Web sitenize Wordfence güvenlik eklentisi kurup kullanmak mı istiyorsunuz? Wordfence, WordPress sitenizin güvenliğini sağlamanıza yardımcı olan popüler bir WordPress eklentisidir ve saldırı girişimlerinden korur. Bu yazıda, WordPress’de Wordfence güvenlik eklentisinin nasıl kolayca kurulacağını ve ayarlamalarının yapılacağını göstereceğiz.

Wordfence nedir? WordPress Sitenizi Nasıl Korur?

Wordfence, web sitenizi, bilgisayar korsanlığı, kötü amaçlı yazılım, DDOS ve otomatik şifre deneme saldırıları gibi güvenlik tehditlerine karşı korumanıza yardımcı olan bir WordPress güvenlik eklentisidir.

Web sitenize gelen tüm trafiği filtreleyen ve şüpheli istekleri engelleyen güvenlik duvarı sayesinde sitenizi koruma işlemini yapan eklenti aktif olarak 2 milyon kullanıcı tarafından kullanılmaktadır.

Tüm WordPress çekirdek dosyalarınızı, temalarınızı, eklentilerinizi tarar ve değişiklikleri ve şüpheli kodları klasörleri yükleyen bir zararlı yazılım var ise silme yada düzelme işlemi yapar. Bu eklenti sayesinde saldırıya uğramış bir WordPress sitesini temizlemenize yardımcı olur.

Temel Wordfence eklentisi ücretsiz, ancak ülke engelleme, gerçek zamanlı olarak güncellenen güvenlik duvarı kuralları, zamanlanmış tarama gibi daha gelişmiş özelliklere erişmenizi sağlayan ücretli sürümü de beraberinde getiriyor. İhtiyaçlarınız doğrultusunda ücretli sürüme geçme kararını kendiniz vermelisiniz.

Şimdi ise maksimum güvenlik için Wordfence’i nasıl kuracağınızı ve kolayca kuracağınızı göstereceğiz.

WordPress’de Wordfence Nasıl Kurulumu ve Temel Ayarları

Yapmanız gereken ilk şey, Wordfence Security eklentisini yüklemek ve etkinleştirmektir. Etkinleştirme işleminden sonra WordPress’in yönetici çubuğuna Wordfence etiketli yeni bir menü öğesi ekleyecektir. Üzerine tıklayarak, eklentinin  gösterge tablosuna erişebilirsiniz.

wordfence ayar panosu

Bu sayfada eklentinin web sitenizdeki güvenlik ayarlarına genel bir bakış sunulmaktadır. Güvenlik bildirimlerini ve son IP engelleme, başarısız oturum açma denemeleri, engellenen toplam saldırılar gibi istatistikleri de göreceksiniz.

Wordfence ayarları farklı bölümlere ayrılmıştır. Varsayılan ayarlar çoğu web sitesi için geçerli olmakla birlikte, isteğiniz doğrultusunda düzenleme yapma şansına sahipsiniz.

Wordfence’i Kullanarak WordPress Sitenizi Tarama

Sitenizi zararlı yazılım ve kod parçalarına karşı taramak için Wordfence » Scan sayfasına geliniz. Sonrasında açılan tarama sayfasında ‘Start a Wordfence Scan’ butonuna basarak tarama işleminin bitmesini bekleyin.

wordfence tarama sayfası

Wordfence artık WordPress dosyalarınızı taramaya başlayacaktır.

Tarama, WordPress’in orjinal çekirdek ve eklenti dosyalarını ve bu dosyaların boyutlarındaki değişiklikleri arayacaktır.

Dosyaların içinde şüpheli kodları, arka kapıları, kötü amaçlı URL’leri ve bilinen zararlı kodları kontrol etmek için sitemizi tarayacağız.

Genellikle bu taramalar çalıştırmak için yüksek sunucu kaynağına ihtiyaç duyar. Wordfence, taramaları olabildiğince verimli bir şekilde çalıştırmak için tasarlanmıştır. Bir taramayı tamamlamak için gereken süre, sahip olduğunuz veriye ve sunucu yapınıza bağlıdır.

Taramanın ilerleme durumunu tarama sayfasındaki sarı kutu içerisinde görebilirsiniz. Bu bilgilerin çoğu teknik veriler olacak. Bununla birlikte, teknik şeyler hakkında endişelenmeniz gerekmez. Bırakın Wordfence işini yapsın. Tarama bittikten sonra, Wordfence size sonuçları gösterecektir.

Web sitenizde herhangi bir şüpheli kod, kötü amaçlı yazılım veya bozuk dosyalar bulunursa sizi bilgilendirecektir. Ayrıca, bu sorunları gidermek için yapmanız gereken işlemler için de size önerilerde bulunacaktır.

Ücretsiz Wordfence eklentisi, her 24 saatte bir WordPress sitenizde tam tarama işlemini otomatik olarak çalıştırır. Eklentinin ücretli sürümü, kendi tarama periyotlarınızı ayarlamanıza olanak sağlar.

Wordfence Firewall Ayarları

Wordfence, yazılımsal web sitesi güvenlik duvarı ile birlikte gelir. Bu, PHP tabanlı bir uygulama üzerinden çalışan güvenlik duvarıdır.

Wordfence güvenlik duvarı iki farklı koruma düzeyi sunar. Varsayılan olarak etkinleştirilen temel seviye Wordfence güvenlik duvarının bir WordPress eklentisi olarak çalışmasına izin verir.

Yani, güvenlik duvarının geri kalan WordPress eklentilerinizle birlikte yükleneceği anlamına gelir. Bu sizi çeşitli tehditlere karşı korur, ancak WordPress temaları ve eklentileri yüklenmeden önce tetiklenecek tehditlerden sizi korumaz.

İkinci koruma seviyesine genişletilmiş koruma adı verilir. Wordfence’in WordPress çekirdeği, eklentiler ve temalardan önce çalışmasına izin verir. Bu, daha gelişmiş güvenlik tehditlerine karşı çok daha iyi bir koruma sunar.

Genişletilmiş korumayı devreye almayı gelin birlikte görelim.

WordPress gösterge panelimizden sırayla Wordfence » Firewall gelerek Optimize Firewall butonuna basıyoruz.

Wordfence, artık sunucu yapılandırmanızı algılamak için bazı testleri arka planda çalıştıracaktır. Sunucu yapılandırmanızın Wordfence’in seçtiğinden farklı olduğunu biliyorsanız, farklı bir sunucu yapılandırması seçebilirsiniz.

Ardından, Wordfence mevcut .htaccess dosyanızı yedek olarak indirmenizi ister. ‘Download .htaccess’ düğmesine tıklayın ve yedekleme dosyasını indirdikten sonra continue düğmesine tıklayın.

Wordfence artık .htaccess dosyanızı güncelleyecek ve bu dosyanın WordPress’den önce çalışmasına izin verecektir. Artık koruma seviyenizi ‘Extended protection’ olarak göreceğiniz güvenlik duvarı sayfasına yönlendirileceksiniz.

wordfence genişetilmiş güvenlik duvarı

Ayrıca bir ‘Learning Mode’ öğrenme modu düğmesi göreceksiniz. Wordfence’i ilk kez kurduğunuzda, sizin ve kullanıcılarınızı engellemediğinden emin olmak için web sitesi ile etkileşimde bulunma şeklini öğrenmeye çalışır. Bir hafta sonra otomatik olarak ‘Enabled and Protecting’ yani etkin koruma moduna geçecektir.

Wordfence Kullanarak Şüpheli Etkinliği İzleme ve Engelleme

Wordfence kendi bünyesinde canlı olarak trafik hareketlerini izlemenize olanak sağlamaktadır. Wordfence » Live Traffic sayfası üzerinden bu panele ulaşabilirsiniz. Burada, web sitenizde gezinen kişi ve botların IP listesini görebilirsiniz.

wordfence canlı trafik

Bu sayfada tek tek IP’leri ve hatta tüm ağları engelleyebilirsiniz.

Şüpheli IP adreslerini el ile engellemek için, Wordfence » Blocking sayfasını ziyaret edebilirsiniz.

wordfence ip engelleme

Wordfence’de Gelişmiş Ayarlar ve Araçlar

Wordfence, çok sayıda yararlı seçenek içeren güçlü bir eklentidir. Wordfence » Options sayfası altından bu ayarları kişiselleştirebilirsiniz.

wordfence gelişmiş ayarlar

Burada özellikleri seçerek açıp kapatabilirsiniz. E-posta bildirimlerini, taramaları ve diğer gelişmiş ayarları da etkinleştirebilir veya devre dışı bırakabilirsiniz.

Wordfence » Tools sayfasında, web sitenizdeki tüm kullanıcıların güçlü parolalar kullandığından emin olmak için şifre denetimi çalıştırabilirsiniz. Şüpheli IP adresleri için whois-lookup çalıştırabilir ve eklentiyle veya WordPress sitenizle ilgili sorunları gidermenize yardımcı olması için hata bilgilerini görüntüleyebilirsiniz.

Ücretli sürüme geçerek, web sitelerindeki giriş güvenliğini güçlendirmek için iki faktörlü oturum açma özelliği aktif edilebilmektedir.

 

Bu yazımızda genel hatları ile WordPress güvenlik eklentisi Wordfence ile ilgili bilgiler ve temel kurulum sürecine değindik. Wordfence eklentisi ile ilgili tüm sorularınızı yada eklemek istediklerinizi bize yorum olarak gönderebilirsiniz.

Wordfence Security WordPress Kurulumu
5 (100%) 6 Oy verildi.