Wordpress Shield Security ile Güvendesiniz | Turkish Tutorials

Neler Öğreneceğiz?

• Wordpress web sitemizi koruyacağız,
• Shield-Security ayarlarını öğreneceğiz,
• Zararlı yazılımlar engelleyeceğiz.

Gereksinimler

• Wordpress alt yapılı website
• Shield-Security Plugin

Zorluk Düzeyi

• Orta Seviye

Eğitim İçeriği

Merhabalar bu yazımızda sizlerle Wordpress kurulu web sitemizi nasıl koruyacağımızı anlatacağım. Shield Security eklentisi bize bu konuda yardımcı olacak. Eklenti ayarlarını sağlıklı bir şekilde yaparak bu işlemi öğreneceğiz.

Security Admin

Plugin Özelliğini Etkinleştir: Kısmını açarak eklentimizi etkinleştiriyoruz.
Güvenlik Yönetici Zaman Aşımı: Aktif olarak kullandığınız yönetici panelinde herhangi bir işlem yapmaz iseniz belirlediğiniz sürede otomatik olarak deaktif olacaktır. Bu seçenekteki süreyi 20 dakika olarak belirliyoruz.
Güvenlik Yönetici Kısıtlama Bölgeleri: Burada istediğiniz bölümleri kısıtlayabilirsiniz. Ama burayı boş bırakmanız yani herhangi bir seçim yapmamanız lehinize olacaktır.

Security Admin

Görselde gördüğünüz gibi Dizin Dolaşımları,SQL Sorgulamaları,Alan Kesme bölümlerini açıyoruz. Bu sayfadaki diğer bütün ayarları kapatıyoruz. Bu ayarlarla alakalı yapılan en büyük hatalardan bir tanesi de Temel Şemalar'ın açık olarak seçilmesidir. Açılması eklentilere ve diğer fonksiyonlara hata vermektedir. SSL kullanıyorsanız sitenize daha büyük zararlar verecektir. Bu yüzden kesinlikle kapalı olarak seçiyoruz.

Beyaz liste oluşturabileceğiniz ekrandan istediğiniz sayfa ve parametleri ayarlayabilirsiniz. Bu seçenekte doğru kullanılmadığında yine sitenize zarar verir. Dikkatli kullanmanızı öneririm. Bu bölümü boş bırakmanız daha faydalı olacaktır.

Login Protection

Brute Force sayfası da hacklenmelere karşı alacağımız bir önlem. G.A.S.P Korumasını kesinlikle aktif ediyoruz. Botların sitemizde sorgu yapmasını engelleyeceğiz. Şifreye ulaşamasalar da sunucuyu yorabilirler.
Oturum Bekleme Süresi Aralığı: Brute Force yönteminde kullanıcı adı ve şifreyi bulmak için botlar sürekli olarak sorgular. Sonuca ulaşana kadar bu devam eder. Yanlış şifre girildiğinde kısıtlama getirmemiz faydamıza olacaktır. Burada ayarda tam olarak bununla alakalı. Rakam bölümüne 600 yazarak yanlış şifre girildiğinde 10 dakika boyunca tekrar deneme yapmasına izin vermiyor.
Kullanıcı Kaydı: Kullanıcı kayıtlarında Brute Force saldırısından zarar görmemek için zor şifreler seçmesine zorlayabilirsiniz. Bu da önemli bir ayardır.

Login URL: Sürekli olarak saldırı alıyorsanız Brute Force önlemine ek olarak yeni bir login adresi oluşturabilirsiniz. Eklentinin bize sunduğu en güzel özelliklerden bir tanesi.
User Messages: Kısmından da uyarıları ayarlayabilirsiniz.

User Management

Bu bölümde kullanıcıya yönelik eklentinin ayarlarını yapabiliriz.
Oturum Zaman Aşımı: 1 değeri ile 24 saatte bir parola sorgulaması yapılır. Daha önceden giriş yapılmış olsa da bu süre dolunca tekrar giriş yapması isteniz.
Boşta Zaman Aşımı: Herhangi bir işlem yapmayan kullanıcının hesabı 1 gün sonra otomatik olarak çıkış yaptırır. Giriş yapmak istediğinde tekrar şifre sorulur.
Konuma Kilitle: Yine işimize yarayan güzel bir özellik. Siteyi giriş yapanların lokasyonları değişmiyor ise buradan tek bir IP'den giriş yapmalarını isteyebilirsiniz. Ama kapalı olmasını öneririm.
Azami Eşzamanlı Oturum değeri olarak 0 yazıyoruz.

Comments SPAM

Bu bölüm de yine işimize çok yarayacak bir bölüm. Spam yorumlar sürekli olarak yazılarımıza geldiğini görürüz. Bu ayarlar ile engelleyeceğiz.
Yorum Bekleme Süresi: Sayfa yüklendikten sonra yazıyı okuyup yorum yapılabilmesi için 180 değerini veriyoruz.
Yorum Geçerlilik Süresi: 1200 saniye olarak ayarlıyoruz. Bir yorum atıldığında ikinci yorum için en az 20 dakika beklemesi gerekiyor.

HTTP Headers

Bu bölümde HTTPS seçeneği hariç bütün seçenekleri açıyoruz.
Permitted Hosts: İzin verilen hostingleri buraya girebilirsiniz. Her satıra bir adres yazabilirsiniz. Virgül veya yan yana olan adresler geçerli sayılmayacaktır.

IP Manager

İhlal Limiti: Yorum botları sürekli olarak yorum gönderdiği için 2 yoruma kadar spam yorum attığında otomatik olarak engellenecektir.
Otomatik Blok Bitimi: Otomatik olarak kara listeye alınan IP 1 saat sonra otomatik olarak sistemden silinecektir.

Ayarları bu şekilde sırası ile yaptığınızda siteniz tamamen güvende olacaktır. Spam yorumlara ve hack saldırılarına karşı en büyük önlemi eklenti ile aldık. Wordpress alt yapılı web sitemizi saldırılardan nasıl koruyacağımız öğrendik. Bunun yanında eklenti ayarlarından limitlerin bize yararı olacağı şekilde ayarladık. Farklı bir yazıda görüşmek üzere.

---

Posted on Utopian.io - Rewarding Open Source Contributors

---