Bir WP Güvenlik Denetim Günlüğü ile WordPress Güvenliğinizi Nasıl İyileştirirsiniz?
Güvenlik, çevrimiçi veya çevrimdışı olan herhangi bir işletme için bir sorundur. Görmediğinizde işinizde neler olduğunu bilmek isteyen bir tuğla ve harç dükkanı sahibi olarak, çözüm bir güvenlik kamerası kurmak kadar basit olabilir. Ancak, birçok kullanıcı veya yabancı tarafından erişilebilecek bir WordPress sitesi çalıştırırken ne yapmalısınız? WP güvenlik denetim günlüğü yalnızca aradığınız çözümdür. WordPress için ücretsiz ve kolay etkinlik günlüğü eklentisi, sahne arkasında olan her şeyi denetleyebilir -WordPress sitenizdeki kullanıcılar tarafından yapılan her değişikliğin etkinlik günlüğünü (denetim izi veya denetim günlüğü olarak da bilinir) saklar ve multisitus ağı. Yalnızca güvenlik ihlalleri potansiyelini denetlemekle kalmaz, aynı zamanda kullanıcıların web sitenize girdiklerinde yapmaları gerekenleri yapmalarını da sağlayabilirsiniz.
WP Güvenlik Denetim Günlüğü, WordPress Güvenlik Eklentileri geliştiren ve bu yazıda Robert Abela tarafından çalıştırılan bir Avrupa şirketi olan WP White Security tarafından geliştirildi, bu etkinlik eklentisi günlüğünün ana özelliklerini ve işlevselliğini tartışacağız. WordPress sitenizde kullanmanız gerekiyorsa, premium baskıya yükselirken kullanabileceğiniz% 15 indirim kupon kodu alırız. WordPress Etkinlik Günlüğü Eklentisi Özelliği Eklentinin adıyla önerilen amaç, Yönetici ve Web Sitesi Kullanıcısında gerçekleşen her şeyin ayrıntılı denetim günlüğünü korumaktır. Bu eklenti WordPress ve WordPress Multisite işlevini yerine getirir.
Birçoğu, kullanıcı eylemlerini ve üretkenliği izlemek için WordPress etkinlik günlüğü eklentisini kullansa da, aktivite günlüklerini depolamak için başka avantajlar da vardır, örneğin: Sitenizde meydana gelen önemli değişiklikler hakkında doğrudan bildirim alın
WordPress sitesi sorununu çözme kolaylığı-artık tahmin etmeniz gerekiyor!
Kullanıcı ve site etkinliği raporları üretin
İş sitenizin düzenleyici uyumluluk gereksinimlerine uygun olduğundan emin olun
Güvenlik sorunu olmadan önce şüpheli davranışların tanımlanması.
Olağandışı faaliyetlere dikkat ederek, genellikle sürecin başında hem de başında saldırıları hacklemeyi önleyebilir, böylece sitenizdeki kötü bir hacker tarafından yapılabilecek hasarı sınırlayabilirsiniz.
WordPress’inizdeki WP güvenlik denetim günlüğü tarafından saklanabilecek etkinliklerin ve potansiyel değişikliklerin listesi çok geniştir. Tabii ki, tüm bu öğeleri izlemenize gerek yoktur ve her türlü etkinliği ve izlemeyi kolayca devre dışı bırakabilir (ve yeniden etkinleştirebilirsiniz). Kaydedilen bazı önemli faaliyetler şunları içerir:
Yeni kullanıcı kaydı
WordPress Site Dosyalarındaki Değişiklikler (Çekirdek, Eklenti veya WordPress temasıyla sınırlı değil)
Roller, şifreler, e -postalar veya diğer ayrıntılardaki değişiklikler gibi kullanıcı profillerindeki değişiklikler
Eklentilerin ve temaların kurulumu, aktivasyon, yenileme, devre dışı bırakma veya kaldırma
Kalıcı bağlantılar ve e -posta yöneticileri gibi WordPress ayarlarındaki değişiklikler
Giriş çabası başarısız oldu ve 404 hatası
Tablolar veritabanından yapılır, değiştirilir veya silinir.
Hatalar, uyarılar, bildirimler ve kapatma hataları gibi çeşitli PHP bildirimleri.
Bu eklenti aynı zamanda çoklu WordPress için bir etkinlik günlüğüdür, bu nedenle ağınızdaki etkinlikleri izlemenize yardımcı olacak özel bir etkinliğe sahiptir. Böylece MultiSite’de şöyle şeyleri izleyebilirsiniz: Ağ kullanıcı değişiklikleri (ağ kullanıcıları siteden yapılır, eklenir veya silinir)
Kullanıcının Süper Yöneticinin Özel Hakları verildiği gibi, kullanıcının rolündeki değişiklikler
Sitedeki değişiklikler (örneğin, zaten arşivlenmiş, silinmiş veya değiştirilmiş yeni bir site eklendi)
Temalar ve eklentiler ağda yüklenir ve etkinleştirilir veya devre dışı bırakılır.
Etkinlik Günlüğü Eklentisinin Hazırlanması Basit WP Güvenlik Denetim Günlüğü Eklentisini Kurma – Eklentiyi WordPress Deposu’ndan indirin. Kurulduktan ve etkinleştirildikten sonra, ayrıntılı seviye günlükleri, tutma kuralları, ayrıcalıklar vb.
Eklentinin temellerini yapılandırdıktan sonra, eklenti birçok değişikliği otomatik olarak saklamaya başlar. Günlük Denetim Sanatçısı
Eklenti menüsünde günlük görüntüleyici denetim girişinden LogPress etkinlik günlüğünü görebilirsiniz. Etkinlik günlüğündeki her değişiklik için eklenti, olay kimliğini, şiddetini, tarihini ve saatini, kullanıcıyı ve rolünü, kullanıcının girdiği IP adresini ve gerçek değişiklikleri bildirir. Etkinlik günlüğü o kadar kapsamlıdır ki, yalnızca yayınlamadaki değişiklikleri rapor etmekle kalmaz, aynı zamanda içerik, url, yazar veya başlık olsun, yayındaki hangi değişiklikleri bildirir. Etkinlik günlüğü detaylı seviyesinin seviyesini değiştirin
Dosya bütünlüğü taraması
Nesneleri hariç tut
Gelişmiş Ayarlar
Aşağıda, her bölümde yapılandırabileceğiniz ayar türüne genel bir bakış bulunmaktadır.
Genel Etkinlik Günlüğü Eklentisi Ayarları Eklenti Ayarı bölümündeki etkinlik günlüğü eklentisinin genel davranışını etkileyen seçenekleri şu şekilde yapılandırabilirsiniz:
Yönetici çubuğunun gösterge paneli widget’ını ve bildirimini etkinleştirin / devre dışı bırakın. WordPress Oturum Açma Sayfası Bildirimini uygulayın ve değiştirin
Eklentilerin ve Etkinlik Günlüklerinin ayrıcalığını yapılandırın (etkinlik günlüğünü görebilir)
Web uygulaması güvenlik duvarları ve ters proxy için desteği etkinleştirin
Etkinlik günlüğünü ayarlama Bu bölümde, etkinlik günlüğündeki verilerin eklenti tarafından nasıl görüntülendiğini ve işlendiğini şu şekilde yapılandırabilirsiniz:
WordPress Etkinlik Günlüğü Tutma Düzenlemeleri
Zaman damgası ve kullanıcı görüntüleme ayarları
Etkinlik Günlüğü sütunu seçimi
Ayarlar Tarama bütünlüğü WordPress dosyaları WP Güvenlik Günlüğü Denetimi, WordPress sitenizde meydana gelen her dosya değişikliğinin günlüklerini depolayan tek etkinlik günlüğü eklentisidir. Bu bölümde, aşağıdakiler gibi tüm dosya bütünlüğü ayarlarını yapılandırabilirsiniz:
Dosya bütünlüğünün taranmasını etkinleştirme veya devre dışı bırakma
Dosya bütünlüğünün taranmasının WordPress sitenizde ne sıklıkla çalıştırılması gerektiğini belirleyin
Dosya bütünlüğünün taranmasından belirli bir uzantılı dosyaları, dizinleri veya dosyaları hariç tutun
Sitenizde Instant WordPress Dosyası bütünlüğü taramasını başlatın
Nesne ayarlarını hariç tut
Bu bölümden, LogPress sitesi günlüğünden veya multisitus ağından hariç tutulacak aşağıda belirleyebilirsiniz:
Kullanıcı
Rol
IP adresi
Özel alan
Url url
Nesne etkinlik günlüğünden hariç tutulduktan sonra, eklenti hariç tutulan nesne ile ilgili herhangi bir günlük saklamaz. Gelişmiş Etkinlik Günlüğü Eklentisi ayarları, büyük olasılıkla, bu ayarlardan birini kullanmanız gerekmez, her durumda bile, şunları yapabilirsiniz:
İstek günlüğünü etkinleştirin (yalnızca destek ve hata ayıklama için kullanılmalıdır) eklenti ayarlarını varsayılan olarak sıfırlayın
WordPress etkinlik günlüğünü temizleyin
MainWP Çocuk Sitesinin Şeytan Modunu Etkinleştirin (Eklentinin MainWP Çocuk Sitesine yüklendiği süre boyunca)
Log işlevselliği Premium Etkinlik İşlevsel işlevsellik etkinlik günlükleri ücretsiz olarak kullanılabilir. Bu özelliklerden yararlanmak için WP Güvenlik Denetim Günlüğü eklentisinin premium baskısına yükselebilmenize rağmen: Bkz. Kimin Giriş ve Yönetim Oturumları
Premium Eklenti Edition’a yükseldikten sonra, WordPress sitenize gerçek zamanlı olarak kimin girdiğini ve herhangi bir oturumu sadece bir fare tıklamasıyla bitirdiğini görebilirsiniz. Ayrıca, kullanıcıların sahip olabileceği eşzamanlı oturumların sayısını engellemek veya sınırlamak için kuralları da yapılandırabilirsiniz. E -posta veya SMS mesajı ile önemli değişiklikler hakkında anında not alın, bir dizi belirli olayı can sıkıcı olabileceğini her kontrol etmek istediğinizde WordPress’e gitmelidir. Bu aynı zamanda hasar meydana gelene kadar tehlikeli faaliyetler göremeyeceğiniz anlamına gelir. Premium Edition eklentisiyle, sitenizde belirli değişiklikler meydana geldiğinde e -posta veya SMS yoluyla doğrudan bir bildirim alacak şekilde tetikleyiciyi yapılandırabilirsiniz.
Örneğin, eklentileri, dosyanın belirli bir süre boyunca değiştirildiği zaman veya yukarıdaki ekran görüntüsünde yapılandırıldığı gibi ofis saatleri dışında bir giriş olduğunda size bir uyarı gönderecek şekilde yapılandırabilirsiniz. Etkinlik Günlüklerinde Arayın
Bazen belirli etkinlikleri veya kullanıcıları denetlemeniz gerekir.Ve birçok etkinliği kaydederseniz, sonuçları filtrelemek sıkıcı olabilir.Premium baskıda metin tabanlı sorguları kullanmayı arayabilir ve mükemmel arama sonuçları için filtreler kullanabilirsiniz.Tarih, olay kimliği, IP adresi, kullanıcı adı ve diğer birkaç filtreye göre filtreleyebilirsiniz.Bu, aradığınız önemli bilgileri bulmak için gereken süreyi gerçekten azaltır.WPPPress Site ve Kullanıcı Etkinliği Raporlarını Üretmek, WP Güvenlik Denetim Eklentisinin Premium Sürümünde Günlüğünüz de her türlü WordPress günlük raporlarını yapabilir.Raporlar için aşağıdaki kriterlerden birini kullanabilirsiniz: belirli siteler veya ağdaki tüm siteler
Kullanıcı tarafından veya tüm kullanıcılar için
Rollere veya tüm rollere dayalı Belli bir uyarı veya bir uyarı kodu ile Kriterleri seçtikten sonra CSV veya HTML biçiminde raporlar yapabilirsiniz. Bu, raporun diğer yazılımlardan depolama, yazdırma veya otomatik ayrışma için Excel veya Google elektronik tablosuna kolayca aktarılabileceği anlamına gelir. Raporları her gün, haftalık, aylık veya üç ayda bir e -posta yoluyla almanız için raporları yapılandırabilir ve planlayabilirsiniz. Etkinlik Günlüklerinin Veritabanı Yönetimi Varsayılan olarak, WordPress sitenizin etkinlik günlükleri (denetim izleri), WordPress veritabanında, tablonun kendisinde saklanır. Bu düzenlemede iki olası sorun vardır; Veritabanınızın boyutu ve WordPress ve günlük verileri arasında bir ayrım yoktur, bu nedenle bir hack varsa, günlükleriniz hasar görebilir. Premium Edition eklentisinde, etkinlik günlüklerini uzak sunucularda bile ayrı veritabanlarında saklayabilir, böylece sitenizin performansını ve güvenliğini artırabilirsiniz. Günlük faaliyetlerinin entegrasyonu ve merkezileştirilmesi Birçok işletme, günlüklerini ve diğer yazılım etkinliklerini odaklamak için Splunk ve Slack gibi çözümleri kullanır. WP Güvenlik Denetimi Günlüğü’nün premium baskısı ile günlüğünüz, eklentileri Papertrail, Splunk ve Syslog gibi çözümlerle kolayca entegre edebilir, böylece günlükler otomatik olarak sisteme dışa aktarılır ve WordPress etkinlik günlüklerinizi başkalarıyla odaklamanıza izin verir. Destek & WP Güvenlik Denetimi Günlüğü Eklentisi Reformu, WordPress Forumu aracılığıyla ücretsiz eklenti desteği sunar. Bu destek sadece ücretsiz baskı için olsa da, destek forumunu görmek için çoğu sorun (sadece 1 haftalık dahil) çözüldü. Premium’a yükselseniz bile, premium destek ve güncellemeler alırsınız. Premium destek, normal çalışma saatleri boyunca Pazartesi -Cuma günleri telefon ve e -posta ile sunulmaktadır. Çok daha hızlı destek alan deneyimim olsa bile, yanıt 24 saat içinde garanti ediliyor. Yeni bir lisans anahtarı istedikten sonra, 30 dakikadan daha kısa bir sürede bir yanıt ve çözüm aldım. WP Güvenlik Günlüğü Eklentisi Günlüğü Denetimi WP Güvenlik Denetimi, sitenizde gerçekleşen her şeyi kaydetmek için bu eklentiyi kullanmanın harika etkinlikleri ve avantajları için bir WordPress günlük çözümüdür. Güvenlik açısından, bu, WordPress sitenizde gerçek zamanlı olarak meydana gelen değişiklikleri değerlendirmenize yardımcı olabilir. Bu nedenle, birisi WordPress sitenizi hacklemeye veya hacklemeye ve değişiklik yapmaya başlamaya çalışırsa, yakında bir e -posta bildirimi ile söylenir. Bunun büyük bir soruna küçük ihlalleri önlemeye yardımcı olabileceği birçok fırsat var. Ayrıca WordPress sitesini tam olarak ne olduğunu ve kimin ne yaptığını bilerek daha iyi yönetmenize yardımcı olur. Ayrıca, log wooocommerce etkinlik sensörü ile e -ticaret mağazası sahipleri için ideal, denetim görevlerini çok daha kolay hale getirebilir. Alışılmadık veya şüpheli bir etkinlik olarak başka neyin nitelikli olduğuna kolayca karar verebilir ve uygun uyarıyı ayarlayabilirsiniz. Bu aynı zamanda ağınızda kimin yaptığını izlemeyi de kolaylaştırır.
