Das Problem

Logs als Text-Files: jeder mit DB-Zugriff kann sie editieren. Forensik wertlos. ISO 27001 / SOC 2 / DORA / DSGVO Art. 32 verlangen tamper-evident Logs.

Wie Backsta es löst

Jeder Block enthält n, ts, user, event, data, prev_hash und seinen eigenen Hash. Hash gefoldet über salt + AUTH_SALT — Angreifer ohne wp-config-Zugriff kann nicht rekonstruieren. Verify walkt die Kette und zeigt das erste tampered Block. Auto-recordet alle Lifecycle-Events.

Wo im Plugin

Tab „Sicherheit" → Audit-Chain-Card.