{"id":26726,"date":"2019-01-17T21:00:31","date_gmt":"2019-01-17T18:00:31","guid":{"rendered":"https:\/\/blog.natro.com\/?p=26726"},"modified":"2019-09-12T17:09:15","modified_gmt":"2019-09-12T14:09:15","slug":"9-wordpress-guvenlik-eklentisi","status":"publish","type":"post","link":"https:\/\/www.natro.com\/blog\/9-wordpress-guvenlik-eklentisi\/","title":{"rendered":"9 WordPress G\u00fcvenlik Eklentisi"},"content":{"rendered":"<p>WordPress yaz\u0131l\u0131m\u0131n\u0131n g\u00fcvenlik eklentisi olarak bir\u00e7ok se\u00e7ene\u011fi bulunuyor. Ancak bu eklenti ihtiyac\u0131m\u0131z olan\u0131 ve daha fazlas\u0131n\u0131 bizlere sunabiliyor. Bu eklentiyi kurup sadece devreye alman\u0131z yeterli de\u011fil kendinize g\u00f6re yap\u0131land\u0131rman\u0131z gerekiyor. Eklentinin sekmesinde bir g\u00fcvenlik skorunuz bulunuyor ve yapt\u0131\u011f\u0131n\u0131z yap\u0131land\u0131rmalara g\u00f6re bunlar\u0131n puanlamas\u0131n\u0131 ger\u00e7ekle\u015ftiriyor.<\/p>\n<p>Eklentide yapaca\u011f\u0131n\u0131z de\u011fi\u015fiklikler \u00e7o\u011funlukla WordPress\u2019in \u00e7al\u0131\u015fabilmesi i\u00e7in gerekli olan \u201cwp-config.php\u201d ya da \u201c.htaccess\u201d dosyalar\u0131nda olaca\u011f\u0131ndan dolay\u0131 yanl\u0131\u015f bir yap\u0131land\u0131rma da WordPress yaz\u0131l\u0131m\u0131n\u0131z kullan\u0131lmaz hale gelebilir bu nedenle eklentiyi kurup yap\u0131land\u0131rmaya ba\u015flamadan \u00f6nce sitenizi yedeklemenizi \u00f6neririm.<\/p>\n<h3 id=\"sizler-icin-derledigimiz-9-wordpress-guvenlik-eklentisi\">Sizler i\u00e7in derledi\u011fimiz 9 <strong><a href=\"https:\/\/www.natro.com\/hosting\/wordpress-hosting?utm_source=hostingblog&utm_medium=blog&utm_campaign=wordpress-hosting\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress<\/a> <\/strong>G\u00fcvenlik Eklentisi;<\/h3>\n<h4 id=\"user-accounts-security\"><strong>User Accounts Security<\/strong><\/h4>\n<p>Kullan\u0131c\u0131 g\u00fcvenli\u011fi i\u00e7in eklenti bizlere\u00a03 farkl\u0131 sekme sunuyor, User Accounts-User Login-User Registration<\/p>\n<p><strong>-User Accounts<\/strong>\u00a0sekmesinde Y\u00f6netici seviyesinde olan hesaplar\u0131n kullan\u0131c\u0131 adlar\u0131n\u0131 de\u011fi\u015ftirebilmenize olanak sa\u011fl\u0131yor. Bu i\u015flemi WordPress kurulumunda kullan\u0131c\u0131 ad\u0131n\u0131 \u201cadmin\u201d olarak kullanan ki\u015filer i\u00e7in ger\u00e7ekle\u015ftirmek istiyor. Y\u00f6netici hesaplar\u0131ndan birinin kullan\u0131c\u0131 \u201cadmin\u201d olan siteler Brute Force sald\u0131r\u0131lar\u0131n\u0131n ilk hedefi oluyor.<\/p>\n<p><strong>-User Login\u00a0<\/strong>sekmesinde asl\u0131nda ayr\u0131 bir eklenti olarak kullan\u0131labilen Login Lockdown eklentisinin burada kullan\u0131ld\u0131\u011f\u0131n\u0131 g\u00f6r\u00fcyoruz. Bu b\u00f6l\u00fcmde y\u00f6netici panelinize yap\u0131lan giri\u015f denemelerini sizin belirleyece\u011finiz de\u011ferler ile k\u0131s\u0131tlayabiliyorsunuz. \u00d6rne\u011fin ayn\u0131 IP adresi \u00fczerinden maksimum 5 yanl\u0131\u015f giri\u015f yap\u0131labilir. Bu rakama ula\u015ft\u0131ktan sonra 1 saat bu IP adresini otomatik olarak bloklanmas\u0131n\u0131 sa\u011flayabilirsiniz. Eklenti, yanl\u0131\u015f yap\u0131lan giri\u015f denemelerini bu b\u00f6l\u00fcmde sizin i\u00e7in kay\u0131tlar\u0131n\u0131n tutulmas\u0131n\u0131 da\u00a0sa\u011fl\u0131yor. Bunlara ek olarak bu sekmede \u015fuanda aktif olan y\u00f6netici paneline giri\u015f yapm\u0131\u015f olan kullan\u0131c\u0131lar\u0131 listeleyebiliyor, hangi i\u015flemleri yapt\u0131klar\u0131n\u0131 g\u00f6rebiliyor ve y\u00f6netici panelindeki oturum s\u00fcrelerini k\u0131s\u0131tlay\u0131p bir s\u00fcre sonra tekrar giri\u015f yapmalar\u0131n\u0131 sa\u011flayabiliyorsunuz.<\/p>\n<p><strong>-User Registration<\/strong>\u00a0sekmesinde ise e\u011fer WordPress \u00fczerinde \u00fcye kay\u0131t formunuz var ve sitenize \u00fcye kabul ediyor iseniz, bu forma captcha eklemenizi ve kay\u0131t olan \u00fcyeleri manuel olarak sizin onaylaman\u0131za olanak sa\u011fl\u0131yor.<\/p>\n<h4 id=\"database-security\"><strong>Database Security<\/strong><\/h4>\n<p>WordPress yaz\u0131l\u0131m\u0131n\u0131n ilk kurulumunda herkesin atlad\u0131\u011f\u0131 ve zaten doldurulmu\u015f olarak g\u00f6r\u00fcp es ge\u00e7ti\u011fi bir b\u00f6l\u00fcm var ki buras\u0131 \u201c<strong>DB Prefix<\/strong>\u201d \u00a0yani veritaban\u0131 tablolar\u0131n\u0131n \u00f6n\u00fcne gelen ekten bahsediyorum. Kurulum esnas\u0131nda standart olarak\u00a0<strong>wp_<\/strong>\u00a0\u015fekline belirtiliyor\u00a0sald\u0131rganlar\u0131n bu \u00f6n eki bilmesi ileride b\u00fcy\u00fck g\u00fcvenlik problemlerine yol a\u00e7abilir. Tam burada eklentimiz veri taban\u0131m\u0131z\u0131n tablo \u00f6n eklerini buradan g\u00fcncelleyebilmemizi sa\u011fl\u0131yor. Ek olarak veri taban\u0131n\u0131z\u0131 an\u0131nda o bu sekmeden yedekleyebilmenizi ya da belli aral\u0131klar ile bunu otomatik yapmas\u0131n\u0131 sa\u011flayabiliyorsunuz.<\/p>\n<h4 id=\"file-system-security\"><strong>File System Security<\/strong><\/h4>\n<p><strong>File System Security<\/strong>\u00a0sekmesinde sitenizin bulundu\u011fu dizindeki klas\u00f6rlerin yazma ve okuma izinlerini \u00f6nerilen ayarlar ile de\u011fi\u015ftirebilmenizi sa\u011fl\u0131yor. \u00a0Ek olarak error_log dosyas\u0131n\u0131n ismini de\u011fi\u015ftirebiliyor ve botlar\u0131n WordPress\u2019in versiyon bilgilerinin bulundu\u011fu dosyalara eri\u015fimlerini k\u0131s\u0131tlayabiliyorsunuz.<\/p>\n<h4 id=\"blacklist-manager\"><strong>Blacklist Manager<\/strong><\/h4>\n<p>Bu b\u00f6l\u00fcmde .htaccess dosyan\u0131z kullan\u0131larak belirleyece\u011finiz IP adresi ve kullan\u0131c\u0131lar\u0131 sitenizden uzakla\u015ft\u0131rabilirsiniz.<\/p>\n<h4 id=\"firewall\"><strong>Firewall<\/strong><\/h4>\n<p>Firewall sekmesinde XSS sald\u0131r\u0131lar\u0131n\u0131, zararl\u0131 URL isteklerini engellemeye y\u00f6nelik yap\u0131land\u0131rmalar bulunuyor.\u00a0<a href=\"https:\/\/perishablepress.com\/5g-blacklist-2013\/\">Perishable Press<\/a>\u00a0taraf\u0131ndan haz\u0131rlanan 5G Blacklist\u2019te bulunan yap\u0131land\u0131rmalar\u0131 otomatik olarak uygulaman\u0131z\u0131 sa\u011fl\u0131yor. Ek olarak, Sahte google botlar\u0131n\u0131n sitenize ula\u015fmas\u0131n\u0131 engelleyebilir, 404 sayfan\u0131z\u0131 otomatik olarak diledi\u011finiz bir sayfaya y\u00f6nlendirilmesini sa\u011flayabiliyorsunuz.<\/p>\n<h4 id=\"brute-force\"><strong>Brute Force<\/strong><\/h4>\n<p>Brute Force sald\u0131r\u0131lar\u0131n\u0131n \u00f6n\u00fcne ge\u00e7ebilmek ad\u0131na yukar\u0131da bir\u00e7ok i\u015flem uygulanabiliyor, ancak bu b\u00f6l\u00fcm bu sald\u0131r\u0131lar\u0131 tamamen engelleyebilmek ad\u0131na, WordPress y\u00f6netici panel adresinizi de\u011fi\u015ftirmenizi, kay\u0131t formlar\u0131na, giri\u015f b\u00f6l\u00fcmlerine captcha yerle\u015ftirmenizi ya da sadece sizin belirledi\u011finiz bir whitelist\u2019in panelinize eri\u015fim ger\u00e7ekle\u015ftirebilmesini sa\u011flayabiliyorsunuz.<\/p>\n<h4 id=\"spam-prevention\"><strong>SPAM Prevention<\/strong><\/h4>\n<p>Bu b\u00f6l\u00fcmde WordPress\u2019inizde yer alan postlar\u0131n\u0131za yap\u0131lan yorumlara SPAM i\u00e7erik girilmesini \u00f6nl\u00fcyorsunuz, yorum g\u00f6nderilirken yine bir captcha yerle\u015ftirilmesini sa\u011flayabiliyorsunuz. Akismet gibi bir uygulama mevcut iken bunun gereklili\u011fi oldu\u011funu d\u00fc\u015f\u00fcnm\u00fcyorum ancak yine de kullan\u0131\u015fl\u0131.<\/p>\n<h4 id=\"maintenance\"><strong>Maintenance\u00a0<\/strong><\/h4>\n<p>Bu sekmede sitenizi bak\u0131ma ald\u0131\u011f\u0131n\u0131zda ziyaret\u00e7ilerinize bir bilgilendirme g\u00f6z\u00fckmesini sa\u011flayabiliyorsunuz.<\/p>\n<h4 id=\"miscellaneous\"><strong>Miscellaneous<\/strong><\/h4>\n<p>Bu k\u0131s\u0131mda sitenizde \u201cRight Click\u201d , \u201cText Selection\u201d,\u00a0\u201cCopy\u201d i\u015flemlerini pasif duruma getirebiliyorsunuz yani postlar\u0131n\u0131z\u0131n kopyalanmas\u0131n\u0131 engelleyebiliyorsunuz. Ek olarak ise sitenizdeki i\u00e7eri\u011fin frame\/iframe y\u00f6ntemi ile farkl\u0131 bir web sitesinde kullan\u0131lmas\u0131n\u0131 da engelleyebiliyorsunuz.<\/p>\n","protected":false},"excerpt":{"rendered":"WordPress yaz\u0131l\u0131m\u0131n\u0131n g\u00fcvenlik eklentisi olarak bir\u00e7ok se\u00e7ene\u011fi bulunuyor. Ancak bu eklenti ihtiyac\u0131m\u0131z olan\u0131 ve daha fazlas\u0131n\u0131 bizlere sunabiliyor.&hellip;\n","protected":false},"author":7,"featured_media":26444,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[31],"tags":[30,917],"class_list":{"0":"post-26726","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wordpress","8":"tag-wordpress","9":"tag-wordpress-eklentisi"},"_links":{"self":[{"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/posts\/26726","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/comments?post=26726"}],"version-history":[{"count":0,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/posts\/26726\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/media\/26444"}],"wp:attachment":[{"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/media?parent=26726"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/categories?post=26726"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/tags?post=26726"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}