WP Etkinlik Günlüğünü Kullanarak WordPress Sitesini Nasıl Koruyabilirsiniz?
Yayınlanan: 2022-09-15Perde arkasında ne olduğunun farkında mısınız.. Yani, WordPress web sitenizin arka ucunda kullanıcılar ne yapıyor?
Web sitenizin güvenliğini ciddi olarak düşündünüz mü?
Değilse, WP Activity Log eklentisini kullanmaya başlamalısınız.
Ancak WP Activity Log eklentisini daha derine inmeden önce, güvenliğin neden bu kadar önemli olduğunu anlayalım.
Güvenlik neden en büyük önceliğinizdir?
Diyelim ki kendi geliştiricinizden bazı kodlarda ince ayar yapmasını istediniz; veya bir gönderiyi düzenlemek için blogcunuz. Hatta işi yapması için dışarıdan birini bile tutmuş olabilirsiniz.
Şimdi, bunları nasıl takip edeceksiniz?
- Geliştirici işe kendini adamış mı (zamanında başlar ve tamamlar)?
- Blogcu gönderiyi gereğinden fazla mı düzenledi?
- İşe alınan kişi, yapmaması gerektiği halde web sitenizin sayfalarını hackledi mi?
- Kişinin harcadığı zamanı göz önünde bulundurarak fiyatı harcamaya değer mi?
ve daha birçok vakanın izlenmesi gerekiyor… belki yüzün üzerinde.
Her bir kullanıcı etkinliğinin izlenmesinin son derece önemli olmasının nedeni budur ve bu nedenle WP Activity Log WordPress eklentisi bir zorunluluktur.
WP Etkinlik Günlüğüne gizli bir zirve
WP Activity Log eklentisi, en kapsamlı denetim günlüğü eklentisidir. Yaklaşık beş yıldır ve 60.000'den fazla aktif kurulumdan beri, WordPress kullanıcıları arasında popüler bir seçimdir.
WordPress web sitenizde ve WordPress çoklu sitelerinde gerçekleşen her şeyin bir denetim günlüğünü tutar.
Kendiniz, geliştiricileriniz, blog yazarlarınız, geçici kullanıcılarınız veya dış kaynaklı personeliniz olsun, WP Activity Log eklentisi, kullanıcı etkinliğini tam olarak izler ve değişiklikleri WordPress arka uçunuzda bulunan bir WordPress etkinlik günlüğüne kaydeder.
Blog yazısı başlığı değişikliği, şifre değişikliği, kullanıcı rolü değişikliği, kullanıcının bir görevi ne zaman gerçekleştirdiği vb. hepsi kaydedilir.
Eklentinin kullanımı ücretsizdir. Yine de, eklentinin işlevselliğini geliştirmek için mevcut bir premium sürüm var.
Bir WordPress Denetim Yoluna sahip olmanın dört avantajı (WP Etkinlik Günlüğünü Kullanma)
Genellikle WordPress denetim günlüğü olarak da bilinen denetim izi, bir dizi değişiklik ve etkinliğin kronolojik kaydının kaydedildiği güvenlikle ilgili bir günlüktür.
Birden çok WordPress kullanıcısının faaliyetlerini izleme
Birisi başka birinin değişikliğinin üzerine yazmış veya biri ana sayfanın içeriğini değiştirmiş; başka biri ana menüyü veya konumunu değiştirmiştir.
Tam olarak ne olduğunu bulmaya çalıştığınızda kimse sorumluluk almıyor. Böylece, bir denetim izine sahip olmak, hangi kullanıcının hangi görevi hangi zamanda gerçekleştirdiğini tam olarak bilmenizi sağlar.
Kolay WordPress sorun giderme
WordPress denetim izinde gerçekleşen tüm değişikliklerin kaydını tutmak, sorun gidermeyi çok kolaylaştıracaktır. Değişiklikleri gözden geçirmek ve mevcut soruna yol açmış olabilecekleri belirlemek için WordPress denetim izini kullanabilirsiniz.
Şüpheli davranışları ve kötü niyetli saldırıları tanımlayın
Çok sayıda başarısız oturum açma girişimi ve 404 hatası oluşturan birkaç isteğin tümü, bir WordPress web sitesi saldırısının işaretleridir. Bu tür etkinliklerin kaydedilmesi sizi e-posta yoluyla uyaracaktır (yapılandırmanız gerekir) ve saldırıyı gerçekleşmeden önce kolayca engelleyebilirsiniz.
Tüm yasal ve düzenleyici uyumluluk gereksinimlerini karşılamak
Çevrimiçi iş için kullanılan tüm WordPress web siteleri, PCI DSS gibi çeşitli yasal ve düzenleyici uyumluluk gereksinimleriyle uyumlu olmalıdır. Tüm bu gereksinimlerin ortak noktası, WordPress web sitenizde olup biten her şeyin denetim izini tutma zorunluluğudur.
Uyarı…Uyarı…100+ güvenlik uyarısı
Sayfalar, özel gönderi türleri, yorumlar, eklentiler… herhangi bir kategori olsun, WP Activity Log eklentisi bunların her biri için uyarılar sağlar ve önem derecesi – uyarı , bildirim veya yüksek.
Takip etmeniz gereken bazı yaygın ve en yaygın olarak görülen uyarılar listelenmiştir.
- Yeni kullanıcı, kayıt yoluyla veya başka bir kullanıcı tarafından oluşturulur
- Bir kullanıcı WordPress'te ilk kez oturum açar
- Kullanıcı, başka bir kullanıcının rolünü, parolasını veya diğer profil ayarlarını değiştirir
- Kullanıcı bir dosya yükler veya siler, bir şifreyi veya e-posta adresini değiştirir
- Kullanıcı bir eklentiyi / temayı yükler, etkinleştirir, devre dışı bırakır, yükseltir veya kaldırır
- Kullanıcı bir gönderi, sayfa, kategori veya özel bir gönderi türü oluşturur / değiştirir
- Kullanıcı bir widget ekler, taşır, değiştirir veya siler
- Kullanıcı, kalıcı bağlantılar veya yönetici bildirim e-postası gibi WordPress ayarlarını değiştirir
- Başarısız oturum açma girişimleri
ve daha fazlası…
Çok kullanıcılı bir WordPress blogunuz veya web siteniz veya bir WordPress çok siteli ağ kurulumunuz varsa, kullanıcılarınızın etkinliğini ve üretkenliğini izlemek için WP Activity Log eklentisini kullanabilirsiniz.
WP Activity Log WordPress eklentisi ile şunları izleyebilirsiniz:
- WordPress kullanıcıları oturum açtığında veya oturumu kapattığında
- WordPress kullanıcılarının oturum açtığı yerden
- Bir blog gönderisini, sayfasını veya özel gönderiyi oluşturan, yayınlayan, değiştiren kullanıcılar
- İçeriği çöp kutusuna taşıyan veya kalıcı olarak silen kullanıcılar
- WordPress widget'larını değiştiren kullanıcılar
- Her türlü dosyayı yükleyen veya silen kullanıcı
ve daha fazlası…
WP Security eklentisinin kaydını tuttuğu tüm değişikliklerin tam listesini WordPress güvenlik uyarılarının tam listesinde görüntüleyebilirsiniz.
Web siteleri geçici kullanıcılardan nasıl korunur?
Diyelim ki sizin için gerekli bazı ince ayarları yapması için dış kaynak kullanan kişilere veya kendi ekip üyelerinize yönetici erişimi veya editör erişimi vermek istiyorsunuz.
- Geliştirici, bazı kod satırlarını değiştirecek
- Yazı yazmak, düzenlemek veya incelemek için Blogger veya yazar
- Müşterilerin size ulaşması
- Mağaza faaliyetlerini izlemek için yönetici
- Pazarlamacılar teklifler tasarlar, kuponlar yapar..
ve daha fazlası…
Ancak güvenlik nedeniyle, iş bittiğinde hesaplarını silmek istiyorsunuz. Doğru?
Ve bunu yapmanın kolay ve hızlı yolu nedir?
StoreApps'in Parolasız Geçici Giriş eklentisidir.
Oturum açma süresinin ne zaman sona ereceğini ve geçici hesabın kullanıcı rolünü seçebilirsiniz.
Bu eklentiyi kullanmanın en iyi faydaları
- Şifreleri hatırlamaya veya saklamaya gerek yok
- Kısa-uzun, özel karakterli şifre oluşturma kısıtlamalarından kurtulma
- Kendi kendine süresi dolan geçici giriş bağlantıları
- Güvenli
- Sınırsız Hesap oluşturma
Geçici kullanıcılar web sitesi için bir tehdit midir? (Artık değil)
Geçici kullanıcı bağlantıları istediğiniz gibi sona erer, ancak arka uç alanını kullandıklarında güvenlik ne olacak?
Düşündüğün şey bu mu?
O zaman, WP Activity Log bu gibi durumlarda harika bir çözümdür.
WP Etkinlik Günlüğünü Parolasız Geçici Giriş ile kullanmak, web sitenizi geçici kullanıcılardan korumanın en iyi yoludur.
Geçici kullanıcıların web sitenizde neler yaptığını gerçek zamanlı olarak kolayca takip edebilirsiniz.
Kullanıcılar için WP Activity Log kayıtları ne olursa olsun, aynı şey geçici kullanıcılar için de kaydedilebilir – başlık değişikliği, harcanan zaman, web sayfalarında gezinme, yorumlar vb.
Web siteniz çift güvenlik katmanına sahip gibi:
- Giriş süresinin sona ermesinden sonra bu kullanıcılardan başka tehdit olmaması anlamına gelen geçici hesap.
- Hesap etkinleştirme süresi boyunca WordPress web sitesindeki her kullanıcı etkinliğinin izlenmesi.
WP Activity Log kurulumu, kurulumu, kullanımı…
Eklentiyi indirdikten sonra, yüklemeniz ve kullanmaya başlamanız gerekir. İşte nasıl:
Kurulum ve kurulum
WP Activity Log'u yüklemek çok basittir. Eklentiyi WordPress deposundan indirin. Yükleyin ve etkinleştirin. Eklenti, WP Dashboard'un hemen altına “Denetim Günlüğü” adlı kendi menüsünü ekler ve otomatik olarak her değişikliğin bir günlüğünü tutmaya başlar.
kullanım
Denetim Günlüğü Görüntüleyici
Denetim Günlüğü Görüntüleyici, menüdeki ilk seçenektir. Etkinleştirilen ve tetiklenen her uyarı burada görüntülenebilir. Hatta uyarı listesini kod, tarih, kullanıcı adı ve kaynak IP dahil olmak üzere görüntülenen tüm kriterlere göre sıralayabilirsiniz .
Uyarıları Etkinleştir/Devre Dışı Bırak
Bu, eklentinin temel bölümünü oluşturur. Hangi kullanıcı etkinliklerini izlemek istediğinizi seçmenize olanak tanır. Daha kolay gezinme için çeşitli kategorilere ayrılmış 100'den fazla etkinlik arasından seçim yapabilirsiniz. Tüm uyarılar varsayılan olarak etkindir.
Özel ihtiyaçlarınıza bağlı olarak her bir uyarıyı etkinleştirebilir veya devre dışı bırakabilirsiniz. Her uyarının kendine özgü kodu, türü (uyarı, uyarı ve kritik) ve açıklaması vardır.
Ayarlar
Ayarlar sekmesi üç bölüme ayrılmıştır – Genel, Denetim Günlüğü ve Nesneleri Hariç Tut.
Genel
Genel altında, ad ve e-posta ayrıntılarından ayarlayabilirsiniz.
Sıradaki, WordPress Kontrol Panelinize en son 5 uyarıyı ekleme seçeneği ve bir web uygulaması güvenlik duvarının arkasında çalışırken WP Etkinlik Günlüğü eklentisinin bir kullanıcının IP adresini nasıl alacağını ayarlayacak bazı Proxy / Güvenlik Duvarı seçenekleri.
Varsayılan olarak yalnızca WordPress yöneticileri uyarıları görüntüleyebilir veya eklentiyi yönetebilir, ancak bu değiştirilebilir ve 'Eklentiyi Yönetebilir ' ayarlarındaki bilgiler eklenerek belirli rollere ve kullanıcılara erişim verilebilir.
Denetim Günlüğü
Denetim Günlüğü altında, uyarı veritabanınızı yönetme seçeneğiniz vardır - ne kadar tutacağınız.
Bundan sonraki adım, Denetim Günlüğünün nasıl görüntüleneceğini kontrol etmektir – otomatik veya manuel yenileme, belirli sütunları ve zaman biçimini görüntüleme.
Hariç tutmak
Dışlama sekmesi, belirli kullanıcıları ve rolleri izlemenin yanı sıra belirli bir IP adresinden ve özel alan değişikliklerinden kaynaklanan herhangi bir etkinliği hariç tutmanıza olanak tanır.
WP Activity Log'un gücünü artırma (Premium İşlevselliğe sahip olmalıdır)
Ücretsiz sürümün yanı sıra, WP Activity Log premium sürümü aşağıdaki işlevleri sunar:
E-posta Bildirimleri
Uyarıları kontrol etmek için her seferinde WordPress'e giriş yapmak zahmetlidir.
Bu nedenle, bu özellik, WordPress web sitenizde önemli değişiklikler olduğunda e-posta yoluyla bilgilendirilmenizi sağlar. Tek ihtiyacınız olan bazı uyarıları ayarlamak ve tetiklemek.
Kullanıcı Etkinlik Raporları
Raporlama modülünü kullanarak, CSV veya HTML formatında özelleştirilmiş WordPress günlük raporları oluşturabilirsiniz. Avantajı, WordPress raporlarınıza ne tür veriler ekleyebileceğiniz konusunda sizi kısıtlamamasıdır.
E-posta yoluyla günlük, haftalık, aylık veya üç aylık olarak alabileceğiniz otomatik raporları da yapılandırabilirsiniz.
Kullanıcı Oturumları Yönetimi
Bu araç, WordPress web sitenize kimin giriş yaptığını görmenize, oturumları uzaktan sonlandırmanıza ve aynı kullanıcı için birden fazla oturumu engellemenize olanak tanır. Aynı kullanıcının birden fazla oturumuna izin verildiğinde veya engellendiğinde e-posta ile otomatik olarak bilgilendirileceksiniz.
Arama
Binlerce uyarıyı manuel olarak taramak çok büyük bir acıdır.
Böylece, 'Ara' işlevi, belirli bir uyarıyı aramanıza olanak tanır. İşinizi kolaylaştırmak için hem serbest metin tabanlı arama hem de filtrelere sahiptir.
Harici Veritabanı
Bu veritabanı ve entegrasyon aracı, WordPress denetim izini harici bir veritabanına (WordPress veritabanı yerine) kaydetmenizi sağlar. Bu, ana veritabanınızı küçük, yönetilebilir ve hızlı tutar.
WP Activity Log premium özellikleri ve fiyatlandırması hakkında daha fazla bilgi edinin
Son düşünceler
WP Activity Log, tüm WordPress kullanıcıları ve çok siteli kullanıcılar için harika bir eklentidir.
Güvenlik açısından, sitenizin arka uç alanında neler olduğunu gerçek zamanlı olarak izleyebilirsiniz. Çoğu durumda, bu eklenti, güvenliği ihlal etmeye çalışan kullanıcılar için bir duvar görevi görür.
Sadece bu değil, WP Etkinlik Günlüğü ile birlikte Parola Olmadan Geçici Girişi kullanmak, tüm WordPress kullanıcılarınızı izlemek için karşılaşabileceğiniz harika bir birleşik çözümdür .
Bir deneyin ve yorumlar bölümünde bize bildirin.