Szybki, bezpieczny dziennik aktywności z odpornym na manipulacje, łańcuchowo skrótowanym śladem audytowym. Rejestruje 60 typów zdarzeń w całym WordPress — od logowań i zmian ról, przez treści, wtyczki i rdzeń, po WooCommerce, Yoast i anomalie. Wszystko, co konkurencja zamyka za abonamentem, masz tu bez żadnych opłat.
Od nieudanego logowania po różnice na poziomie pojedynczego pola — każde istotne działanie trafia na jedną, przeszukiwalną oś czasu, z odznakami ważności, filtrami i rozwijanymi szczegółami.
Logowania, wylogowania, nieudane logowania (z ograniczeniem częstości), rejestracje, zmiany ról, edycje profilu i metadanych, resety haseł, hasła aplikacji oraz usuwanie kont.
Wpisy, strony i dowolne CPT — tworzenie, edycja z różnicami pól, zmiany statusu, przenoszenie do kosza, przywracanie i trwałe usuwanie. Dodatkowo komentarze, media i terminy taksonomii.
Odznaki ważności, rozwijane wiersze szczegółów, sortowanie, filtrowanie i szybkie wyszukiwanie pełnotekstowe (MySQL FULLTEXT) — wydajne nawet przy ogromnych dziennikach.
Slack, Discord, Telegram, e-mail i uniwersalny webhook — wyzwalane ważnością lub konkretnymi kodami zdarzeń, natychmiast albo jako godzinne podsumowanie. Za darmo.
Opcjonalne flagi behawioralne: gwałtowne masowe usuwanie przez jednego użytkownika oraz logowania administratora poza godzinami pracy są automatycznie podnoszone do wysokiej ważności.
Ekran statystyk z wykresem dziennego wolumenu oraz podziałem na kategorie, użytkowników i zdarzenia. Do tego cykliczne raporty HTML wysyłane e-mailem — dziennie lub tygodniowo.
Widok „Użytkownicy online” pokazuje, kto ma aktywną sesję — ostatnią akcję, czas i adres IP — i pozwala natychmiast zakończyć dowolną sesję. Za darmo.
Dostęp do odczytu chroniony uprawnieniami — przez REST (paginacja offset + kursor, endpoint kotwicy integralności) i opcjonalnie GraphQL — oraz pełny zestaw komend WP-CLI.
Włączaj lub wyłączaj całe grupy zdarzeń albo pojedyncze zdarzenia, nadpisuj ważność per kod, a także wykluczaj po IP/CIDR, loginie, ID użytkownika, roli lub ścieżce żądania.
To nie jest dziennik ograniczony do logowań. BeziWorld Activity Log rejestruje cały cykl życia witryny — od konta i treści, przez wtyczki, motywy i rdzeń WordPress, po WooCommerce, Yoast i wykrywanie anomalii. Każdemu zdarzeniu możesz nadpisać ważność i włączyć je lub wyłączyć osobno.
To dopiero początek. Każde zdarzenie niesie kontekst: kto, kiedy, z jakiego adresu IP, na jakim obiekcie i — przy edycji treści — różnice na poziomie pojedynczego pola. Deweloperzy dodają własne typy zdarzeń przez hak bzal_event_logged.
Najpopularniejsze wtyczki dziennika aktywności blokują kluczowe możliwości za abonamentem premium. W BeziWorld Activity Log wszystkie są dostępne od pierwszego dnia, bez opłat.
| Możliwość | BeziWorld Activity Log |
|---|---|
| Powiadomienia (Slack, Discord, Telegram, e-mail, webhook) | Tak |
| Ślad audytowy odporny na manipulacje (HMAC + łańcuch skrótów) | Tak |
| Eksport CSV / JSON | Tak |
| Zarządzanie aktywnymi sesjami | Tak |
| Raporty cykliczne i statystyki | Tak |
| Dostęp REST API i GraphQL | Tak |
| Brak telemetrii i kodu z zewnętrznych serwerów | Zawsze |
Każde zdarzenie jest podpisane kluczem HMAC właściwym dla danej witryny i zapieczętowane w łańcuchowo skrótowanej sekwencji punktów kontrolnych. Wstawienie, usunięcie lub edycja dowolnego wiersza przerywa łańcuch — i jest wykrywalne.
wp bzal verify-integrity sprawdza podpisy i cały łańcuch, raportując każdą manipulację.Kieruj zdarzenia według ważności lub konkretnego kodu — natychmiast albo zbiorczo w godzinnym podsumowaniu. Opcjonalne integracje uruchamiają się automatycznie, gdy aktywna jest dana wtyczka.
Tworzenie zamówień, zmiany statusu i ruchy magazynowe; metadane i ustawienia Yoast — rejestrowane tylko, gdy dana wtyczka jest aktywna.
Podłącz dowolnego dostawcę przez filtr, aby określać kraj przy logowaniu — i otrzymuj automatyczny alert, gdy ktoś loguje się z nowego kraju.
Haki takie jak bzal_event_logged czy bzal_geolocate_country pozwalają deweloperom czysto przekazywać zdarzenia lub podłączać własnych dostawców.
Bez śledzenia, bez telemetrii i bez ładowania kodu z zewnętrznych serwerów. Rejestrowanie IP jest opcjonalne i może być anonimizowane już w chwili zapisu. Jedyny ruch wychodzący to opcjonalne integracje, które sam konfigurujesz — każda domyślnie wyłączona.
wp_posts, więc zapytania o treści pozostają szybkie.Dziennik zaczyna się zapełniać od razu — bez konta, bez klucza API, bez konfiguracji wymaganej do startu.
Skopiuj folder beziworld-activity-log do /wp-content/plugins/ w swojej instalacji WordPress.
Aktywuj wtyczkę na ekranie Wtyczki. Tabele bazy danych tworzą się automatycznie przy aktywacji.
Otwórz Dziennik aktywności, aby przeglądać zdarzenia, i Ustawienia, aby dostroić retencję, zdarzenia i wykluczenia.
Wymaga WordPress 6.4+ · PHP 7.4+ · licencja GPLv2 lub nowsza
wp bzal verify-integrity, wp bzal checkpoint, wp bzal purge oraz wp bzal stats.bzal_event_logged, bzal_geolocate_country, bzal_user_meta_denied oraz bzal_plugin_booted — do przekazywania zdarzeń, podłączania geolokalizacji, ukrywania kluczy metadanych i rejestrowania własnych rozszerzeń.Przestań płacić za dziennik audytu, którego i tak potrzebujesz. Zainstaluj kompletny, odporny na manipulacje ślad aktywności dla WordPress już dziś.