WordPress: Sucuri Eklentisinin Ayarları #Güvenlik

WordPress için güvenlik eklentileri araştırdık ve en güzeli,en işe yararı olarak Sucuri eklentisinde karar kıldık. Sucuri eklentisi ücretsizdir fakat daha ileri seviye koruma isteyenler için ücretli versiyonu vardır. Sucuri eklentisi GoDaddy firmasının bir yan kuruluşudur. 

Bildiğiniz gibi Godaddy bir domain firmasıdır ve alanında en popüler olan kendisidir.


sucuri wordpress eklentisi

Eklenti +400.000 üzeri kuruluma sahiptir. WordPress resmi kütüphanesinde bulabilirsiniz. “Sucuri” sorgusuyla aratma yaptırmanız yeterlidir.

Kurduğunuz vakit, admin panelinde sol menünün alt kısmında kendine yer edinecektir.


#Sucuri – Dashboard(Genel Ekran)

Eklentinin temel arayüzünde işimize yarayacak bir log bulunmakta. Bu loglardan en son giriş yapan kullanıcıyı ve en son hatalı giriş denemelerini görebileceksiniz.

sucuri
sucuri

Aynı zamanda bu bölümde iframes,Links,Script  gibi menüler olacak. Buralara bakarak inceleme yapabilirsiniz.

Bu ana bölümde  muhtemelen “Sitenizin dosyaları değiştirildi” ibaresi göreceksinizdir. WordPress kurduktan sonra  çekirdek dosyalarda değişim olduğunu belirtiyor yani.

WordPress-Dosyalar-Degistirildi-Uyarısı

Tıpkı yukarıdaki gibi. Ancak kurulan eklentiler nedeniyle olma ihtimali %99’dur. Yani virüsle alakalı olma ihtimali cok düşüktür.


#Hardening Options – En Önemli Bölüm

Bu bölüm eklentinin direğidir.  Sona bırakmanın bir mantığı yok,başta anlatalım burayı.

Eklenti menüsünden settings→Hardening yolunu izleyin.

sucuri hardening bölümü

Ardından aşağıdaki gibi ekran gelecek.

sucuri-plugin-hardening
sucuri-plugin-hardening

Arkadaşlar bu bölüme önemli dedik cünkü güzel özellikler mevcut. Bu bölümde kendiliğinden aktif edilmiş bölümler olacak. Bunlara zaten müdahale etme şansınız bulunmuyor. Aktif edebildiğiniz diğer bütün özellikleri aktif edin. Ancak en baştaki Website Firewall Protection kısmını aktif edemezsiniz çünkü orası  eklentinin ücretli versiyonunda aktif olur.

Yukarıdaki numaralandırarak tanımlandırdığımız kısımların acıklamalarını yazalım.

1 – Website Firewall Protection: Sitenin aktif bir güvenlik duvarı olacak eğer aktif olursa. Ancak maalesef ki ücretli sürümde var bu.

2 – Verify WordPress Version: WordPress’in son sürümünü kullandığınızı doğrular. Eğer son sürüme güncellemediyseniz uyarı verir ya da otomatik günceller. WordPress sistemi mutlaka güncellenmesi gereken bir sistemdir.

3- Verify PHP Version: Hangi PHP sürümünü kullandığınızı denetler. Çok eski ve uyumsuz ise zaten bildirir size.

4 – Remove WordPress Version: Bu oldukça önemlidir. WordPress sisteminizin hangi versiyon kullandığını gizler. Böylece sitenize zarar vermek isteyenler için önemli bir engel olur.

5 – Block PHP Files in Uploads Directory: Bu ayarı etkinleştirerek sitenize upload yani yükleme yapılan bölümlerde bir PHP dosyası çalıştırmayı engeller. Böylece önemli bir güvenlik önlemi almış oluruz.

6 – Block PHP Files in WP-CONTENT Directory: WP-Content önemli bir WordPress klasörüdür. Burada PHP dosyası bulunmaz ve gereği yoktur. Eğer saldırganlar burada işlem yapacak olursa burada PHP çalıştırmak isteyebilir. Bu ayar burada PHP dosyası çalışmasını engeller.

7 -Block PHP Files in WP-INCLUDES Directory: Yukarıdakiler kısmen burası için de geçerli. Aktifleştirebilirsiniz ancak daha sonra siteyi kontrol edin. Eklentiler falan bozulursa kapatırsınız ama hiç sanmıyorum.

8 – Information Leakage: Bilgi sızmasını önler. WordPress kurulurken varsayılan olarak yüklenen bazı dosyaları gizler ve yabancılara  kapatır.

9 – Default Admin Account: Yöneticinin isminin “admin” olup olmadığını kontrol eder. Admin cok popüler bir yönetici adı olduğu için bunu kullanmanızı istemez,uyarır.

10 – Plugin and Theme Editor: En sevdiğim bölümdür. Bu ayarı aktif edince siteniz içersinde tema ve eklenti düzenleme paneli engellenir.

Bu bölümün altında beyaz liste adında bir kısım mevcut. Bu nedir? Burası madde 5 ve madde 6 ile çakışan  PHP dosyalarının çalışmasını sağlamak için ekleyeceğiniz bölümdür.

sucuri-beyaz-liste

Örneğin madde 5 ya da 6 yüzünden bir eklenti çalışmıyorsa buraya gelip o eklentinin PHP dosyasını burada tanımlatıp beyaz listeye aldırın. Madde 5 ile alakalı sorun olma ihtimali yok kadar azdır. Bir sorun olursa madde 6 ile alakalıdır ama sorun olma ihtimali çok çok  azdır.


#Sucuri Genel Site Bilgisi Raporu

Sucuri’nin en beğendiğim özelliklerinden birisi budur. Sitemiz ve altyapımız hakkında genel bilgiler vermesi.

SettingsWebsite info  yolunu izlemeniz yeterlidir.

sucuri-website-info
sucuri-website-info

Bu bölümde sunucunuz ve siteniz hakkında işinize yarar bilgiler görebileceksiniz.


#Sucuri Güvenlik Duvarı

Eğer eklentiyi satın aldıysanız size API key verecektir. Bu API key sitenizde kullanabileceğiniz bir keydir.

Direktman Firewall butonuna tıklayın.

sucuri-firewall

API Keyinizi ilgili boşluğa yazabilirsiniz. Ancak ücretli üyelikler içindir bu bölüm.


#Sucuri Değişiklik Yapılan Dosyalar Kontrolü

Dosyalarınızda yapılan değişikliklerden haberdar olmak ister miydiniz? Sanırım cevabınız doğal olarak evet.

AyarlarScanner yolunu izleyerek ilgili bölüme gidebilirsiniz.

sucuri-tarama

Bu bölümde dikkat etmeniz gereken nokta var. Önce bütün kutucukları seçin ardından aşağıdan action kısmından “günde 1 kere” seçimini yapın. Böylece siteniz için yavaşlama söz konusu olmaz. Çünkü bu bir zamanlanmış görevdir ve çok sık çalışırsa siteye zarar.

sucuri-tarama-zamanii

Aynı zamanda eğer sunucunuz izin veriyorsa altta bulunan WordPress Integrity Diff Utility kısmını aktif edebilirsiniz.

sucuri-wordpress-integrity-diff-utilityy

Sunucunuz bu kısmı aktif etmeye izin veriyorsa,WordPress orjinal dosyalarıyla sitenizdeki dosyaları kıyaslayabilir ve üzerinde değişiklik yapabilirsiniz.


#Sucuri E-Posta Uyarıları

Sitenizdeki anormal durumları mail olarak alabilirsiniz.

Bunun için SettingsAlerts yolunu izleyin.

Burada ekstra bir iş yapmanıza gerek yoktur çünkü admin hesabının mail adresi otomatikman tanımlı olacaktır zaten.

sucuri-mail

Sucuri hakkında işinize yarayacak özellikleri bahsettik. Zaten eklentinin %80’i oluyor bunlar. Geri kalan gereksiz kısımları es geçtik. Eklentiyi biraz kurcalayabilir ve daha iyi öğrenebilirsiniz.

Yoast SEO Rehberi

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

WhatsApp chat