Cumartesi, Aralık 21, 2024

Wordpress Shield Security Kurulum Ve Ayarları

wordpress shield security ayarları, shield security gelişmiş ayarlar, wordpress shield pro ayarları

Wordpress üzerinde envai çeşit güvenlik eklentisi bulunuyor, Wordfence gibi popüler olanlarıda var. Ancak öyle bir eklenti var ki popüler olmamasına rağmen kendisini çok güzel geliştiriyor ve uygun fiyatlar ile satılıyor. Gelin hep birlikte Shield Security kurulumuna göz atalım ve web sitemizde ek güvenlik katmanı oluşturalım.

Bu eklentide öne çıkan özelliklerden bazıları şunlardır

  • Yerleşik 2FA, U2F desteği
  • E-Posta doğrulama
  • Virüs ve Malware tarama
  • Güvenlik güncelleştirmelerini otomatik gerçekleştirme
  • Wordpress’in temel dosyalarını kitleme
  • Hack koruması
  • Eklenti ve Tema koruma

Unutmayın bu makalede Pro sürüm üzerinden anlatımlar yapılmıştır. Bir takım özellikler ücretsiz sürümde aktif olmayabilir. Aktif etmek için aylık 1$ bir ücret karşılığında PRO sürümüne geçiş yapabilirsiniz. Pişman olmayacağınıza eminim.

Eklentiyi direk olarak wordpress üzerinden indirebilirsiniz. İndirip kurduğunuz anda sizi aşağıdaki ekran karşılayacak ve burada pek çok özellik olduğunuda göreceksiniz.

wordpress simple firewall, wordpress shield security, Shield Security: Powerful All-In-One Protection

Sol üstten ayarlar sekmesine tıklayarak gereken ayarları yapmalıyız,

Genel Ayarlar

Eklenti Varsayılanları

  • IP kaynağı – CloudFlare aktif olarak kullanılıyorsa HTTP_CF_CONNECTING_IP kullanılmıyorsa REMOTE_ADDR
  • E-posta Raporu – Mevcut kullanmakta olduğunuz raporların iletileceği e-posta adresi
  • XML-RPC Uyumluluğu – Kapalı

Genel Eklenti Seçenekleri

  • Anonymous Usage Statistics – Açık
  • Eklenti Uyarıları – Açık
  • Eklenti Rozetini Göster – İsteğe bağlı
  • Allow WP-CLI – İsteğe bağlı
  • Eklenti Ayarlarını Sil – Kapalı
  • Locale Override – İsteğe bağlı

CAPTCHA

  • Captcha Provider – Google hCaptcha
  • Captcha Style – Hafif Tema
  • Captcha Site Key – Değiştirin
  • Captcha Secret – Değiştirin

İçe Aktar / Dışa Aktar

  • içe aktarma/dışa aktarma izni ver – Kapalı

Güvenlik Yöneticisi

Güvenlik Yönetici Kısıtlama Ayarları

  • Security Admin PIN – Mutlaka ayarlayın
  • Security Admins – Ana yöneticisnin kullanıcı adını girin
  • Güvenlik Yönetici Zaman Aşımı – 15
  • Allow Email Override – Kapalı

Erişim Kısıtlama Bölgeleri

  • Wordpress Seçenekleri – Açık
  • Yönetici Kullanıcılar – Açık
  • Eklentiler – Açık
  • Temalar – Açık
  • Sayfalar– Açık

Kötü IP’leri / Ziyaretçi Engeli

Auto IP Blocking Rules 

  • Offense Limit – 3
  • Otomatik Blok Bitimi – Month
  • User Auto Unblock
    • With Shield Bot Protection – Açık
    • Magic Email Links To Unblock Logged-In Users – Açık

Detect & Capture Login Bots

  • Failed Login – Double-Increment Offense Counter
  • Invalid Usernames – Immediate Block

Detect & Capture Probing Bots

  • 404 Detect – Audit Log Only
  • Link Cheese – Audit Log Only
  • XML-RPC Access – Immediate Block

Detect Behaviours Common To Bots

  • Fake Web Crawler – Double-Increment Offense Counter
  • Empty User Agents – Increment Offense Counter

İşlem Denetimi Seçenekleri

  • Otomatik Temizlik – 30
  • Maksimum İz Uzunluğu – 10000

Hack Koruma

File Scanning and Malware Protection

  • WordPress Core Files – Açık
  • Malware – Açık
  • Plugins & Themes – Açık
  • Automatic File Repair – Açık

Güvenlik açıkları tarayıcısı

  • Abandoned Plugin Scanner – Açık
  • Güvenlik Açığı Tarayıcısı – Açık
  • Otomatik Güncellemeler – Açık

Realtime Change Detection

  • File Locker
    • WP Config – Açık
    • Root .htaccess – Açık
    • Root index.php – Açık
    • Root Web.Config – Açık

Tanınmayan dosyalar tarayıcısı

  • Tanınmayan dosyalar tarayıcısı – Scan Enabled – Automatically Delete Files
  • Tarama yüklemeleri – Açık
  • Dosya dışlamaları – Ön tanımlı olarak bırakın

Tarama Seçenekleri

  • Günlük tarama frekansı – 6 Times (scan every 4hrs)
  • Yeniden yükleme bağlantılarını göster – Açık

Trafik İzle

Trafik İzleme seçenekleri

  • Enable Traffic Logger – Açık
  • Trafik günlüğü dışlamaları
    • WP CRON – Açık
    • Arama Motorları– Açık
    • Uptime Monitoring Services – Açık
  • Özel Dışlamalar – Olduğu gibi bırakın
  • Otomatik bitiş temizliği – 30
  • Maksimum günlük uzunluğu – 1000

Brute Force Traffic Rate Limiting

  • Enable Rate Limiting – Açık
  • Max Request Limit – 120
  • Request Limit Time Interval – 300

Güvenlik Duvarı

Güvenlik Duvarı Engelleme Seçenekleri

  • Çerezleri İçerir – Açık
  • Dizin Dolaşımları – Açık
  • SQL Sorgulamaları – Açık
  • WordPress Koşullar – Açık
  • Alan Kesme – Açık
  • PHP Kodu – Açık
  • Exe Dosya Yükleme – Açık
  • Temel Şemalar – Kapalı
  • Agresif Tarama – Kapalı

Güvenlik Duvarı Blok Yanıtı Seçimi

  • Blok Yanıt – Die
  • E-posta Raporu Gönder – Kapalı

Whitelists – Pages, Parameters, and Users that bypass the Firewall

  • Beyaz Liste Parametreleri – Ön tanımlı bırakın
  • Yoksay Yöneticiler – Kapalı

Oturum açma koruma

Brute Force Oturum Açma Koruması

  • Koruma konumları
    • Login – Açık
    • Register – Açık
    • Lost Password – Açık
    • Checkout (WooCommerce) – Açık
  • Bekeleme süresi – 30
  • Bot Koruması – Açık
  • CAPTCHA – Hafif Tema
  • AntiBot Forms – Olduğu gibi bırakın

E-posta iki-faktörlü kimlik doğrulaması

  • Etkin E-posta kimlik doğrulama – Açık
  • Zorlamak – E-posta kimlik doğrulama
    • Aboneler – Açık
    • İçerik Sağlayıcılar – Açık
    • Yazarlar – Açık
    • Editörler – Açık
    • Yöneticiler – Açık
  • Allow Any User – Açık

Google Authenticator Iki faktörlü kimlik doğrulaması

  • Etkin Google Doğrulayıcı – Açık

Kullanıcı Yönetimi

Kullanıcı Oturum Yönetimi

  • Oturum Zaman Aşımı – 3
  • Boşta Zaman Aşımı – 48
  • Konuma Kilitle – Açık
  • Azami Eşzamanlı Oturum – 1

Kullanıcı Kaydı

  • Validate Email Addresses – Log Only
  • Email Validation Checks
    • Email Address Syntax – Açık
    • Domain Is Registered – Açık
    • Domain Resolve To IP – Açık
    • Domain MX – Açık
    • Disposable Email Service – Açık

Parola ilkeleri

  • Parola ilkelerini etkinleştir – Açık
  • Çalınmış parolaları engelle – Açık
  • Asgari uzunluk – 16
  • Asgari güç – Çok Güçlü
  • Varolan kullanıcılara uygula – Açık
  • Parola süre sonu – 90

Automatic And Manual User Suspension

  • Allow Manual User Suspension – Kapalı
  • Auto-Suspend Expired Passwords – Açık
  • Auto-Suspend Idle Users – 0
  • Auto-Suspend Idle User Roles – Ön tanımlı bırakın

Yönetici Giriş Bildirimi

  • Kullanıcı giriş bildirimi e-postası – Açık
  • Yönetici Giriş Bildirim E-posta – Ana Yönetici e-postasını giriniz

Önemsiz yorumlar

Otomatik Bot yorum SPAM Koruması

  • CAPTCHA – Hafif Tema
  • İstenmeyen Bot koruması – Açık
  • SPAM Action – Move To SPAM

İnsan Yorum SPAM Koruma Fitresi

  • İnsan SPAM Filtresi – Açık
  • SPAM Action – Move To SPAM

Common Settings For All SPAM Scanning

  • Trusted Commenter Minimum – 10
  • Trusted User Roles – Ön tanımlı bırakın

Reporting

Report Frequencies

  • Alert Frequency – Daily
  • Info Frequency – Monthly

Otomatik Güncellemeler

WordPress Bileşenleri İçin Otomatik Güncelleme

  • Tümünü Devre Dışı Bırak – Kapalı
  • WordPress Çekirdek Güncellemeleri – Major and Minor Versions
  • Eklentiler – Açık
  • Temalar – Açık

Otomatik güncelleme seçenekleri

  • Güncelleme gecikmesi – 5
  • Ekleti Oto Güncelleme – As Soon As Possible
  • E-postaya Rapor Gönder – Açık
  • Rapor E-posta Adresi – Ana yönetici e-posta adresi

HTTP Başlıkları

Gelişmiş güvenlik başlıkları

  • İframes engelle – On: Block All iFrames
  • XSS koruma – Açık
  • MIME algılaması engelleme – Açık
  • Yönlendirme Politikası – No Referrer When Downgrade

İçerik güvenlik ilkesi

  • Etkin CSP – Kapalı
  • Kendi – Açık
  • Satır içi öğeler – Açık
  • Katıştırılmış veri – Açık
  • Eval () izin ver – Kapalı
  • HTTPS – Kapalı
  • İzin verilen sunucular – Varsa ekleyin
  • Manual Rules – Varsa ekleyin

WP Lockdown

API & XML-RPC

  • Devre dışı XML-RPC – Açık
  • Anonim REST API’sı – Açık

İzinler ve Erişim Seçenekleri

  • Dosya Düzenleme Devre Dışı – Açık
  • SSL Yöneticiye Zorla – Açık

WordPress Bilinmezlik Seçenekleri

  • Kullanıcı Adı Yemleme Blok – Açık
  • Clean WP Files – Açık
  • WP Jeneratör Etiketi – Açık

Comms

SureSend Email

  • SureSend Emails – 2FA Login Codes (admins only)