我如何知道是谁更改了密码?

时间:2013-04-29 作者:Teresa

我们最近有一位员工离开了我们公司。当他们离开时,我更改了他们的所有密码,删除了他们的电子邮件访问权限等。我还更改了Wordpress网站上管理员登录的密码,并将主要电子邮件更改为我自己的。但我没有更改自己的电子邮件密码。

昨天,我收到Wordpress的两封电子邮件,说有一个密码重置请求。其中一封邮件被点击(你可以在Gmail中看到),我们的Wordpress密码也被更改了。我立即再次更改了它,然后更改了我自己的电子邮件密码。

是否有任何方法可以跟踪谁请求更改密码,以及谁访问了我的电子邮件。(我们在这里通过谷歌应用程序使用Gmail)?

我怀疑是我们的老员工,因为她本可以找到我的密码并在离开前记下。但我不知道她在Wordpress里做了什么,也不知道是不是她。

谢谢你的帮助。

2 个回复
SO网友:fuxia

您可以记录所有尝试获取丢失密码的电子邮件:

add_action( \'retrieve_password\', \'log_password_requests\' );

function log_password_requests( $user_name_or_email )
{
    // save the user name or email plus the IP address in an option
}

SO网友:Frederick

如果您能够访问服务器日志(例如Apache),则可以搜索access.log 对于所有请求wp-login.php?action=lostpassword. 您可能能够识别发出请求的IP地址。但除此之外,WordPress没有维护一个审计日志,该日志将指示谁请求了更改。

结束
标签: security   小码农  

相关推荐

Security and .htaccess

大约一个月前,我在一个与爱好相关的托管服务器上创建了一个WordPress博客。所以,我目前还不熟悉这一点。由于我担心安全性,我做的一件事就是安装插件WP安全扫描。根据插件结果,我的网站会被检查出来,但我在结果中看到的是一个红旗:文件。wp admin中不存在htaccess/(我在那里ssh了,它不存在)好的,所以我在这个问题上做了大量的搜索,找到了太多的信息。htaccess。我在WordPress上经历了强化WordPress。org网站等,也遇到了这篇文章:http://digwp.com/201