Better Wordpress Security Eklentisi Ayarları

Bityavrusu · 6 Mart 2014

better-wp-security-wordpress-ayarlar%C4%B1.png

Better Wordpress Security eklentisi bu yazımda belirttiğim gibi, en güvenilir Wordpress Güvenlik Eklentilerinden biri kesinlikle. Better WP Security ayarları bazılarına karmaşık gelebiliyor onun için elimden geldiğince bu yazımda size Better Wp Security eklentisinin ayarlarından bahsedeceğim.

Better WP Security Eklentisi

Öncelikle biraz eklentinin özelliklerinden bahsetmek istiyorum, gerçekten manuel olarak uğraştıracak şeyleri kolayca bu eklenti ile yapabiliyoruz.

Wordpress Veritabanı yedekleme
Tek tıklama ile yeni kullanıcılar için güvenlik, gelişmiş üyelik ayarları
Wordpressinizin güvenliği hakkında sistem raporu
Tatil modu (bu moddayken admin paneline giriş kapanıyor.
Karaliste
Wp-content dosyasını değiştirme
Wordpress veritabanı ön ekini değiştirme
Admin Paneli Url değiştirme
Çok fazla 404 hatası alan kullanıcıları belirler (sitenizde açık aramakta olabilirler)
Girişte yanlış ID, Şifre sınırlaması
SSL sertifikasını aktifleştirme

ve elbette daha fazla özelliği var bunlarla yetinebiliriz

Better Wordpress Security Eklentisi Ayarları

Şimdi geldik bu özellikleri en iyi şekilde kullanmaya. Öncelikle Wordpress Veritabanı yedeklemeden bahsedelim.

Better Wp Security Eklentisi ile Wordpress Veritabanı Yedekleme

Eğer Wordpress otomatik yedekleme eklentisi veya cron kullanmıyorsanız (bu eklentilerden bu yazımda bir iki tanesini anlattım) Better Wp Security eklentisini yükleyip Create a Database Backup ' a basmanız yeterli.

wordpress-veritaban%C4%B1-yedekleme-better-wp-security-ayarlar%C4%B1.jpg

Ardından gelecek sayfada Wordpress Core dosyalarında değişiklik yapıp yapmayacağını soracaktır. Eğer özel düzenleme veya ayar yaptıysanız(wp-config, .htaccess dosyalarında) bunu onaylamayın. Eğer hiç bir değişiklik yapmadıysanız Allow This Plugin to Change Wordpress Core files a basabilirsiniz.

wordpress-core-dosyalar%C4%B1n%C4%B1-degistirme-better-wp-security-ayarlar%C4%B1.jpg

Tek Tıkla Koruma ( One-Click Protection)

Eğer eklentinin dashboard kısmını ilk ziyaretiniz ise bu uyarıyı göreceksiniz, basit saldırıları engelleyen bir modül, aktifleştirmenizi tavsiye ederim.

wordpress-tek-t%C4%B1kla-koruma-better-wp-security-wordpress-ayarlar%C4%B1.jpg

Sistem Durumu (System Status)

Sitenizde ki güvenlik açıklarını önem derecesine göre renkler ile raporlayan ve raporun hemen yanında sorunu düzeltmek için Click Here To Fix ibaresi olan sayfa. Geri almayı bilmediğiniz şeyleri değiştirmemenizi tavsiye ederim ama illa yapacağım diyorsanız değişiklik yapılacak dosyanın yedeğini mutlaka alın. Kırmızı ile belirtilmiş olanlar mutlaka değiştirilmesi gereknlerdir.

wordpress-guvenlik-teknikleri-eklentileri-better-wp-security-ayarlar%C4%B1.jpg

Gelişmiş Koruma

Gelişmiş koruma için isterseniz System Status kısmından hata gözükenleri Click Here to fixe basarak otomatik olarak yaptırabilirsiniz, isterseniz manuel olarak tek tek kendiniz yapabilirsiniz.

Manuel ayarlar için:

Kullanıcılar (Users)

Bu bölümde admin panelinin kullanıcı adını değiştirebilirsiniz (Eğer kullanıcı adı admin değil ise değiştirmenize gerek yok güvenlik açısından)
Adminin USER ID sini değiştirebilirsiniz. Bunu değiştirmenizi tavsiye ederim çünkü wordpressin her sürümünde bunun sayesinde bir açık bulunup site ele geçirilebiliyor.
Tatil Modu (Away)

Eğer siteniz ile 7/24 ilgilenemeyecek durumdaysanız haftanın belli günleri ilgilenebiliyorsanız mantıklı bir seçenek. Sizin belirlediğiniz süre dahilinde admin paneline giriş kapanır.

Bu ayarı yaparken çok dikkatli olun, siz dahil hiç kimse süre sonuna kadar ulaşamaz panele.

Ban

Eklentinin bir özelliğinin de "Çok fazla 404 hatası alan kullanıcıları belirler (sitenizde açık aramakta olabilirler)" olduğundan bahsetmiştik, bu tip durumlarda veya keyfe keder istemediğiniz kullanıcılara ban atabilirsiniz.

Dizin (Dir)

En önemli özelliklerinden biri bence bu ! Wp-content yolunu değiştirebilirsiniz ve ciddi anlamda koruma sağlar

Yedekleme (Backup)

Better Wp Security eklentisinin en zevk veren kısımlarından biri de diğer eklentilere ihtiyaç bırakmaması. Bu eklentinin backup kısmından, belirlediğiniz aralıklarda otomatik yedek alabilir ve bu eklentileri isterseniz e-mail ile saklayabilirsiniz. Sunucuda barındırmaktan çok daha mantıklı

Wordpress Tablo Öneki Değiştirme (Prefix)

Prefixi değiştirmek veritabanını korumanızda büyük etken. Değiştirmenizde çok ciddi derecede fayda var.

Gizleme-Değiştirme (Hide)

Eklentinin bir diğer en önemli özelliklerinden biri 4 adet güzel seçeneği var ve faydası çok fazla. Kullanmanızı tavsiye ederim.

Enable Hide Backend: eğer bunu seçerseniz admin panelinizi saklarsınız.
Login Slug: wp-login sayfasının adresini isteğinize göre değiştirebilirsiniz.
Register Slug: wp-register sayfasının adresini isteğinize göre değiştirebilirsiniz.
Admin Slug: wp-admin sayfasının adresini isteğinize göre değiştirebilirsiniz.
Algılama (Detect)

2 adet algılaması mevcut

404 hataları
dosya değişimi
Eğer sitenizde bir ziyaretçi çok fazla 404 hatası ile karşılaşıyor ise bu onun açık sayfa aradığı anlamına geliyor olabilir, bu amaçla geliştirilmiş bir algılama. Dosya değişimi de belirtildiği gibi sitenizin dizininde bir değişim halinde uyarı alıyorsunuz.

Giriş (Login)

Bu özelliğide gerçekten çok önemli, diğer eklentilere mecbur bırakmıyor ve yönetim paneline deneme yanılma yolu ile giriş sağlayan yazılımlara karşı sınır koyarak koruyor.

Bu eklentinin özelliklerinden bu kadar bahsetmek istiyorum, ayarları gördüğünüz gibi basit hatta ayar bile yok. Bu kadar çok sorulmasının sebebini hiç anlayamadım. Umarım faydası dokunuştur. Kaynak göstererek paylaşım ve yorumlarınızı bekliyorum.

Kaynakça: Bityavrusu.com