iThemes Security Pro Özelliği Spotlight – Kullanıcı Günlüğü

Yayınlanan: 2021-06-24

Feature Spotlight gönderilerinde, iThemes Security Pro eklentisindeki bir özelliği vurgulayacağız ve bu özelliği neden geliştirdiğimizi, özelliğin kimler için olduğunu ve özelliğin nasıl kullanılacağını biraz paylaşacağız.

Bugün, iThemes Security Pro'daki Kullanıcı Günlüğü özelliğini ele alıyoruz.

Kullanıcı Günlüğünü Neden Geliştirdik?

iThemes Security Pro eklentisi, WordPress web sitenize yapılan çoğu saldırının başarılı olmasını engelleyebilir, ancak saldırıların %100'ünü durduracağını garanti edemez. Tüm saldırılara karşı %100 etkili bir güvenlik aracı veya yöntemi bulamazsınız. Ne yazık ki, en iyi WordPress güvenlik uygulamalarını izleseniz bile web siteniz saldırıya uğrayabilir. Tam kapsamlı bir güvenlik yöntemi olmadığından, web sitemizdeki güvenlik olaylarını izlememiz ve kaydetmemiz gerekiyor.

Günlük kaydı, WordPress güvenlik stratejinizin önemli bir parçasıdır. Yetersiz günlük kaydı ve izleme, bir güvenlik ihlalinin tespitinde gecikmeye neden olabilir. Çoğu ihlal araştırması, bir ihlali tespit etme süresinin 200 günden fazla olduğunu gösteriyor! Bu süre, bir saldırganın diğer sistemleri ihlal etmesine, daha fazla veriyi değiştirmesine, çalmasına veya yok etmesine izin verir. Yetersiz Günlüğe Kaydetme, bu nedenlerle OWASP web uygulaması güvenlik risklerinin ilk 10'unda yer aldı.

Çoğu ihlal araştırması, bir ihlali tespit etme süresinin 200 günden fazla olduğunu gösteriyor! Bu süre, bir saldırganın diğer sistemleri ihlal etmesine, daha fazla veriyi değiştirmesine, çalmasına veya yok etmesine izin verir.

Kaba kuvvet saldırıları, dosya değişiklikleri, kötü amaçlı yazılım taramaları ve kullanıcı etkinliği dahil olmak üzere WordPress güvenlik günlüklerinizde izlemeniz ve kaydetmeniz gereken birkaç farklı güvenlik olayı türü vardır. Ancak bu yazıda, kullanıcı etkinliğini kaydetmeye odaklanacağız.

WordPress güvenlik günlüklerinizde kullanıcı etkinliğinin kaydını tutmak, başarılı bir saldırıdan sonra tasarruf lütufunuz olabilir.

Kullanıcı Günlüğü Nedir?

Kullanıcı Günlüğü özelliği, iThemes Security Pro güvenlik günlüklerindeki belirli kullanıcı eylemlerini otomatik olarak izler ve kaydeder.

iThemes Security Pro Tarafından Kaydedilen 5 Kullanıcı İşlemi

1. Oturum Aç / Oturumu Kapat

Kaydedilen ilk kullanıcı etkinliği türü, kullanıcıların web sitenizde ve nereden oturum açtığı ve oturumu kapattığı zamandır. Kullanıcının oturum açmalarının zamanını ve yerini izlemek, güvenliği ihlal edilmiş bir kullanıcıyı tespit etmenize yardımcı olabilir. Bu kullanıcı alışılmadık bir zamanda mı yoksa yeni bir yerden mi giriş yaptı? Eğer öyleyse, araştırmanıza onlarla başlamak isteyebilirsiniz.

2. Kullanıcı Oluşturma / Kayıt

Kaydını tutmanız gereken bir sonraki aktivite, kullanıcı oluşturma, özellikle de Yönetici kullanıcıları oluşturmadır. Bir bilgisayar korsanı meşru bir kullanıcıyı tehlikeye atabilirse, gizlenmek amacıyla orada kendi yönetici kullanıcısını oluşturabilir. Hesabınızda garip bir şey fark etmeniz kolaydır, ancak başka bir kullanıcıdaki kötü amaçlı etkinliği tespit etmek çok daha zordur.

Kullanıcı kaydının izlenmesi de önemlidir. Bazı güvenlik açıkları, bilgisayar korsanlarının varsayılan yeni kullanıcı rolünü Aboneden Yöneticiye değiştirmesine olanak tanır.

Kullanıcı Günlüğünü yalnızca Yönetici kullanıcıların etkinliğini izlemek için ayarladıysanız, güvenlik günlüklerine yalnızca yeni Yönetici kullanıcı kaydı kaydedilir. Bu nedenle, güvenlik günlüklerinizde yeni kayıtlı bir kullanıcı görürseniz, bir şeyler ters gitti.

3. Eklenti Ekleme ve Kaldırma

Eklentileri kimin eklediğini ve kaldırdığını kaydetmek çok önemlidir. Siteniz saldırıya uğradığında, saldırganın web sitesine kötü amaçlı kod enjekte etmek için özel eklentilerini eklemesi kolay olacaktır.

Bir bilgisayar korsanının sunucunuza veya veritabanınıza erişimi olmasa bile, WordPress kontrol panelinizden bunlarda değişiklik yapabilirler. Bir eklenti kullanarak, bir sonraki spam reklam kampanyalarında kullanmak üzere sitenize yönlendirmeler ekleyebilir veya veritabanınıza kötü amaçlı yazılım enjekte edebilirler. Kötü niyetli kodları yürütüldükten sonra, suçlarının kanıtlarını ortadan kaldırmak için eklentiyi silebilirler. Şansımıza, hiçbirini kaçırmayacağız çünkü hepsi WordPress güvenlik günlüklerimizde belgelendi.

4. Temaları Değiştirme

iThemes Security Pro Kullanıcı Günlüğü tarafından izlenen başka bir kullanıcı etkinliği, birisinin web sitesinin temasını değiştirmesidir. Temanızın beklenmedik bir şekilde değiştiğini fark ederseniz, değişikliği kimin yaptığını öğrenmek için WordPress güvenlik günlüklerinize bakabilirsiniz.

5. Gönderiler ve Sayfalardaki Değişiklikler

Son olarak, gönderi ve sayfalarınızdaki değişiklikleri izlemek istiyorsunuz. Trafiğinizi diğer sitelere göndermek için herhangi bir bağlantı eklendi mi? Gönderileri ve sayfaları izlemek, bir ihlalden sonra web sitenize eklenen utanç verici sayfaları veya kötü niyetli bağlantıları bulmanıza yardımcı olabilir.

Hangi gönderinin değiştirildiğini öğrenmek için gönderi kimliğini bulmak için Ayrıntıları Görüntüle bağlantılarını tıklayın.

iThemes Security Pro'da Kullanıcı Günlüğü Nasıl Kullanılır

iThemes Security Pro'da kullanıcı eylemlerini günlüğe kaydetmeye başlamak için güvenlik ayarlarının Özellikler menüsüne gidin ve Kullanıcı Günlüğünü etkinleştirin.

Kullanıcı Günlüğünü etkinleştirdikten sonra, kimin etkinliğini izlemek istediğinize karar vermek için Kullanıcı Grupları bağlantısını tıklayın.

İpucu: Kullanıcı günlüğü eklerken, yalnızca sitenizde değişiklik yapabilecek kullanıcıları izlemek isteyebileceğinizi unutmayın. Müşteri veya abone etkinliğinin izlenmesi, günlüklerin şişmesine neden olarak bilgilerin ayrıştırılmasını zorlaştırabilir.

Kaydedilen kullanıcı etkinliğini görüntülemek için güvenlik günlüklerine gidin ve Tüm Olaylar bağlantısını tıklayın. Ardından, açılır menüden Kullanıcı Günlüğü'nü seçin ve ardından Filtre düğmesini tıklayın.

Fareyle IP adresinin veya Kullanıcı adının üzerine gelin ve yalnızca o IP veya kullanıcı adından gelen etkinliği görüntülemek için Filtre simgesine tıklayın.

Toplama

Ne yazık ki, WordPress güvenlik en iyi uygulamalarının %100'ünü izleseniz bile, web sitenizin saldırıya uğrama olasılığı hala vardır. WordPress güvenlik günlüklerinizde kullanıcı etkinliğinin kaydını tutmak, başarılı bir saldırıdan sonra tasarruf lütufunuz olabilir.

Doğru kullanıcı etkinliğini izlemek, bir saldırının zaman çizelgesinde size yol gösterebilir ve bilgisayar korsanının yeni kullanıcılar eklemekten sitenize istenmeyen ilaç reklamları eklemeye kadar değiştirdiği her şeyi gösterebilir.

Bir uzlaşma zaman çizelgesine sahip olmak, bir hack'ten sonra yaşanan kesinti süresini büyük ölçüde azaltacaktır.

Michael Moore

Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.