WordPress sitenizi siber tehditlere karşı korumak, sadece eklenti kurmakla değil, doğru ayarları yapmakla da mümkündür. Aşağıda hem en etkili güvenlik eklentilerini hem de bu eklentilerle birlikte uygulamanız gereken ayarları bulacaksınız.
1. Wordfence Security
Ekstra Güvenlik Ayarları
1. Wordfence Security
- Özellikleri: Gerçek zamanlı tehdit taraması, güvenlik duvarı (WAF), brute force saldırılarına karşı koruma.
- Ayar Önerisi: Giriş denemesi sınırını düşürün, IP engelleme eşiklerini sıkılaştırın.
- Avantajı: Ücretsiz sürümü bile oldukça kapsamlıdır.
- Özellikleri: Giriş güvenliği, kullanıcı izleme, veritabanı koruması, .htaccess düzenlemeleri.
- Ayar Önerisi: wp-admin giriş URL’sini değiştirin, kullanıcı adı olarak “admin” kullanımını engelleyin.
- Avantajı: Kullanıcı dostu arayüzüyle teknik bilgi gerektirmez.
- Özellikleri: Dosya bütünlüğü izleme, kara liste takibi, güvenlik bildirimleri.
- Ayar Önerisi: Premium sürümde WAF etkinleştirin, e-posta bildirimlerini aktif hale getirin.
- Avantajı: Google, Norton ve McAfee kara listelerini kontrol eder.
- Özellikleri: 30’dan fazla güvenlik katmanı, brute force koruması, iki faktörlü kimlik doğrulama.
- Ayar Önerisi: Dosya izinlerini kontrol edin, XML-RPC erişimini kapatın.
- Avantajı: Gelişmiş kullanıcı aktiviteleri takibi sunar.
- Özellikleri: .htaccess güvenliği, veritabanı yedekleme, giriş izleme.
- Ayar Önerisi: Otomatik yedekleme zamanlaması oluşturun, giriş denemelerini sınırlayın.
- Avantajı: Hafif ve sistem dostu bir çözümdür.
Ekstra Güvenlik Ayarları
- SSL Sertifikası: HTTPS kullanımı hem SEO hem de güvenlik için şart.
- Güncellemeler: WordPress çekirdeği, tema ve eklentileri düzenli olarak güncelleyin.
- Yedekleme: Günlük otomatik yedekleme alın. UpdraftPlus gibi eklentilerle entegre edin.
- Dosya İzinleri: wp-config.php gibi kritik dosyaların izinlerini 400 veya 440 olarak ayarlayın.
- Giriş Denetimi: Giriş denemelerini sınırlayın ve IP kara listesi oluşturun.