Как узнать, кто изменил пароль?

Недавно у нас был сотрудник, который покинул нашу компанию. Когда они ушли, я сменил все свои пароли и удалил их доступ к электронной почте и т. Д. Я также сменил пароль на нашем сайте WordPress для входа администратора, а основное письмо – на свое. Но я не изменил свой собственный почтовый пароль.

Вчера я получил два письма от WordPress, в которых говорилось, что был запрошен сброс пароля. Одно из писем было нажато (вы можете сообщить об этом в Gmail), и пароль для нашего WordPress был изменен. Я сразу же сменил его обратно, а затем изменил свой собственный почтовый пароль.

Есть ли способ отслеживать, кто просил изменить пароль, и кто обратился к моей электронной почте. (Мы используем Gmail через Google Apps здесь)?

У меня есть подозрения, что это был наш старый сотрудник, поскольку она могла найти мой пароль и уведомила об этом перед отъездом. Но я не могу сказать, что она сделала в WordPress, когда она была там, и если на самом деле это была она.

Спасибо за вашу помощь.

Solutions Collecting From Web of "Как узнать, кто изменил пароль?"

Вы можете зарегистрировать все попытки получить письмо с потерянным паролем :

add_action( 'retrieve_password', 'log_password_requests' ); function log_password_requests( $user_name_or_email ) { // save the user name or email plus the IP address in an option } 

Если вы можете получить доступ к журналам сервера (например, Apache), вы можете искать access.log для всех запросов на wp-login.php?action=lostpassword . Возможно, вы сможете определить IP-адрес, с которого был отправлен запрос. Но в остальном WordPress не ведет журнал аудита, который указывал бы, кто запросил изменение.