iThemes Güvenlik Ayarlarının Açıklaması

iThemes Security eklentisi, WordPress web sitenizi güvence altına almak ve korumak için 30'dan fazla yol sunar. Bu kılavuzda, özelliklerin ayrıntılı bir açıklamasıyla tüm iThemes Güvenlik eklentisi ayarlarını gözden geçiriyoruz.

Ayarlar Modüllerinin Tanıtımı

Tüm iThemes Güvenlik ayarları, Ayarlar sayfasındaki "Modüller" şeklinde düzenlenmiştir.

Eklentiyi web sitenize kurup etkinleştirdikten sonra, WordPress Yönetici Panonuzdaki iThemes Security eklenti menüsündeki Ayarlar sayfasına gidin.

Güvenlik kontrolü

Listedeki ilk modül Güvenlik Kontrolüdür. Güvenlik Kontrolü, sitenizin önerilen temel ayarları kullanmasını sağlar.

• Güvenlik Kontrolünü çalıştırmak için Güvenli Site düğmesini tıklayın .

Güvenlik Kontrolü ile aşağıdaki ayar modülleri sizin için etkinleştirilecek ve yapılandırılacaktır:

• Yasaklanan Kullanıcılar
• Veritabanı Yedeklemeleri
• Yerel Kaba Kuvvet Koruması
• Ağ Kaba Kuvvet Koruması
• Güçlü Parolalar
• WordPress Düzenlemeleri
• Dosya Değişikliği Algılama
• Profesyonel Sihirli Bağlantılar
• Profesyonel Kötü Amaçlı Yazılım Tarama Planlaması
• Profesyonel İki Faktörlü Kimlik Doğrulama
• Profesyonel Kullanıcı Günlüğü

iThemes Güvenlik Ayarlarının Açıklaması

Aşağıdaki bölümler, her bir iThemes Security eklenti ayarları modülünün ayrıntılı bir açıklamasını sağlar. Bu bilgiler ilk bakışta bunaltıcı görünse de, Güvenlik Kontrolü modülünün sizin için önerilen ayarların çoğunu yapılandırmak üzere tasarlandığını lütfen unutmayın. Endişelenmeyin—tüm bu ayarları tek tek etkinleştirmeniz veya manuel olarak yapılandırmanız gerekmez!

Bu kılavuzun geri kalanı, eklenti içindeki mevcut ayarlar için bir referans olması için tasarlanmıştır. Ayrıca iThemes Security Pro eklentisinin avantajlarını değerlendirmenize yardımcı olabilir.

• Genel Ayarlar
• Bildirim Merkezi
• 404 Algılama
• Uzakta Modu
• Yasaklanan Kullanıcılar
• Veritabanı Yedeklemeleri
• Dosya Değişikliği Algılama
• Dosya İzinleri
• Yerel Kaba Kuvvet Koruması
• Ağ Kaba Kuvvet Koruması
• parola gereksinimleri
• SSL
• Sistem Değişiklikleri
• WordPress Tuzları
• WordPress Düzenlemeleri
• Profesyonel Sihirli Bağlantılar
• Profesyonel Kötü Amaçlı Yazılım Tarama Planlaması
• Profesyonel Ayrıcalık Yükseltme
• Profesyonel reCAPTCHA
• Pro Ayarları İçe Aktarma ve Dışa Aktarma
• Profesyonel Güvenlik Panosu
• Profesyonel İki Faktörlü Kimlik Doğrulama
• Profesyonel Kullanıcı Günlüğü
• Profesyonel Kullanıcı Güvenlik Kontrolü
• Profesyonel Sürüm Yönetimi
• Profesyonel Güvenilir Cihazlar (Beta)
• Profesyonel Not Raporu

Genel Ayarlar

Global Ayarlar modülü, iThemes Security eklentisinin nasıl çalıştığını kontrol eden temel ayarları yapılandırmanıza izin verir.

• Dosyalara Yaz – iThemes Security'nin sunduğu tüm avantajlardan yararlanmak için .htaccess ve wp-config.php dosyalarına yazma iznine ihtiyacı olacaktır.
• Ana Bilgisayar Kilitleme Mesajı – Bu, bir IP kilitlendiğinde görüntülenecek özelleştirilebilir mesajdır.
  Kullanıcı Kilitleme – Bu, bir kullanıcı kilitlendiğinde görüntülenecek özelleştirilebilir mesajdır.
• Topluluk Kilitleme Mesajı – Bu, bir IP iThemes ağı tarafından kötü olarak işaretlendiğinde görüntülenecek özelleştirilebilir mesajdır.
• Kara Liste Tekrar Suçlu – Bu, iThemes Security'nin kara liste eşiğine ulaşan bir IP'yi yasaklamasına izin verir.
• Kara Liste Eşiği – Kalıcı bir yasaklamadan önce izin verilen kilitleme sayısı.
• Kara Liste Yeniden İnceleme Süresi – Bir lokavtın kalıcı bir yasaklama olarak sayılacağı süre.
• Kilitleme Süresi – Kilitlemenin ne kadar süreceği.
• Kilitleme Beyaz Listesi – Kilitlenmelerini önlemek için kullanıcının IP'lerini ekleyebileceğiniz yer burasıdır.
• Günlük Türü – Günlüklerinizin nasıl saklanmasını istediğinizi seçin.
• Veritabanı Günlüklerini Tutma Günleri – Bir günlük girişinin veritabanında saklanacağı sürenin uzunluğu.
• Veri İzlemeye İzin Ver – Bu özellik etkinleştirildiğinde şu anda herhangi bir veri izlemiyoruz. iThemes'in anonim veriler aracılığıyla eklenti kullanımını izlemesine izin verin.
• Proxy Algılama – Proxy sunucusunun IP'si yerine gerçek IP'lerin belirlenmesine yardımcı olabilir.
• Yönetici Çubuğunda Güvenlik Menüsünü Gizle – Yönetici çubuğundan Güvenlik Mesajları Menüsünü kaldırın ve mesajları geleneksel WordPress Yönetici Bildirimleri olarak alın.
• Hata Kodlarını Göster – Kilitleme mesajlarının görüntülenip görüntülenmeyeceğine karar verin.
• Not Raporunu Etkinleştir – Bu, Not Raporu Modülünün güvenlik ayarlarında gösterilmesini sağlar.

Bildirim Merkezi

Bildirim Merkezi ayarları modülü, diğer ayarlarla ilgili olarak iThemes Security tarafından gönderilen tüm e-posta bildirimlerini yönetmenize ve yapılandırmanıza olanak tanır.

• E -postadan – iThemes Güvenliği bu e-posta adresinden bildirimler gönderir. WordPress varsayılanını kullanmak için boş bırakın.
• Varsayılan Alıcılar – Varsayılan alıcı listesi olarak hangi kullanıcıların kullanılacağını seçin.
• Otomatik Güncelleme Bilgisi – Sürüm Yönetimi modülü, gerçekleştirilen tüm otomatik güncellemelerle ilgili ayrıntıları içeren bir e-posta gönderecektir.
• Veritabanı Yedekleme – Veritabanı Yedekleme modülü, aşağıda listelenen e-posta adreslerine tüm yedeklemelerin bir kopyasını gönderir.
• Dosya Değişikliği – Dosya Değişikliği Algılama modülü, değişiklikler tespit edildikten sonra bir dosya tarama raporunu e-posta ile gönderir.
• Not Raporu Değişikliği – Güvenlik notunuz değiştiğinde bir bildirim alın. Bu e-posta, Not Raporu modülü tarafından oluşturulur.
• Etkin Olmayan Kullanıcılar – Kullanıcı Güvenlik Kontrolü modülü, son 30 gün içinde etkin olmayan kullanıcıların bir listesini gönderir, böylece kullanıcıları düşürmeyi veya kaldırmayı düşünebilirsiniz.
• Magic Login Link – Magic Link e-postası için kullanılan özelleştirilebilir mesaj ve konu. Bu e-posta, Magic Links modülü tarafından oluşturulmuştur.
• Kötü Amaçlı Yazılım Tarama Sonuçları – Kötü amaçlı yazılım taraması bir sorun bulduğunda veya tarama tekrar tekrar başarısız olursa bir bildirim alın. Bu e-posta, Kötü Amaçlı Yazılım Tarama Planlama modülü tarafından oluşturulur.
• Güvenlik Özeti – iThemes Security tarafından oluşturulan bildirim özeti e-postalarının sıklığını seçin.
• Ayarları Dışa Aktarma – Ayarları dışa aktarmayı içeren e-postayı özelleştirin. Bu e-posta, Ayarlar İçe Aktarma ve Dışa Aktarma modülü tarafından oluşturulur.
  Site Kilitlenmeleri – Bir IP veya kullanıcı kilitlendiğinde bir bildirim alın. Ağır saldırı dönemlerinde, iThemes Security, sitenizi korumaya yardımcı olduğu için büyük miktarda e-posta oluşturabilir.
• İki Faktörlü E-posta – Kullanıcıların alacağı, kimlik doğrulama kodunu içeren e-postayı özelleştirin. Bu e-posta, İki Faktörlü Kimlik Doğrulama modülü tarafından oluşturulur.
• İki Faktörlü E-posta Onayı – Bir kullanıcının İki Faktörü ayarlarken alacağı e-posta. Bu e-posta, İki Faktörlü Kimlik Doğrulama modülü tarafından oluşturulur.
• İki Faktörlü Hatırlatma Bildirimi – Kullanıcılara iki faktörlü kurulum yapmalarını hatırlatmak için gönderilen e-postayı özelleştirin. Bu e-posta, Kullanıcı Güvenlik Kontrolü modülü tarafından oluşturulmuştur.
• Tanınmayan Giriş – Tanınmayan bir cihazdan giriş yapıldığında kullanıcılar bir bildirim alır. Bu e-posta, Güvenilir Cihazlar (Beta) modülü tarafından oluşturulur.

404 Algılama

404 Algılama modülü, kullanıcıların yararlanabileceği sayfalar için gözetleme yapmasını otomatik olarak engellemenize olanak tanır.

• Hatırlanması Gereken Dakikalar 404 Hatası – Bir 404'ün kilitleme için ne kadar süre sayılacağı.
• Hata Eşiği – Kilitleme için gereken 404 hata sayısı.
• 404 Dosya/Klasör Beyaz Listesi – Kilitlenmeye dahil etmek istediğiniz herhangi bir dosya veya klasörü eklemek için beyaz listeyi kullanın. 404'lerin güvenlik günlüklerine kaydedilmeye devam edeceğini unutmayın.
• Yok Sayılan Dosya Türleri – Kilitlenmeye dahil etmek istemediğiniz dosya türlerini seçin.

Uzakta Modu

Dışarıda Modu modülü, bir programa göre WordPress Dashboard'a erişimi devre dışı bırakır. Dışarıda modu aktif olduğunda, giriş sayfasına erişmeye çalışan tüm trafik sitenin ana sayfasına yönlendirilecektir.

• Kısıtlama Türü – Dışarıda Modunun bir kez mi yoksa günlük olarak mı gerçekleşmesini istediğinizi seçin.
• Başlangıç ​​Zamanı – Uzakta kalma modu aktif hale gelecek ve oturum açma sayfasına erişemeyeceksiniz.
• Bitiş Zamanı – Uzakta kalma modu sona erecek ve oturum açma sayfasına erişebileceksiniz.

Yasaklanan Kullanıcılar

Yasaklı Kullanıcılar modülü, belirli IP adreslerinin ve kullanıcı aracılarının siteye erişmesini engeller. Burada kalıcı yasaklarla ilgili her şeyi bulabilirsiniz.

• Varsayılan Kara Liste – Bilinen kötü aktörlerin listesini kalıcı olarak yasaklayın.
• Barındırıcıları Engelle – iThemes Security'nin yasakladığı tüm IP'leri içerecek kara liste. Kalıcı olarak engellenmesini istediğiniz IP'leri bu listeye manuel olarak da ekleyebilirsiniz.
• Kullanıcı Aracılarını Yasaklama – Kullanıcı Aracılarının siteye erişimini kalıcı olarak yasaklamak için kullanabileceğiniz liste.

Veritabanı Yedeklemeleri

Veritabanı Yedekleri modülünden sitenizin veritabanının yedeklerini oluşturabilirsiniz. Yedekler manuel olarak ve bir programa göre oluşturulabilir.

• Bir veritabanı yedeği oluşturun.
• Tam Veritabanını Yedekle – Yalnızca siteye ait tabloları değil, veritabanındaki her şeyi yedeklemek istiyorsanız kutuyu işaretleyin.
• Yedekleme Yöntemi – Yedeklemenizin nasıl teslim edilmesini istediğinizi seçin.
• Saklanacak Yedekler – Kaç tane yerel yedeklemeyi saklamak istediğinizi ayarlayın.
• Yedekleme Dosyalarını Sıkıştır – Yedeklemenizin sıkıştırılmasını isteyip istemediğinizi seçin.
• Tabloları Hariç Tut – Yedeklemeden hariç tutulacak tabloları seçin.
• Veritabanı Yedeklemelerini Planla – Bir veritabanı yedeğinin oluşturulma sıklığını seçin.

Dosya Değişikliği Algılama

Dosya Değişikliği Algılama modülü, siteyi beklenmeyen dosya değişikliklerine karşı izler.

• Dosyalar ve Klasörler Listesi – Dosya değişikliği taramasından çıkarmak istediğiniz dosyaları seçin. Sık sık değişmesi beklenen öğeleri hariç tutmak yaygın bir uygulamadır. Buna iyi bir örnek, yedekleme ve önbellek dizinleridir.
• Dosya Türlerini Yoksay – Taramaya dahil edilmeyecek dosya türlerini seçin.
• Dosya Değişiklik Yöneticisi Uyarısını Görüntüle – Bir değişiklik bulunduğunda bir yönetici bildirimi görmek isteyip istemediğinizi seçin.
• Çevrimiçi Dosyaları Karşılaştır – Değiştirilen WordPress çekirdeği ve iThemes veya WordPress.org eklentilerinin veya temalarının dosya karmalarını çevrimiçi benzerleriyle karşılaştırır.

Dosya İzinleri

Dosya İzinleri modülü, sitenin önemli alanlarının dosya ve dizin izinlerini listeler.

• iThemes Güvenliği dosya izni ayarları önerir ve bunları mevcut dosya izin ayarlarınızla karşılaştırın

Yerel Kaba Kuvvet Koruması

Yerel Kaba Kuvvet Koruması modülü, sitenizi giriş bilgilerini rastgele tahmin etmeye çalışan saldırganlara karşı korumaya yardımcı olur.

• Ana Bilgisayar Başına Maks. Oturum Açma Denemesi – Kilitlenme gerçekleşmeden önce IP başına izin verilen geçersiz oturum açma girişimlerinin sayısı.
• Ana Bilgisayar Başına Maksimum Oturum Açma Denemesi – Kilitlenme gerçekleşmeden önce Kullanıcı başına izin verilen geçersiz oturum açma denemelerinin sayısı.
• Hatalı Oturum Açmayı Hatırlanacak Dakikalar – Geçersiz bir oturum açma girişiminin kilitleme için sayılacağı dakika sayısı.
• Yönetici kullanıcıyı otomatik olarak yasakla – Yönetici kullanıcı adını kullanarak oturum açmaya çalışan bir ana bilgisayarı hemen KİLİTLE.

Ağ Kaba Kuvvet Koruması

Ağ Kaba Kuvvet Koruması modülü, internetteki kötü aktörlere karşı rapor veren ve koruyan bir siteler ağına katılmanıza olanak tanır.

• iThemes Ağı tarafından kötü oyuncular olarak tanımlanan IP'leri engellemeyi etkinleştirin .

parola gereksinimleri

Şifre Gereksinimleri modülünde, kullanıcılar için şifre gereksinimlerini yönetebilirsiniz.

• Güçlü Parolalar – Kullanıcıları güçlü bir parola kullanmaya zorlayın.

SSL

SSL modülünde , tarayıcılar ve sunucu arasındaki iletişimin güvenli olmasını sağlamak için SSL kullanımını yapılandırabilirsiniz.

• Yüklü bir SSL sertifikanız varsa, tüm HTTP trafiğini HTTP'lere yönlendirmek için bu ayarı kullanabilirsiniz.

Sistem Değişiklikleri

System Tweaks modülü, bu site için sunucu yapılandırmasını değiştirerek güvenliği artıran gelişmiş ayarlar içerir.

• Sistem Dosyaları – readme.html, readme.txt dosyalarına genel erişimi engelleyin,
  wp-config.php, install.php, wp-include ve .htaccess.
• Dizin Tarayıcısı – Listelenen bir dizin dosyası olmadığında, kullanıcıların bir dizindeki dosyaların listesini görmesini engelleyin.
• İstek Yöntemleri – İzleme, silme veya izleme isteği yöntemleriyle isabetleri filtreleyin.
• Şüpheli Sorgu Dizisi – URL'lerimizi şüpheli sorgu dizileriyle filtreleyin
• İngilizce Olmayan Karakterler – İngilizce olmayan karakterleri URL'den filtreleyin.
• Uzun URL'leri Filtrele – 255 karakterden uzun URL'leri filtreleyin.
• Dosya Yazma İzinlerini Kaldır – Bu, wp-config.php ve .htaccess dosyalarının izin ayarlarını güvenli bir 0444'e ayarlayacaktır.
• PHP'yi Devre Dışı Bırak – Yüklemeler, Temalar ve Eklentiler dizinlerinde PHP yürütmesini devre dışı bırakın.

WordPress Tuzları

WordPress Tuzları modülü, sitenizin güvenliğini artırmak için WordPress'in kullandığı gizli anahtarları güncellemenize olanak tanır.

• WordPress tuzlarını ve güvenlik anahtarlarını değiştirin. Tuzları değiştirmenin sizi WordPress sitenizden çıkaracağını unutmayın.

WordPress Düzenlemeleri

WordPress Tweaks modülü, varsayılan WordPress davranışını değiştirerek güvenliği artıran gelişmiş ayarlar içerir.

• Windows Live Yazar Başlığı – Gerekmiyorsa Windows Live üstbilgisini kaldırın.
• EditURI Başlığı – RSD başlığını kaldırır.
  Yorum Spam'i – Yönlendiren veya kullanıcı aracısı olmayan botlardan gelen yorumları engelleyin.
• Dosya Düzenleyici – WordPress dosya düzenleyicisini devre dışı bırakın ve temayı veya diğer dosyaları düzenlemek için farklı bir araç kullanılmasını gerektirir.
• XML-RPC – XML-RPC'nin sitede nasıl yönetilmesini istediğinizi seçin.
• REST API – Sitede REST API'nin nasıl kullanılmasını istediğinizi seçin.
• Oturum Açma Hata Mesajları – Oturum açma hata mesajlarının görüntülenmesini önleyin.
• Benzersiz Takma Adı Zorla – Kullanıcıları, güncellerken veya yeni bir hesap oluştururken benzersiz bir takma ad kullanmaya zorlayın.
• Ekstra Kullanıcı Arşivlerini Devre Dışı Bırak – 0 gönderisi olan kullanıcılar için yazar sayfasını devre dışı bırakın.
• Sekmeye Karşı Koruyun – Ziyaretçileri harici bağlantılara sekmeye karşı koruyun.
• E-posta Adresi veya Kullanıcı Adı ile Oturum Açın – Bir kullanıcının oturum açmak için ne kullanabileceğini yönetin.
• Ek Dosya Geçiş Saldırısını Azaltma – Bu, “yazar” rolüne veya daha yüksek bir role sahip kullanıcıların wp-config.php gibi hassas dosyalar da dahil olmak üzere WordPress kurulumunuzdaki herhangi bir dosyayı silebileceği bir saldırıyı azaltmaya yardımcı olur.

iThemes Güvenlik Pro Ayarları

iThemes Security eklentisinin ücretsiz sürümü web sitenizi temel düzeyde güvence altına alırken, Pro ayarları web sitenize daha da güçlü bir koruma katmanı eklemek için tasarlanmıştır.

Pro ayarlarına, diğer tüm iThemes Güvenlik ayarları modülleri gibi Ayarlar sayfasından erişilebilir.

• Sihirli Bağlantılar
• Kötü Amaçlı Yazılım Tarama Planlaması
• Ayrıcalık Yükseltme
• reCAPTCHA
• Ayarlar İçe ve Dışa Aktarma
• Güvenlik Panosu
• İki Faktörlü Kimlik Doğrulama
• Kullanıcı Günlüğü
• Kullanıcı Güvenlik Kontrolü
• Sürüm Yönetimi
• Güvenilir Cihazlar (Beta)
• Not raporu

Sihirli Bağlantılar Profesyonel

Magic Links modülünden, kullanıcı adı kilitlemesini atlayan Magic Link içeren bir e-posta göndermek için bir ayar yapılandırabilirsiniz.

• Etkinleştir – Sihirli Bağlantılar özelliği, kullanıcı adınız Yerel Kaba Kuvvet Koruması özelliği tarafından kilitlendiğinde oturum açmanıza olanak tanır. Kullanıcı adınız kilitlendiğinde, özel bir giriş bağlantısı içeren bir e-posta talep edebilirsiniz. E-postayla gönderilen bağlantıyı kullanmak, kaba kuvvet saldırganları hala kilitliyken kullanıcı adı kilitlemesini sizin için atlayacaktır.

Kötü Amaçlı Yazılım Tarama Planlama Pro

Kötü Amaçlı Yazılım Tarama Planlama modülü ile sitenizi otomatik kötü amaçlı yazılım taramalarıyla koruyabilirsiniz. Bu özellik etkinleştirildiğinde, site her gün otomatik olarak taranacaktır. Bir sorun bulunursa, seçilen kullanıcılara bir e-posta gönderilir.

• Etkinleştir – Sitenizi kötü amaçlı yazılımlara ve bilinen güvenlik açıklarına karşı otomatik olarak tarayın.

Ayrıcalık Yükseltme Pro

Ayrıcalık Yükseltme modülü ile yöneticilerin belirli bir süre için sitenin bir kullanıcısına geçici olarak ekstra erişim vermelerine izin verebilirsiniz.

• Etkinleştir – Bir kullanıcıya geçici olarak daha fazla erişim verin.

reCAPTCHA Profesyonel

reCAPTCHA modülü , yorum gönderen veya giriş yapan kişinin gerçekten insan olduğunu doğrulayarak sitenizi botlardan korur.

• Etkinleştir ve ardından Ayarları Yapılandır.
• Tür – Sitede hangi reCAPTCHA sürümünü kullanmak istediğinizi seçin.
• Site Anahtarı – Bu özelliği kullanmak için Google reCAPTCHA'dan ücretsiz bir site anahtarına ve gizli anahtarına ihtiyacınız vardır.
• Gizli Anahtar – Bu özelliği kullanmak için Google reCAPTCHA'dan ücretsiz bir gizli anahtara ve gizli anahtara ihtiyacınız vardır.
• GDPR Katılımını Etkinleştir – GDPR uyumluluğuna yardımcı olmak için iThemes Security, reCAPTCHA API'sini yüklemeden önce kullanıcıdan Google'ın Gizlilik Politikasını ve Hizmet Şartlarını kabul etmesini isteyebilir.
• Kullanıcı girişi için kullan reCAPTCHA – Oturum üzerinde kullanın.
• Yeni Kullanıcı Kaydında Kullan – Kullanıcı kaydı için reCAPTCHA'yı kullanın.
• Yorumlarda Kullan – Yeni yorumlar için reCAPTCHA kullanın.
• Dil – reCAPTCHA metninin dilini ayarlayın.
• Karanlık Tema Kullan – reCAPTCHA V2 için karanlık bir tema.
• Kilitleme Hatası Eşiği – Kilitlemeden önceki başarısız reCAPTCHA denemelerinin sayısı.
• Kilitleme Kontrol Süresi – Başarısız bir reCAPTCHA girişiminin kilitleme olarak sayılacağı süre.
• Komut Dosyasını Dahil Et – reCAPTCHA komut dosyasının nereye yüklenmesi gerektiğini belirtin. Google, doğruluğu artırmak için komut dosyasının tüm sayfalara eklenmesini önerir.
• Blok Eşiği – Google reCAPTCHA, isteğin geçerliliğini açıklayan 0 ile 1 arasında bir puan atar. 1 puan büyük olasılıkla bir insandır ve 0 puan büyük olasılıkla bir bottur.

Ayarlar İçe Aktarma ve Dışa Aktarma Profesyoneli

Ayarları İçe Aktarma ve Dışa Aktarma modülü ile, iThemes Güvenlik eklentisi ayarlarınızı yedek olarak dışa aktarabilir veya daha hızlı kurulum için diğer sitelere aktarabilirsiniz.

• iThemes Güvenlik ayarlarını içeren bir dosyayı içe veya dışa aktarın .

Güvenlik Panosu Pro

Güvenlik Panosu modülünden, bu dinamik pano ile web sitenizdeki güvenlik etkinliğinin gerçek zamanlı bir genel görünümünü görebilirsiniz.

• Etkinleştir ve ardından Ayarları Yapılandır.
• Kullanıcılar için Pano Oluşturmayı Devre Dışı Bırak – Varsayılan olarak, iThemes Security'yi yönetebilen herhangi bir kullanıcı panolar oluşturabilir. Aşağıdaki seçili kullanıcıların pano oluşturmasını ve Güvenlik Panosu ayarlarını görüntülemesini/düzenlemesini engelleyin.
• Etkinleştirdikten sonra, WordPress yönetici kontrol paneli menünüzde yeni Güvenlik Panosu bağlantısını görmek için sayfayı yenileyin. Aşağıdaki kart seçenekleriyle Güvenlik Kontrol Panelinizi oluşturmak için bu bağlantıyı ziyaret edin (ekranın sağ tarafındaki Kartları Düzenle bağlantısını tıklayın):
  • Kullanıcı Güvenlik Profili
  • Aktif Kilitlemeler
  • Veritabanı Yedeklemeleri
  • 404'ler
  • Yasaklanan Kullanıcılar
  • Kaba Kuvvet Saldırıları
  • Kilitlemeler
  • Kötü Amaçlı Yazılım Taramaları
  • Güvenilir Cihazlar
  • Güncelleme Özeti
  • Kullanıcı Güvenlik Profilleri

İki Faktörlü Kimlik Doğrulama Pro

İki Faktörlü Kimlik Doğrulama modülü, iki faktörlü kimlik doğrulamayı etkinleştirmenizi sağlar. İki Faktörlü Kimlik Doğrulama, oturum açmak için kullanıcı adınız ve şifrenizin ötesinde ek bilgiler gerektirerek WordPress kullanıcı hesabınızın güvenliğini büyük ölçüde artırır.

• Kullanıcıların Kullanabileceği Kimlik Doğrulama Yöntemleri – Sitede hangi iki faktörlü yöntemlerin kullanılabileceğini seçin.
• Kullanıcı Türü Koruması – Hesap zaten bunu yapmıyorsa, belirli rollere sahip kullanıcı hesaplarının iki faktörlü kullanmasını zorunlu kılın. "Ayrıcalıklı Kullanıcılar" ayarı, site ayarlarını, yazılımı veya içeriği değiştirebilen kullanıcıları iki faktör kullanmaya zorladığı için şiddetle tavsiye edilir.
• Belirli Kullanıcılar için Zorunlu İki Faktörlü Kimlik Doğrulamayı Devre Dışı Bırak – Belirli kullanıcılar için zorunlu iki faktörlü kimlik doğrulamayı ve yerleşik uygulamayı devre dışı bırakın.
• Güvenlik Açığı Kullanıcı Koruması – Zayıf bir parolaya sahip olmak veya son zamanlardaki kaba kuvvet saldırıları gibi savunmasız olarak kabul edilen kullanıcı hesaplarının, hesap zaten böyle değilse, iki faktörlü kullanmasını zorunlu kılın. Bu özelliğin etkinleştirilmesi önemle tavsiye edilir.
• Güvenlik Açığı Alan Koruması – Tüm kullanıcıların, site güvenlik açığına sahipse, örneğin güncel olmayan yazılımları veya güvenlik açığı olduğu bilinen yazılımları çalıştırmak gibi, oturum açarken iki faktör kullanmasını zorunlu kılın. Bu özelliğin etkinleştirilmesi önemle tavsiye edilir.
• İlk Girişte Devre Dışı Bırak – Bu, hesaplarında iki faktörün etkinleştirilmesini gerektiren kullanıcılar için kayıt akışını basitleştirir.
• Yerleşik Karşılama Metni – Kullanıcıların iki faktörlü alıştırma akışı sırasında göreceği metin.
• Uygulama Parolaları – Uygulama Parolaları, gerçek parolanızı sağlamadan XML-RPC veya REST API gibi etkileşimli olmayan sistemler aracılığıyla kimlik doğrulamaya izin vermek için kullanılır.
• Cihazı Hatırlamaya İzin Ver – Kullanıcıların, işaretlenirse, mevcut cihazda önümüzdeki 30 gün için kullanıcıdan iki faktörlü bir kod isteyecek olan “Bu Cihazı Hatırla” kutusunu işaretlemesine izin verin.

Kullanıcı Güvenliği Kontrolü Pro

Kullanıcı Güvenliği Kontrolü modülünde, kullanıcılarınızın güvenliğinizi nasıl etkilediğini görün ve gerektiğinde işlem yapın.

• İki faktör kullanan kullanıcılara genel bir bakış ve son girişlerinin gücünü görmek için etkinleştirin . Ayrıca iki faktörlü hatırlatma e-postaları gönderebilir ve kullanıcı rollerini değiştirebilirsiniz.

Kullanıcı Günlüğü Pro

Kullanıcı Günlüğü modülü ile oturum açma, içerik kaydetme ve diğer kullanıcı işlemlerini kaydedebilirsiniz.

• Kullanıcı eylemlerini güvenlik günlüklerine kaydetmeyi etkinleştirin .

Sürüm Yönetimi Pro

Sürüm Yönetimi modülü ile eski yazılımlar yeterince hızlı güncellenmediğinde sitenizi koruyabilirsiniz.

• WordPress Güncellemeleri – WordPress'i otomatik olarak güncelleyin.
• Eklenti ve Tema Güncellemeleri – Eklentileri ve temaları otomatik olarak güncelleyin. Hangi eklentinin veya temaların otomatik olarak güncelleneceğini özelleştirebilir ve belirli eklenti ve temalara yönelik güncellemeleri geciktirmeyi seçebilirsiniz.
• Eski Yazılımları Çalıştırırken Siteyi Güçlendirin – Sitede güncel olmayan yazılımlar çalıştırıldığında, kullanıcıları iki faktörlü kullanmaya zorlayın, WP Dosya Düzenleyicisini (insanların eklenti veya tema kodunu düzenlemesini engeller), XML-RPC geri bildirimlerini devre dışı bırakın ve birden fazla kimlik doğrulama girişimini engelleyin XML-RPC isteği başına (her ikisi de XML-RPC'yi tamamen kapatmak zorunda kalmadan saldırılara karşı daha güçlü hale getirir).
• Eski WordPress Sitelerini Tara – Barındırma hesabınızda güncel olmayan WordPress yüklemelerini kontrol edin.

Güvenilir Cihazlar (Beta) Profesyonel

Güvenilir Cihazlar modülü, kullanıcıların oturum açmak için kullandıkları cihazları tanımlar ve bilinmeyen cihazlara ek kısıtlamalar uygulayabilir.

• Minimum Rol – Seçilen minimum role sahip kullanıcılar için Güvenilir Cihazları etkinleştirin.
• Yetenekleri Kısıtla – Bir kullanıcı tanınmayan bir cihazda oturum açtığında, yönetici düzeyindeki yeteneklerini kısıtlayın ve oturum açma ayrıntılarını düzenlemesini engelleyin.
• Oturum Ele Geçirme Koruması – Bir kullanıcının cihazının bir oturum sırasında değişmediğini kontrol ederek oturumun ele geçirilmesine karşı korunmaya yardımcı olun.
• Coğrafi Konum – iThemes Security, Güvenilir Cihaz tanımlamasının doğruluğunu iyileştirmek için coğrafi konum belirleme kullanır. Varsayılan olarak, bir dizi ücretsiz GeoIP hizmeti kullanılır. MaxMind API'lerinden birini etkinleştirmenizi kesinlikle öneririz.
• Static Image Map API – iThemes Security, tanınmayan bir oturum açmanın yaklaşık konumunu görüntülemek için statik görüntü haritaları kullanır. Mapbox veya MapQuest API'lerini kullanmanızı öneririz.

Parola Gereksinimleri Profesyonel

Parola Gereksinimleri modülü, Pro kullanıcıları için ek ayarlar içerir.

• Parola Değişikliğini Zorla – Tüm kullanıcıları bir sonraki oturum açma denemelerinde parolalarını değiştirmeye zorlayın.
• Parola Süre Sonu – Bir parolanın kullanılabileceği süreyi ayarlayın.
• Ele Geçirilmiş Parolaları Reddet – Kullanıcıları Have I Been Pwned tarafından izlenen parola ihlallerinde görünmeyen parolaları kullanmaya zorlayın.

Not Raporu Profesyonel

Not Raporu modülü, WordPress güvenlik derecenizi görmenize ve sorunları çözmenize olanak tanır.

Not: Bu modülün Ayarlar sayfasında görüntülenmesi için Genel Ayarlar modülünde Not Raporunu Etkinleştir seçili olmalıdır.

• Etkinleştir, ardından Ayarları Yapılandır .
• Kullanıcılar için Devre Dışı Bırak – Seçilen kullanıcılar için not raporunu devre dışı bırakın.

Etkinleştirildiğinde, WordPress yönetici kontrol panelinizde Güvenlik menüsünün altında yeni bir Not Raporu bağlantısı görünecektir. Güvenlik Derecesi Rapor özetinizi görmek için bu bağlantıya tıklayın. Not Raporu Değişikliği e-postalarını Bildirim Merkezi'nden yönetebilirsiniz.

Gelişmiş Eklenti Ayarları

Ayarlar menüsündeki “Gelişmiş” sekmesine tıklayarak çeşitli ayarlar bulunabilir. Not: Bu ayarlar dikkatle ve yalnızca ileri düzey kullanıcılar tarafından kullanılmalıdır!

Yönetici Kullanıcılar

Kullanıcı adı "admin" veya kullanıcı kimliği "1" olan kullanıcıları kaldıran gelişmiş bir araç.

• Kullanıcının kullanıcı kimliğini 1 kimliğiyle değiştirin

İçerik Dizinini Değiştir

wp-içerik dizinini farklı bir adla yeniden adlandırmak için gelişmiş özellik.

Veritabanı Önekini Değiştir

WordPress'in kullandığı veritabanı tablosu önekini değiştirin.

Arka Ucu Gizle

Adını değiştirerek ve wp-login.php ve wp-admin'e erişimi engelleyerek giriş sayfasını gizleyin.

Giriş sayfasını (wp-login.php, wp-admin, admin ve login) gizleyerek otomatik saldırılarla bulmayı zorlaştırır ve WordPress platformuna aşina olmayan kullanıcıların işini kolaylaştırır.

Sunucu Yapılandırma Kuralları

iThemes Security tarafından oluşturulan sunucu yapılandırma kurallarını sunucunuza manuel olarak eklemeniz gerekiyorsa, bunları burada bulabilirsiniz.

wp-config.php Kuralları

iThemes Security tarafından oluşturulan wp-config.php kurallarını sunucunuza manuel olarak eklemeniz gerekiyorsa, bunları burada bulabilirsiniz.

iThemes Security Pro'yu edinin

WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 30'dan fazla yol sunar. WordPress iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.

iThemes Security Pro'yu edinin

Kristen Wright

Kristen, 2011'den beri WordPress kullanıcılarına yardımcı olmak için eğitimler yazıyor. Onu genellikle iThemes blogu için yeni makaleler üzerinde çalışırken veya #WPprosper için kaynaklar geliştirirken bulabilirsiniz. Kristen iş dışında günlük tutmaktan (iki kitap yazdı!), doğa yürüyüşü yapmaktan ve kamp yapmaktan, yemek pişirmekten ve daha güncel bir hayat yaşamayı umarak ailesiyle günlük maceralardan hoşlanıyor.