Wordfence Eklentisi ve Ayarları

Bu yazımızda WordPress’in güvenlik eklentilerinden biri olan Wordfance’yi tanıtıp, ayarları hakkında bilgi vereceğim.

Wordfence, WordPress sistemleri için içerisinde firewall, antivirüs ve bad URL özelliklerini taşıyan Wordfence, real-time trafik izlemesi sayesinde sahte botlara karşıda önlem almakta. WordPress çekirdek, eklenti ve tema dosyalarını taraması ile de izinsiz kod değişikliğini önlüyor.

Ücretli ve ücretsiz sürümleri olan Wordfance, WP kullanıcılarının güvenlik tarafında ki ihtiyaçlarını karşılayabilecek güçtedir.

Wordfence Kurulumu

Wordfence’yi burada ki linkten indirebilirsiniz. İndirip, eklentiyi WordPress sisteminize kurduktan sonra aktif ediyorsunuz. Sizden bir API anahtarı isteyecektir. Bu bedava API anahtarınızı burada ki linkten edinebilirsiniz.

Wordfence’nin sağladığı avantajlar;

  • Güvenlik açıkları ve sızmalar için uzaktan tarama (Ücretli)
  • Her 24 saatte bir kereden daha fazla sıklıkla tarama (Ücretli)
  • Taramaları operasyonel ihtiyaçlara ve düşük yoğunluklu trafik zamanlarına göre ayarlama (Ücretli)
  • Premium Destek (Ücretli)
  • Çekirdek (core), tema ve eklenti dosyalarını zararlı kod bulaşmasına karşı tarama (Ücretli, Ücretsiz)
  • Çekirdek (core), tema ve eklenti dosyalarındayetkisiz değişiklikleri görüntüleme ve düzeltme (Ücretli, Ücretsiz)
  • Makaleleri, statik sayfaları ve yorumları kara listeye alınmış kötücül URL’lere karşı tarama (Ücretli, Ücretsiz)
  • Gerçek zamanlı trafiği insan, tarama botları ve hackerlar şeklinde ayrıştırabilme (Google Analytics’in hariç tuttuğu veriler) (Ücretli, Ücretsiz)
  • C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive ve Dx gibi yüzlerce arka kapı ve kötücül dosyaya karşı tarama (Ücretli, Ücretsiz)
  • Firewall özelliği: saldırganların hızlarını sınırlama ya da bloklama ve engellenmiş IP’leri yönetme (Ücretli, Ücretsiz)
  • Sahte Googlebotları ve agresif tarama araçlarını engelleme (Ücretli, Ücretsiz)
  • Brute-force ile yapılan giriş denemelerini (login) engelleme (Ücretli, Ücretsiz)
  • En çok içerik tüketenleri ve sayfa bulunamadı hatalarını (404) görüntüleme (Ücretli, Ücretsiz)
  • Disk alanını görüntüleme ve şifre gücünü kontrol etme (Ücretli, Ücretsiz)
  • DNS Değişikliği taraması (Ücretli, Ücretsiz)
  • Çekirdek, tema ve eklenti dosyalarının sürüm kontrolü (Ücretli, Ücretsiz)

Wordfence’yi kurup, API anahtarını kurduktan sonra karşımıza on (10) adet alt menü gelecek. Bunları sırası ile anlatalım;

1. Scan

Bu alanda wordpress’inizin kurulu olduğu dizin ve alt dizinleri virüs taraması yaptığımız yer. Burada arama geçmişi (scan summary), ara detay kısmı(scan detail activity) ve bulunan hatalar (New Issues) adı altında kısımlar bulunmaktadır.

2. Live Traffic

Burada sitenizin anlık ziyaretçilerini görebilirsiniz. Bütün ziyaretçiler, insanlar, kayıtlı üyeler, botlar, Google’ın botları, sayfa bulunamadı ile karşılaşanlar, giriş ve çıkış yapanlar, en çok ziyaret edenler, ve en çok 404 hatası ile kullanıcıya mesaj veren sayfaları görebilirsiniz.

3. Performance Setup

Burada sitenizin önbellekleme daha da hızlandırılmasını sağlayabilirsiniz. Ben farklı bir Cache eklentisi kullandığım için buna ihtiyaç duymuyorum.

4. Blocked IPs

Burada belli bir IP’yi veya IP aralığını engelleyebilirsiniz.

5. Cellphone Sign-ın

Premiumlara özel.

6. Country Blocking

Bu kısımda ise ülke-ülke IP bloklarını engelleye bilirsiniz. Ayrıca dilerseniz engellediğiniz ülkeden gelen ziyaretçilerinizi herhangi bir sayfanıza yönlendirebilirsiniz.

7. Scan Schedule

Burada virüs tarama zamanlarını isterseniz kendiniz gün ve saat olarak ayarlayabilirsiniz.

8. Whois Lookup

Klasik whois sorgularınızı yani domain sorgulama işlemlerinizi gerçekleştirebileceğiniz bir alan.

9. Advanced Blocking

Bu alanda dilerseniz belli bir IP aralığını, Bot isimleri ile, referans olan web sitesi ile ve engelleme açıklamasını doldurabileceğiniz alanlar mevcut.

10.Options

Burası işin kemik kısmı diyebiliriz. İlk başta belirttiğimiz API anahtarını gireceğimiz alanda burasıdır.

–Basic Options;

  • Enable Firewall: Güvenlik duvarını etkin olması için bunu seçmeniz gerekmektedir.
  • Enable login security: “Güvenli giriş” sağlar.
  • Enable Live Traffic View: Anlık trafiği izlemenizi sağlar.
  • Advanced Comment Spam Filter (Premium): Spam yorum engelleyici.
  • Check if this website is being “Spamvertised” (Premium): Spam sertifikası olan websitelerden gelen ziyarteçileri ayrıştırır.
  • Check if this website IP is generating spam (Premium): Spam yorum gönderen internet sitelerinin IP bazlı ayrıştırmasını sağlar.
  • Enable automatic scheduled scans: Otomatik, zamanlanmış taramaların olması için bu seçeneği işaretlemelisiniz.
  • Update Wordfence automatically when a new version is released?: Wordfance’nin yeni sürümü çıktığında otomatik olarak güncellenmesini istiyorsanız işaretlemelisiniz.
  • Where to email alerts: Uyarı maillerinin hangi adrese gideceği belirlenir.
  • Security Level: Burada güvenlik seviyesini siz seçebilirsiniz. (1 en düşük, 4 en güvenli olmak üzere.) Dilerseniz “Custom settings” diyerek kendi dileğinize göre seçim yapabilirsiniz.
  • How does Wordfence get IPs: Wordfence’nin “tehlikeli IP” listesini nereden alacağını seçebileceğiniz alan.

–Advanced Options

-Alerts
  • Email me when Wordfence is automatically updated: Wordfence otomatik olarak güncelleştiği zaman mail atılır.
  • Alert on critical problems: Kritik problemlerde mail atılır.
  • Alert on warnings: Önemli olaylarda mail atılır.
  • Alert when an IP address is blocked: Tehlike oluşturduğundan dolayı bir IP adresi engellendiğinde mail atılır.
  • Alert when someone is locked out from login: Tehlikeli bir giriş yapma denemesinden sonra o kişinin giriş yapması engellendiğinde mail atılır.
  • Alert when the “lost password” form is used for a valid user: Kayıtlı bir kullanıcı “şifremi unuttum” ile yeni bir şifre aldığında mail atılır.
  • Alert me when someone with administrator access signs in: admin olarak bir kaç defa oturum açma girişimi olduğunda mail atılır.
  • Alert me when a non-admin user signs in: admin olmayan kişiler giriş yaptığında mail atılır.
  • Maximum email alerts to send per hour: bir saatte kaç defa mail atılabileceği belirtilir. (0 sınırsız demektir.)
-Live Traffic View
  • Don’t log signed-in users with publishing access: üye girişi yapan herkese göstermemeyi sağlar.
  • List of comma separated usernames to ignore: Yukarıda ki durumun dışında tutulacak kullanıcıları virgül ile ayırarak burada belli edebilirsiniz.
  • List of comma separated IP addresses to ignore: Yukarıda ki durumun dışında tutulacak IP adreslerini virgül ile ayırarak burada belli edebilirsiniz.
-Scans to Include
  • Scan for the HeartBleed vulnerability: HeartBleed için tarama yap.
  • Scan core files against repository versions for changes: Değişikliklere karşı çekirdek dosyaları da tara.
  • Scan theme files against repository versions for changes: Tema dosyalarının çekirdek dosyalarını da tara.
  • Scan plugin files against repository versions for changes: Eklentilerin çekirdek dosyalarını da tara.
  • Scan for signatures of known malicious files: Bilinen zararlı dosyalara ve imzalara karşı tara.
  • Scan file contents for backdoors, trojans and suspicious code: Arka planda çalışabilecek trojan gibi etmenlere karşı tara.
  • Scan posts for known dangerous URLs and suspicious content: Yazıları bilinen tehlikeli URL’leri ve içerikleri tara.
  • Scan comments for known dangerous URLs and suspicious content: Yorumları bilinen tehlikeli URL’leri ve içeriklere karşı tara.
  • Scan for out of date plugins, themes and WordPress versions: Tarihi geçmiş tema, eklentileri ve WordPress sürümlerini tara.
  • Check the strength of passwords: Şifre güçlerini kontrol et.
  • Scan options table: Ayarlar tablosunu tara.
  • Monitor disk space: Disk alanını göster.
  • Scan for unauthorized DNS changes: Yetkisiz DNS değişikliklerini tara.
  • Scan files outside your WordPress installation: WordPress kurulum dosyaları dışındakileri tara.
  • Enable HIGH SENSITIVITY scanning. May give false positives.: Yüksesk hassasiyet içreren taramaları etkinleştirin. (Tavsiye edilmez.)
  • Exclude files from scan that match these wildcard patterns. Comma separated.: Şu uzantılara tarama (virgül ile ayırın.)
-Login Security Options
  • Enforce strong passwords? : Güçlü parolalar için zorla.
  • Lock out after how many login failures: Kaç başarısız giriş denemesinden sonra kilitleneceğini seçebilirsiniz.
  • Lock out after how many forgot password attempts: Kaç tane “şifremi unuttum” girişiminden sonra kilitleneceğiniz seçebilirsiniz.
  • Amount of time a user is locked out: Kullanıcının kaç dakika kilitleneceğini seçebilirsiniz.
  • Immediately lock out invalid usernames: Geçersiz kullanıcı isimlerini kitle.
  • Don’t let WordPress reveal valid users in login errors: WordPress geçersiz kullanıcı giriş denemelerine izin verilsin mi?
  • Prevent users registering ‘admin’ username if it doesn’t exist: “admin” kullanıcı adı ile üye olmayı engelleyin.
  • Prevent discovery of usernames through ‘?/author=N’ scans: blogismi.com/kullanıcıadi=N yöntemi ile kullanıcının var olup olmadığını öğrenmeyi engelleyin.
  • Immediately block the IP of users who try to sign in as these usernames: bu kullanıcı adları ile oturum açmayı deneyenlerin IP numarasını engelleyin.
-Other Options
  • Whitelisted IP addresses that bypass all rules: kuralların uygulanmayacağı IP adreslerini yazabilirisiniz.
  • Immediately block IP’s that access these URLs: Sitenize saldırı yapanların bir süre sonra yönlendirileceği adres.
  • Hide WordPress version: WordPress sürümünü gizleyin.
  • Block IP’s who send POST requests with blank User-Agent and Referer: Moderatör için üye e-postaları kullanarak anonim yorumları gizleyin.
  • Filter comments for malware and phishing URL’s: Virüs ve kimlik avı için yorumlarda ki adresleri filtreleyin.
  • Check password strength on profile update: Profil güncellemelerin de şifre ile doğrulayın.
  • Participate in the Real-Time WordPress Security Network: Gerçek zamanlu WordPress güvenlik ağına katılın.
  • How much memory should Wordfence request when scanning: Taramalarda eklentiye ne kadar bellek ayrılacağını ayarlayın.
  • Maximum execution time for each scan stage: Taramalarda en fazla yürütme sınırı.
  • Update interval in seconds : Verilerin kaç saniyede güncelleneceğini belirtebilirsiniz.
  • Enable debugging mode (increases database load): Hata ayıklama modülü. (Veritabanı yükünü artıracağı için yavaşlamalara sebebiyet olabilir.)
  • Delete Wordfence tables and data on deactivation?: Veritabanında bulunan Wordfence tablo ve verilerini devre dışı bırak.
  • Disable Wordfence Cookies: Wordfence çerezlerini devre dışı bırak.
  • Start all scans remotely: Uzaktan tarama başlatma etkin olsun mu?
  • Disable config caching: Ayarları önbellekmeyi devre dışı bırakabilirsiniz.
  • Add a debugging comment to HTML source of cached pages: Hata ayıklama yorumlarını HTML olarak önbelleğe alır.

Bir Cevap Yazın