Merhabalar bu yazımız da Wordpress siteleri için güvenlik ayarlarını eklenti yardımıyla yapacağız. Eklentinin doğru bir şekilde ayarlanması sonucunda en stabil şekilde çalıştıracağız. Güvenlik, Wordpress için oldukça önemlidir. Bu yüzden bu konu üzerinde dikkatli olmanızı tavsiye ederim. Eklentiyi gereksinimler kısmındaki bağlantıdan direk indirebilir veya yönetici panelinden Eklenti ekle kısmından kolayca ekleyebilirsiniz.
Cerber Security & Antispam Main Settings Attempts: Yanlış şifre veya kullanıcı adı girildiğinde limiti ve süreyi belirleyebilirsiniz. Genelde
3 deneme sonrası
60 dakika yeniden deneme hakkı sağlanacaktır. Görseldeki değerleri girdiğinizde en stabil olarak çalışacaktır.
Lockout duration: Yukarıdaki değere göre
3 defa yanlış girildiğinde
1 saat boyunca yasaklayacaktır.
Aggressive lockout: Kilitlenme süresi
24 saat boyunca olacaktır.
White IP Access List: Sınırlı oturum seçeneğini beyaz listenize uygulayabilirsiniz.
Notifications: Bu bölüm oldukça önemlidir. Sitenize 3 kezden fazla deneme yapıldığında direk olarak size bildirim gelecektir. Deneme yapıldığında sizin haberinizin olması ekstra önlem almanızı sağlayacaktır. Bundan dolayı aktif olarak ayarlamanızı şiddetle öneririm.
Site connection: Proxy olarak bağlantı seçeneğini seçebilirsiniz.
Proactive security rules bölümü tamamen kapalı olacaktır.
Custom login page Custom login URL ile kendinize yeni üye girişi sayfası oluşturabiliriz. Bu seçenek için
Disable wp-login.php seçeneğini aktif etmeliyiz.
Citadel mode yani kale modu. Bu modu açtığınızda sadece beyaz listenizde bulunan kişiler giriş yapabilir. Seçeneği pek kullanmasanız da saldırı olduğunda modu aktif etmeniz sizi rahat ettirecektir.
Threshold: Etkinleştirme değeri
200, başarısız oturum açma girişimi için de
30 dakika değerini yazıyoruz.
Duration: Süreyi
120 dakika olarak seçiyoruz.
Notifications: Bildirimleri açarak giriş ile alakalı sitemizde ne olup bittiğini öğrenebiliriz. Bu seçeneği kesin olarak açıyoruz.
Access Lists White IP Access List ve Black IP Access List seçeneklerinde izin verdiğiniz ve engellediğiniz IPleri görebilir. Yine buradan IP ekleyebilir ekledikten sonra silebilirsiniz.
Bildirimleri almanın önemini anlatmıştım. Üstteki bölüme mail adresinizi giriyorsunuz. Alttaki limit genelde 12 seçilir ama olası bir saldırıda 1 saat içerisinde size gelecek mail miktarı en fazla 12 olarak belirliyorlar. Ama biz
0 değeri vererek bunu sınırsız hale getiriyoruz. Güçlü bir posta servisi kullanarak bu özelli kullanmanızı öneririm.
Traffic Inspector Görselde gördüğünü üzere kullanıcıların sisteme ne zaman girdiği,nereden girdiği ve hangi adresten girdiği yazıyor. Bu ekran saniyelik güncellenmektedir. Eklentinin bize sunduğu güzel özelliklerden bir tanesi. Ama benim en çok hoşuma giden bu özellik oldu.
Hemen üstten arama yaparak istediğiniz bütün bilgilere ulaşabilirsiniz.
Inspection Trafik denetimini etkinleştiriyoruz.
Logging mode: Akıllı yani
Smart seçeneğini seçiyoruz. En stabil seçenek budur.
Ignore crawlers: Tarayıcıları yok say seçeneğini de aktif ediyoruz.
Keep records for: 7 günlük kayıt seçeneğini de belirliyoruz.
Antispam En çok mağdur olduğumuz konulardan bir tanesi de spam kayıtlar ve yorumlar. Bu seçenek ile sorunumuzu tamamen ortadan kaldırıyoruz. Comment form,Registration form,Other forms yani yorum formları,üyelik isteği formları ve diğer formlar için Antispamı etkinleştiriyoruz. Alttaki bölümden ise sadece
Safemode seçeneğini etkinleştirmemiz yeterli olacaktır.
Database info Burada eklentinin veritabanınızdaki işlemlerini takip edebilirsiniz. Ne kadar yer kapladığını ve hangi tablolarda hangi bilgilerin olduğunu gösteriyor. Delete seçeneği ile bunları silebilirsiniz. Bu sayfanın en altında da sunucunuz ile alakalı bilgileri bulabilir ona göre işlem yapabilirsiniz.
Bu yazımızda Cerber Security & Antispam eklentisiyle sitemizi güvenli hale getirdik. Ve büyük bir sorun olan spamleri Antispam özelliği ile engelledik. Ayarları doğru yaptığınız takdirde eklenti çok hafif yer kaplayarak muhteşem işler başarabilir.
Yazı tarafımızca yazılmış olup utopian platformunda kabul görmüştür.
