WordPress Güvenlik Eklentisi – iThemes Security
WordPress güvenliği tüm wordpress kullanıcıları için oldukça önem arz eden bir konu. Emin olun sitenizin hiti arttıkça, iyi bir yerlere geldikçe buna göz diken ve emeğinizi çalmak isteyen insanlar olacaktır.
İşte bu kötü niyetin önüne geçebilmek adına güvenlik önlemi olarak yapabileceğiniz en iyi şey wordpress sitenize
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
eklentisi kurmanız. ( bkz:
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
)iThemes Security Kurulumu
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
WordPress admin panelinizden Eklentiler >> Yeni ekle sekmesi altından sağ üst köşedeki arama kutusuna iThemes security yazarak eklentiyi aratıyoruz ve karşımıza yukarıdaki resimdeki gibi bir ekran çıkıyor.
Resimde Yünklenenler olarak görünen buton, sizde şimdi kur butonu olarak görünecektir. Şimdi Kurbutonuna tıklayarak iThemes security eklentisini wordpress sitenize kolaylıkla kurmanız mümkün.
iThemes Security Ayarları
Eklentiyi yükleyip, etkin hale getirdikten sonra ilk defa Admin Paneli >> Securtiy >> Settings sekmesine gittiğinizde karşınıza Security Check diye bir ekran gelecektir. Bu ekranda Secure Site butonuna tıklamadan! sol alt köşede bulunan Close butonuna tıklayın. Biz her ayarı tek tek yapacağız.
>>
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
>>
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
>>
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
>>
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
>>
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
>>
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
>>
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
>>
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
>>
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
>>
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
>>
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
>>
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
>>
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
>>
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
>>
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
>>
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Global Settings
iThemes Security Ayarları – Global Settings
Not: Eklentinin bu özelliğinin ve altta sıraladığım tüm özelliklerinin ayarlarına gitmek için öncelikle özelliğin isminin hemen altına yer alan Configure Settings ( Ayarları Yapılandır ) butonuna tıklayın. Eğer bu buton yoksa da öncelikle Enable butonuna tıklayarak özelliği aktif hale getirmeniz gerekir ve ondan sonra Configure Settings butonu açılır.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
#Write to Files: Bu kısmı işaretleyip etkin hale getirdiğimizde iThemes security eklentisinin wp.config.php ve .htaccess sayfalarını yazmasına izin veriyoruz.
Eğer bunu etkinleştirmezseniz, tüm yazım işlemini sizin manuel olarak yapmanız gerekli. Yani eklentinin düzgün çalışması için bu seçeneği etkin hale getirmeniz şart.
#Host Lockout Message: Bir bilgisayar (host) sitenizden geçici olarak banlandığı zaman bu mesajı alır. Bu kısmı Türkçeleştirebilirsiniz. (Geçici olarak banlandınız vs.)
#User Lockout Message: Sitenizin bir üyesi üst üste yanlış şifre girdiğinde ya da herhangi biri ( bot veya gerçek kişi ) üye olmadığı halde üye girişi girişimi ile üye bilgileri ele geçirme denemesi yaptığında geçici olarak banlanır.
İşte buraya da bu kişi banlandığı zaman karşısına çıkacak mesajı yazıyoruz. Yine aynı şekilde bu kısmı da istediğiniz gibi Türkçeleştirebilirsiniz.
#Blacklist Repeat Offender: Bu ayarla kara liste (Kalıcı Ban) oluşturmayı etkinleştiriyoruz ve bir kullanıcının yada bot’un, kara listeye nasıl gireceğini alttaki ayarlarla belirliyoruz.
#Blacklist Threshold: Bu özellikte, bir kullanıcı kaç kere üst üste geçiçi ban yerse kara listeye girer, belirliyoruz.
#Blacklist Lookback Period: Bu özellikte üst üste ban sınırının zaman dilimini, gün cinsinden belirliyoruz.
#Lockout Period: Geçici banlanmanın süresini belirliyoruz.
↑ Sistem Nasıl İşliyor ? : Üstteki 3 ayar şu şekilde işliyor, Lockout Period kısmında 15 dakika yazdığınızda bir kullanıcının şüpheli bir girişiminde 15 dakika boyunca geçici olarak banlanmasını sağlıyoruz.
Blacklist Lookback Period kısmına 7 gün ve Blacklist Threshold kısmına 3 yazarsak, prosedür şu şekilde işliyor; Bir kullanıcı 7 gün içerisinde 3 kere 15 dakikalık geçici ban yerse, iThemes security o kullanıcıyı direkt kara listeye alıyor ve kalıcı ban yiyor. Sitenize de aynı IP adresi ile bir daha giriş yapamıyor.
#Lockout White List: Bu kısımda kendi IP adresinizi veya istediğiniz diğer IP adreslerini beyaz listeye ekliyorsunuz. Kendi IP adresinizi Add my Current IP adress to white list butonunu kullanarak beyaz listeye ekleyebilirsiniz.
Bunu yaparak kendinizi ve eklediğiniz diğer IP adreslerini admin veya üye girişi yaparken şifrenizi yanlış girseniz bile üstte ayarladığımız şekilde hem geçici hem de kalıcı banlamalardan uzak tutumuş oluyorsunuz.
Yani, eğer kendi IP adresinizi beyaz listede belirtmezseniz, sitenize giriş yaparken şifrenizi 4 kere üst üste yanlış girdiğinizde, sizde 15 dakikalık ban geçici ban yersiniz. Bunun, site sahibi olarak sizin başınıza gelmesini istemezsiniz tabi ki
O yüzden IP adresinizi beyaz listeye eklemenizde fayda var.#Log Type: Giriş denemelerinin nerede depolamasını seçiyorsunuz. Veritabanınızda depolamanızda fayda var. ( Database Only )
#Days to Keep Database Logs: Bu şeçenek ile iThemes security eklentisinin giriş denemelerini ne kadarlık bir zaman aralığında veritabanınızda saklanmasını belirliyoruz. ( 30 gün ideal )
#Allow Data Tracking: Bu seçeneği etkin hale getirdiğimizde ise iThemes bizim eklenti kullanımımız ile ilgili veri topluyor. Bir nevi eklenti yazarlarına feedback / geri bildirim yapmış oluyorsunuz.
#Override Proxy Detection: Eğer proxy kullanmıyorsanız IP belirlemede bu seçeneği etkinleştirerek daha net sonuçları alabilirsiniz.
#Hide Security Menu in Admin Bar: Bu özellik ise ekranın en üstünde bulunan Admin barından Security yazısını, yani eklentinin yönetim paneli kısa yolunu kaldırır. ( üyelerin eklenti ayarlarına erişimini engellemek amaçlı)
#Show Error Codes: Bu ayar etkin hale getirildiğinde eklentinin verdiği her bir hataya bir kod atanmış olur. Bu da eğer eklenti yazarları ile iletişime geçtip, destek almak isterseniz eklenti yazarlarının hatayı tespit etmek için işlerine yarayacak bir ayar.
Dolayısı ile böyle bir destek talebiniz olmadığı ve eklenti yazarları bu ayar sizden etkin hale getirmenizi istemediği sürece bu ayarı NO olarak bırakın.