Çok güzel noktalar hocam, bende ufak bir ekleme yapayim.

Belki "durumdan duruma değişecek" nokta "Wordfence" eklentisi olabilir. Özellikle bazı E-Ticaret siteleri veya belli başlı orta seviyede olanlar kesinlikle güvenlik önlemini almalı, akabinde eğer içerisinde bir güvenlik uzmanı yoksa özellikle bu tarz durumlarda Wordfence gibi eklentiler hayat kurtabiliyor. Bu uygulamayı sanıldığının aksine "düşük" mod ile de çalıştırabilirsiniz. Özellikle ip kontrolleri, firewall, log analizleri vb gayet başarılı. Siteye gelen "bot" ve "malware" saldırıları eğer önlenmese (cloudflare vb hariç) serverde benzer bir yükte yaratabiliyor, banlanmayan ip tekrar tekrar musallat oluyor. (Wordfence ile spesifik hale getirebiliyorsunuz vb.)

E-ticaret firmalarında ufacık bir güvenlik ihlali ve SQL açığı, milyon tl kayıplar yaşatabilir. LAKİN, genel blog siteniz, küçük ölçekli e-ticaret siteniz ve hafif kurumsal bir siteniz varsa, sadece wp "login" infosunu değiştirmek, antispam bee (düşük boyutlu spam önleyici, aksimetin aksine kaynak tüketimi çok az) , Lisanslı yazılım kullanmak ve .htaccess ile ufak bir güvenlik önlemi yeterli olabiliyor. Yani, bir çok kişi için gerekli bir eklenti değil.

Gerekli olduğu düşünüp Wordfence'den maximum performansını almak isteyenler ise şunları yapabilir:

1- Basic Options kısmında "Enable Live Traffic View" kısmını deactive edebilirsiniz. Böylece servere giden tarama veriyi ciddi oranda azaltırsınız. Anlık trafik takibini belirli periyodlarda bakarsınız. (Saldırı olduğu düşündüğünüz zamanlar vb)
2- “Scans to include” kısmından " Scan images, binary, and other files as if they were executable " tikini kaldırabilirsiniz. Aynı şekilde, arka planda varolan taramaları azaltır.


Kaynak: https://www.wordfence.com/learn/