• Anasayfa
  • Nesne
  • Tema
  • iThemes Security Pro Özelliği Spotlight – WordPress Güvenlik Günlükleri

iThemes Security Pro Özelliği Spotlight – WordPress Güvenlik Günlükleri

Yayınlanan: 2021-06-23

Feature Spotlight gönderilerinde, iThemes Security Pro eklentisindeki bir özelliği vurgulayacağız ve bu özelliği neden geliştirdiğimizi, özelliğin kimler için olduğunu ve özelliğin nasıl kullanılacağını biraz paylaşacağız.

Bugün, web sitenizdeki güvenlik olaylarını takip etmenin harika bir yolu olan iThemes Security Pro WordPress Güvenlik Günlüklerini ele alacağız.

Bu makalede

    WordPress Güvenlik Günlüklerini Neden Geliştirdik?

    Günlük kaydı, WordPress güvenlik stratejinizin önemli bir parçasıdır. Yetersiz günlük kaydı ve izleme, bir güvenlik ihlalinin tespitinde gecikmeye neden olabilir. Çoğu ihlal araştırması, bir ihlali tespit etme süresinin 200 günden fazla olduğunu gösteriyor! Bu süre, bir saldırganın diğer sistemleri ihlal etmesine, daha fazla veriyi değiştirmesine, çalmasına veya yok etmesine izin verir. Yetersiz Günlüğe Kaydetme, bu nedenlerle OWASP web uygulaması güvenlik risklerinin ilk 10'unda yer aldı.

    WordPress güvenlik günlüklerinin genel güvenlik stratejinizde çeşitli avantajları vardır.

    1. Kimlik ve kötü niyetli davranışı durdurun.
    2. Sizi bir ihlal konusunda uyarabilecek spot aktivite.
    3. Ne kadar hasar verildiğini değerlendirin.
    4. Saldırıya uğramış bir sitenin onarımında yardımcı olun.

    Siteniz saldırıya uğrarsa, hızlı bir araştırma ve kurtarma işlemine yardımcı olacak en iyi bilgilere sahip olmak isteyeceksiniz.

    WordPress Güvenlik Günlükleri nedir?

    iThemes Security Pro'daki WordPress Güvenlik Günlükleri, web sitenizde meydana gelen önemli güvenlik olaylarını takip eder. Bu olayların, bir güvenlik ihlalinin meydana gelip gelmediğini veya ne zaman meydana geldiğini belirtmek için izlenmesi önemlidir.

    Web sitenizin güvenlik günlükleri, herhangi bir güvenlik stratejisinin hayati bir parçasıdır. Bu kayıtlarda bulunan bilgiler, kötü oyuncuları kilitlemek, sitede istenmeyen bir değişikliği vurgulamak ve başarılı bir saldırının giriş noktasını belirleyip düzeltmeye yardımcı olmak için kullanılabilir.

    iThemes Security Tarafından İzlenen ve Günlüğe Kaydedilen Güvenlik Olayları

    İşte iThemes Security Pro eklentisi tarafından izlenen güvenlik olaylarına bir bakış.

    1. WordPress Kaba Kuvvet Saldırıları

    Kaba kuvvet saldırıları, bir web sitesine girmek için kullanıcı adlarını ve şifreleri keşfetmek için kullanılan deneme yanılma yöntemini ifade eder. WordPress herhangi bir kullanıcı oturum açma etkinliğini izlemez, bu nedenle sizi kaba kuvvet saldırısından korumak için WordPress'te yerleşik hiçbir şey yoktur. WordPress sitenizi korumak için giriş güvenliğinizi izlemek size kalmıştır.

    Neyse ki, kaba kuvvet saldırısı çok karmaşık değildir ve günlüklerinizde tanımlaması oldukça kolaydır. Giriş yapmaya çalışan kullanıcı adını ve IP'yi ve girişin başarılı olup olmadığını kaydetmeniz gerekecektir. Tek bir kullanıcı adı veya IP'nin art arda başarısız oturum açma girişimleri olduğunu görürseniz, büyük olasılıkla bir kaba kuvvet saldırısı altındasınız demektir.

    iThemes Security Pro Yerel Kaba Kuvvet Koruması özelliği, bir ana bilgisayar/IP adresi veya bir kullanıcı adı tarafından yapılan geçersiz oturum açma girişimlerinin kaydını tutar. Bir IP veya kullanıcı adı arka arkaya çok sayıda başarısız oturum açma girişiminde bulunduğunda, kilitlenirler ve belirli bir süre boyunca daha fazla deneme yapmaları engellenir.

    Web sitenizde bir saldırının gerçekleşmesini önlemenin hiçbir yolu olmadığını unutmamak önemlidir. Ancak geçersiz oturum açma girişimlerini izleyerek bu saldırıların başarılı olmasını önleyebilirsiniz.

    iThemes Security Pro, kötü adamları kilitlemede harikadır. Ancak, kötü bir adam kaba kuvvet saldırısında Bob kullanıcı adını kullanırsa ve Bob sitede gerçek bir kullanıcıysa, Bob ne yazık ki saldırganla birlikte kilitlenir.

    Kötü adamların bir siteye girmesini engellemek harika bir his olsa da, güvenliğin gerçek kullanıcıların deneyimini etkilemesinden hoşlanmıyoruz. Kaba kuvvet saldırganı kilitli kalırken meşru kullanıcıların kullanıcı adı kilitlemesini atlamasına izin vermek için Sihirli Bağlantılar oluşturduk.

    WordPress girişinizi koruma hakkında daha fazla bilgi edinmek için Yerel Kaba Kuvvet Koruması özelliği öne çıkan gönderisine göz atın.

    2. Dosya Değişiklikleri

    WordPress güvenlikle ilgili en iyi uygulamaları izleseniz bile sitenizin güvenliğinin ihlal edilmesi ihtimali vardır. Uzlaşma, bir bilgisayar korsanının web sitenizi ihlal ettiği ve kötü amaçlı yazılım bulaştırdığı anlamına gelir.

    Güvenlik ihlali, bir siber suçlunun web sitenize veya sunucunuza yetkisiz erişim elde edebilmesidir. Bilgisayar korsanları en yaygın WordPress güvenlik sorunlarından bazılarını kullandığından, güvenlik ihlalleri birçok farklı şekilde gerçekleşebilir. Eklentilerin ve temaların güncel olmayan sürümlerini çalıştırmaktan daha karmaşık SQL enjeksiyonlarına kadar, en uyanık site sahiplerinin bile bir güvenlik ihlali olabilir.

    Bir güvenlik ihlalini tespit etme zamanı, virüslü bir web sitesini temizlemede kritik bir faktördür. Ne yazık ki, bir ihlali fark etmeniz ne kadar uzun sürerse, bir bilgisayar korsanı web sitenize, müşterilerinize ve size o kadar fazla zarar verebilir. Bir parça kötü amaçlı yazılım, 200 gün içinde şaşırtıcı miktarda hasara neden olabilir. Bu nedenle, bir güvenlik ihlalini tespit etmek için gereken süreyi azaltmak çok önemlidir.

    Kötü amaçlı yazılımın web sitenizde neden olduğu hasarın türü büyük ölçüde değişiklik gösterse de, yaptığı şey aşağıdaki üç şeyden birine veya bunların bir kombinasyonuna indirgenebilir.

    1. Dosya Ekle – Casus yazılım biçimindeki kötü amaçlı yazılım, müşterinizin kredi kartı bilgilerini girerken tuş vuruşlarını kaydedecek kötü amaçlı bir dosya ekleyebilir.
    2. Dosyaları Kaldır - Bazı kötü amaçlı yazılımlar meşru bir dosyayı kaldırır ve aynı ada sahip kötü amaçlı bir dosyayla değiştirir.
    3. Dosyaları Değiştir – Kötü amaçlı yazılım, kötü amaçlı kodunu, değiştirdiği mevcut bir dosyada saklayarak gizlemeye çalışır.

    Bir güvenlik ihlalini hızlı bir şekilde tespit etmenin anahtarı, web sitenizdeki dosya değişikliklerini izlemektir. iThemes Security Pro'daki Dosya Değişikliği Algılama özelliği, web sitenizin dosyalarını tarar ve web sitenizde değişiklikler meydana geldiğinde sizi uyarır.

    Dosya değişikliklerini izlemenin önemi hakkında daha fazla bilgi edinmek için Dosya Değişikliği özelliği öne çıkan gönderisine göz atın.

    3. Kötü Amaçlı Yazılım Taramaları

    Yalnızca kötü amaçlı yazılım taramaları yapmakla kalmamalı, aynı zamanda her kötü amaçlı yazılım taramasının sonuçlarını WordPress güvenlik günlüklerinize kaydetmelisiniz. Bazı güvenlik günlükleri yalnızca kötü amaçlı yazılım bulan tarama sonuçlarını kaydeder, ancak bu yeterli değildir. Web sitenizin ihlali durumunda mümkün olan en kısa sürede uyarılmak çok önemlidir. Bir hack hakkında bilgi sahibi olmanız ne kadar uzun sürerse, o kadar fazla zarar verir.

    Güvenliğe yönelik proaktif bir yaklaşımın geçmişini görmek iyi hissettirse de, bu sadece bir bonustur ve her kötü amaçlı yazılım taramasını kaydetmenin nedeni değildir. Planlanmış taramalarınızı belgelemiyorsanız, herhangi bir tarama hatası olup olmadığını bilemezsiniz. Başarısız taramaları kaydetmemek, sitenizin her gün kötü amaçlı yazılımlara karşı kontrol edildiğini düşünmenize neden olabilir, ancak gerçekte tarama tamamlanamıyor.

    iThemes Security Pro'nun sizi WordPress saldırılarının bir numaralı nedeninden nasıl koruyabileceğini öğrenmek için Site Tarama özelliğinin öne çıkan gönderisini okuyun.

    4. Kullanıcı Etkinliği

    WordPress güvenlik günlüklerinizde kullanıcı etkinliğinin kaydını tutmak, başarılı bir saldırıdan sonra tasarruf lütufunuz olabilir.

    Doğru kullanıcı etkinliğini izlerseniz, bir saldırının zaman çizelgesinde size yol gösterebilir ve bilgisayar korsanının yeni kullanıcılar eklemekten sitenize istenmeyen ilaç reklamları eklemeye kadar değiştirdiği her şeyi gösterebilir.

    iThemes Security Pro, 5 tür kullanıcı etkinliğini izler:

    1. Oturum Aç / Oturumu Kapat

    Kaydedilen ilk kullanıcı etkinliği türü, kullanıcıların web sitenizde ve nereden oturum açtığı ve oturumu kapattığı zamandır. Kullanıcının oturum açmalarının zamanını ve yerini izlemek, güvenliği ihlal edilmiş bir kullanıcıyı tespit etmenize yardımcı olabilir. Bu kullanıcı alışılmadık bir zamanda mı yoksa yeni bir yerden mi giriş yaptı? Eğer öyleyse, araştırmanıza onlarla başlamak isteyebilirsiniz.

    2. Kullanıcı Oluşturma / Kayıt

    Kaydını tutmanız gereken bir sonraki aktivite, kullanıcı oluşturma, özellikle de Yönetici kullanıcıları oluşturmadır. Bir bilgisayar korsanı meşru bir kullanıcıyı tehlikeye atabilirse, gizlenmek amacıyla orada kendi yönetici kullanıcısını oluşturabilir. Hesabınızda garip bir şey fark etmeniz kolaydır, ancak başka bir kullanıcıdaki kötü amaçlı etkinliği tespit etmek çok daha zordur.

    Kullanıcı kaydının izlenmesi de önemlidir. Bazı güvenlik açıkları, bilgisayar korsanlarının varsayılan yeni kullanıcı rolünü Aboneden Yöneticiye değiştirmesine olanak tanır.

    Kullanıcı Günlüğünü yalnızca Yönetici kullanıcıların etkinliğini izlemek için ayarladıysanız, güvenlik günlüklerine yalnızca yeni Yönetici kullanıcı kaydı kaydedilir. Bu nedenle, güvenlik günlüklerinizde yeni kayıtlı bir kullanıcı görürseniz, bir şeyler ters gitti.

    3. Eklenti Ekleme ve Kaldırma

    Eklentileri kimin eklediğini ve kaldırdığını kaydetmek çok önemlidir. Siteniz saldırıya uğradığında, saldırganın web sitesine kötü amaçlı kod enjekte etmek için özel eklentilerini eklemesi kolay olacaktır.

    Bir bilgisayar korsanının sunucunuza veya veritabanınıza erişimi olmasa bile, WordPress kontrol panelinizden bunlarda değişiklik yapabilirler. Bir eklenti kullanarak, bir sonraki spam reklam kampanyalarında kullanmak üzere sitenize yönlendirmeler ekleyebilir veya veritabanınıza kötü amaçlı yazılım enjekte edebilirler. Kötü niyetli kodları yürütüldükten sonra, suçlarının kanıtlarını ortadan kaldırmak için eklentiyi silebilirler. Şansımıza, hiçbirini kaçırmayacağız çünkü hepsi WordPress güvenlik günlüklerimizde belgelendi.

    4. Temaları Değiştirme

    iThemes Security Pro Kullanıcı Günlüğü tarafından izlenen başka bir kullanıcı etkinliği, birisinin web sitesinin temasını değiştirmesidir. Temanızın beklenmedik bir şekilde değiştiğini fark ederseniz, değişikliği kimin yaptığını öğrenmek için WordPress güvenlik günlüklerinize bakabilirsiniz.

    5. Gönderiler ve Sayfalardaki Değişiklikler

    Son olarak, gönderi ve sayfalarınızdaki değişiklikleri izlemek istiyorsunuz. Trafiğinizi diğer sitelere göndermek için herhangi bir bağlantı eklendi mi? Gönderileri ve sayfaları izlemek, bir ihlalden sonra web sitenize eklenen utanç verici sayfaları veya kötü niyetli bağlantıları bulmanıza yardımcı olabilir.

    Hangi gönderinin değiştirildiğini öğrenmek için gönderi kimliğini bulmak için Ayrıntıları Görüntüle bağlantılarını tıklayın.

    Kullanıcı etkinliğini izlemenin bir saldırıdan geri dönmenize nasıl yardımcı olabileceği hakkında daha fazla bilgi edinmek için Kullanıcı Günlüğü özelliği öne çıkan gönderisine göz atın.

    WordPress Güvenlik Günlükleri Nasıl Kullanılır?

    Güvenlik günlüklerinizden en iyi şekilde yararlanmak için iThemes Security Pro'da aşağıdaki özellikleri etkinleştirin:

    • Yerel Kaba Kuvvet Koruması
    • Yasaklanan Kullanıcılar
    • Veritabanı Yedeklemeleri
    • Dosya Değişikliği Algılama
    • Kötü Amaçlı Yazılım Tarama Planlaması
    • Kullanıcı Günlüğü
    • Sürüm Yönetimi
    • reCAPTCHA
    • Güvenilir Cihazlar

    WordPress güvenlik günlüklerinizi görüntülemek için güvenlik ayarlarınızın üst kısmındaki Günlükleri Görüntüle düğmesini tıklayın.

    Şimdi iThemes Security Pro günlükleri sayfasına daha yakından bakalım.

    1. Ekran Seçenekleri

    Ekran Seçenekleri düğmesine tıklamak, WordPress güvenlik günlüklerinizi özelleştirmenize izin verecek seçenekleri görüntüler.

    2. Günlük Bağlantıları

    Bir günlük bağlantısına tıklamak, bağlantının günlük türüyle ilişkili olayları görüntüler. Örneğin, Tüm Olaylar bağlantısına tıklandığında, kaydedilen tüm güvenlik olayları görüntülenecektir.

    3. Modül Filtresi

    Modül filtresi, belirli bir güvenlik modülü tarafından kaydedilen olayları görüntülemenizi sağlar. Örneğin, açılır menüden Brute Force'u seçip Filtre düğmesine tıklamak yalnızca kayıtlı Brute Force olaylarını gösterecektir.

    4. Günlük Girişi

    Bir günlük girişi, kaydedilen bir olayla ilgili önemli bilgileri görüntüler.

    1. Modül – Günlük girişini kaydeden güvenlik ayarı.
    2. Tür – Günlük girişiyle ilişkili olay türü.
    3. Açıklama – Günlük girişinin basit bir açıklaması.
    4. Zaman – Güvenlik günlükleri olayı kaydettiğinde.
    5. Ana Bilgisayar – Etkinliği tetikleyen IP.
    6. Kullanıcı – Etkinliği tetikleyen Kullanıcı.
    7. Ayrıntılar – Ek günlük ayrıntılarını görüntülemek için Ayrıntıları Görüntüle bağlantısını tıklayın.

    Güvenlik Günlüklerinizi Görsel Olarak Görün: WordPress Güvenlik Panosu

    Güvenlik günlüklerinde depolanan verileri ayrıştırmaya çalışırken kafanız biraz karışıksa, yalnız değilsiniz. Güvenlik günlüklerinizi incelemenin zaman alıcı olduğunu ve zaman zaman günlüklerde saklanan bilgilerin anlaşılmasının zor olabileceğini düşünen birçoğunuzdan duyduk.

    Tüm bunları göz önünde bulundurarak, iThemes Security Pro kullanıcılarının günlüklerini incelemeye gerek kalmadan WordPress web sitelerinin güvenlik etkinliğini ve sağlığını görmeleri için kolay ve hızlı bir yol oluşturmak istedik.

    iThemes Security Pro ayrıca, güvenlik günlüklerinizdeki verileri doğrudan WordPress yönetici panonuzun içinden grafiklere ve çizelgelere çekmeye yardımcı olmak için gerçek zamanlı bir WordPress güvenlik panosu içerir.

    iThemes Güvenlik Panosu, tüm WordPress web sitenizin güvenlik etkinliği istatistiklerini tek bir yerde içeren dinamik bir panodur. Security Dashboard'un amacı, istediğiniz bilgiyi size mantıklı gelecek şekilde vermektir. Boş bir tuvalle başlayabilir ve yalnızca sizin için önemli olan kartları ekleyebilirsiniz.

    Güvenlik Panosu'nu kullanmaya başlamak için, güvenlik ayarlarının ana sayfasında etkinleştirildiğinden emin olun. Etkinleştirildiğinde, WordPress Yönetici menünüzdeki hem Yönetici Panosu menüsünden hem de Güvenlik ayarlarından ilk güvenlik panonuzu oluşturabilirsiniz.

    Güvenlik panonuzu nasıl kuracağınızı ve özelleştireceğinizi öğrenmek için iThemes Security Pro'nun WordPress Güvenlik Panosundaki Öne Çıkan Özellik'e göz atın.

    Toplama

    Yetersiz günlük kaydı, OWASP'ın en önemli 10 web uygulaması güvenlik riskinden biridir. Doğru davranışı izlemek, saldırıları belirlemenize ve durdurmanıza, bir ihlali tespit etmenize ve başarılı bir saldırıdan sonra web sitenize verilen zarara erişmenize ve onarmanıza yardımcı olacaktır.

    iThemes Security Pro, kaba kuvvet saldırılarını, kullanıcı etkinliğini, kötü amaçlı yazılım taramasını, dosya değişikliklerini ve çok daha fazlasını otomatik olarak izleyip kaydederek WordPress güvenlik günlüğünü kolaylaştırır.

    iThemes Security Pro'yu edinin

    wordpress güvenlik günlükleri