Wordpress üzerinde envai çeşit güvenlik eklentisi bulunuyor, Wordfence gibi popüler olanlarıda var. Ancak öyle bir eklenti var ki popüler olmamasına rağmen kendisini çok güzel geliştiriyor ve uygun fiyatlar ile satılıyor. Gelin hep birlikte Shield Security kurulumuna göz atalım ve web sitemizde ek güvenlik katmanı oluşturalım.
Bu eklentide öne çıkan özelliklerden bazıları şunlardır
- Yerleşik 2FA, U2F desteği
- E-Posta doğrulama
- Virüs ve Malware tarama
- Güvenlik güncelleştirmelerini otomatik gerçekleştirme
- Wordpress’in temel dosyalarını kitleme
- Hack koruması
- Eklenti ve Tema koruma
Unutmayın bu makalede Pro sürüm üzerinden anlatımlar yapılmıştır. Bir takım özellikler ücretsiz sürümde aktif olmayabilir. Aktif etmek için aylık 1$ bir ücret karşılığında PRO sürümüne geçiş yapabilirsiniz. Pişman olmayacağınıza eminim.
Eklentiyi direk olarak wordpress üzerinden indirebilirsiniz. İndirip kurduğunuz anda sizi aşağıdaki ekran karşılayacak ve burada pek çok özellik olduğunuda göreceksiniz.
Sol üstten ayarlar sekmesine tıklayarak gereken ayarları yapmalıyız,
Genel Ayarlar
Eklenti Varsayılanları
- IP kaynağı – CloudFlare aktif olarak kullanılıyorsa HTTP_CF_CONNECTING_IP kullanılmıyorsa REMOTE_ADDR
- E-posta Raporu – Mevcut kullanmakta olduğunuz raporların iletileceği e-posta adresi
- XML-RPC Uyumluluğu – Kapalı
Genel Eklenti Seçenekleri
- Anonymous Usage Statistics – Açık
- Eklenti Uyarıları – Açık
- Eklenti Rozetini Göster – İsteğe bağlı
- Allow WP-CLI – İsteğe bağlı
- Eklenti Ayarlarını Sil – Kapalı
- Locale Override – İsteğe bağlı
CAPTCHA
- Captcha Provider – Google hCaptcha
- Captcha Style – Hafif Tema
- Captcha Site Key – Değiştirin
- Captcha Secret – Değiştirin
İçe Aktar / Dışa Aktar
- içe aktarma/dışa aktarma izni ver – Kapalı
Güvenlik Yöneticisi
Güvenlik Yönetici Kısıtlama Ayarları
- Security Admin PIN – Mutlaka ayarlayın
- Security Admins – Ana yöneticisnin kullanıcı adını girin
- Güvenlik Yönetici Zaman Aşımı – 15
- Allow Email Override – Kapalı
Erişim Kısıtlama Bölgeleri
- Wordpress Seçenekleri – Açık
- Yönetici Kullanıcılar – Açık
- Eklentiler – Açık
- Temalar – Açık
- Sayfalar– Açık
Kötü IP’leri / Ziyaretçi Engeli
Auto IP Blocking Rules
- Offense Limit – 3
- Otomatik Blok Bitimi – Month
- User Auto Unblock
- With Shield Bot Protection – Açık
- Magic Email Links To Unblock Logged-In Users – Açık
Detect & Capture Login Bots
- Failed Login – Double-Increment Offense Counter
- Invalid Usernames – Immediate Block
Detect & Capture Probing Bots
- 404 Detect – Audit Log Only
- Link Cheese – Audit Log Only
- XML-RPC Access – Immediate Block
Detect Behaviours Common To Bots
- Fake Web Crawler – Double-Increment Offense Counter
- Empty User Agents – Increment Offense Counter
İşlem Denetimi Seçenekleri
- Otomatik Temizlik – 30
- Maksimum İz Uzunluğu – 10000
Hack Koruma
File Scanning and Malware Protection
- WordPress Core Files – Açık
- Malware – Açık
- Plugins & Themes – Açık
- Automatic File Repair – Açık
Güvenlik açıkları tarayıcısı
- Abandoned Plugin Scanner – Açık
- Güvenlik Açığı Tarayıcısı – Açık
- Otomatik Güncellemeler – Açık
Realtime Change Detection
- File Locker
- WP Config – Açık
- Root .htaccess – Açık
- Root index.php – Açık
- Root Web.Config – Açık
Tanınmayan dosyalar tarayıcısı
- Tanınmayan dosyalar tarayıcısı – Scan Enabled – Automatically Delete Files
- Tarama yüklemeleri – Açık
- Dosya dışlamaları – Ön tanımlı olarak bırakın
Tarama Seçenekleri
- Günlük tarama frekansı – 6 Times (scan every 4hrs)
- Yeniden yükleme bağlantılarını göster – Açık
Trafik İzle
Trafik İzleme seçenekleri
- Enable Traffic Logger – Açık
- Trafik günlüğü dışlamaları
- WP CRON – Açık
- Arama Motorları– Açık
- Uptime Monitoring Services – Açık
- Özel Dışlamalar – Olduğu gibi bırakın
- Otomatik bitiş temizliği – 30
- Maksimum günlük uzunluğu – 1000
Brute Force Traffic Rate Limiting
- Enable Rate Limiting – Açık
- Max Request Limit – 120
- Request Limit Time Interval – 300
Güvenlik Duvarı
Güvenlik Duvarı Engelleme Seçenekleri
- Çerezleri İçerir – Açık
- Dizin Dolaşımları – Açık
- SQL Sorgulamaları – Açık
- WordPress Koşullar – Açık
- Alan Kesme – Açık
- PHP Kodu – Açık
- Exe Dosya Yükleme – Açık
- Temel Şemalar – Kapalı
- Agresif Tarama – Kapalı
Güvenlik Duvarı Blok Yanıtı Seçimi
- Blok Yanıt – Die
- E-posta Raporu Gönder – Kapalı
Whitelists – Pages, Parameters, and Users that bypass the Firewall
- Beyaz Liste Parametreleri – Ön tanımlı bırakın
- Yoksay Yöneticiler – Kapalı
Oturum açma koruma
Brute Force Oturum Açma Koruması
- Koruma konumları
- Login – Açık
- Register – Açık
- Lost Password – Açık
- Checkout (WooCommerce) – Açık
- Bekeleme süresi – 30
- Bot Koruması – Açık
- CAPTCHA – Hafif Tema
- AntiBot Forms – Olduğu gibi bırakın
E-posta iki-faktörlü kimlik doğrulaması
- Etkin E-posta kimlik doğrulama – Açık
- Zorlamak – E-posta kimlik doğrulama
- Aboneler – Açık
- İçerik Sağlayıcılar – Açık
- Yazarlar – Açık
- Editörler – Açık
- Yöneticiler – Açık
- Allow Any User – Açık
Google Authenticator Iki faktörlü kimlik doğrulaması
- Etkin Google Doğrulayıcı – Açık
Kullanıcı Yönetimi
Kullanıcı Oturum Yönetimi
- Oturum Zaman Aşımı – 3
- Boşta Zaman Aşımı – 48
- Konuma Kilitle – Açık
- Azami Eşzamanlı Oturum – 1
Kullanıcı Kaydı
- Validate Email Addresses – Log Only
- Email Validation Checks
- Email Address Syntax – Açık
- Domain Is Registered – Açık
- Domain Resolve To IP – Açık
- Domain MX – Açık
- Disposable Email Service – Açık
Parola ilkeleri
- Parola ilkelerini etkinleştir – Açık
- Çalınmış parolaları engelle – Açık
- Asgari uzunluk – 16
- Asgari güç – Çok Güçlü
- Varolan kullanıcılara uygula – Açık
- Parola süre sonu – 90
Automatic And Manual User Suspension
- Allow Manual User Suspension – Kapalı
- Auto-Suspend Expired Passwords – Açık
- Auto-Suspend Idle Users – 0
- Auto-Suspend Idle User Roles – Ön tanımlı bırakın
Yönetici Giriş Bildirimi
- Kullanıcı giriş bildirimi e-postası – Açık
- Yönetici Giriş Bildirim E-posta – Ana Yönetici e-postasını giriniz
Önemsiz yorumlar
Otomatik Bot yorum SPAM Koruması
- CAPTCHA – Hafif Tema
- İstenmeyen Bot koruması – Açık
- SPAM Action – Move To SPAM
İnsan Yorum SPAM Koruma Fitresi
- İnsan SPAM Filtresi – Açık
- SPAM Action – Move To SPAM
Common Settings For All SPAM Scanning
- Trusted Commenter Minimum – 10
- Trusted User Roles – Ön tanımlı bırakın
Reporting
Report Frequencies
- Alert Frequency – Daily
- Info Frequency – Monthly
Otomatik Güncellemeler
WordPress Bileşenleri İçin Otomatik Güncelleme
- Tümünü Devre Dışı Bırak – Kapalı
- WordPress Çekirdek Güncellemeleri – Major and Minor Versions
- Eklentiler – Açık
- Temalar – Açık
Otomatik güncelleme seçenekleri
- Güncelleme gecikmesi – 5
- Ekleti Oto Güncelleme – As Soon As Possible
- E-postaya Rapor Gönder – Açık
- Rapor E-posta Adresi – Ana yönetici e-posta adresi
HTTP Başlıkları
Gelişmiş güvenlik başlıkları
- İframes engelle – On: Block All iFrames
- XSS koruma – Açık
- MIME algılaması engelleme – Açık
- Yönlendirme Politikası – No Referrer When Downgrade
İçerik güvenlik ilkesi
- Etkin CSP – Kapalı
- Kendi – Açık
- Satır içi öğeler – Açık
- Katıştırılmış veri – Açık
- Eval () izin ver – Kapalı
- HTTPS – Kapalı
- İzin verilen sunucular – Varsa ekleyin
- Manual Rules – Varsa ekleyin
WP Lockdown
API & XML-RPC
- Devre dışı XML-RPC – Açık
- Anonim REST API’sı – Açık
İzinler ve Erişim Seçenekleri
- Dosya Düzenleme Devre Dışı – Açık
- SSL Yöneticiye Zorla – Açık
WordPress Bilinmezlik Seçenekleri
- Kullanıcı Adı Yemleme Blok – Açık
- Clean WP Files – Açık
- WP Jeneratör Etiketi – Açık
Comms
SureSend Email
- SureSend Emails – 2FA Login Codes (admins only)