Siber Güvenlik

Netinternet WAF WordPress İçin Özel Kurallar3 min read

Haz 26, 2021 2 min

Netinternet WAF WordPress İçin Özel Kurallar3 min read

Okunur: 2 dakika

Geçtiğimiz günlerde Netinternet WAF ilk izlenimler makalemi yayınlamıştım ve sistemin nasıl işlediği ile birlikte farklarından bahsetmiştim, bugün ise özelleştirilebilir kurallar sayesinde wordpress uygulamamız üzerinde admin alanını nasıl koruyabileceğinizi ve genel ataklardan nasıl korunabileceğinizi göstereceğim.

CloudFlare kullanıyorsanız aynı şekilde ayarları oradan yapma imkanınızda var, her iki yerden de gerekli değişiklikleri yapabilirsiniz. CloudFlare ile entegreli bir şekilde nasıl kullanabilirim derseniz onu da şu şekilde bırakıyorum. CloudFlare ile Netinternet WAF Nasıl Entegre Kullanılır? Kural kısıtlaması olmadığı için rahat rahat işlem yapabiliriz. İlerleyen zamanlarda limit gelirse duruma göre aksiyon alabilirsiniz.

netinternet waf özel kurallar nasıl aktif edilir, netinternet waf firewall ayarları, netinternet waf wordpress özel kurallar

Kuralları oluşturmak için panelde yer alan “Kurallar” sekmesinde yer alan “Yönetilen Kurallar” seçeneğini aktif etmeniz gerekmektedir. Hemen ardından aşağısında yer alan “Özel Kurallar > Oluştur” yönergesini takip ederek aşağıdaki kuralları web siteniz için ekleyebilirsiniz.

  • Kural adı: Bypass wp-admin cache
  • Kural aksiyonu: bypass cache
(http.request.uri contains "/wp-admin")
netinternet waf özel wordpress kuralları, netinternet waf özel kural nasıl oluşturulur
  • Kural adı: Bypass cookie
  • Kural aksiyonu: bypass cache
(http.cookie contains "wp-.*|wordpress.*|comment_.*|woocommerce_.*")
netinternet waf wordpress için özel kurallar, netinternet waf özel firewall kuralları, wordpress waf kuralları
  • Kural adı: Login protect
  • Kural aksiyonu: captcha challenge
(http.request.uri.path contains "/wp-login.php")
wordpress özel waf kuralları, wordpress için netinternet waf kurulumu, wordpress ddos koruma, wordpress botnet koruma
  • Kural adı: Whitelist Known Bots
  • Kural aksiyonu: allow
(waf.client.bot == "on")
netinternet waf bilinen botlara nasıl izin verilir, netinternet waf google botlara izin vermek
  • Kural adı: Protect Wp-admin
  • Kural aksiyonu: block
(ip.src != "1.1.1.1" and http.request.uri.path contains "/wp-admin") or (http.request.uri.path contains "/wp-login.php")
netinternet waf wordpress admin alanı nasıl korunur, protect wp-admin wordpress netinternet waf, netinternet waf güvenlik duvarıa yarları
  • Kural adı: Reduce Spam
  • Kural aksiyonu: block
(http.request.uri.path == " /wp-comments-post.php" and http.request.method == "POST" and http.referer != "siteadresi.com")
wordpress reduce spam, wordpress spam düşürme, netinternet waf spam kuralları
  • Kural adı: Block xmlrpc.php
  • Kural aksiyonu: block
(http.request.uri.path contains "/xmlrpc.php")
xmlrpc saldırı koruması nasıl yapılır, netinternet waf firewall kuralları, netinternet waf ayarları

Sistem Uzmanı, Linux Hacısı, El-Kernel