WordPress sitesinde kullanıcı etkinliği nasıl izlenir?
Yayınlanan: 2022-04-27Çok kullanıcılı bir WordPress web sitesini çalıştırmak, özellikle çok sayıda kullanıcının erişimi varsa, zor olabilir.
Web siteniz üzerinde tam kontrol sağlamak ve olası kötü niyetli saldırıları önlemek için kullanıcı etkinliğini takip etmenizi öneririz.
Şimdi, zaten bazı güvenlik ihlalleri yaşadıysanız, endişelerinizi anlıyoruz. Web sitesi güvenliği konusunda sürekli endişelenmek yorucudur. Özel web tasarım şirketleri daha fazla güvenlik sağlayabildiğinden, özel web sitesi tasarımı hakkında daha fazla bilgi bulmak için buraya bakabilirsiniz. Endişelerinizi giderebilecek ve tüm sorularınızı yanıtlayabileceklerdir.
Durum böyle olmasa bile, çok geç olmadan dikkatli olmanızı ve WordPress web sitenizdeki kullanıcı etkinliğini izlemeye başlamanızı öneririz.
Bir kullanıcı etkinliği olarak kabul edilen nedir?
Bir kullanıcı etkinliği günlüğü veya denetim günlüğü, temel olarak, kullanıcıların WordPress web sitenizde gerçekleştirdiği tüm değişiklikleri ve etkinlikleri takip edebileceğiniz kronolojik bir listedir.
Şimdi, bu biraz soyut gelebilir. Bu nedenle, web sitenizi güvende tutmak için izlemeniz gereken bazı genel kullanıcı etkinliklerini gözden geçireceğiz.
içerik işlemleri
Yeni girişler, bir sayfadaki değişiklikler ve silinen yorumlar gibi içeriğinize getirdiğiniz tüm değişiklikler içerik eylemi olarak kabul edilir.
Örneğin, bir kullanıcı blog alanına yeni bir blog girişi eklediğinde, bu, kullanıcı etkinliği olarak günlüğe kaydedilir.
İçerik eylemlerini izlemek, yalnızca olağandışı ve yetkisiz değişiklikleri fark etmenize izin vermekle kalmaz, aynı zamanda ekibinizi yönetmenize de yardımcı olur. Ekip üyelerinizden biri, onlara bahsettiğiniz bazı değişiklikleri yapmayı unutursa, bunu görebilir ve onlara hatırlatabilirsiniz.
Organizasyon işlemleri
Özellikle çevrimiçi mağazanız WooCommerce üzerinde çalışıyorsa, etiket oluşturma ve bir girişe kategori oluşturma ve atama gibi eylemlerin izlenmesi de önemlidir. Müşteriler bunlara oldukça fazla güveniyor ve bu departmanda kazara veya kötü yapılmış herhangi bir değişiklik geri yüklenmelidir.
Yapmanız gereken başka bir şey de bütünlük kontrolleri yapmaktır. Potansiyel iplikler konusunda sizi erkenden alarma geçirebilirler, böylece onları önlemek için yeterli zamanınız olur.
Bütünlük kontrolleri yaptığınızda, alan adı sisteminde (DNS) yapılan değişiklikleri veya birinin web uygulaması güvenlik duvarını (WAF) devre dışı bırakıp bırakmadığını görebilirsiniz. Ayrıca, bir web sitesinin eklenip eklenmediğini veya birinin WordPress'e kullanıcı ekleyip kaldırmadığını da bileceksiniz.
İşlevsellik eylemleri
WordPress, çeşitli eklentiler aracılığıyla birden fazla işlevsellik sunar. Birçoğunu ücretsiz olarak indirebilir ve hatta kendi eklentilerinizi oluşturabilirsiniz. Ancak kullanıcılar veya bilgisayar korsanları, eklentileri yükleyerek, etkinleştirerek veya devre dışı bırakarak ve hatta arka uç değişiklikleri yaparak bundan yararlanmaya çalışabilir.
Kullanıcı etkinliğini izlerseniz, bunun için kimin suçlanacağını söyleyebilirsiniz.
Güvenlik eylemleri ve başarısız oturum açma girişimleri
Birisi web sitenize yetkisiz erişim sağlamaya çalışıyorsa, muhtemelen bunu bilmek isteyeceksiniz. Böyle şeylerin olmasını beklerken engellemek için.
Oldukça sık olarak, bilgisayar korsanları ilk önce web sitenize giriş sayfası aracılığıyla erişmeye çalışır, bu da bilgilendirilmek istediğiniz bir şeydir. Profil güncellemeleri veya parola değiştirme istekleri gibi başka şüpheli etkinlikler de var.
Neden izlemelisiniz?
Kullanıcı etkinliğini izleme açısından güvenlik hakkında oldukça fazla konuştuğumuzu muhtemelen fark etmişsinizdir. Bunun nedeni, özellikle WordPress söz konusu olduğunda siber güvenliğin oldukça sıcak bir konu olmasıdır. Bilgisayar korsanlarının, büyük kullanıcı tabanı nedeniyle bir WordPress web sitesinin peşinden gitmesi muhtemeldir.
Şimdi, beni yanlış anlama. WordPress'in çekirdeği, olası ihlalleri önlemek için birinci sınıf bir güvenlik ekibi tarafından sık sık güncellenir. Eklentiler sorun.
Kritik güvenlik sorunları olan WordPress eklentilerinin yaklaşık %30'u 2021'de geliştiricilerinden herhangi bir yama almamıştır. Ancak eklentileri olmayan bir WordPress web siteniz olamaz. Eklentiler, özellikler eklemek, kullanıcı davranışını izlemek ve hatta bir çevrimiçi mağaza oluşturmak için gereklidir.
Web sitenizin saldırıya uğramasını önlemek için, eklentiyi yüklemeden önce araştırmanızı yapmanız önemlidir. Çok az veya hiç incelemesi olmayan popüler olmayan bir eklenti kurmayın. Aslında, WordPress eklenti dizininden sık güncellenen bir eklenti seçmek en iyisidir.
Aynı şey WordPress temaları için de geçerlidir. Bir tema seçerken dikkatli olun ve sadece görünüşünü beğendiğiniz için kullanmaya karar vermeyin.
Güvenlik endişelerinin yanı sıra, kullanıcı etkinliğini izlemek için başka nedenler de vardır.
Ekip görevlerini izleyin
Bir web sitesini çalışır durumda tutmak için iyi bir ekip yönetim sistemine ihtiyacınız vardır ve kullanıcı etkinliğini izlemek bunun yerini alamaz. Ancak, bir yedekleme seçeneğine sahip olmak her zaman iyidir ve şimdi ekibiniz aşağıdaki gibi devredilen görevleri gerçekleştirdiyse:
- Yorumlara yönlendirildiği gibi yanıt vermek
- Blog gönderilerini inceleme için hazırlama
- Tema ve eklentilerin güncellenmesi.
Web sitesine erişimi olan tek kişi siz olsanız bile, kullanıcı etkinliğini izlemek, geri dönüp değişiklik geçmişini kontrol etmenize olanak tanır. Kendiniz biliyorsunuz - zaman geçtikçe bazı şeyleri unutmak kolaydır.
Bir sorunu kolayca tanımlayın
Bir web sitesinin çökmesi, kodun tamamını hata ayıklamaya çalışmak zorunda kalmadan yeterince streslidir. Kullanıcı davranışını izlemeye başladığınızda, tam olarak ne olduğunu, ne zaman ve kimin yaptığını söyleyebileceksiniz.
Bu nedenle, web sitenizin saat 16.30'da kapandığını ve bundan sadece bir dakika önce bir eklenti güncellemesi yapıldığını biliyorsanız, sorunun bu güncellemede olduğunu güvenle varsayabilirsiniz.
Bir yedeği geri yükleyin
Bazen bir bilgisayar korsanlığı veya kod hatası gibi belirli sorunlar ortaya çıktığında, en iyi seçeneğiniz yalnızca bir yedeği geri yüklemek ve oradan gitmektir.
Kullanıcı etkinliğini izlediğinizde bunu yapmak kolaydır, çünkü Etkinlik günlüğü belirli bir noktaya kolayca geri dönmenize ve web sitenizi geri yüklemenize olanak tanır. Bu şekilde, hiçbir zaman tam olarak işleyen bir web sitesine sahip olacaksınız.
Nasıl takip edilir?
WordPress'in kendisinde yerleşik bir izleme özelliği yoktur, ancak aralarından seçim yapabileceğiniz oldukça fazla eklenti vardır. İşte bunun için en iyi araçlardan bazıları:
Etkinlik Günlüğü
Etkinlik Günlüğü eklentisi, Etkinlik Günlüğü Ekibi tarafından geliştirilmiştir ve şu anda 100.000'den fazla kuruluma sahiptir.
Bir WordPress yöneticisi olarak bu eklenti, birisinin sitenizi hacklemeye çalışıp çalışmadığını, gönderiyi ne zaman ve kimin yayınladığını veya bir temanın veya eklentinin etkinleştirilip etkinleştirilmediğini görmenize olanak tanır.
Her günlük aşağıdakilerle ilgili bilgileri içerir:
- Etkinliğin gerçekleştiği tarih ve tam saat
- Profilleri ve IP adresleri ile birlikte değişikliği yapan kullanıcılar
- Değişikliğin açıklaması.
Etkinlik Günlüğünün izleyebileceği etkinliklerin tam listesi, eklenti arayüzünün bazı ekran görüntülerini de görebileceğiniz eklenti sayfasında mevcuttur. Ayrıca tamamen ücretsizdir.
WP Güvenlik Denetim Günlüğü
WP Security Audit Log, kullanıcı etkinliğini izlemek için kullanabileceğiniz başka bir ücretsiz eklentidir. WP White Security tarafından geliştirilmiştir ve ayrıca 100.000'den fazla kuruluma sahiptir.
Etkinlik Günlüğü gibi, kullanıcı üretkenliğini sağlamak ve kullanıcıların hesap verebilirliğini geliştirmek, ayrıca şüpheli davranışları kolayca tespit etmek ve güvenlik sorunlarını önlemek için kullanılır.
Bir şeylerin yanlış olduğunu fark ettiğiniz anda, bir kullanıcı oturumunu sonlandırabilir ve web sitenizden çıkış yapabilirsiniz.
Ayrıca WooCommerce, Yoast SEO ve bbPress gibi üçüncü taraf eklentiler için uzantılar sunarlar.
basit tarih
Eklentinin adından da anlaşılacağı gibi, Basit geçmiş, bir gönderiyi, sayfayı, eki ve sınıflandırmaları kimin eklediği, güncellediği veya sildiği gibi web sitelerinizde yapılan tüm değişikliklerin basitleştirilmiş bir görünümünü sunar.
Hatta bu eklentiyi telefonunuzda, tabletinizde veya dizüstü bilgisayarınızda bir RSS okuyucu aracılığıyla değişiklikleri takip etmek için kullanabilirsiniz. WP Güvenlik Denetim Günlüğü gibi, Basit geçmiş de Jetpack, Gelişmiş Özel Alanlar (ACF) ve Beaver Builder gibi üçüncü taraf eklentiler için uzantılara sahiptir.
Bu eklenti, günlükleri 60 gün boyunca saklar ve bu sürenin sonunda silinirler.
Aktarım
Akış, WordPress web sitesindeki kullanıcı etkinliğini izlemek için kullanılan başka bir eklentidir. Müşteri tabanı şu anda önceki üç eklentiden biraz daha küçük - 70.000'den fazla kurulum sayılır. Ücretsizdir, ancak size daha büyük günlükler, öncelikli destek, belirli olaylar için e-posta ve anında iletme bildirimleri ve etkileşimli çizelgeler ve raporlar sağlayan premium bir sürüme yükseltilebilir.
Advanced Custom Fields, bbPress, Yoast SEO, BuddyPress, Jetpack, WooCommerce ve diğer popüler eklentilerle yerleşik izleme entegrasyonlarına sahiptir.
Sucuri Güvenlik
En iyisini sona sakladık – Sucuri Security, güvenlik açısından muhtemelen en iyi eklentilerden biridir. 800.000'den fazla kuruluma sahiptir.
Sucuri Inc., siber güvenlik dünyasında güçlü bir üne sahiptir. Eklentileri yalnızca kullanıcı etkinliğini izlemenize izin vermekle kalmaz, aynı zamanda dosya bütünlüğünü ve engellenenler listesini izlemenize, kötü amaçlı yazılımları uzaktan taramanıza ve saldırı sonrası güvenlik eylemleri gerçekleştirmenize olanak tanır.
Çözüm
Verilerinizi güvende tutmak istiyorsanız, WordPress'teki kullanıcı etkinliğini izlemek bir zorunluluktur. Güvenlik ihlalleri itibarınıza zarar verebilir, gelirinizi etkileyebilir ve müşterileriniz adına büyük bir güven kaybına yol açabilir.
Gördüğünüz gibi, kullanıcı etkinliğini izlemek zor değil. Tek ihtiyacınız olan iyi bir eklenti ve hazırsınız.
Bu arada, favori bir eklentiniz var mı? Eğer öyleyse, aşağıda paylaşmanızı öneririz.