Wie kann ich feststellen, wer das Passwort geändert hat?

Wir haben kürzlich einen Mitarbeiter aus unserer Firma entlassen. Als sie gingen, änderte ich alle ihre Passwörter und entfernte ihren E-Mail-Zugang usw. Ich änderte auch das Passwort auf unserer WordPress-Seite für den Admin-Login und die primäre E-Mail an meine eigene. Aber ich habe mein eigenes E-Mail-Passwort nicht geändert.

Gestern erhielt ich zwei E-Mails von WordPress, in denen es hieß, dass ein Passwort zurückgesetzt wurde. Eine der E-Mails wurde angeklickt (Sie können dies in Google Mail erkennen) und das Passwort für WordPress wurde geändert. Ich habe es sofort wieder geändert und dann mein eigenes E-Mail-Passwort geändert.

Gibt es eine Möglichkeit, zu verfolgen, wer die Änderung des Passworts angefordert hat und wer auf meine E-Mail zugegriffen hat? (Wir verwenden Gmail über Google Apps hier)?

Ich habe meinen Verdacht, dass es unser alter Angestellter war, da sie mein Passwort gefunden und notiert haben könnte, bevor sie ging. Aber ich kann nicht sagen, was sie in WordPress getan hat, als sie dort war, und wenn es tatsächlich sie war.

Danke für Ihre Hilfe.

Solutions Collecting From Web of "Wie kann ich feststellen, wer das Passwort geändert hat?"

Sie können alle Versuche protokollieren, um die verlorene Passwort- E-Mail zu erhalten:

add_action( 'retrieve_password', 'log_password_requests' ); function log_password_requests( $user_name_or_email ) { // save the user name or email plus the IP address in an option } 

Wenn Sie auf Serverprotokolle (zB Apache) zugreifen können, können Sie in der access.log nach allen Anfragen für wp-login.php?action=lostpassword . Möglicherweise können Sie die IP-Adresse identifizieren, von der die Anfrage stammt. Aber ansonsten führt WordPress kein Überwachungsprotokoll, das angibt, wer die Änderung angefordert hat.