WordPress Güvenlik Eklentileri: WordPress Güvenliği Nasıl Sağlanır?

WordPress Güvenlik Eklentileri nelerdir? WordPress Güvenliği Nasıl Sağlanır?

Bütün yazılımlarda olduğu gibi WordPress içerik yönetim sisteminde de web sitemizi işlevini yapamaz duruma getirmeye çalışan virüs, kullanıcılar ve botlar vardır. Bu sebeple WordPress içerik sistemlerinde manuel olarak kodlara müdahale ederek veya WordPress güvenliği için yazılmış eklentiler ile önlemler alınabilmektedir.

Bu yazımın ilk kısmında WordPress ile yapılmış web siteleri daha güvenli hale getirmek için yapılabilecek işlemlerden bahsedeceğim. Yazımın devamında da WordPress güvenlik eklentilerinden kullandıklarımı özellikleri ile birlikte anlatacağım.

Bu yazının sizlere daha faydalı olması içinde anlattığım WordPress güvenlik eklentilerinin kurulumunu ve ayarlarını video ile uygulamalı olarak göstereceğim.

WordPress Güvenliği Nasıl Sağlanır?

Aşağıda WordPress siteler için alınabilecek güvenlik önlemlerini anlattım. Bunlar:

WordPress Admin Panel Giriş Linkini Değiştirmek

WordPress kurulumu yapıldığında yönetim paneline giriş linki “siteadresi/admin” veya “siteadresi/wp-admin” olarak gelmektedir. Bu linki olduğu gibi bıraktığımızda sitemizin yönetim paneline pek çok bireysel kullanıcı veya botların giriş denemesi olacaktır. Güncellemeleri de zamanında yapmadığımızda eklenti ya da tema açıklardan faydalanıp yönetim panelimize giriş yapılabilmektedir. Bunun önüne geçmek için kurulumdan hemen sonra güvenlik için WordPress sitelerin yönetim paneli giriş linkinin değiştirilmesi gerekmektedir. Bu işlemi manuel veya eklenti ile yapabilmekteyiz. Manuel yaptığımızda güncellemeler sonrasında hatalar olabildiği için eklenti ile yapmanızı tavsiye ederim. Yazının devamında yönetim paneli giriş linkini değiştirmek için kullanılabilecek eklentileri anlattım.

WordPress ile ilgili diğer yazılarıma göz atmak isterseniz  “WordPress” sayfamı ziyaret edebilirsiniz.

WordPress Admin Panel Girişi Kullanıcı Adı ve Şifresinin Güçlü Olması

Pek çok sitede olduğu gibi WordPress sitelerde de yönetim paneli girişi için kullanılan bilgiler standart ve kolay seçilmektedir. Genellikle kullanıcı adları “admin/yönetici” olmakta ve şifrelerinde “siteadi1234” gibi kolay tahmin edilebilir olmaktadır. Bu konuda daha az kullanılan bir kullanıcı adı ve yüz üzerinden 90 üstü güçlü bir şifre tercih etmek WordPress güvenliğini artırmaktadır. Şifrelerde büyük harf, küçük harf, sayı ve noktalama işaretlerinin beraber kullanıldığı bir şifre seçilmelidir. Kullanıcı adı olarakta genellikle kullanılanların dışında bir kullanıcı adı seçmek çok daha faydalı olacaktır.

WordPress Admin Panel Oturum Açma Denemeyi Sınırlandırma

WordPress admin panel giriş denemelerini bir seferde 3 ya da 5’le sınırlandırmak Aynı kullanıcının oturum açma denemelerinin belirlediğimiz sayıdan sonra 15 dakika veya 1 saat kadar oturum açma isteğini durdurmak WordPress site güvenliğimizi büyük ölçüde artırmaktadır. Bu işlemi yapan pek çok eklenti mevcuttur. Sitemizin hızını yavaşlatmayan bir eklenti tercih etmenizi tavsiye ederim. Yazımın devamında site giriş sayısını sınırlandırma için kullandığım eklentileri anlattım.

Ben Robot Değilim Doğrulama Sistemi Kullanılması

Web sitelerinde genellikle form gönderme işlemlerinin en sonunda kullanılan ben robot değilim sisteminin kullanılması WordPress web sitelerimizde güvenliği artıran başlıca faktörlerden olmaktadır. Web sitemizdeki; yorumlar, yönetim paneli girişi ve formlarda çalışacak şekilde ben robot değilim uygulamasının kullanılması wordpress web sitelerimize yapılan spam saldırıları büyük ölçüde durduracaktır. Bunu manuel yapabileceğiniz gibi çok zaman harcamadan WordPress güvenlik eklentileri vasıtası ile de yapabilirsiniz. Bu uygulamanın Google ve diğer üreticilerin sunduğu versiyonları mevcuttur.

WordPress Sitemizde Yorumları Kapatılması veya Onaylı Yorumları Yayınlanması

WordPress sitelerde otomatik olarak açık gelen yorumların kapatılması veya onaylı yorumların açılması güvenliği artırmada çok faydalı olmaktadır. Eğer web sitenizle çok fazla zaman geçirmiyor, yorumlara cevap vermiyor veya insanlar sizinle telefon, whatsapp veya diğer yöntemler ile iletişime geçiyorlar ise yorumları kapatmanızı tavsiye ederim. Hem bireysel olarak kullanıcılar hem de pek çok bot uygulaması içeriklere yorum yaparak çok gereksiz diğer web sitelerinin linklerini bırakacaktır. Bu yorumlar yapıldığında size mail uyarıları geleceğinden hem sunucunuza çok yük binecek hem de maillerinizde spam sayısı artacaktır. Bu işlemi WordPress yönetim panelinden yapabildiğiniz gibi manuel kodlarla yapabilirsiniz veya bu işlem için yazılmış eklentiler kullanabilirsiniz.

WordPress Güvenlik Eklentileri: WordPress Güvenliği Nasıl Sağlanır?

WordPress Güvenlik Eklentileri

Tasarladığım sitelerde kullandığım wordpress güvenlik eklentileri ve özellikleri aşağıdaki gibidir:

WPS Hide Login

WPS Hide Login eklentisi ingilizce isminden de anlaşılacağı wordpress admin panel giriş linkini gizlemek deriştirmek için kullanılmaktadır. Bu eklentiyi yükledikten sonra yönetim paneli menüsünde “ayarlar/wps hide login” seçeneğinde ya da genel ayarlar sayfasının en altında ayarlamalar yapmanıza imkan vermektedir.

İlk ayarda “Login url” yönetim panelinin giriş linkini belirleyebilirsiniz. Burada “siteadresi/emredomac” veya “siteadresi/domac” gibi istediğiniz ismi verebilirsiniz. İkinci kısımda “Redirection url” yönetim paneli giriş linkini yanlış yazdıklarında yönleneceği adres ne olmalı bunu belirtiyoruz. Bunun için yeni bir sayfa yapabilir ya da varsayılan olarak gelen “siteadresi/404” olarak bırakabilirsiniz.

Loginizer

Loginizer eklentisi güvenlik araçları olarak çok fazla özellik içermektedir fakat sitede oturum açma deneme sayısını sınırlandırma hariç diğer özellikleri premium sürümünde bulunmaktadır.

Premium sürümünde yer alan araçlar;

  • Oturum açma deneme sayısını sınırlandırma,
  • Şifresiz giriş yapmak için kullanıcı e-posta adresine tek seferlik oturum açma bağlantısı göndermek,
  • İki faktörlü kimlik doğrulama (Google Authenticator, Authy, vb.)
  • reCAPTCHA ile spam giriş saldırılarını önleme,
  • Bir kullanıcıya yönetim paneline kısa süreli giriş erişimi tanımlama,
  • Sosyal medyalarımız ile oturum açabilme özelliği ve diğer pek çok güvenlik özellikleri

Ben loginizer eklentisinin sadece ücretsiz sürümünü kullanarak oturum açma deneme sayısını sınırlandırmaktayım. Bu eklenti ile oturum açmayı 3 defa ile sınırlandırma için eklentisi WordPress kütüphanesinden yüklemeniz yeterlidir.

Security Optimizer

Security Optimizer eklentisi Hollanda merkezli bir hosting firması olan SitegGround tarafından geliştirilmektedir. WordPress güvenlik eklentileri arasında her şeyi ile ücretsiz olan bir eklenti olarak ön plana çıkmaktadır.

Security Optimizer güvenlik eklentisinin özellikleri aşağıdaki gibidir:

  • Oturum açma deneme sayısını sınırlandırma ya da kapalı tutma (maksimum 5 kere),
  • Yöneticiler ve editörler için iki faktörlü kimlik doğrulama özelliği (Google Authenticator)
  • Yönetim paneli giriş linkini değiştirmek,
  • Sistem klasörlerini değiştirmelere karşı kilitleme,
  • WordPress sürümünü gizleme,
  • Temaların ve eklentilerin düzenleyicisini devre dışı bırakma,
  • Varsayılan “Readme.html” dosyasını silme
  • Giriş erişimini belirli ip adresleri ile veya ip aralığı ile sınırlandırma,
  • Ortak kullanıcı adlarını kapatma (yönetici, admin vb.),
  • Site aktivitelerinin raporlamasını tutma,
  • Tüm kullanıcıların oturumunu tek seferde kapatabilme olarak sıranabilir.

WordPress Security Optimizer güvenlik eklentisini kurduğunuzda yönetici giriiş linki defult olarak ayarlıdır ve siz “Custom Login URL” özelliğinden istediğiniz URL’yi tanımlayabilirsiniz. “Login Access” ayarlarından giriş yapabilecek ip’leri tanımlayabilirsiniz. Oturum açma denemelerini sınırlandırma otomatik olarak 5 kere olarak ayarlanmış olmaktadır.

Ben Robot Değilim (hCaptcha ve reCAPTCHA) Eklentileri

Bu işlem için pek çok eklenti ve uygulama mevcuttur. Ben genel olarak hCaptcha ve reCAPTCHA kullanmaktayım.

hCaptcha for WP

hCaptcha robot olmadığını doğrulama uygulaması ve onun kendisine ait olan “hCaptcha for WP” eklentisinin kullanımı çok işlevseldir. Bu uygulamayı kullanmak için; öncelikle hCaptcha sitesinden üyelik oluşturmalısınız. Ardından “Site Key ve Secret Key” anahtarlarınızı siteden alarak hCaptcha for WP eklentisini sitenize yükleyip ilgili alanlara anahtarları girmelisiniz. Eklentinin Integrations ayarlar kısmında nerelerde bu uygulamanın aktifleşmesini istediğiniz seçerek (yorumlar, site kullanıcı giriş, formlar) aktifleştirebilirsiniz. hCaptcha uygulamasında zorluk düzeyini üye olduğunuz web sitesinde ayarlayabilmektesiniz. hCaptcha uygulamasının ücretsiz özelliklerinin yanında ücretli özellikleri de mevcuttur.

reCAPTCHA

Ben robot değilim özelliği için çok popüler olan ve Google tarafından ücretsiz sunulan reCAPTCHA’yı da kullanabilirsiniz. reCAPTCHA’yı formlarda, yorumlarda ve yönetim paneli girişlerinde aktive etmek için onu destekleyen pek çok ücretli ve ücretsiz eklenti mevcuttur. Sadece formlara uygulamak isterseniz “Contact form 7” eklentisinde bütünleştirme ayarlarında reCAPTCHA V3’ü kullanabilirsiniz. Bunun için Google’da oturum açarak reCAPTCHA adresinden “site anahtarı ve gizli anahtarı” alarak ilgili yerlere kopyalayıp yapıştırmanız yeterlidir. Neredeyse bütün form eklentileri reCAPTCHA’ya destek vermektedir.

WordPress Web sitenizin daha güvenli hale getirilmesini yada profesyonel şekilde tasarlanmasını isterseniz “web tasarım ajansı” sayfamdan bu hizmetin detayları hakkında bilgi alabilirsiniz.

reCAPTCHA for WooCommerce

reCAPTCHA for WooCommerce eklentisi reCAPTCHA v2  uygulaması desteği ile WooCommerce ile yapılmış e-ticaret sitelerine güvenlik desteği vermektedir. Bu eklentide de reCAPTCHA adresinden “site anahtarı ve gizli anahtarı” alarak ilgili yerlere girişini yaptıktan sonra ben robot değilim doğrulamasının nerelerde etkinleştirmek istediğiniz seçip kaydet dediğinizde tüm alanlarda hemen aktifleşmektedir. Tamamen ücretsiz WooCommerce güvenlik eklentisidir. aşağıdaki alanlarda etkinleştirilmesini ayarlayabilmektesiniz.

WooCommerce

  • Ödeme Formuk
  • Giriş Formu
  • Kayıt Formu
  • Şifre Sıfırlama Formu

WordPress

  • Giriş Formu
  • Kayıt Formu
  • Şifre Sıfırlama Formu

WooCommerce reCAPTCHA dil desteği olarak, sitenizin varsayılan diline göre otomatik olarak ayarlanacaktır.