Wordpress Eklentileri

WordPress Güvenliği için All In One Wp Security eklentisi

wordpress güvenliği

WordPress güvenliği konusunda oldukça fazla alternatif eklentiler mevcut. Lakin her özellik için ayrı ayrı eklenti yüklemek hem web sitenizin yavaşlamasına hem de risk altında olmasına sebep olabilmektedir.

Bir web sitesinin güvenliği, web sitesi sahipleri için ilk önceliktir. Öyle ki hiç kimse emeklerinin başkaları tarafından heba edilmesini istemez. Dolayısıyla güvenlik konusuna önem vermek ve gerekli önlemleri almak gerekmektedir.

WordPress güvenliği ile ilgili olarak farklı eklentilerin bir listesini WordPress Güvenlik Eklentileri kısmında bulabilirsiniz.

WordPress Güvenliği için All In One Wp Security

Bu makalemde size benim favorim olan bir eklentiden All In One Wp Security eklentisinden bahsedeceğim. Eklentinin tüm ayarlarını ve neyin ne işe yaradığını 3 video olarak detaylıca anlattım. Resimsel olarak anlatmak hem daha çok vakit alacağından hem de video anlatımın daha net ve anlaşılır olmasından dolayı bu şekilde bir anlatım gerçekleştirdim.

Dilerseniz önce eklentinin özelliklerine bir göz atıp bize ne gibi faydalar sağlayacağını daha net görelim.

All In One Wp Security eklentisi özellikleri

Wordpress güvenliği

Kullanıcı Hesabı Güvenliği

  • Varsayılan “admin” kullanıcı adına sahip bir kullanıcı hesabı olup olmadığını tespit eder ve kullanıcı adını istediğiniz bir değere kolayca değiştirmenizi sağlar.
  • Eklenti, aynı oturum açma ve görünen adlara sahip herhangi bir WordPress kullanıcı hesabına sahip olup olmadığınızı da tespit eder. Görünüm adının oturum adıyla aynı olduğu bir hesap kötü bir güvenlik uygulamasıdır, çünkü kullanıcı adlarını zaten bildikleri için bilgisayar korsanları için zarar vermek % 50 daha kolay hale gelir.
  • Parola gücü aracı, çok güçlü parolalar oluşturmanıza olanak tanır.
  • Kullanıcı numaralandırmasını durdurur. Bu sayede kullanıcılar / botlar, yazar permalink bağlantıları üzerinden kullanıcı bilgilerini keşfedemiyor.

Kullanıcı Giriş Güvenliği

  • Giriş Kilidi özelliği ile “Brute Force Login Attack” saldırılarına karşı korunursunuz. Belirli bir IP adresine veya aralığına sahip kullanıcılar, yapılandırma ayarlarına bağlı olarak önceden belirlenmiş bir süre sistemin dışında kalır ve birçok giriş denemesi nedeniyle girişler kilitlendiğinde e-posta yoluyla bilgilendirilmenizi sağlar
  • Yönetici olarak, kolayca okunabilir bir tabloda bireysel veya toplu IP adreslerinin kilidini açmanıza izin veren tüm kilitlenen kullanıcıların bir listesini görebilirsiniz.
  • Başarısız giriş denemeleri yapan kullanıcının IP adresini, Kullanıcı Kimliği / Kullanıcı Adı ve Tarih / Saatini gösterir.
  • Kullanıcı adını, IP adresini, giriş tarihi / saatini ve oturum kapatma tarih / saatini izleyerek sisteminizdeki tüm kullanıcı hesaplarının hesap etkinliğini izleyebilirsiniz.
  • Geçersiz bir kullanıcı adı ile giriş yapmaya çalışan IP adres aralıklarını otomatik olarak kilitleme olanağı.
  • Anlık olarak sitenize giriş yapan tüm kullanıcıların bir listesini görebilme.
  • Beyaz listedeki bir veya daha fazla IP adresi belirlemenize izin verir. Beyaz listeye eklenen IP adresleri, WP giriş sayfasına erişebilir.
  • WordPress Oturum açma formuna captcha ekleyebilirsiniz.
  • WP Giriş sisteminizin şifremi unuttum formuna captcha ekleyebilirsiniz.

Kullanıcı Kayıt Güvenliği

  • WordPress kullanıcı hesaplarını manuel olarak onaylayabilirsiniz. Sitenizde kullanıcı hesabı oluşturma aktif ise, her kaydını manuel olarak onaylayarak SPAM’ı veya sahte kayıtları en aza indirebilirsiniz.
  • Spam kullanıcı kaydını engellemek için WordPress kullanıcı kaydı sayfasına captcha ekleme imkanı.

Database Güvenliği

  • Tek bir düğme ile varsayılan WP database önekini seçtiğiniz bir değere kolayca ayarlayın.
  • Otomatik yedeklemeler ve e-posta bildirimleri planlayın veya bir tıklama ile istediğiniz zaman anında DB yedekleme yapın.

Dosya Sistemi Koruması

  • Güvenli olmayan izin ayarlarına sahip dosyaları veya klasörleri belirleyin ve tek tıklama ile izinleri güvenli değerlere ayarlayın.
  • WordPress yönetim panelindeki dosya düzenlemeyi devre dışı bırakarak PHP dosyalarını koruma imkanı.
  • Tüm sistem günlüklerini tek bir menü sayfasından kolayca görüntüleyebilir,izleyebilir ve sunucunuzda meydana gelen sorunlardan haberdar olabilirsiniz
  • Başka kişilerin WordPress sitenizin readme.html, license.txt ve wp-config-sample.php dosyalarına erişmesini önleyebilirsiniz.

Htaccess ve Config.php yedekleme – geri yükleme

  • Herhangi bir hata durumda, orijinal .htaccess ve wp-config.php dosyalarınızı kolayca yedekleyip geri yükleyebilirsiniz.
  • Aktif olan .htaccess veya wp-config.php dosyalarının içeriğini yalnızca birkaç tıklama ile yönetici kontrol panelinden değiştirebilirsiniz.

Karaliste Özelliği

  • Kullanıcıları IP adreslerini belirterek yasaklayın veya IP aralıklarını belirlemek için bir joker karakter kullanın.

Firewall Özelliği

  • Bu özellik, sitenize htaccess dosyası üzerinden kolayca bir çok güvenlik duvarı koruması eklemenizi sağlar. Htaccess dosyası, web sunucunuz tarafından sitenizdeki herhangi bir koddan önce işlenir. Bu nedenle, bu güvenlik duvarı kuralları, sitenizdeki WordPress koduna erişmeden kötü niyetli komut dosyalarını durduracaktır.

Bruteforce Saldırı Engeli

  • Brute Force Giriş Saldırılarını özel Çerez Tabanlı giriş önleme özelliğiyle anında engelleyin. Bu güvenlik duvarı işlevi, kullanıcılardan ve botlardan gelen tüm giriş denemelerini engelleyecektir.
  • Brute Force giriş saldırılarına karşı savaşmak için WordPress giriş formuna basit bir matematik captcha ekleme olanağı.
  • Yönetici giriş sayfasını gizleme özelliği. Botlar ve bilgisayar korsanları, gerçek WordPress giriş URL’nize erişemeyecek şekilde WordPress giriş sayfanızın URL’sini yeniden adlandırın. Bu özellik, varsayılan giriş sayfasını (wp-login.php) yapılandırdığınız bir şeye değiştirmenize izin verir.
  • Robotlar tarafından Brute Force girişimlerini azaltmaya yardımcı olacak Login Honeypot’u kullanma olanağı.

Whois Lookup

  • Şüpheli bir ana bilgisayar veya IP adresi için WhoIs araması yapın ve tüm ayrıntıları öğrenin.

Güvenlik Taraması

  • Dosya değişikliği algılama tarayıcısı, WordPress sisteminizde herhangi bir dosya değiştiğinde sizi uyarabilir.
  • rdından bunun geçerli bir değişiklik olup olmadığını veya bazı kötü kod enjekte edilip edilmediğini görebilirsiniz.
  • Veritabanı tarayıcı özelliği, veritabanı tablolarınızı taramak için kullanılabilir. WordPress çekirdek tablolarının bazılarında genel şüpheli görünen dizeler, javascript ve html kodu arar.

Yorum Spam Engelleme

  • SPAM yorumlarını kalıcı olarak üreten ve bir tuşa basarak anında engelleyen IP adreslerini izleyin.
  • Yorum spamına karşı güvenlik eklemek için, wordpress yorum formuna bir captcha ekleyin.
  • SPAM etiketli belirli sayıda yorum sayısını aşan IP adreslerini otomatik olarak ve kalıcı olarak engelleyin.

Kopyalama Engeli

  • Sağ tıklama, metin seçimi ve kopyalama seçeneğini devre dışı bırakma özelliği.

Düzenli Güvenlik Güncellemeleri

  • WordPress güvenliği , zamanla gelişen bir şeydir. All In One WP Security eklentisini düzenli olarak yeni güvenlik özellikleriyle (ve gerekirse düzeltmelerle) güncellenir , böylece sitenizin güvenlik önleme tekniklerinin en üst noktasında olacağından emin olabilirsiniz.

Diğer Özellikler

  • WordPress Generatör Meta bilgilerini sitenizin HTML kaynağından kaldırma olanağı.
  • Sitenizin JS ve CSS dosyasından WordPress Sürüm bilgilerini kaldırma olanağı.
  • Başkalarının readme.html, license.txt ve wp-config-sample.php dosyalarına erişmesini önleme
  • Sitenizi bakım moduna alabilme.
  • Güvenlik ayarlarını dışa / içe aktarma özelliği.
  • Diğer sitelerin içeriğinin bir çerçeve veya iframe üzerinden görüntülemesini engelleme.

WordPress güvenliği için görmüş olduğunuz gibi birbirinden güzel ve gerekli onlarca özelliği barındıran bu eklentiyi kullanmak size büyük avantaj sağlayacaktır. All In One WP Security eklentisini indirip kurulumunu yaptıktan sonra gerekli ayarlamalar için aşağıdaki videoları izlemeniz yeterlidir.

All In One Wp Security Dashboard ve Setting Menüsü
All In One Wp Security User Account – Login Ve Regsitration Menüsü
All In One Wp Security Diğer Tüm Menüler

Yazar Hakkında

Sadri Ercan

Wordpress,Seo,Blogging,Blogger ve Sosyal Medya konularında makaleler yazmakta ve Seo Danışmanlığı yapmaktayım.

Yorum yapmak ister misin?

Pin It on Pinterest