Güvenlik alanında en popüler WordPress eklentisi hiç şüphesiz Wordfence Security. Bu eklenti tam otomatik çalıştığından genellikle kullanıcıların bir numaralı tercihi oluyor ama biraz fazla sistem kaynağı tüketiyor. Deneyimli kullanıcılar hem sistem kaynağı tüketmeyen hem de manuel müdahaleler yapabilecekleri eklentilerden biraz daha fazla hoşlanıyor.
Mesela bunlardan biri All In One WP Security & Firewall. Daha önce bahsetmiş, ayrıntılı olarak anlatmıştım. Bilenler Kabilesinin de sırtı ona emanet.
Ama bu yazıda bir başka eklentiyi konuşacağız. Eskiden Better WP Security olarak bilinen, iThemes tarafından satın alındığında iThemes Security olarak isim değiştiren bir başka kaliteli eklentiden bahsedeceğiz.
iThemes Security 3.6 milyon indirme popülaritesiyle, Wolfrence Security’nin birazcık gerisinde kalıyor (0.3 milyon fark). En popüler 2. güvenlik eklentisi. Ben bunu biraz zor kullanımına ve karışık arayüzüne bağlıyorum. Ama yazıyı takip ederseniz çok kolay bir şekilde kullanabileceğinizi garanti ediyorum.
Neden iThemes Security kullanmalıyım?
İnternettek web sitelerinin %20’si WordPress temelli. Bu kadar çok site aynı altyapı üzerine kurulunca hackerlar otomatik botlar yaratıyor ve bu bunlar da webi sürekli tarıyor (Google örümceklerine benzetebiliriz). Amaçları WordPress tabanlı sitelerdeki açıkları bulmak ve faydalanmak. Bilenler Kabilesinde de birkaç bot hep geziniyor.
Aslında onlar adına bunu yapması çok kolay diyebiliriz. Çünkü herşey standart. Mesela herkes sitesine “siteadi.com/wp-admin/” ekranından login oluyor. Botlar bir WordPress sitesi bulduğunda hemen bu sayfaya girip kullanıcı adı&şifre kombinasyonlarını deneme yanılma yöntemiyle bulmaya çalışıyor. Sonuçta zayıf şifre ve “admin” gibi bilindik kullanıcı adı kullanıldıysa site anında hackleniyor.
Örnekleri arttırabiliriz. Ama konunun temeli bu. “iThemes Security” bu durumdan kaynaklanan saldırılara karşı bazı güvenlik önlemleri alabiliyor. Mesela sizin sonradan isteseniz de kolayca değiştiremediğiniz “admin” kullanıcı adını değiştirebiliyor. Giriş yaptığınız sayfanın URL adresini değiştirebiliyor. Girilebilecek maksimum hatalı kullanıcı adı&şifresi sayısını belirleyerek Brute Force saldırılarını zayıflatıyor. Sonuçta iThemes Security kullanmak için birkaç iyi sebebimiz olmuş oluyor.
“iThemes Security” eklentisi ile WordPress güvenliği nasıl arttırılır?
İsterseniz eklentinin yeteneklerine ve nasıl kullanıldığına bakalım. Ama öncesinde WordPress’e nasıl eklenti kurulduğunu bilmiyorsanız, açılır kutuyu tıklayıp kurulumu öğrenebilirsiniz.
iThemes Security, kur ve unut tarzı çalışan bir eklenti değil. Güvenliği kurar kurmaz arttırmıyor, sizin müdahale etmeniz, bazı ayarları değiştirmeniz gerekiyor.
Bunları yapması biraz riskli. O yüzden başlamadan önce sitenizi yedeklemeniz çok önemli. Yaptığınız yanlış bir ayarla kendinizi de bloke edebilir yada siteyi göçertebilirsiniz. Eğer bu işlemi nasıl yapacağınızı bilmiyorsanız buradan yardım alabilirsiniz; WordPress nasıl yedeklenir?
Ben mümkün olduğunca az riskli ama olabildiğince yüksek güvenlikli ayarları aktif edecek şekilde konuyu anlatacağım. Ama yine de önlem almanız lazım. Başlayalım…
iThemes Security eklentisi nasıl kullanılır?
Göreceğiniz üzere aslında iThemes Security kötü düzenlenmiş arayüzüne rağmen oldukça kolay kullanımlı bir eklenti.
Eklentiyi kullanırken halen bazı ayarların geride kaldığını, müdahale etmediğimizi gördünüz. Sebebini merak ediyor olabilirsiniz. “iThemes Security ve benzerlerinin sunduğu öneriler eklentinin tüm potansiyelini gösterir. Sizin yapmanız gereken ayarların neler olması gerektiğini değil.” diyelim ve bir örnek verelim.
Mesela sitenizde zaten iyi bir WordPress yedekleme eklentisi kullanıyorsanız (mutlaka kullanmalısınız), eklentinin “Your site is not performing any scheduled database backups.” önerisini önemle hatırlatmasına rağmen uygulamak zorunda değilsiniz.
Yada “Your WordPress Dashboard is available 24/7. Do you really update 24 hours a day? Consider using Away Mode.” özelliğini açarak belirli saatlerde siteye girmeyi kendinize bile yasaklamayı mantıklı bulmayabilirsiniz. Bu ayar biraz gereksiz ve aşırı gelebilir. Daha fazla güvenlik elde edeyim derken, ihtiyacınız olmayan bazı ayarları değiştirerek, sitenizi kullanılmaz hale getirmeniz mümkündür. O nedenle makul ölçülerde müdahale etmek yetecektir.
Toparlayalım…
iThemes Security güvenlik alanında en kıymetli eklentilerden. Tamamen ücretsiz. iThemes satın aldıktan sonra bir de ücretli versiyonunu çıkardı ama henüz ücretli/ücretsiz arasında aman aman bir fark yok. Elbette zamanla ücretli/ücretsiz arasındaki makas açılacaktır.
Ben güvenlik konusunda şimdilik “All In One WP Security & Firewall” eklentisini tercih ediyorum. Aslında iThemes ile aynı işi görüyor, aynı mantıkta çalışıyor. Ama arayüzünü daha fazla beğendiğimden ve biraz daha fazla konfigürasyon yapabildiğimden tercihim o yönde oldu. Eğer sizde bana uyarsanız, buradan yardım alabilirsiniz: All In One WP Security & Firewall nasıl kullanılır? Bununla birlikte, iThemes Security eklentisini de beğendim. Kullanmak isterseniz çekinmeyin derim.
- All In One WP Security & Firewall eklentisi ile WordPress güvenliğini arttırabilirsiniz
- WordPress yedekleme
- Wordpress Anti-Adblock eklentilerini kullanarak ziyaretçilere reklam gösterimini arttırabilirsiniz
- WordPress blog sorgularını değiştirin: İstediğiniz yazıları, etiketleri, kategorileri, yazarları gösterin, istemediklerinizi saklayın
- WordPress'e Format: Verilerinizi kaybetmeden, Blog altyapınızı yenileyin!
Merhaba yazdıklarınızdan çok faydalandım. Size çok teşekkür ederim.
Bir sorum olacaktı:
Dediğiniz gibi eklentiyi kurdum ve ayarları yaptım. fakat sitenin görünümünde değişiklikler oldu. Site görünümünü nasıl düzeltebilirim.
Cevap için şimdiden teşekkürler.
Merhaba,
Yazıları hazırlamak için epey emek sarfediyorum. Bu tür geri dönüşler verdiğim emeğin karşılık bulduğunu görmek adına beni mutlu ediyor. Teşekkür ederim.
Sorunuza gelirsek;
Tahmin ediyorum ki önerdiğim ayarların dışına çıktınız. Muhtemelen “Change Content Directory” ayarını açtınız ve “wp-content” klasörünün adını değiştirdiniz. Klasör adı değişince bazı adresler kırıldı ve görüntü bozuldu. Eğer böyle ise yedekten sitenizi kurtarmanız yada klasör adını “wp-content” olarak geri döndürmeniz işe yarayacaktır.
Eğer bu ayara dokunmadıysanız, “System Tweaks” bölümünde yaptığınız değişikleri eski haline getirmeniz işe yarayabilir. Belkide bir şekilde kullanılan dosya isimleri URL filtresi tarafından bloke ediliyor, CSS/JS dosyaları yüklenemediğinden görüntü değişiyordur.
Dediğiniz gibi ayarları eski haline aldım tekrardan dediğiniz gibi kurulum yaptım. Şimdi sorunsuz çalışıyor. Teşekkür ederim.
Bu plugin de bahsedilen backup sadece veri tabanını yedekleyin değil mi? Full backup için bu plugin i kullanabilirmiyiz.
Evet sadece veritabanını yedekliyor. Full backup konusu için, WordPress nasıl yedeklenir? başlığına bakabilirsiniz.