Better Wordpress Security eklentisi bu yazımda belirttiğim gibi, en guvenilir Wordpress Guvenlik Eklentilerinden biri kesinlikle. Better WP Security ayarları bazılarına karmaşık gelebiliyor onun icin elimden geldiğince bu yazımda size Better Wp Security eklentisinin ayarlarından bahsedeceğim.

Better WP Security Eklentisi

Oncelikle biraz eklentinin ozelliklerinden bahsetmek istiyorum, gercekten manuel olarak uğraştıracak şeyleri kolayca bu eklenti ile yapabiliyoruz.



Wordpress Veritabanı yedekleme Tek tıklama ile yeni kullanıcılar icin guvenlik, gelişmiş uyelik ayarları Wordpressinizin guvenliği hakkında sistem raporu Tatil modu (bu moddayken admin paneline giriş kapanıyor. Karaliste Wp-content dosyasını değiştirme Wordpress veritabanı on ekini değiştirme Admin Paneli Url değiştirme Cok fazla 404 hatası alan kullanıcıları belirler (sitenizde acık aramakta olabilirler) Girişte yanlış ID, Şifre sınırlaması SSL sertifikasını aktifleştirme ve elbette daha fazla ozelliği var bunlarla yetinebiliriz



Better Wordpress Security Eklentisi Ayarları

Şimdi geldik bu ozellikleri en iyi şekilde kullanmaya. Oncelikle Wordpress Veritabanı yedeklemeden bahsedelim.



Better Wp Security Eklentisi ile Wordpress Veritabanı Yedekleme

Eğer Wordpress otomatik yedekleme eklentisi veya cron kullanmıyorsanız (bu eklentilerden bu yazımda bir iki tanesini anlattım) Better Wp Security eklentisini yukleyip Create a Database Backup ' a basmanız yeterli.








Ardından gelecek sayfada Wordpress Core dosyalarında değişiklik yapıp yapmayacağını soracaktır. Eğer ozel duzenleme veya ayar yaptıysanız(wp-config, .htaccess dosyalarında) bunu onaylamayın. Eğer hic bir değişiklik yapmadıysanız Allow This Plugin to Change Wordpress Core files a basabilirsiniz.



Tek Tıkla Koruma ( One-Click Protection)

Eğer eklentinin dashboard kısmını ilk ziyaretiniz ise bu uyarıyı goreceksiniz, basit saldırıları engelleyen bir modul, aktifleştirmenizi tavsiye ederim.






Sistem Durumu (System Status)

Sitenizde ki guvenlik acıklarını onem derecesine gore renkler ile raporlayan ve raporun hemen yanında sorunu duzeltmek icin Click Here To Fix ibaresi olan sayfa. Geri almayı bilmediğiniz şeyleri değiştirmemenizi tavsiye ederim ama illa yapacağım diyorsanız değişiklik yapılacak dosyanın yedeğini mutlaka alın. Kırmızı ile belirtilmiş olanlar mutlaka değiştirilmesi gereknlerdir.





Gelişmiş Koruma

Gelişmiş koruma icin isterseniz System Status kısmından hata gozukenleri Click Here to fixe basarak otomatik olarak yaptırabilirsiniz, isterseniz manuel olarak tek tek kendiniz yapabilirsiniz.

Manuel ayarlar icin:

Kullanıcılar (Users)

Bu bolumde admin panelinin kullanıcı adını değiştirebilirsiniz (Eğer kullanıcı adı admin değil ise değiştirmenize gerek yok guvenlik acısından)
Adminin USER ID sini değiştirebilirsiniz. Bunu değiştirmenizi tavsiye ederim cunku wordpressin her surumunde bunun sayesinde bir acık bulunup site ele gecirilebiliyor.
Tatil Modu (Away)

Eğer siteniz ile 7/24 ilgilenemeyecek durumdaysanız haftanın belli gunleri ilgilenebiliyorsanız mantıklı bir secenek. Sizin belirlediğiniz sure dahilinde admin paneline giriş kapanır.

Bu ayarı yaparken cok dikkatli olun, siz dahil hic kimse sure sonuna kadar ulaşamaz panele.

Ban

Eklentinin bir ozelliğinin de "Cok fazla 404 hatası alan kullanıcıları belirler (sitenizde acık aramakta olabilirler)" olduğundan bahsetmiştik, bu tip durumlarda veya keyfe keder istemediğiniz kullanıcılara ban atabilirsiniz.

Dizin (Dir)

En onemli ozelliklerinden biri bence bu ! Wp-content yolunu değiştirebilirsiniz ve ciddi anlamda koruma sağlar

Yedekleme (Backup)

Better Wp Security eklentisinin en zevk veren kısımlarından biri de diğer eklentilere ihtiyac bırakmaması. Bu eklentinin backup kısmından, belirlediğiniz aralıklarda otomatik yedek alabilir ve bu eklentileri isterseniz e-mail ile saklayabilirsiniz. Sunucuda barındırmaktan cok daha mantıklı

Wordpress Tablo Oneki Değiştirme (Prefix)

Prefixi değiştirmek veritabanını korumanızda buyuk etken. Değiştirmenizde cok ciddi derecede fayda var.

Gizleme-Değiştirme (Hide)

Eklentinin bir diğer en onemli ozelliklerinden biri 4 adet guzel seceneği var ve faydası cok fazla. Kullanmanızı tavsiye ederim.

Enable Hide Backend: eğer bunu secerseniz admin panelinizi saklarsınız.
Login Slug: wp-login sayfasının adresini isteğinize gore değiştirebilirsiniz.
Register Slug: wp-register sayfasının adresini isteğinize gore değiştirebilirsiniz.
Admin Slug: wp-admin sayfasının adresini isteğinize gore değiştirebilirsiniz.
Algılama (Detect)

2 adet algılaması mevcut

404 hataları
dosya değişimi
Eğer sitenizde bir ziyaretci cok fazla 404 hatası ile karşılaşıyor ise bu onun acık sayfa aradığı anlamına geliyor olabilir, bu amacla geliştirilmiş bir algılama. Dosya değişimi de belirtildiği gibi sitenizin dizininde bir değişim halinde uyarı alıyorsunuz.

Giriş (Login)

Bu ozelliğide gercekten cok onemli, diğer eklentilere mecbur bırakmıyor ve yonetim paneline deneme yanılma yolu ile giriş sağlayan yazılımlara karşı sınır koyarak koruyor.





Bu eklentinin ozelliklerinden bu kadar bahsetmek istiyorum, ayarları gorduğunuz gibi basit hatta ayar bile yok. Bu kadar cok sorulmasının sebebini hic anlayamadım. Umarım faydası dokunuştur. Kaynak gostererek paylaşım ve yorumlarınızı bekliyorum.

Kaynakca: Bityavrusu.com