WordPress Güvenlik için Loglama ve Takip Eklentisi

Bir WordPress projem için güvenlik önlemi olması için Log takibi yapan sistem araştırırken karşıma WP Security Audit Log diye bir eklenti geldi arkadaşlar. Eğer kurumsal, çok kullanıcılı ve çok ziyaret alan bir siteye sahipseniz bu eklenti hayatınızı kurtarabilir.

Bilgisayar dünyasında mükemmel sistem yoktur. Güvenlik uzmanları bu dediğimi çok iyi bilir. Fişe takılı her sistem hacklenebilir. Fakat her türlü önlemi almak ve istatistik-log takibi sayesinde sorunlar yada açıklar ortaya çıkmadan bunları görmeniz mümkün. Bu eklentiyi o yüzden kullanıyorum. Kötü niyetli kullanıcıları veya spam peşinde kötü niyetli olan pazarlama simsarlarını yakalamak çok kolay oluyor.

Eklenti Freemium bir eklentidir.  Yani ücretsiz bir biçimde şuradan indirip kullanabilirsiniz. Fakat eklenti yazarı ücretli ek özellik (addon) paketleri de yapmış.

Ben öncelikle ücretsiz olarak kurulduğunda hangi özelliklerle geliyor onlardan bahsedeceğim ve ekran görüntüleri paylaşacağım.

Daha sonra ek paketleri (addon) kurduktan sonra başlıca hangi özellikler getiriyor onları inceleyeceğim.

Başlıca Log Kayıtları ve Özellikler

  • Yeni kullanıcı kaydı. Sistem veya başka kullanıcı tarafından kaydedilmesi.
  • İlk kez kullanıcının siteye giriş yapması
  • Kullanıcı yetkisinin değişmesi
  • Ortama yeni dosya yüklenmesi, silinmesi ve değişmesi
  • Yeni eklenti kurulumu, aktifleşmesi, pasifleşmesi veya silinmesi
  • Yeni yazı, sayfa, kategori veya post type eklenmesi
  • Bir yazının, sayfanın veya kategorinin eklenmesi, silinmesi veya değişmesi
  • Yeni bir temanın eklenmesi veya silinmesi
  • WordPress ayar değişikliği
  • WordPress güncellenmesi
  • Hatalı giriş denemeleri
  • Şüpheli saldırılar

Ekran Görüntüleri

auditlog1

Bu ekrandan “gerçek zamanlı” log takibi yapabiliyorsunuz. Bu sitede ziyaretçilre okumaktan bir şey yapmadığı için sadece üyelerin yaptığı etkinlikleri ve eklemeleri görüyorsunuz.

auditlog2 Eklentinin neleri loglayıp loglamayacağını detaylı olarak ayarlayabiliyorsunuz. Kontrol size ait. Özellikle custom post type ve taxonomy desteği çok iyi. Özel kodlanan temalarda bu eklenti sorunsuz çalışıyor.

auditlog3 Eklentinin ayarlarında genel uyarı ayarları, başlangıç kısmına özet tablosu koymak, uyarıları istediğiniz kullanıcıların görebilmesini, eklentinin ayarlarını istediğiniz bir kullanıcıya devredebilme gibi ayarlar yapabiliyorsunuz.

Ücretsiz bir biçimde yukarıdaki tüm özelliklere ve ayarlara erişebiliyorsunuz. Gelin bakalım ek paketler (addons) aktif edilince karşımıza neler çıkıyor görelim.

Ücretli (Addons) Ek Paketlerin Özellikleri

Geliştirici 4 ücretli paket yazmış. Şunlar:

  • Detaylı Filtreleme ve Arama
  • E-Posta Bildirimler
  • External (Harici) Veritabanı
  • Raporlama

Bu 4 paketten en önemlisi ve bana lazım olan Detaylı Filtreleme ve Arama paketiydi. Ben onu aldım. Diğerleri eğer işinize yarayacak olursa siz değerlendirirsiniz.

Detaylı Filtreleme ve Arama

Özelliği logların olduğu ekranda sağ üste geliyor. Aşağıdaki ekran görüntüsünde görebilirsiniz.

auditlog4

  • Alert: Loglanan etkinliğin türünü belirleyerek logları listelemenizi sağlıyor.
  • From To: tarih aralığı standart bildiğiniz gibi tarihlere göre log getirmenizi sağlıyor.
  • IP: istediğiniz bir ip’nin sitenizde logu varsa filtrelemenizi sağlıyor.
  • Username: İstediğiniz bir kullanıcıyı aratarak yaptığı etkinlikleri görmenizi sağlıyor.

Performans

Yukarıda yazdığım gibi bu eklenti gerçek zamanlı sitedeki her etkinliği kayıt altına alıyor. O yüzden yüksek seviye veritabanı kaydı yapıyor.

Bizim sitemiz kendi sunucusuna sahip o yüzden biz rahat bir biçimde bu kayıtlarla baş edebiliyoruz.

Fakat kötü bir sunucuda küçük bir hosting sahibiyseniz bu eklenti sitenizde performans sorunları yaşatabilir.

Bunun için bir çözüm var ama uğraştırır. Ayarların çoğunu kapatıp eklentinin logladığı-kaydettiği şeyleri azaltarak performans kaybı yaşamadan da eklentiyi kullanabilirsiniz.

Sonuç

Diğer alternatifleride incelemiş birisi olarak diyebilirim ki: Bu eklenti kendi alanında sektörün en iyilerinden.

WordPress için bu kadar gelişmiş loglama olanağı sağlayan bir eklenti görmedim.

WordPress için güvenlik eklentisi çok var. Fakat bunların bir çoğu scanner tarzında siteyi temiz tutmak için tasarlanmış eklentiler.

All in One solution en iyi eklentiler içerisinde bile bu gibi bir loglama özelliği gelen yok.

Bir loglama çözümü arıyorsanız bu eklentiyi kullanabilirsiniz.

Tavsiye Edeceğim Güvenlik Eklentileri

Sucuri Security – Auditing, Malware Scanner and Security Hardening

iThemes Security (formerly Better WP Security)

All In One WP Security & Firewall

“WordPress Güvenlik için Loglama ve Takip Eklentisi” üzerine 4 yorum

  1. peki bu son önerdiğiniz wordpress eklentilerinden sadece birini kullanmalıyız değil mi?hem performans açısından hemde aynı görevi yapan iki daha fazla eklenti sistemi etkileyebilir (bir dalda iki cambaz oynamaz misali)

    Cevapla
    • Evet diğer önerdiğim eklentiler all in one güvenlik solutions tarzında eklentilerdir.
      Bu loglama eklentisinin yanında artı önerdiğim o eklentilerden birisini kullanabilirsiniz.
      Fakat bu güvenlik meselesi acemilerin “eklenti kurdum güvenli oldum” diyebileceğ itarzda değil.
      Bu eklentileri etkin ve bilinçli kullanmazsanız güvende olmazsınız.
      Yukarıda yazdığım her şey orta ve ileri seviye WordPress kullanıcı ve gelişticileri içindir.

      Cevapla
  2. Ben blogumu yeni açtım. Şu an All in seo pack, Captcha by BestWebSoft, Simple social share, Symple Shortcodes ve WP-PostViews var. Yeni polduğu için spam yorumlar geliyordu. Captcha by BestWebSoft sayesinde yorum altına soru soruyor. Şu an gelmiyor spam yorum.

    Cevapla

Yorum yapın

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)