WordPress güvenliğinde hayati günlük rolü

Bu, Seri 3 bölümlerindeki WordPress’te etkinlik günlüklerinin kullanımı hakkında üçüncü makaledir. İlk makaleyi buradan okuyun. İkinci makaleyi buradan okuyun. Bu, üç makale dizisinin, etkinliklerde nasıl giriş yapacağınızla ilgili son kısmı, WordPress site yöneticisine yardımcı olabilir. İlk makalede, WordPress etkinlik günlüğü ile kullanıcı hesap verebilirliğini artırabileceğinizi ve WordPress sitenizdeki birkaç uyumluluk kutusunu nasıl kontrol edebileceğinizi gördük. Bu serinin ikinci makalesinde, teknik sorunları çözmelerine yardımcı olmak için WordPress sitesinin yöneticilerinin ve geliştiricilerinin sahip olduğu çeşitli günlük türlerini inceliyoruz.
Bu üçüncü ve son makalede, etkinlik günlüklerinin sizin gibi WordPress site yöneticilerine nasıl yardımcı olabileceğini göreceğiz:
WordPress sitenizin güvenliğini artırın
Retas sonrası (adli) senaryodaki kaynağı ve hasarı izleyin
WordPress güvenliğinde günlüğe kaydetmenin önemini vurgulamak için PCI uyumluluk belgelerinden bir teklif kullanmak istiyorum DSS: “Günlük mekanizmaları ve kullanıcı etkinliklerini izleme yeteneği, veri uzlaşmasının etkisini önlemede, tespit etmede veya en aza indirmede çok önemlidir.” Hangi günlük kullanılır ve ne zaman? Saldırıları tespit etmek ve önlemek ve WordPress sitesinde adli çalışma yapmak için en önemli günlük:
WordPress Denetim Günlüğü (Etkinlik Günlüğü)
Web sunucusu erişim günlük dosyası
Log sftp
WordPress hack saldırılarını ideal dünyada günlüklerle algılamak ve önlemek, site yöneticilerinin günlükleri gözden geçirmek için zamanı vardır. Bu büyük olasılıkla en az tahmin edilen site yönetici faaliyetlerinden biridir ve maalesef sizin de dahil olmak üzere birçok kişi bunu yapmak için çok meşgul. Günlüğü analiz ettiğinizde, bir saldırı işareti olabilecek şüpheli davranışlar görebilirsiniz. Ayrıca saldırganın WordPress sitenize nasıl girmeye çalıştığını da öğrenebilirsiniz. İşte kütüklerde neye dikkat edilmesi gerektiğine dair bazı örnekler.
Başarısızlık Giriş Çabaları: Her gün başarısız olan bazı giriş çabaları görürseniz endişelenmenize gerek yoktur. Bu normal. Ancak, rastgele kullanıcı adlarını kullanamayan yüzlerce veya binlerce giriş çabası görürseniz, bu, birisinin sitenize otomatik bir kaba kuvvet saldırısı başlattığı anlamına gelir. Bazı kullanıcıların çok sayıda başarısız giriş çabalarına sahip olduğunu görürseniz, kullanıcı adının sahibine sorun, çünkü hedeflenen hack saldırısının bir işareti de olabilir. Mevcut Sayfalara Talepler: Başarısız giriş çabalarına benzer şekilde, mevcut sayfa istemeyen web sitesi ziyaretçilerinden bazı günlük etkinliklerin endişelenmesine gerek yoktur. Ancak/wp-concent/eklentileri/* veya yükleme dizinleri gibi dizinler için böyle birçok istek görürseniz, bu endişelenecek bir şeydir.

Anormal Kullanıcı Etkinlikleri: Bir web sitesi sahibi olarak, kullanıcınızın çalışma modellerine alışkınsınız. Ne zaman girdiklerini, nereden geldiklerini ve WordPress sitenize girerken genellikle ne yaptıklarını biliyorsunuz. Bu bilgi, kullanıcı girişini veya garip saatlerde veya alışılmadık bir IP aralığından içerik/site ayarlarındaki değişiklikleri görmenizi sağlar. Bu olursa, gerçek kullanıcının etkinliğin geçerli olup olmadığını tekrar kontrol edin. Web sunucusu günlük dosyası Web sunucusuna ve hata günlüğü dosyasına erişimde, saldırganın web sitenizde yapıldığı tarama türünü ve ne tür bir güvenlik açığından yararlanmaya çalıştıklarını görebilirsiniz. /Mar /2019: 13:02:52 +0000] “Get /th1s_1s_a_4o4.html http /1.0” 404 60 “-” “Sitelockspider [tr] (winnt; i; nav)” ”
184.154.139.21 www.wpsecurityauditlog.com – [26/Mar/2019: 13: 03: 25 +0000] “GET/WP -Content/Cache/1/D5257C5D2D86484E.CS/README.HTML HTTP/1/D5 “” Sitelockspider [tr] (winnt; i; nav) ”
74.208.165.233 www.wpsecurityauditlog.com – [26/Mar/2019: 14: 27: 25 +0000] “get/wp/wp -login.php http/1.0” 404 35251 “http://www.wpsecurityauditlog.com /wp/wp-login.php “” mozilla/5.0 (x11; ubuntu; linux x86_64; rv: 62.0) Gecko/20100101 Firefox/62.0 ”
178.128.56.15 www.wpsecurityauditlog.com – [26/mar/2019: 18: 22: 57 +0000] “get/wordpress/wp-login.php http/1.0” 404 35251 “http://www.wpsecurityauditlog.com /wordpress/wp-login.php “” mozilla/5.0 (x11; ubuntu; linux x86_64; rv: 62.0) Gecko/20100101 Firefox/62.0 “Yukarıdaki günlük erişiminin özetidir. İlk iki istek, Spider Sitelock’tan oluşturulur, yani birisinin web sitemizi taramak için Sitelock’u kullanır. Diğer iki satırda birisinin bir giriş sayfası bulmaya çalıştığını görebiliriz. Aslında günlükte yukarıdaki her IP adresinden yüzlerce istek vardır, bu da otomatik bir tarama olduğu anlamına gelir. Bazı durumlarda, WordPress eklentisinde çalışamayacağınız güvenlik açığından yararlanmaya çalışan bir saldırgan görebilirsiniz. Aşağıdaki örneği kontrol edin: “Get /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php http/1.1” 403 227
“Get /wp-admin/admin-ajax.php
“Get /wp-admin/admin-ajax.php
“Get /wp-admin/admin-ajax.php
“Get /wp-admin/admin-ajax.php
“Get /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php http/1.1” 403 125 yukarıdaki web sunucusundan erişim günlük dosyasının özetidir. Birisinin, yıllar önce bulunan ünlü devrim kaydırıcılarının kırılganlığından yararlanmaya çalışan bir web sunucusunu otomatik olarak taradığını görebiliriz. Eklentiler yüklemeseniz bile bu tür desenleri günlüğünüzde görebilirsiniz. Ve bu beklenmektedir, çünkü bu saldırıların çoğu, istenmeyen bir WordPress saldırısı olan otomatik kütle taramasıdır. WordPress saldırı sistemini düzenleme ihtiyacı, büyük olasılıkla iş WordPress siteniz için yeterli içerik üretmek için neredeyse hiç zamanınız yoktur. Günlükleri inceleyin. İyi haber şu ki, bu işlemin bir kısmını bir WordPress saldırı algılama sistemi ile otomatikleştirebilirsiniz. WP Güvenlik Denetim Günlüğü eklentisini kullanırsanız, bir dizi e -posta bildirimi yapılandırabilirsiniz, böylece şüpheli etkinlikler olduğunda, hemen bilgilendirilirsiniz ve gerekli kaçınma eylemini gerçekleştirmenize izin verirsiniz. Şüpheli davranış bulduktan sonra ne yapabilirsiniz? Davanın doğasına bağlıdır, ancak işte yapabileceğiniz bazı şeyler:
Geçerli bir davranış olup olmadığını kullanıcıyla tekrar kontrol edin.
IP aralığını web sitesi düzeyinde engelleyin veya barındırma sağlayıcılarından güvenlik duvarı seviyelerinde engellemelerini isteyin.
Birinin erişmemesi gereken bazı dosyalara veya web sitesinin erişmemesi gereken bazı bölümlere erişebileceğini görürseniz, izni mümkün olduğunca çabuk güncelleyin.

Yukarıdakiler, ne yapabileceğiniz konusunda sadece yüksek bir fikirdir. Bu nedenle, saldırıları önlemek için hangi düzeltici eylemi yapabileceğinizi belirlemek çok zordur, çünkü her zaman duruma bağlıdır. Bununla birlikte, meşru değişiklikleri engellemediğinizden emin olmak için ayarları değiştirmeden önce her zaman yeniden kontrol etmeniz çok önemlidir. WordPress adli tıpta log rolü, hangi zayıflıkları bulmak için kötü kullanıcı etkinliklerini izlemelisiniz. sömürmek ve web sitenizde ne yaptıkları zarar. Kulağa kolay geliyor, değil mi? Bu değil. Özellikle kullanıcıların web sitenize nasıl erişebileceğini bulmak ve güvenlik deliğini kapatmak için, rasail sonrası saldırılarda günlükleri analiz etme amacı. Bunu yapmamak, sitenizin tekrar hacklenmesine neden olabilir. Peki bu nasıl oldu? Eski eklentilerdeki güvenlik açığından yararlanıyorlar mı yoksa zayıf kullanıcı şifresini mi tahmin ediyorlar?
Adli tıpta, etkinliği izlemek için ne yapmanız gerektiğini söyleyen hiçbir plan yoktur. Her dava benzersizdir. Bu yüzden bu çok karmaşık ve zor bir iş. Kötü saldırganların nasıl eriştiklerini ve eriştikten sonra ne yaptıklarını öğrenmek ve öğrenmek için mevcut tüm günlükleri kullanmalısınız. Kullanmak:
Saldırıcının eriştikten sonra ne yaptığını görmek için etkinlik günlükleri günlüğe girer. Belki de, özellikle zayıf şifreyi tahmin ediyorlarsa, nasıl yaptıklarını da öğrenebilirsiniz.
WordPress, eklentiler veya temalardaki bilinen sorunları kullanıp kullanmadıklarını öğrenmek için hata günlüğü de dahil olmak üzere günlük sunucusu web. Bu, modası geçmiş yazılımı çalıştırırsanız olabilir. Dosya günlüğü SFTP, kullanıcının FTP şifresini tahmin edip etmediklerini görmek için.
Özel bir/sanal sunucunuz varsa ve diğer ağ hizmetleriniz varsa, saldırganın diğer hizmetler veya işletim sisteminde bilinen sorunlardan erişilmesi olabilir. Bu durumda daha derine inmeli ve syslog (sistem günlüğü) ve diğer tüm günlük dosyalarını analiz etmelisiniz. Web sitenizi ve ayarlarınızı biliyorsunuz, böylece en iyi güvenlik uzmanlarını bilen siz size neye dikkat edeceğiniz ve günlüğü analiz ederken neye dikkat etmeniz gerektiği konusunda birçok ipucu verebilirsiniz. Bu, saldırı olasılığını öğrenmenize veya röportaj sonrası adli iş yapma olasılığını öğrenmenize yardımcı olacaktır. Ancak, WordPress sitenizi, nasıl hazırlanacağınızı ve en iyi web sunucusu barındırmasının hazırlanmasını bilen sizsiniz. Kullanıcı davranışlarınız ve ayarlarınız hakkında mümkün olduğunca çok şey öğrenmeniz çok önemlidir, böylece saldırı olasılığını kolayca bulabilir ve önleyebilir, sorun çözmeyi kolaylaştırabilir ve WordPress sitenizde kullanıcı hesap verebilirliğini artırabilirsiniz.
WordPress Belediye Başkanı WP’nin güvenliği için kaydolun WordPress sitemizdeki etkinlikte oturum açmak için WP Güvenlik Denetimi Günlüğüne güven. Bir eklenti alın
Açıklama: Yukarıda kullanılan bağlantılardan bazıları bağlı kuruluşlardır, yani size ek maliyetler olmadan, bir satın alma işlemi yaparsanız bir komisyon alabiliriz.