Wordpress ile yaptığımız web siteleri güvenli mi? WordPress ile herhangi bir site yapsam saldırıya uğrar mı gibi soru duyuyor gibiyim. Her sistem saldırıya uğrar bizim yapmamız gereken ise bu saldırılara karşı önlemlerimizi almak. Sitemizi kötü niyetli saldırılara karşı korumaktır. Nasıl mı yapacağız? WordPress Wordfence Security Güvenlik Eklentisini kurarak web sitemizi güvenli bir hale getireceğiz.
Wordfence Security Güvenlik Eklentisi ile sitelerimizde yer alan virüsleri çok kolay bir şekilde temizleme yapabilirsiniz.
Wordfence Security Güvenlik Eklentisi bizlere nasıl bir ayrıcalıklar sunuyor bu konu üzerinde genel bilgiler verelim.
Unutmayım Wordfence Security Güvenlik Eklentisinin bazı bölümleri ücretlidir. https://www.wordfence.com/wordfence-signup/#pricing sayfasından ücretler konusunda bilgiler alabilirsiniz. Daha fazla seçenek ücretli bölümlerde bulunmaktadır.
WordPress Wordfence Security Güvenlik Eklentisinin Kurulumu
Wordpress Wordfence Security Güvenlik Eklentisi kurabilmemiz için ilk olarak.
- Eklentiler
- Yeni Ekle
- Eklenti adını Wordfence yazalım.
WordPress sitemize Wordfence eklentisi gelecektir.
Şimdi tüm ayarlamaların nasıl yapılacağı konusunda detaylı olarak bilgiler verelim.
WordPress Wordfence Security Güvenlik Eklentisi Ayarları
1’inci seçenekte Web sitemize yapılan karmaşık saldırıları korumaya yönelik bilgiler verilmektedir. Güvenlik uygulamalarını devreye sokmamız gerekmektedir.
2’inci seçenekte ise Güvenlik Duvarları ile ilgili bilgiler yer almaktadır. Ortalama %70 korumayı otomatik yaparken %30 diğer korumalar için ücretli bir şekilde kullanılmasını istemektedir.
3’üncü seçenek gerçek zamanlı IP adreslerini devre dışı bırakmak için kullanılan seçenektir. Yine bu alan ücretli bir şekilde ayarlamaları yapılmaktadır.
4’üncü seçenek ise WordPress sitemizin şifrelerinin güvenliği ile ilgili bilgiler yer almaktadır. Bu ayarlar otomatik olarak yapılmıştır.
Şimdi ayarlarımızı biraz şekillendirme yapalım. Birinci seçenekte yer Alan Web Application Firewall alanında “Manage WAF” seçeneğini seçelim.
Karşımıza bu şekilde bir ekran gelecektir bu alanda Enabled and Protecting seçeneğini seçelim ve gerçek zamanlı bir korumayı aktif hale getirelim. Aşağıya doğru inelim.
Advanced Firewall Options
1. WordPress eklentiler yüklenen kadar IP ve Ülke engellemesini geciktirme işlemi yapar. WordPress eklentileri yüklendiği zaman ya da o eklentilerden bazı durumlarda eklentiler üzerinden trafik gelir. Güvenlik eklentisi bazı ülkelerden gelen IP adreslerini engelleme yaparsanız eğer WordPress eklentilerini kurmada zorlanabilirsiniz. Bu seçenek sayesinde ise eklentiler kuruluncaya kadar engellenen ip adresleri devre dışı bırakılır.
4. Web sitelerinizi saldırı yapılan IP adreslerini tespit ettiniz ve onları engellemek istiyorsunuz o zaman 4 numaralı alana ip adreslerini girmeniz yeterli olacaktır. Ayrıca bu alan alana boş trafik getirilen web sitenin adresinide yazabilirsiniz
Bu alanda otomatik olarak oluşturulmuş kurallar bulunmaktadır. Bu kurallarda herhangi bir değişiklik yapmak zorunda değiliz ayarları olduğu gibi durabilir.
Brute Force Protectio
Bu alanda yer alan seçenekler ile daha güçlü ve güvenli şifre koruması için ek ayarların yapılması sağlanmaktadır. Bu alanı kendi istediğiniz özelliklere göre değişiklik yapabilirsiniz.
Additional Options
Bu alanda kullanıcıların giriş sistemi üzerinde güvenlik önlemlerinin alınması konusunda detaylı olarak bilgiler verilmektedir. Bu alanları kullanarak kullanıcıların daha güvenli bir şekilde giriş yapmalarını ve sistemin daha iyi bir şekilde korunması hedeflenmektedir.
Rate Limiting
Bu alanda ise arama motorları ile ilgili bazı güvenlik sistemleri oluşturmaktadır. Örnek olarak Sahte Google botları gibi görünün botların engellemesini yapabilirsiniz. Ancak bu durumu bir daha düşünmeniz gerekmektedir. SEO analizi yaparken Semrush, Ahrefs gibi siteler ile sürekli analizler yapmaktayız bu tür botları engelleme yaparak sitemizi 503 hatası almasına sebep olabiliriz.
Bu alan üzerinde fazla durmak istemiyorum.
Scan (Taramak) Web Sitenizi Tarayınız
Bu alanda ise Web sitemizde herhangi bir güvenlik açığının olup olmadığı konusunda detaylı olarak taramaların yapılacağı alandır. “STAR NEW SCAN” seçeneğine tıklama yaptığınız zaman sitenizi tarama yapabilirsiniz. Bu alanda size genel hataları sistem verecektir.
Login Security (Güvenli Giriş Bilgileri)
Web sitenizin giriş bilgilerini borkod, kod ya da Authenticator App bilgilerini kullanarak daha fazla güvenli giriş seçeneklerini kullanabiliriz.
Bu alana kadar genel ayarlar üzerinden durduk. Artık diğer ayarlar eklentinin ayarlarıdır. Sitenizin güvenlik durumu konusunda daha fazla bilgi almak istiyorsanız WordPress Jetpack yazımızı okuyarak genel bilgi sahibi olabilirsiniz.