Dünyanın en büyük CMS sistemlerinden birisi olan Wordpress kullanımının kolaylığı ile bir çok kullanıcı tarafından tercih ediliyor. Wordfence Security ile sitenizi nasıl güvende tutacağınızı,saldırılardan ve virüslerden nasıl korunacağımız öğreneceğiz. Wordfence Security ile web sitemiz güvende olacak.
Eklentiyi yönetici panelinden Eklenti Ekle kısmından ekleyerek etkinleştiriyoruz.
Dashboard
Eklentiyi etkinleştirdikten sonra karşımıza bu sayfa gelmektedir. Eklentinin özetini belirten ekranda hangi ayarların aktif olup olmadığını bu panelden öğrenebilirsiniz.
Scan
Scan kısmında bulunan Scheduling bölümünde herhangi bir ayar yapmamıza gerek yok. Bizim burada yapacağımız ayarlar Options sekmesinde.
Görselde gördüğünüz üzere seçilmeyen seçeneklerde var. Ama biz Scan theme files against repository versions for changes,Scan plugin files against repository versions for changes,Scan files outside your WordPress installation,Scan images, binary, and other files as if they were executable,Enable HIGH SENSITIVITY scanning (may give false positives),Use low resource scanning (reduces server load by lengthening the scan duration) harici bütün seçenekleri tik ile seçmemiz gerekiyor. Aksi halde eklenti stabil olarak çalışmayacaktır.
Limit the number of issues sent in the scan results email seçeneğini de 1000 değerini veriyoruz. Ve ayaları kaydederek diğer seçeneğe geçiyoruz.
Firewall
Firewall sayfasında
Web Application Firewall seçeneğinde seçili olan özellikleri görebilirsiniz. Buradaki seçeneklerin hepsinin tik ile seçildiğini emin olun. Sunucunuza göre deneme yanılma yapabilirsiniz ama bu durum web sitenizin işleyişini geçici olarak bozabiir. Bu konuda dikkatli olmanızı öneririm.
Brute Force Protection bölümü de bizim için oldukça önemlidir. Şifrenizi Brute Force yani deneme yanılma yöntemiyle çalmak isteyen kişiler olabilir. Limitleri belirlemek ileri derece önem arz etmektedir.
Enforce strong passwords: Kullanıcıların en güçlü şifreyi seçmeye zorlamak için görseldeki ibareyi seçmelisiniz.
Lock out after how many login failures: Şifre
3 kez yanlış girildiğinde otomatik olarak hesabı kitler. Bu sayıyı fazla yaptığınız hesap çalınma ihtimali yükselir.
Lock out after how many forgot password attempts: Şifre unuttum sorgulamasıyla yine hesap çalınabilir. Limiti
5 olarak ayarlıyoruz.
Count failures over what time period: Site uyarışlarını
10 dakikada bir saydırabilirsiniz.
Amount of time a user is locked out: Kullanıcı engelledikten sonra
12 saat boyunca herhangi bir işlem yapılmaz.
Immediately lock out invalid usernames seçeneği hariç bütün seçenekleri seçiyoruz.
Ayaları yaptıktan sonra kaydediyoruz burada işlemlerimiz de bitiyor. Diğer sayfaya geçiyoruz.
Rate Limiting seçenklerini de Unlimited olarak ayarlıyoruz.
Blocking
Bloklamak istediğiniz IP yi buraya ekleyerek engelleyebilirsiniz. Aynı zaman engellediğiniz IPleri buradan görebilirsiniz. Country Blocking,Advanced Blocking seçeneklerinde herhangi bir işlem yapmamıza gerek yok.
Live Traffic
Eklentinin en kullanışlı özelliklerinden bir tanesi de canlı trafik akışını göstermesi. Ekstra olarak bunların hangi türden olduğunu size sunması.
Yeşil renkte olanlar tehdit teşkil etmiyor.
Gri renk arama motorlarının ve diğer servislerin botlarını olarak görünür.
Sarı renkle gelen ziyaretler tehlikelidir.Kesinlikle engellemelisiniz. Bunları engellemeliyiz.
Kırmızırenkte olanlar da engellediğiniz IPleri gösterir.
Options
Lisans bölümünde size tanılan API Key'i görüntüleyebilirsiniz.
Sadece Enable Rate Limiting and Advanced Blocking,Enable login security,Enable Live Traffic View seçeneklerini seçerek güvenlik birimini aktif hale getiriyoruz.
Advanced Options
Görseldeki seçeneklerin hepsini tik olarak onaylıyoruz.
Email summary frequency seçeneğini Once a week olarak seçiyoruz.
List of directories to exclude from recently modified file list bölümüne
wp-content/cache,
wp-content/wflogs dahil ediyoruz.
Amount of Live Traffic data to store (number of rows) 1800 değerini veriyoruz.
Scans to include default şekilde bırakıyoruz.
Burası oldukça önemli
Whitelisted 404 URLs (one per line) bölümünde görseldeki uzantıların dahil olduğunu kontrol edelim. Eğer dahil edilmemişse bunları ekleyelim.
How much memory should Wordfence request when scanning 256 MB olarak ayarladığımızda işlemleri tamamlamış oluyoruz.
Bunlara ek olarak;
Buradaki bölümden mevcut ayalarınızı Export ederek dışarı aktarabilirsiniz. İçeri aktarmak için ekstra bir dosyaya gerek yok. Token koduyla direk olarak aktarabilirsiniz.
Bu yazımızda aktif olarak kullandığımız Wordress alt yapılı web sitemizi nasıl güvenli hale getireceğimiz öğrendik. Wordfence Security eklentisiyle bu ayarların hepsini sağlık bir şekilde yaptık. Artık web siteniz daha güvenli.
Yazımı utopian platformunda kabul görmüştür.