سلام
دیشب یکی از همکاران من ، که در گروه کاربری shop manager قرار داره ، یک محصول را ناموجود کرده و مطمئن شده ، بعد داخل دفترش به صورت فیزیکی این موضوع رو ثبت کرده
صبح امروز اومدیم ، دیدیم که محصول ساعت 11 شب موجود شده توسط یه کاربری که نقش کاربریش مشتری بوده ، بعد ثبت سفارش شده ، خلاصه امروز بی سرو صدا موضوع رو پیگیری کردیم و به این نتیجه رسیدم که کاربری که با نقش مشتری اینکارو کرده ، اصلا دسترسی به بک اند سایت نداره
چند نکته : 1-با wp all in one security من نشانی لاگین سایت رو از لاگین کاربرا جدا کردم ، یعنی کارمندان بخش فروش ، مالی و تیم محتوا و سئو به یه ادرس دیگه وارد سایت میشن ، که توسط نام کاربری / ایمیل و رمز هستش
مشتریان اما با کد otp لاگین میکنن
من میخوام بدونم که چطوری میشه رد این کاربری که این محصول رو موجود کرده بگیرم و پیداش کنم؟
من خودم روی لوکال و روی ساب دامین این موضوع رو تست کردم ، یه محصول ساختم ، بعد رفتم با یه کاربر دیگه ویرایش کردم محصول رو ، و دیدم که محصول اسم اخرین ویرایش کننده رو قرار میده .
به نظر شما چطوری این اتفاق افتاده و چطوری میشه ردیابی کرد و خاطی رو پیدا کرد؟
ما یه رخنه مهم داریم و باید پیداش کنیم والا من اخراج میشم ☹️
لطفا راهنماییم کنید مثل همیشه @بی تاک
مرسی