WordFence Eğitimi: Web Sitenizin Güvenliğini Nasıl Artırırsınız

admin Haberler Leave a comment 5 Views


WordÇit Logosu

Tuğla ve harç dünyasında, çoğu işletme güvenliği çok ciddiye alır. Yerel spor salonumun CCTV kameraları, alarm sistemi, yangın ve hırsızlık sigortası olduğunu ve geceleri binayı kontrol etmek için bir güvenlik şirketi çalıştırdığını biliyorum. Ancak dijital dünyaya döndüğümüzde, web sitemizin güvenliğini gözden kaçırma eğilimindeyiz.

WordPress güvenliğinin biraz hassas bir konu olduğunu anlıyorum. Bahisler yüksek, konuyla ilgili bilgiler seyrek ve oldukça genel ve aynı zamanda son derece teknik – bu da hardcore geliştiriciler dışında hemen hemen herkesi korkutuyor!

Ama endişelenme! Bu eğitimde, WordFence Security and Firewall eklentisini yükleyip yapılandırarak web sitenizin güvenliğini nasıl artırabileceğinizi göstereceğim. Bütün çile sizi 15 dakikadan fazla sürmemeli. Güven Bana! İyi harcanan zaman.

Fixmysite.com'da, kötü amaçlı yazılım temizleme hizmetimizin bir parçası olarak bir güvenlik optimizasyon önlemi olarak WordFence'i yüklüyoruz. 2019 itibariyle yüzlerce web sitesine yazılımı yükledik ve saymaya başladık! Ayrıca WordPress için en iyi kötü amaçlı yazılım tarayıcımız olarak öne çıkıyor (2017'den beri)!

Eğiticiye dalmadan önce, neden bir güvenlik eklentisi kurmanız gerektiğine ve bilgisayar korsanlarının web sitelerini neden ve nasıl ele geçirdiğine de değinmek istiyorum.

Web Siteniz Sandığınızdan Daha Değerli!

Muhtemelen bir bilgisayar korsanının harika evcil hayvan manikür mağazamla neden ilgileneceğini merak ediyorsunuzdur? Neyse değerlendireyim!

Çoğu hack rastgele gerçekleşir. İnternetin uçsuz bucaksız genişliğinde tarama yapan ve savunmasız sistemleri arayan zilyonlarca bot var. Bu nedenle, pipetin stenosunu elinizde bırakırsanız, bunu kişisel algılamamaya çalışın. İşte bir bilgisayar korsanının web sitenizle ilgilenmesinin nedenlerinden sadece birkaçı.

  1. Trafiğinizi yönlendirin . Web sitelerimize dikkat çekmenin ne kadar zor olduğunu hepimiz biliyoruz. Pornografi veya kumar işinde olduğunuzu düşünün, çoğu platformda reklam veremeyeceğinizi düşünürsek bu iki kat daha zor.
  2. İyi eski SEO . Evet, bir davetsiz misafirin web sitenizin yetkisini kullanarak birkaç gizli bağlantı bırakması oldukça yaygındır.
  3. Bilgi için Kimlik Avı (Balık Avı değil) . Bir kimlik avı saldırısında, kötü niyetli aracı, şüpheli olmayan ziyaretçileri sizinki gibi benzer görünen bir siteye (örneğin benzer bir ödeme sayfası olabilir) sokarak kullanıcılarınızın oturum açma bilgileri ve kredi kartı bilgileri gibi hassas bilgileri elde etmeye çalışır.

Mantıklı, değil mi? Sıradaki soru, nasıl içeri girdikleri. Bilgisayar korsanları ayrıntılara girmeden web sitenizden şu yollarla yararlanabilir:

  1. Zayıf parolalardan yararlanma . Kitaptaki en eski numaradır. “1234”, “admin”, “starwars”, “newyork”, “honey”, “mylove”, hepsi korkunç şifrelere örnektir.
  2. Savunmasız koddan yararlanma . Bir WordPress web sitesi, WordPress çekirdeği, eklentileri ve temasından oluşur. Bir güvenlik açığı bulunursa, istismar edilebilir.
  3. Barındırma şirketinizi hacklemek . Evet, bu da mümkün. Bireysel web sitelerinin peşinden gitmek yerine. Bilgisayar korsanları, bir barındırma şirketinden ödün vererek tüm bir site ağını hedefleyebilir (bu durumda yapabileceğiniz pek bir şey yok).

Kurtarmaya WordFence!

WordFence çarpıcı bir başarı! Açık ara en popüler WordPress güvenlik eklentisidir. Nitekim +3 milyon aktif kurulum ile en popüler WordPress eklentilerinden biridir. Ayrıca ÜCRETSİZ !

WordFence'in web sitenizin güvenliğini artırmaya nasıl yardımcı olabileceği aşağıda açıklanmıştır:

  1. güvenlik duvarı Bir web uygulaması güvenlik duvarı, kötü niyetli trafiği tanımlar ve engeller.
  2. Kötü amaçlı yazılım tarayıcısı . Kötü amaçlı yazılım tarayıcı, temel dosyaları, temaları ve eklentileri kötü amaçlı yazılım, hatalı URL'ler, arka kapılar, SEO spam'ı, kötü amaçlı yönlendirmeler ve kod enjeksiyonları için kontrol eder.
  3. Giriş güvenliği . İki faktörlü kimlik doğrulama (2FA), oturum açma sayfasına ekstra bir güvenlik katmanı ekler.
  4. Diğer güvenlik araçları . Diğer özellikler arasında gerçek zamanlı trafik izleme, IP engelleme ve daha pek çok özellik bulunur!

Umarım kısa bir genel bakış yardımcı olmuştur, şimdi öğreticiye geçelim ve WordFence'i yükleyelim!

WordFence'i yükleyin

Çoğu WordPress eklentisinde olduğu gibi, kurulum oldukça basittir.

WP-Admin alanını açın, Eklenti ve Yeni Ekle'ye gidin. WordFence'i arayın ve Şimdi Kur düğmesine basın.

WordFence'i Yükleme - Adım 1
WordFence'i Yükleme – Adım 1

yüklenmesini bekleyin. Kurulduktan sonra, e-posta adresinizi girmeniz istenecektir. WordFence güvenlik raporları ve güncellemeler göndereceğinden, kullandığınız bir e-posta adresini girmenizi öneririm! Şartlarını kabul edin ve devam'ı tıklayın.

WordFence'i Yükleme - 2. Adım
WordFence'i Yükleme – 2. Adım

Bir sonraki ekranda, WordFence sizden bir API anahtarı girmenizi isteyecektir. Bir premium hesap satın aldıysanız (daha fazla bilgi burada), buraya girin. Ancak bu eğitimde ücretsiz sürümü kullandığımızdan, devam edin ve hayır, teşekkür ederim'i tıklayın.

WordFence'i Yükleme - Adım 3
WordFence'i Yükleme – Adım 3

işte! WordFence'i yeni kurdunuz ve siteniz şimdiden daha iyi durumda! Ama artık işin özüne girmenin zamanı geldi.

Güvenlik Duvarını Yapılandırma

Şimdi işler ilginçleşmeye başlıyor! Size WordFence'in güvenlik duvarını nasıl yapılandıracağınızı göstereceğim.

Varsayılan olarak, güvenlik duvarı etkindir. Bununla birlikte, WordFence, WordPress yüklendikten sonra normal bir eklenti olarak yüklenir ve birçok kötü amaçlı isteği engelleyebilse de, bazı savunmasız eklentiler veya WordPress'in kendisi savunmasız kod çalıştırabilir.

WordFence'in WordPress veya başka bir PHP betiği yüklenmeden önce çalışmasını sağlamak istiyoruz. Bunu yapmak için “Genişletilmiş Koruma” yı etkinleştireceğiz.

WordFence > Güvenlik Duvarı > Tüm Güvenlik Duvarı Seçenekleri'ne gidin. Koruma Düzeyi kutusunda, büyük WordFence Güvenlik Duvarını Optimize Et düğmesini tıklayın.

WordFence güvenlik duvarını yapılandırma - Adım 1
WordFence güvenlik duvarını yapılandırma – Adım 1

Bir açılır sihirbaz belirecek, .htaccess dosyanızı indirin ve devam et'i tıklayın. Kurulum başarılı olursa, sihirbaz sizi buna göre bilgilendirecektir.

WordFence güvenlik duvarını yapılandırma - 2. Adım
WordFence güvenlik duvarını yapılandırma – 2. Adım
WordFence güvenlik duvarını yapılandırma - 3. Adım
WordFence güvenlik duvarını yapılandırma – 3. Adım
Genişletilmiş Koruma Etkin
Genişletilmiş Koruma Etkin

Verilmiş, her zaman çok kolay değil! Bazen biraz daha fazla çalışmanız gerekecek. Sorun yaşarsanız, WordFence güvenlik duvarında sorun gidermeyle ilgili bu makaleye bakın veya bizimle bir destek bileti açın!

Örneğin, aşağıdaki ekran görüntüsünde WordFence, .htaccess dosyasına yazamıyor. .htaccess dosyasının dosya izinlerini 644 olarak değiştirmek sorunu çözecektir.

WordFence - Yükleme Başarısız Oldu
Yükleme başarısız

Kaba Kuvvet Koruması

Hala benimle!

Sayfayı aşağı kaydırın, Kaba Kuvvet Koruması sekmesine gidin. Brute Force Protection, başarısız oturum açma girişimlerini sınırlayarak oturum açma sayfanızı korur. Diğer bir deyişle, diyelim ki bir bot binlerce şifreyi deneyerek şifrenizi bulmaya çalışıyor, WordFence bloğu tanımlanmış sayıda başarısız giriş denemesinden sonra IP'yi engelleyecektir.

Deneme sayısını 4 saatte 5 ile sınırlamayı seviyorum.

Ayrıca geçersiz kullanıcı adlarını hemen kilitleyebilir (dikkatli kullanın) ve yöneticileri güçlü parolalar kullanmaya zorlayabilirsiniz.

WordFence - Kaba Kuvvet Koruması
WordFence – Kaba Kuvvet Koruması

Hız Sınırlama

Kaba kuvvet korumasına benzer şekilde, hız sınırlama limitleri, kısıtlamalar ve web sitenize yapılan fazla istekleri bloke eder.

Bu nedenle, bir bot web sitenizi savunmasız bir istismar arıyorsa, WordFence belirli sayıda istekten sonra onu engelleyebilir.

Ayarları, kullanıcılarınızın etkinliğiyle eşleşecek şekilde düzenleyin. İnsan etkinliğini dakikada yaklaşık 30 sayfaya indirmeyi seviyorum ve botların 404 hata sayfasıyla uğraşmasını kesinlikle istemiyorum – bu yüzden bu ayarlarda daha katıyım.

WordFence - Hız Sınırlama
WordFence – Hız Sınırlama

Şimdi sayfanın sağ üst köşesindeki Değişiklikleri Kaydet düğmesine basın ve hazırsınız!

İlk Taramanızı Çalıştırma

Kutudan çıkar çıkmaz, kötü amaçlı yazılım tarayıcısı harika! WordFence, temel dosyaları, temaları ve eklentileri kötü amaçlı yazılım, hatalı URL'ler, arka kapılar, SEO spam'ı, kötü amaçlı yönlendirmeler ve kod enjeksiyonları için kontrol eder.

Web sitenizi taramak için WordFence > Tara > adresini ziyaret edin ve yeni taramayı başlat düğmesine basın.

KelimeÇit Taraması
KelimeÇit Taraması

Bir fincan kahve alın, YouTube'da bir şarkı dinleyin ve ardından tarama sayfasına geri dönün. Taramanın sonuçları, önem dereceleriyle birlikte aşağıda listelenecektir.

WordFence Tarama Sonuçları
WordFence Tarama Sonuçları

Web sitenizin saldırıya uğradığını düşünüyorsanız, Tarama Seçenekleri ve Planlama simgesine tıklayın. Tarayıcı varsayılan olarak Standart'a ayarlıdır, ancak Yüksek Hassasiyet'e ayarlayarak taramanın eksiksizliğini artırabilirsiniz. Sonuçların yanlış pozitifler içerebileceğini unutmayın.

Yüksek Hassasiyetli Tarama
Yüksek Hassasiyetli Tarama

Yardım! Az önce web sitemi taradım ve bana saldırıya uğradığımı söylüyor!

Her şeyden önce, sakin ol! Kötü amaçlı yazılımın WordPress'ten nasıl kaldırılacağına ilişkin bu kılavuza göz atın. Ayrıca WordFence'i veya bizimki gibi bir hizmeti sizin için düzeltmesi için kiralayabilirsiniz.

Bildirim ayarları

Kullanışlı ipucu! WordFence e-posta göndermeyi sever. Sizi bilmem ama ben güvenlik e-postalarını sevmiyorum (önemli olmadıkça).

Bildirim ayarlarını değiştirmek için WordFence > Tüm Seçenekler > E-posta Uyarısı Tercihleri'ne gidin. Ayarları tercihinize göre ayarlayın.

WordFence - E-posta Uyarısı Tercihleri
WordFence – E-posta Uyarısı Tercihleri

Aynı sayfada, haftalık rapor yerine aylık raporu da tercih ediyorum.

WordFence - Etkinlik Raporu
WordFence – Etkinlik Raporu

İki Faktörlü Kimlik Doğrulamayı Ayarlama

İki faktörlü kimlik doğrulamayı ayarlamak çok basittir!

Tek ön koşul, bir kimlik doğrulama uygulamasıdır. Authy'yi kullanıyorum!

WordFence'de Giriş Güvenliği sayfasını ziyaret edin. QR kodunu uygulama ile tarayın, kurtarma kodunu indirin (güvenli bir yere koyun) ve etkinleştir'e basın. Bu kadar!

WordFence - İki faktörlü kimlik doğrulama
WordFence – İki faktörlü kimlik doğrulama
WP oturum açma sayfasında iki faktörlü kimlik doğrulama
WP oturum açma sayfasında iki faktörlü kimlik doğrulama

İki faktörlü kimlik doğrulama, bir çalışanın, iş arkadaşınızın veya hırsızın parolalarınızı ele geçirmesi durumunda ekstra bir doğrulama adımı ekleyecektir.

WordFence Premium'a mı Yükseltiyorsunuz?

WordFence'i yüklemek ücretsizdir ancak yıllık 99 ABD Doları karşılığında premium özelliklerinin kilidini açabilirsiniz.

Değer mi? Eh, kesinlikle zarar vermez! Bununla ilgili daha fazla bilgiyi kendi web sitesinde de okuyabilirsiniz.

Ücretsiz ve premium sürümler arasındaki temel fark, WordFence premium'un gerçek zamanlı koruma sunarken ücretsiz sürümdeki kötü amaçlı yazılım imzaları ve güvenlik duvarı kurallarının 30 günlük bir gecikmeye sahip olmasıdır.

Premium sürüm şunları sunar:

  1. Gerçek zamanlı IP kara listesi (Kara listeye alınan IP'lerden gelen trafiği izler ve engeller, ayrıca alan adınızın veya IP adresinizin kara listeye alınıp alınmadığını kontrol eder – bu konuyla ilgili daha fazla bilgiyi burada bulabilirsiniz )
  2. Gerçek zamanlı güvenlik duvarı kuralı güncellemeleri
  3. Gerçek zamanlı kötü amaçlı yazılım imza güncellemeleri

Doğru şekilde yapılandırılmış ücretsiz sürüm, web sitenizin güvenliğini tartışmasız bir şekilde artırır. Hiçbir şeyin kurulu olmamasından çok daha iyidir. Ancak, destek ve gelişmiş özellikler arıyorsanız (müşterilerimiz arasında popüler olan ülke engellemedir), o zaman işletmeniz için yükseltme muhtemelen doğru şeydir!

Uzun Bir Eğitimin Sonu!

Fixmysite.com Maskotu Başardın! Sonuna kadar getirdiğin için tebrikler. Artık WordFence kurulduğuna göre, web siteniz bununla ilgilendiğiniz için size teşekkür edecek!

Bir web sitesinin mükemmel şekilde yapılandırılmış bir güvenlik duvarı ile bile saldırıya uğrayabileceğini açıklığa kavuşturmak istiyorum. Ne yazık ki %100 güvenli diye bir şey yok.

WordPress'i güncellemek, eklentileriniz ve temanız da aynı derecede önemlidir! Ayrıca, WordFence bir sorun keşfettiğinde, ayrıntıları size e-postayla gönderir (bunları araştırmak isteyeceksiniz).

İşte bu kadar millet!

Eklenti veya WordPress güvenliği hakkında herhangi bir sorunuz varsa, lütfen aşağıdaki yorum bölümünde onlara sormaktan çekinmeyin.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved