Güvenlik internet sitelerinin vazgeçilmez konusudur. Böyle olunca wordpress blog siteleri için de birçok güvenlik aracı bulunmaktadır. Bu yazımda en çok kullanılan ve benim de güvendiğim WordPress blog güvenlik eklentisi Wordfence Security hakkında bilgi vereceğim. Yazıyı kaleme aldığımda indirme sayısı 2.18 milyon olan, 5 üzerinden 4.9 oy alan bir eklenti.
Eklentiyi kurduktan sonra Yönetici Paneline Wordfence adında bir menü eklenecek. Bu menü içerisinden tüm alt menülere ve dolayısıyla eklentinin tüm özelliklerine ulaşabileceksiniz. Aşağıda sarı dörtgen ile işaretlenen mobil giriş, ülke bloklama ve programlı tarama özellikleri için pro özelliğini satın almanız gerekecektir.
Ancak pro özellikler olmasa da diğer tarama, anlık trafik, performans ayarlama, ip bloklama gibi özelliklerinin güvenlik için çok çok yeterli olduğunu söyleyebilirim.
En alt kısmında Options yani Seçenekler kısmından eklentinin ayarlamalarını yapabilirsiniz. Bu kısmı açtığınızda karşınıza ilk olarak temel seçenekler gelmektedir. Güvenlik duvarı, Güvenli giriş, Anlık trafiği izleme, Yeni versiyonu otomatik güncelleme, e-mail bildirimi için adres girme, Güvenlik seviyesi ve Wordfence eklentisinin ip adreslerini nasıl alacağını buradan etkinleştirebilirsiniz. Premium Features kısımları pro özellikler için geçerli seçeneklerdir.
Daha sonra Alerts yani uyarılar kısmı bulunmaktadır. Sırasıyla otomatik güncelleme yaptığında, kritik problemlerde, uyarılarda, bir ip bloklandığında, bir kullanıcının girişine blok konduğunda, geçerli bir kullanıcı için şifremi unuttum seçeneği kullanıldığında, yönetici olarak siteye giriş yapıldığında, yönetici olmayan bir üye giriş yaptığında mail adresinize uyarı gönderilmesini sağlarsınız. En alttaki kısımdan gönderilecek maillerin süresini seçebilirsiniz.
Scan to include kısmından ise taram yapıldığında nelerin inceleneceğinin seçimlerini yapabilirsiniz. Bu kısımda birçok özellik tarama yapılabilir. Aşağıda varsayılan olarak seçili özelliklere dokunmadan diğer özellikleri de ekleyebilirsiniz.
Firewall rules yani güvenlik duvarı kuralları kısmından robotlar veya site ziyaretçileri tarafından sitenize giriş yapma girişimlerini sınırlayabilirsiniz. Normal ayarlarda Unlimited yani sinırsız olarak ayarlıdır ancak siz bunu dakikada 1’den 1920’ye kadar dilediğiniz sayıya kadar kısıtlama yapabilirsiniz.
Bundan sonra Login Security Options yani giriş güvenlik seçenekleri gelmektedir. Burada kullanıcıları daha güvenli bir şifre girmeleri için zorlayabilir, belirli bir sayıda yanlış şifre girilmesi durumunda kullanıcı girişini kilitleyebilir, yanlış girişler sonrasında bir sonraki deneme için süre koyabilirsiniz. En altta bulunan kısma kendi kullanıcı adınızı yazarak bu adla giriş yapılmaya çalışıldığında ilk yanlış şifrede giriş yapılan ip numarasını bloklayabilirsiniz.
Listenin en altında da Other Options yani diğer seçenekler adı altında bazı özellikler bulunuyor. Bunlardan bazıları tüm kuralları yok sayabileceğiniz bir ip adresi girebilir, bazı sitelerin ulaşımını engelleyebilir, WordPress versiyonunuzu gizleyebilir, profil güncellemesi esnasında güçlü şifre isteyebilirsiniz.
Gördüğünüz gibi ücretsiz versiyonunda dahi yazmakla bitmeyen bir özellikler yığını bulunmaktadır. Güvenlik açısından ne kadar kullanışlı bir eklenti olduğunu kullandıkça farkedeceksiniz. Umarım faydalı bir yazı olmuştur, paylaşırsanız sevinirim, herkes öğrenir, iyi bloglamalar…
