Merhaba Arkadaşlar,
Bu yazımda çok kapsamlı bir eklenti göstereceğim.Wordpress sürekli kendisini güncellesede sisteminde açıkları olan bir açık kaynak kodlu yazılımdır. WordPress açıkları kolay kolay bulunmasa bile wordpress eklentileri açık bırakıyorlar . Şimdi wordpress güvenlik eklentisi olan All İn One Wp eklentisinden bahsedeceğim. Eklenti başlı başına bir yapıt içerisinde yok yok desem yanlış olmaz heralde. İçerisinde Admin Panel Adresi Değiştirme, Capcta , İp ve Domain Engelleme, Dos Saldırıları Engelleme, Bot Engelleme , Yedek Alma, ve dahası sadece bir eklentide birleşmiş. Normalde bu özellikler için herzaman tek bir eklenti kullanmışızdır ama artık All İn One Wp güvenlik eklentisi var.
Eklentinin ne kadar büyük olduğunu kurduktan sonra dahada iyi anlayacaksınız şimdi anlatıma geçiyorum..
Aşağıdaki ekran eklentinin ilk sayfasıdır. Burada sitenin güvenlik puanı ve aktif bileşen ve özellikleri görebiliyoruz. Site admin paneline giriş yapılan tarihler ve saatlerde var.
Bu resimde ise User Login alanı var. Bu alanda admin paneli ayarları var admin paneline buradan engeller koyabilirsiniz. Örneğin resimde En fazla 3 hak tanımışım ben.3 yanlış denemeden sonra eklenti otomatik olarak engelliyor aşağıdaki ayarlardaki gibi. Sizde Translete ederek eklentiyi kendinize göre ayarlayabilirsiniz.
Bu resimde Database Securty yani veritabanı güvenlik ayarı var bu alan veritabanı ön ekini değiştirmemize yarıyor. Normala veritabanı ön eki çoğu kullanıcıları wp_ dir. Buda hekerlerin siteyi daha çabuk ele geçirmesine olanak sağlar. Burada veritabanı ön ekini değiştirerek güvenliğimizi artırıyoruz. Her işlemden önce yedek almayı unutmayalım.
Bu resim ise BlackList Manager yani kara listemiz var. Bu ayarlarda istemediğimiz ip adreslerini ve botları engelleyebiliriz.
Bu resimde ise Brute Force yani deneme yanılmadan kurtulma yöntemi var. hekerler websitesinim admin panelini bulduktan sonra bruce force taktiği ile sizi hekleyebilirler. Kısaca brute force deneme yanılma yöntemi ile admin panel şifresi bulma taktiğidir. Normalde bu tür saldırılarda admin,administrator gibi belli kullanıcı adları ve bunlara ek belli başlı şifreler kullanarak web sitesi ele geçirmektir.
Teknoloji Blogu = Faydalı bilgiler içerir
Bu yazımda çok kapsamlı bir eklenti göstereceğim.Wordpress sürekli kendisini güncellesede sisteminde açıkları olan bir açık kaynak kodlu yazılımdır. WordPress açıkları kolay kolay bulunmasa bile wordpress eklentileri açık bırakıyorlar . Şimdi wordpress güvenlik eklentisi olan All İn One Wp eklentisinden bahsedeceğim. Eklenti başlı başına bir yapıt içerisinde yok yok desem yanlış olmaz heralde. İçerisinde Admin Panel Adresi Değiştirme, Capcta , İp ve Domain Engelleme, Dos Saldırıları Engelleme, Bot Engelleme , Yedek Alma, ve dahası sadece bir eklentide birleşmiş. Normalde bu özellikler için herzaman tek bir eklenti kullanmışızdır ama artık All İn One Wp güvenlik eklentisi var.
Eklentinin ne kadar büyük olduğunu kurduktan sonra dahada iyi anlayacaksınız şimdi anlatıma geçiyorum..
Aşağıdaki ekran eklentinin ilk sayfasıdır. Burada sitenin güvenlik puanı ve aktif bileşen ve özellikleri görebiliyoruz. Site admin paneline giriş yapılan tarihler ve saatlerde var.
Bu resimde ise User Login alanı var. Bu alanda admin paneli ayarları var admin paneline buradan engeller koyabilirsiniz. Örneğin resimde En fazla 3 hak tanımışım ben.3 yanlış denemeden sonra eklenti otomatik olarak engelliyor aşağıdaki ayarlardaki gibi. Sizde Translete ederek eklentiyi kendinize göre ayarlayabilirsiniz.
Bu resimde Database Securty yani veritabanı güvenlik ayarı var bu alan veritabanı ön ekini değiştirmemize yarıyor. Normala veritabanı ön eki çoğu kullanıcıları wp_ dir. Buda hekerlerin siteyi daha çabuk ele geçirmesine olanak sağlar. Burada veritabanı ön ekini değiştirerek güvenliğimizi artırıyoruz. Her işlemden önce yedek almayı unutmayalım.
Bu resim ise BlackList Manager yani kara listemiz var. Bu ayarlarda istemediğimiz ip adreslerini ve botları engelleyebiliriz.
Bu resimde ise Brute Force yani deneme yanılmadan kurtulma yöntemi var. hekerler websitesinim admin panelini bulduktan sonra bruce force taktiği ile sizi hekleyebilirler. Kısaca brute force deneme yanılma yöntemi ile admin panel şifresi bulma taktiğidir. Normalde bu tür saldırılarda admin,administrator gibi belli kullanıcı adları ve bunlara ek belli başlı şifreler kullanarak web sitesi ele geçirmektir.
Teknoloji Blogu = Faydalı bilgiler içerir