Her sitenin güvenlik ihtiyacı mutlaka vardır. Sitenizi kurduktan sonra yapmanız gereken ilk işlerden bir tanesi de güvenlik eklentisi eklemek olmalıdır. Wordfence Security – Firewall & Malware Scan eklentisi siteniz için çok güzel bir güvenlik eklentisidir.
Nasıl ki insan dünyada dış saldırılardan korunmak için bir ev inşa edip; yağmur, kar, fırtına gibi etkenlerden korunmaya çalışıyor ise aynısı web dünyasında bir site içinde geçerlidir.
Demek istediğimi anladınız zaten. Web sitenizin de güvende olması için kesinlikle bir güvenlik eklentisini ekleyerek, her türlü saldırılara karşı koruma sağlayabilirsiniz.
WordPress birçok eklentiyi ücretsiz olarak sunmaktadır. WordPress En İyi Güvenlik Eklentileri? yazıma bakarak en iyi wordpress güvenlik eklentileri hakkında bilgi edinebilirsiniz.
Dikkat: Her zaman sitenize bir eklenti yükleyip ayar ve kurulumu yapmadan ve kod ayarları yapmadan sitenizin yedeğini almayı unutmayın. Her ihtimale karşı bunu yapmanızı tavsiye ederim. Site yedek almayı bilmiyorsanız. Aşağıdaki yazılarımı tıklayarak öğrenebilirsiniz.
cPanel İle WordPress Yedek Alma Ve Geri Yükleme?
Filezilla İle WordPress Yedek Alma Ve Geri Yükleme?
MySQL Veritabanı Yedek Alma Ve Geri Yükleme?
WordPress’te ilk önce isterseniz nasıl eklenti yüklenir? anlatıp, sonra da Wordfence Security – Firewall & Malware Scan eklentisinin detaylı kurulumunu yapalım.
# WordPress Admin Paneli>Eklentiler>Yeni Ekle sekmesini tıklayın.
# Çıkan ekranda Eklentilerde Ara kısmına Wordfence Security – Firewall & Malware Scan ekletisinin adını yazarak arama yapın.
# Arama sonrası yüklemek istediğiniz eklentinin sağ üst köşesinde Hemen Yükle diyerek yükleyin ve ardından aynı yerde Etkinleştir butonuna basarak etkinleştirin.
# Yükleyip etkinleştirmiş olduğumuz Wordfence Security – Firewall & Malware Scan eklentisinde 6 bölüm bulunmaktadır. Bunlar;
1 – Dashboard
2 – Firewall
3 – Scan
4 – Tools
5 – All Options
6 – Help
Şimdi bölümleri teker teker inceleyip kurulumu yapalım:
1 – Dashboard (Gösterge Paneli)
# Bu bölüm adından da anlaşılacağı üzerine gösterge panelidir. Gösterge paneli, sitenizin güvenliğinin mevcut durumuyla ilgili bilgi sağlayan tablodur.
# Bu bölümde Global Options butonunda bulunan bölümler çalışmaktadırlar. Çünkü, Wordfence Protection Activated (Wordfence Koruması Etkinleştirildi) olduğunu yani eklentimizi etkinleştir dedikten sonra aktif ve çalışır duruma geçmiştir.
# Firewall, kötü amaçlı istekleri sitenize filtreleyen, PHP tabanlı, uygulama düzeyinde bir güvenlik duvarıdır. Bu eklenti sunucu yapılandırmasını çözebilmek için arka planda birkaç test çalıştıracaktır. Bu yüzden CPU yüklenmesi olacağından web siteniz biraz yavaşlayabilir.
# Burada da eklentimizin Wordfence Firewall Activated (Wordfence Güvenlik Duvarı Aktifleştirilmiş) olduğunu yani eklentimiz aktif ve çalışır durumdadır. Bu bölümde yapmamız gereken All Firewall Options butonuna basın. Bu bölümde yapmamız gereken All Firewall Options butonuna basın.
# Bu sayfada ilk önce Remove Extended Protection butonuna basın .htaccess ve .user.ini dosyalarını indirin ve Continue (devam) butonuna basın. Bu eklentide ilk yapmanız gereken iş budur.
Advanced Firewall Options
Brute Force Protection
Rate Limiting
Whitelisted URLs
Yukarıdaki bölümler eklentinin kendisinde aktif olmasından dolayı burada da herhangi bir işlem yapmıyoruz.
# Bu bölümde, WordPress web sitenizdeki tüm dosyaları, iletileri ve yorumları inceleyerek zararlı yazılımları, kötü amaçlı URL’leri ve virüs bulaşmalarını arar. Ayrıca sunucunuzu kontrol eder ve sitenizin çevrimiçi itibarını izler.
# Varsayılan olarak, Wordfence sitenizi her gün tarar. Sitenizde ele alınması gereken herhangi bir güvenlik sorunu olup olmadığını anlamak için şimdi ilk taramayı başlatın bir bakın çalışıp çalışmadığına. Buradan manuel taramaları istediğin zaman çalıştırabilirsiniz.
# Görüldüğü gibi eklentimizin bu bölümüde Wordfence Scan Enabled (Wordfence Taraması Etkin) olduğunu yani eklentimiz aktif ve çalışır durumdadır.
# Bu bölümde, iki Faktör Kimlik Doğrulama, Whois Arama, Parola Denetimi, Yorum Spam Filtresi, Canlı Trafik ve Tanılama gibi özellikler içerir.
Live Traffic bölümünde sitenizi ziyaret eden bot gibi sitenize ziyarete gelen yarar ve zararlı herşeyin bilgisi canlı bize sunulmaktadır.
Whois Lookup
# Sitenizi ziyaret edenlerin ıp adreslerini ya da alan adlarını boş kutuya yazarak Lock Up Ip Or Domain butonuna basın. Burada ziyaretçilerin iyi ya da kötü karakterde olup olmadığı bilgisi verilecektir.
# Tüm seçenekler bölümünde de diğer bölümler gibi çalışır standart olması gereken herşey aktiftir.
# Bu bölüm adından da anlaşılacağı üzere yardım bölümüdür. Bu eklentiyi, ücretsiz kullananlar wordpress.org ‘daki forum sayfasından ulaşabilirsiniz.
# Wordfence Security – Firewall & Malware Scan eklentisi harika bir eklentidir. Yüklemenizi tavsiye ederim.
# Wordfence security eklentisinde önemli bölümlerden bir taneside brute force saldırılarına karşı korumasıdır. Firewall bölümünden All Firewall Options butonunu tıklayın.
# Brute force protection sekmesinde sitenize yapılan saldırılara karşı sitenize giriş şifre sayısını ve kilitlenme sürelerini burada istediğiniz gibi değiştirebilirsiniz.
Dikkat: Burada yapacağınız değişikliklerde sitenizin kilitlenme durumunda siz dahi giremezsiniz. O yüzden süreyi ona göre ayarlayınız. Sitenize şifrenizle giremeyeceğini için wordfence security eklentisi e-postanıza girmeniz için e-posta gönderecektir.
# Göndermezse filezilla ya da cpanel üzerinden ana dizine bağlanarak public_html klasörünüzdeki wordfence eklentisinin ya adını değiştirin ya da silin. Tekrar sitenize gireceksiniz.
ve böylece Wordfence Security – Firewall & Malware Scan Ayarları Ve Detaylı Kurulumu yazımın sonuna geldik. Umarım faydalı bir yazı olmuştur. Wordpress güvenlik eklentisi bunu denemelisiniz.
2 Comments
Çok kaliteli bir yazı olmuş, emeğiniz için çok çok teşekkür ediyorum
Faydalı olabildiysem ne mutlu