9 WordPress Güvenlik Eklentisi


WordPress yazılımının güvenlik eklentisi olarak birçok seçeneği bulunuyor. Ancak bu eklenti ihtiyacımız olanı ve daha fazlasını bizlere sunabiliyor. Bu eklentiyi kurup sadece devreye almanız yeterli değil kendinize göre yapılandırmanız gerekiyor. Eklentinin sekmesinde bir güvenlik skorunuz bulunuyor ve yaptığınız yapılandırmalara göre bunların puanlamasını gerçekleştiriyor.

Eklentide yapacağınız değişiklikler çoğunlukla WordPress’in çalışabilmesi için gerekli olan “wp-config.php” ya da “.htaccess” dosyalarında olacağından dolayı yanlış bir yapılandırma da WordPress yazılımınız kullanılmaz hale gelebilir bu nedenle eklentiyi kurup yapılandırmaya başlamadan önce sitenizi yedeklemenizi öneririm.

Sizler için derlediğimiz 9 WordPress Güvenlik Eklentisi;

User Accounts Security

Kullanıcı güvenliği için eklenti bizlere 3 farklı sekme sunuyor, User Accounts-User Login-User Registration

-User Accounts sekmesinde Yönetici seviyesinde olan hesapların kullanıcı adlarını değiştirebilmenize olanak sağlıyor. Bu işlemi WordPress kurulumunda kullanıcı adını “admin” olarak kullanan kişiler için gerçekleştirmek istiyor. Yönetici hesaplarından birinin kullanıcı “admin” olan siteler Brute Force saldırılarının ilk hedefi oluyor.

-User Login sekmesinde aslında ayrı bir eklenti olarak kullanılabilen Login Lockdown eklentisinin burada kullanıldığını görüyoruz. Bu bölümde yönetici panelinize yapılan giriş denemelerini sizin belirleyeceğiniz değerler ile kısıtlayabiliyorsunuz. Örneğin aynı IP adresi üzerinden maksimum 5 yanlış giriş yapılabilir. Bu rakama ulaştıktan sonra 1 saat bu IP adresini otomatik olarak bloklanmasını sağlayabilirsiniz. Eklenti, yanlış yapılan giriş denemelerini bu bölümde sizin için kayıtlarının tutulmasını da sağlıyor. Bunlara ek olarak bu sekmede şuanda aktif olan yönetici paneline giriş yapmış olan kullanıcıları listeleyebiliyor, hangi işlemleri yaptıklarını görebiliyor ve yönetici panelindeki oturum sürelerini kısıtlayıp bir süre sonra tekrar giriş yapmalarını sağlayabiliyorsunuz.

-User Registration sekmesinde ise eğer WordPress üzerinde üye kayıt formunuz var ve sitenize üye kabul ediyor iseniz, bu forma captcha eklemenizi ve kayıt olan üyeleri manuel olarak sizin onaylamanıza olanak sağlıyor.

Database Security

WordPress yazılımının ilk kurulumunda herkesin atladığı ve zaten doldurulmuş olarak görüp es geçtiği bir bölüm var ki burası “DB Prefix”  yani veritabanı tablolarının önüne gelen ekten bahsediyorum. Kurulum esnasında standart olarak wp_ şekline belirtiliyor saldırganların bu ön eki bilmesi ileride büyük güvenlik problemlerine yol açabilir. Tam burada eklentimiz veri tabanımızın tablo ön eklerini buradan güncelleyebilmemizi sağlıyor. Ek olarak veri tabanınızı anında o bu sekmeden yedekleyebilmenizi ya da belli aralıklar ile bunu otomatik yapmasını sağlayabiliyorsunuz.

File System Security

File System Security sekmesinde sitenizin bulunduğu dizindeki klasörlerin yazma ve okuma izinlerini önerilen ayarlar ile değiştirebilmenizi sağlıyor.  Ek olarak error_log dosyasının ismini değiştirebiliyor ve botların WordPress’in versiyon bilgilerinin bulunduğu dosyalara erişimlerini kısıtlayabiliyorsunuz.

Blacklist Manager

Bu bölümde .htaccess dosyanız kullanılarak belirleyeceğiniz IP adresi ve kullanıcıları sitenizden uzaklaştırabilirsiniz.

Firewall

Firewall sekmesinde XSS saldırılarını, zararlı URL isteklerini engellemeye yönelik yapılandırmalar bulunuyor. Perishable Press tarafından hazırlanan 5G Blacklist’te bulunan yapılandırmaları otomatik olarak uygulamanızı sağlıyor. Ek olarak, Sahte google botlarının sitenize ulaşmasını engelleyebilir, 404 sayfanızı otomatik olarak dilediğiniz bir sayfaya yönlendirilmesini sağlayabiliyorsunuz.

Brute Force

Brute Force saldırılarının önüne geçebilmek adına yukarıda birçok işlem uygulanabiliyor, ancak bu bölüm bu saldırıları tamamen engelleyebilmek adına, WordPress yönetici panel adresinizi değiştirmenizi, kayıt formlarına, giriş bölümlerine captcha yerleştirmenizi ya da sadece sizin belirlediğiniz bir whitelist’in panelinize erişim gerçekleştirebilmesini sağlayabiliyorsunuz.

SPAM Prevention

Bu bölümde WordPress’inizde yer alan postlarınıza yapılan yorumlara SPAM içerik girilmesini önlüyorsunuz, yorum gönderilirken yine bir captcha yerleştirilmesini sağlayabiliyorsunuz. Akismet gibi bir uygulama mevcut iken bunun gerekliliği olduğunu düşünmüyorum ancak yine de kullanışlı.

Maintenance 

Bu sekmede sitenizi bakıma aldığınızda ziyaretçilerinize bir bilgilendirme gözükmesini sağlayabiliyorsunuz.

Miscellaneous

Bu kısımda sitenizde “Right Click” , “Text Selection”, “Copy” işlemlerini pasif duruma getirebiliyorsunuz yani postlarınızın kopyalanmasını engelleyebiliyorsunuz. Ek olarak ise sitenizdeki içeriğin frame/iframe yöntemi ile farklı bir web sitesinde kullanılmasını da engelleyebiliyorsunuz.


Natro Blog
Türkiye - İstanbul Merkezli natro.com; 1999 yılından bu yana Alan adı servisleri, web Hosting, sunucu kiralama ve barındırma, Güvenlik çözümleri gibi ürünlerle uluslararası web hosting sektöründe hizmet vermektedir.

2 Comments

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir