[forekko]

Саппорт одного из модулей сайта на Wordpress запросил временный доступ в админку этого сайта для решения возникшей проблемы с модулем.
[режим параноика]
Как себя обезопасить, если всё таки сделать аккаунт администратора вордпресс и выслать данные для логина безымянному саппорту за бугор?
Выходит, нужно:

1. посмотреть изменения файлов сайта
2. посмотреть изменения БД сайта, или лучше отследить действия на сайте Метрикой

Как показывает практика, действия метрикой в админке записать можно, но потом невозможно их посмотреть, так как метрика при просмотре подгружает данные через свою проксю, что не срабатывает через политику безопасности wordpress. Итого, посмотреть можно лишь «толстоту» активности в админке по времени (графику).
[/режим параноика]
Посоветуйте что-нибудь.

[DOleg]

Посоветуйте что-нибудь.

Если вам необходимо решить проблему с модулем, у вас два варианта: 1. либо устранить проблему самому; 2. либо всё-равно дать доступ кому-либо, или саппорту или другому лицу. Если это делаете не вы, то в вашем случае (режим параноика) всегда присутствует вероятность того, чего вы боитесь.
Если вы не моете выключить режим параноика, то как вариант, делаете один бекап базы и файлов перед тем, как дать доступ и второй бекап, уже после проведения работ по устранению проблемы, а дальше сверяете изменённые файлы, смотрите, что меняли, что добавляли и на основании полученной информации делаете вывод.

[forekko]

Что пока нашёл:
Плагин для мониторинга изменений файлов Wordpress с отчётами на почту:

http://wordpress.org/plugins/wordpress-file-monitor/
русскоязычный доработанный форк: WordPress File Monitor Plus — у него даже оценок больше чем у оригинала.

инструкция по установке на русском: http://comp-on.ru/wordpress-file-mon...ess-ot-vzloma/

ещё инструкция: http://wordpressinside.ru/plugins/wo...-file-monitor/

Плагин для записи действий в админке (попроще вроде, но я так понял изменения кода через встроенный редактор не увидит):
http://wptavern.com/stream-a-wordpre...s-in-the-admin

WFMP здорово работает, пока остановлюсь на нём.
Ручная сверка файлов — это трудоёмкий процесс, здесь он не совсем целесообразен.

Почему долго отвечал: решал проблему с хостером, письма не отправлялись, неправильно настроенный файервол на сервере.

[SeotopInUa]

Не проше ли дать доступ через teamviewer или Amy? И самому наблюдать за всем процессом?

[forekko]

SeotopInUa,
это тикет-саппорт в западных часовых поясах, да и слишком я желаю скорейшего решения проблемы, чтобы убалтывать кого-либо работать через TV.

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

По плагину:
1. Отправка уведомлений на Email не сработала, хотя тестовое сообщение при проверке приходило.
2. Изменения были зафиксированы, чтобы их посмотреть, включил уведомление в Консоли и нажал кнопку просмотра уведомлений, вот окно:

3. В принципе, плагин свою функцию выполняет, пользоваться можно :)