Wordfence, WordPress web sitenizin güvenliğini artırmanıza yardımcı olan ve sitenizi hackerlardan koruyan popüler bir WordPress eklentisidir. Bu yazımızda, WordPress’te Wordfence güvenlik eklentisinin sitenizin güvenliği için nasıl bir fayda sağlayacağını, sitenizi nasıl koruyacağını ve nasıl kurulacağından bahsedeceğiz.
Wordfence Çalışma Şekli Nedir?
Wordfence, web sitenizi hackerlardan, kötü amaçlı yazılım, DDOS saldırıları gibi güvenlik tehditlerine karşı korumanıza yardımcı olan bir WordPress güvenlik eklentisidir. Web sitenize gelen tüm trafiği filtreleyen ve şüpheli girişleri engelleyen bir web sitesi uygulaması ile birlikte çalışır.
Tüm WordPress çekirdek dosyalarınızı, temalarınızı, eklentilerinizi tarayan ve değişiklikler ya da şüpheli kodlar için klasörleri yüklemeye çalışan saldırıları engellemek sebebiyle kullanılan bir yazılım tarayıcısına sahiptir. Yazılım tarayıcısı, saldırıya uğrayan sitenizi temizlemenize yardımcı olur.
Yüksek güvenlikli bir WordPress site için ilk önceliğiniz her zaman güvenli bir hosting olmalı. WP.com.tr olarak yüksek güvenlikli WordPress hosting hizmeti vermekteyiz.
Tüm detaylar için wp.com.tr/wordpress-hosting/ sayfamızı ziyaret edebilirsiniz.
Temel Wordfence eklentisi ücretsizdir, ancak aynı zamanda ülke engelleme, gerçek zamanlı olarak güncellenen güvenlik duvarı kuralları, zamanlanmış tarama vb. gibi gelişmiş özelliklere erişiminizi sağlayan premium bir sürüm de mevcuttur.
Wordfence Kurulumu
Yapmanız gereken ilk şey, WordPress site panelinizde eklentiler sekmesine yeni ekle diyerek Wordfence Güvenlik eklentisini kurmak ve etkinleştirmektir.
Etkinleştirmenin ardından eklenti, WordPress panelinizde solda yer alan yönetici çubuğunuza Wordfence etiketli yeni bir menü öğesi ekleyecektir. Üzerine tıklamak sizi eklentinin ayarlar kontrol paneline götürür.
Bu sayfa, eklentinin web sitenizdeki güvenlik ayarlarına genel bir bakışı atmanızı sağlar. Ayrıca son IP engelleme, başarısız oturum açma girişimleri, engellenen saldırılar vb. güvenlik bildirimlerini ve istatistikleri de burdan görüntüleyebilirsiniz.
Wordfence ayarları farklı bölümlere ayrılmıştır. Varsayılan ayarlar çoğu web sitede çalışır, ancak yine de bunları gözden geçirmeniz ve gerekirse değiştirmeniz gerekir.
WordPress Sitenizi Wordfence Kullanarak Taramak
Taramayı başlatmak için Wordfence » Scan sayfasına gidin ve ardından “Start New Scan” butonuna tıklayın.
Tarama, resmi WordPress çekirdeği ve eklenti dosyalarındaki boyutları tarayarak herhangi bir değişiklik olup olmadığını arayacaktır.
Ayrıca şüpheli kodları, kötü amaçlı URL’leri vb. kontrol etmek için dosyaların içine de bakacaktır.
Bu taramaların çalışması için çok sayıda sunucu kaynağına ihtiyaç vardır. Wordfence, taramaları olabildiğince verimli bir şekilde yürütür. Taramayı tamamlamak için gereken süre, sahip olduğunuz veriye ve mevcut sunucu kaynaklarına bağlı olarak değişebilir. Tarama sayfasındaki sarı kutularda taramanın ilerleme sürecini görebileceksiniz.
Tarama bittiğinde, Wordfence size sonuçları gösterir ve mevcut sorunları bu şekilde tespit edebilirsiniz.
Web sitenizde herhangi bir şüpheli kod, kötü amaçlı yazılım veya bozuk dosya bulursa Wordfence sizi bilgilendirecektir. Ayrıca, bu sorunları nasıl giderebileceğinize dair öneriler de sizlere sunulacaktır.
Ücretsiz Wordfence eklentisi, WordPress sitenizde 24 saatte bir otomatik taramalar yapar. Eklentinin premium sürümü, kendi tarama programlarınızın içeriğini seçmenize olanak tanır.
Wordfence Güvenlik Duvarını Ayarlama (Firewall)
Wordfence, bir web sitesi uygulaması olan güvenlik duvarı ile birlikte gelir. Bu, PHP tabanlı bir uygulama seviyesi sunar.
Wordfence güvenlik duvarı iki seviyede koruma sağlar.
- Varsayılan olarak etkinleştirilen Temel Seviye, Wordfence güvenlik duvarının bir WordPress eklentisi olarak çalışma durumudur. Bu da, güvenlik duvarının diğer WordPress eklentilerinizle birlikte yükleneceği anlamına gelir. Bu sizi çeşitli tehditlerden koruyabilir, ancak WordPress temaları ve eklentileri yüklenmeden önce tasarlanmış tehditleri gözden kaçırabilir.
- İkinci koruma seviyesi, Genişletilmiş Koruma olarak adlandırılır. Wordfence’in WordPress çekirdeği, eklentileri ve temalarından önce çalışmasına izin verir. Bu, daha gelişmiş güvenlik tehditlerine karşı çok daha iyi bir koruma sağlar.
Genişletilmiş Korumayı nasıl kurarız?
Wordfence » Firewall sayfasını ziyaret edin ve Optimize Firewall butonuna tıklayın. Ardından, Wordfence sizden mevcut .htaccess dosyanızı yedek olarak indirmenizi isteyecektir. “.htaccess İndir” butonuna tıklayın ve yedekleme dosyasını indirdikten sonra devam butonuna tıklayın.
Wordfence artık sunucu yapılandırmanızı algılamak için arka planda bazı testler yapacaktır. Sunucu yapılandırmanızın Wordfence’in seçtiğinden farklı olduğunu biliyorsanız, farklı bir tane seçtikten sonra Devam butonuna tıklayabilirsiniz.
Wordfence bu işlemden sonra .htaccess dosyanızı güncelleyecek ve bu da Wordfence’in WordPress’ten önce çalışmasına izin verecektir. Koruma seviyenizi artık “Genişletilmiş Koruma” olarak göreceğiniz güvenlik duvarı sayfasına yönlendirileceksiniz.
Ayrıca bir “Öğrenme Modu” butonu göreceksiniz. Öğrenme modu; Wordfence’i ilk kurduğunuzda, Wordfence’in yasal ziyaretçileri engellemediğinden emin olmak için sizin ve kullanıcılarınızın web sitesiyle etkileşimini inceler. Bir hafta sonra otomatik olarak “Etkin ve Koruma” moduna geçecektir.
Wordfence Kullanarak Şüpheli Etkinliği İzleme ve Engelleme
Wordfence, web sitenize yapılan tüm saldırıları sizler için listeler. Wordfence » Tools > Live Traffic Options sayfasını ziyaret ederek detaylara göz atabilirsiniz.
Burada, web sitenizde farklı sayfalar isteyen IP’lerin listesini de görebilirsiniz. Ayrıca bu sayfada bireysel IP’leri ve hatta tüm ağları engelleyebilirsiniz.
Ayrıca Wordfence » Tools » Blocking sayfasını ziyaret ederek şüpheli IP’leri manuel olarak da engelleyebilirsiniz. Lütfen unutmayınız: Wordfence ücretsiz sürümünde belirli özelliklere izin vermektedir. O yüzden daha fazla ayar için premium sürüme geçmeyi düşünebilirsiniz.
Wordfence’deki Gelişmiş Ayarlar
Wordfence, birçok kullanışlı seçeneğe sahip güçlü bir eklentidir. Bunları gözden geçirmek için Wordfence » All Options sayfasını ziyaret edebilirsiniz.
Burada özellikleri seçerek istediklerinizi açıp kapatabilirsiniz. Ayrıca e-posta bildirimlerini, taramaları ve diğer gelişmiş ayarları etkinleştirebilir veya devre dışı bırakabilirsiniz.
Wordfence »Araçlar sayfasında, web sitenizdeki tüm kullanıcıların güçlü parolalar kullandığından emin olmak için parola denetimini çalıştırabilirsiniz. Şüpheli IP adresleri için whois arama seçeneğini çalıştırabilir ve eklenti veya WordPress sitenizle ilgili sorunların giderilmesine yardımcı olması için teşhis bilgilerini görüntüleyebilirsiniz.
Premium sürüm kullanıcıları, web sitelerinde oturum açma güvenliğini güçlendirmek için iki faktörlü oturum açma da ayarlayabilir.
Wordfence mi Sucuri mi? – Hangisi Daha İyi?
Sucuri de Wordfence gibi, web sitesi uygulama güvenlik duvarıdır.
Hem Wordfence hem de Sucuri, WordPress güvenliğinizi geliştirmek için harika seçeneklerdir. Bununla birlikte, Sucuri’nin Wordfence’e göre küçük bir avantaj sağlayan bazı özellikleri vardır:
- Bunlardan biri web sitesi uygulama güvenlik duvarıdır. Wordfence WAF, uygulama düzeyinde bir güvenlik duvarıdır, yani aslında sunucunuzda güvenlik çalışmaları başlamış olur.
- Sucuri web sitesi güvenlik duvarı, DNS düzeyinde bir güvenlik duvarıdır. Bu, web sitenize gelen tüm trafiğin web sitenize ulaşmadan önce bulut proxy’lerine gittiği anlamına gelir. Bu, Sucuri’nin DDOS saldırılarını daha verimli bir şekilde engellemesine yardımcı olur ve ayrıca web sitenizdeki sunucu yükünü azaltır.
Bu yazımızın, Wordfence’ı web sitenize nasıl yükleyeceğinizi ve doğru şekilde kuracağınızı öğrenmenize yardımcı olacağını umuyoruz. Aklınıza takılan herhangi bir soruda bize yorumlar bölümünden ulaşabilirsiniz.
