Önce bir tanımlama yapalım.
Crawl Track Nedir?
Crawl Track Fransızların ürettiği bir site izleme programıdır. Kısaca sitenizde olup bitenleri size bildiren bağımsız bir eklentidir.
Bu bildirimler;
- Ziyaretçilerinizin ip numaraları,
- Arama motorlarında aranan hangi kelime ile sitenize ulaştıkları,
- Arama motorlarının yaptığı ziyaretler,
- Sayfalarınızın görüntülenme sayısı,
- Ziyaretçi sayısı ve istatistik bilgileri,
- indirme sayacı,
- 404 Hataları algılama,
- Günlük istatistik bilgilerinin e-posta adresinize gönderilmesi,
- Sitenize yapılan saldırılar, gibi özellikleri sayabiliriz.
Kurulumu:
Destek sitesinden öncelikle son sürümü indirmeniz gerekir. http://www.crawltrack.net
- Eklenti crawltrack ismi ile bir klasör açılarak klasör içine yüklenir ve site üzerinden (site.com/ crawltrack ) çalıştırılarak yükleme işlemine başlanır.
- Kullanılacak dil seçimi yapılır, (Türkçe dil desteği vardır, ancak kodlama UTF-8 olmadığından Türkçe karakterler hata vermektedir. Manuel olarak tekrar düzenlemeniz gerekir)
- MySQL bilgileri girilir,
- Site ismi ve adresi (önek: siteadı.com) girilir.
- Başka site eklenmeyecekse "git" tuşuna basılır.
- Kullanıcı adı ve şifre oluşturulur.
- Tarayıcı açılarak adres kısmına siteadı/crawltrack/ olarak giriş yapılır ve site ayarları bölümü açılarak ilk satırda bulunan "Eklenmesi gereken kodları göster" kısmı tıklanır.
Burada 2 ayrı eklenecek kod bulunmaktadır. Eklentiyi mevcut sitemize kurduğumuzdan "CrawlTrack ile kod eklenecek site ayni serverda ise eklenmesi gereken kod." kısmını kopyalayıp index.php dosyasının 2. veya son satırına yapıştırıyoruz. (Destek sitesinin açıklaması)
(Yaptığım denemede kodları configuration.php dosyasının 2. satırına yapıştırdım, herhangi bir sorun çıkmadı)
Kurulum sonrası test robotu oluşturulmuş olacaktır. Sitenize giriş yapın ve birkaç sayfasını dolaşın. Yaptığınız bu hareketler crawltrack ana sayfada sayısal olarak görünüyorsa test robotunu ayarlar bölümünden kaldırabilirsiniz.
Eklenti hakkında bazı bilgiler:
Eklentinin kullanımı hakkında anasayfada bulunan menulere tıklayarak daha fazla ayrıntıları görmeniz mümkündür. Ayrıntılar için ilgili başlık açıldığında üst menude bulunan gri menuler incelemeniz gerekir.
Ana sayfa
- Visitor
- Botlar
- İndex
- Saldırı Girişimi
- Errors 404
Burada yaptığınız incelemelerde, sitenize gelen ziyaretçileri yönlendiren siteler, saldırı girişimleri, saldırı kodları, saldırganın ip numarası, botların ve ziyaretçilerin baktığı sayfalar gibi çeşitli bilgileri görmeniz mümkündür.
Ayarlar Bölümü:
Bu bölümde, bot listesinin güncellenmesi, ip ve site yasaklama, yeni kullanıcı ve site ekleme gibi çeşitli özellikleri barındırmaktadır.
Eklentinin test edilmesi:
Tarayıcı adres kısmına site adresinizden sonra aşağıdaki adresi yazıp çalıştıralım. {/joso}
/index.php?site=http://www.badsite.com
Bu kod saldırı girişimi olarak algılanacak ve crawltrack yönetim bölümünde yapacağınız kontrollerde “saldırı girişimi” hanesinde sayısal olarak görünecek.
Daha fazla ayrıntı için başlık tıklandığında açılan sayfa ve menulerden saldırganın ip numarası, saldırı kodu gibi detaylı bilgileri görebilirsiniz.
Test yapacağımız diğer kod ise;
index.php?id=a = 1
Siteniz bu uygulamayı bir SQL enjeksiyon denemesi olarak tespit edecektir. Eğer ayarlama yaptıysanız bu saldırıyı bir uyarı sayfasına yönlendirebilirsiniz. (crawltrack/html/noacces.php dosyasını kendinize göre düzenleyebilirsiniz veya crawltrack.php dosyası içeriğinden başka bir dosyaya yönlendirme yapabilirsiniz)
CrawlTrack eklentisi size saldırı girişimlerine karşı savaşmaya yardımcı olur, ancak sitenizi korumak için alacağınız güvenliğinizin sadece bir parçası olabilir.
Site güvenliği hususunda çeşitli kaynaklarda yapılan tavsiyeler uymanız faydalıdır. Ancak unutmayın, hizmet aldığınız sunucularda güvenlik açığı mevcut ise aldığınız tüm önlemlerin hiç bir hümkü olmayacaktır.
