. Страницы: черновик, публикация, обновление, корзина, удаление. Сообщения: черновик, публикация, обновление, корзина, удаление, пароль. Таксономии: создание, редактирование, удаление. Темы: переключены. Обновления: ядро WordPress, плагины, темы. Пользователи: зарегистрироваться , удаление, изменение профиля И многое другое…. Регистрируемая информация состоит из: Описание того, что было зарегистрировано. Blog Timestamp Hook, который был запущен. Идентификатор пользователя git. Монитор активности имеет репозиторий git. Советы по безопасности Есть несколько способов взломать вашу установку WordPress или вызвать проблемы с помощью DDOS. Вот несколько советов о том, как использовать Activity Monitor и его плагины для обнаружения проблем: Получите службу защиты от DDOS с API. Есть плагин для запрета IP-адресов через CloudFlare (Send To CloudFlare). Другие API-интерфейсы могут поддерживаться по мере необходимости. Если у вас есть другой сервис DDOS, напишите скрипт, который может банить посетителей по IP. Используйте этот скрипт с плагином Send To Exec. Если вы не можете заблокировать пользователей с помощью скрипта, по крайней мере настройте плагин «Отправить на электронную почту», чтобы информировать вас о подозрительной активности. Используйте плагин Bruteforce Detect, чтобы определить, когда IP-адрес или IP-адреса пытаются угадать пароль администратора. Автоматическая блокировка IP-адресов с помощью Send To Exec. Не используйте admin в качестве имени пользователя для вашей учетной записи администратора. Вместо этого используйте что-нибудь еще и добавьте имя пользователя admin в список запрещенных имен пользователей в подключаемом модуле Login Failed Username. Заблокируйте IP-адреса, которые вызывают реакцию плагина. Пользовательские хуки См. Документацию разработчика для получения соответствующей информации о том, как создавать собственные хуки.
Автор: edward_plainview
Версия: 20180826
Последнее обновление: 2018-08-26 3:08pm GMT