Ana sayfa »ANASAYFA WordPress Sucuri Eklenti Kurulumu ve Ayarları

WordPress Sucuri Eklenti Kurulumu ve Ayarları

Siteniz olası tehlikeler altında mı kalıyor ya da sitenize her gün binlerce kişi giriş yapmak mı istiyor ? Bunları korumanın ve kurtulmanın yollarından birisi websitenizde bir security eklentisi kullanmanız anlamına gelmektedir. Sizlere bu içeriğimizde wordpress security eklentilerinden birisi olan ve bazı firmaların da önermiş olduğu wordpress sucuri eklentisinin kurulumundan ve ayarlarından bahsedeceğiz.

Her ne kadar diğer security eklentilerine nazaran az indirilmiş bir eklenti olsa da kullanımı ve özellikleri ile sitenizde ki içeriklerinizi ve sitenize giriş yapmaya çalışan botları veya insaları engelleme özelliği sayesinde korumuş olacaktır.

Mevcut güvenlik paketlerinden birisi olup ve dünya genelinde tanınmakta olan bir eklentidir. Kullanıcılara web sitelerinde her bir güvenlik sorunu için çözümler üretmiş bir pakettir.

WordPress Sucuri Özellikleri

  • Güvenlik etkinlik denetimi bulunmaktadır.
  • Kara listeleme özelliği
  • Hack işleminden sonra güvenlik işlemleri
  • Güvenlik bildirimleri
  • Site güvenlik duvarı
  • Dosya bütunlükleerini izleme
  • Kötü amaçlı yazılım taramaları

WordPress Sucuri Eklenti Kurulumu

WordPress sucuri eklentisini eklentiler kısmından yeni ekle diyip arama bölümüne WordPress Sucuri yazarak karşınıza çıkan Sucuri Security – Auditing, Malware Scanner and Security hardening isimli eklentiyi sitenize kurup etkinleştirmek olacaktır.

Eklentinin zipli halini indirirek sucuri eklenti yükle kısmından dosyayı ekledikten sonra yükleyip etkinleştirebilirsiniz.

WordPress Sucuri Eklenti Ayarları

Sucuri eklentisinin ayarlarında 4 aşamadan oluşan kısımları göreceğiz. Bunlar dashboard,firewall (waf), last logins, settings kısımlarıdır. Bu ayarlamaları yaptiktan sonra siteniz olası tehlikeleri karşi sitenizi koruma altına alacaktır.

GÖSTERGE PANELİ 

Bu kısım gösterge paneli olarak bilinir ve sitenize günlük hangi kullanıcılar girmeye çalışmış ise audit logs kısmında listeleme halinde sizlere kimin girdiğini gösterir. Bununla da kalmaz giriş yapanların ip adreslerini bile görebilirsiniz.

Eklentiyi kurup ayarlarını yaptıktan sonra sadece siteye siz giriyor iseniz sadece liste halinde sizi gösterir ve geçmişinizi görebilirsiniz.

Links kısmında ise sitenizde kullanmış olduğunuz linkleri gösterir. Bunlar yazı içlerinde bulunan linkleri, etiketleri, kategoriler vb

Scripts kısmın da sitenizde kullandığınız script dosyalarını gösterir. Bu dosyalar genelde eklentilerden veya dışardan oluşturmuş olduğunuz farklı dosya özelliklerini vurgular.

Güvenlik duvarı (WAF)

Settings : Bu seçenek saldırı tespit sistemini ve güvenlik duvarını belirler birçok seçenek için. Bu seçenek etkin olduğu zaman eklenti sizi güvenlik konusunda olası saldırılara karşı koruma işlemi yapacaktır. Sitenize yönelik olası tehditlere karşı sizleri koruyacaktır.

Bunun için yapmanız gerek tek şey Güvenlik Duvarı Api Anahtarı kısmına api anahtar kodunuzu girmek olacaktır.

Bunu yapabilmek içinde mavi tabloda bulunan linke tıklayıp sucuri web sitesine giderek kaydolduktan sonra yeni api anahtarınızı buraya ekleyerek kaydetme işlemidir.

Denetim Günlükleri

Bu kısım ise bir önceki settings ile bağlantılı olup denetim günlüklerini görebileceğiniz alandır.

IP Erişimi 

Ip adresinde ise sitenize erişimden bir beyaz liste bir de kara listeye almanıza imkan tanımaktadır. Ip adreslerini kara listeye alabilmek için otomatik yapılandırabilirsiniz. Bu kısımda altta bulunan kara liste ip adresi alanına sitenize girmeye çalışanlarım ip adreslerini yazarak engelleyebilirsiniz.

Önbelleği Temizle 

Önelleği temizleme özelliği olan bu kısımda güvenlik duvarının sunmuş olduğu kısımdır. Bu kısım gelişmiş kullanıcilar için önemli görülen bir kısımdır. Geçici olarak depolama özelliği aunmaktadır.

Bu kısım da sizlerin yapması gereken sayfanın en altında bulunan Clear cache when a post or page is updated yani bir gönderi veya sayfayı güncellediğiniz zaman önbelleği temizleme işlemi yapmaktadır. Aktif ettikten sonra önbelleği temizle (clear cache ) basınız.

Sitenizde ekstra bir önbellek temizleme eklentisi kullanmak istiyor iseniz mutlaka Autoptimize eklentisini kurmanızı önerebilirim. Autoptimize eklenti kurulumu ve ayarları adlı yazıma göz atabilirsiniz.

Son Girişler 

All Users : Sitenize geçmişte giriş yapmış olan kullanıcıları ip adresi, hostname  ve hangi zaman diliminde giriş yapmış ise gösterir.

Admins : Yöneticiler sekmesi olan bu kısım da sitenizde sizlerden başka yönetici var ise onları da gösteren kısım. Yok ise yanlızca sizleri gösterir.

Logged in Users : Siteye giriş yapmış ve aktif olan kullanıların gösterildiği alan.

Failed Logins : Sitenize girmeye çalışan kullanıcıların sitenize başarısız bir şekilde giriş yapmaya çalıştığını gösterir.

Eğer sitenizde iki faktörlü kimlik doğrulaması kullanıyor iseniz bu kısmı göremeyebilirsiniz. Bu daha çok bazı eklentilerde geçersiz kılanabiliyor.

Ayarlar

Son aşama site ayarlarını yapma kısmına geldik. 7 bölümden oluşan bu kısım da general settings, scanner , hardening , post-hack , alerts , Api Service Communication , website info gibi kısımları göreceksiniz.

Genel Ayarlar 

Genel ayarların olduğu bu kısım da Apı Key kısmı sucuri nin web siteniz hakkında anonim veriler topladıktan sonra depolayacağını kabul etmiş olursunuz.

Gizlilikleriniz bu eklenti sayesinde ciddiyete alınır ve apı anahtarınız alttaki kısımda yeşil kutucuğun içinde yazar.

Data Storage kısmında ise eklenti ile ilgili güvenlik günlüklerini veya dosya listesini meta verilerin depolanacağı kısımlar. Bunları kök dizininde saklamaktadır.

Log Exporter genel anlamda bilgi sızıntılarını önlemek amacıyla kullanılmaktadır.

Reverse Proxy Ters proxy özellikleri ile ilgilidir varsayılan olarak kalsın.

IP Address Discoverer Ip adres bulucu sistemi web sitesinin güvenlik duvarının arkasında olup olmadığını kontrol eder. Dns aramaları kullanılmaktadır.

Timezone Override Bu kısım da saat dilimleri ile ilgili seçenekler bulunmaktadır. Varsayılan olarak kalabilir veya kendi yaşadığınız yere göre saat dilimini ayarlayabilirsiniz.

Import & Export Settings Alttaki Json kodlu verileri kopyalayıp farklı bir web sitesine gidip kopyaladıktan sonra verilerinizi içe aktarma işlemi yapabilirsiniz.

Reset Security Logs, Hardening and Settings güvenlik günlükleri ve ayarlamaları resetleme işleminin olduğu kısımdır. Tüm yapmış olduğunuz ayarları buradan resetleme işlemi yapabilirsiniz.

Herhangi bir hata alırsanız sitenizde burayı kullanabilirsiniz, onun dışında es geçin.

Sertleştirme

Wordpress Sucuri Hardening Settings

WordPress Sucuri Hardening Settings

Sertleştirme Seçenekleri 

Website firewall protection bu seçeneği apply hardening olara bırakın.

Verify WordPress Version wordpress update available olacak şekilde ayarlayın.

Verify Php Version revert hardening olacak şekilde kalsın.

Remove WordPress Version reverd hardening şeklinde kalsın.

Block Php Files in Uploads Directory revert hardening aktif olacak şekilde ayarlayın.

Block Php Files in Wp – CONTENT Directory revert hardening olacak şekilde aktif olsun.

Block Php File in Wp – INCLUDES Directory revert hardening biçiminde aktif olacak şekilde kalsın.

İnformation Leakage revert hardening olarak kalsın.

Default Admin Account revert hardening biçiminde kalsın.

Plugin and Theme Editör revert hardening olacak şekilde aktif olsun.

POST HACK

Bu kısım da ise gizli anahtarları güncelleme işlemi kullanıcıların çerezlerinde depolanan bilgileri daha iyi bir konumda koruma işlemi , şifreleri sıfırlama işlemleri , sitenizde kullanımda olan temaları ve eklentilerinizi görebileceğiniz kısımdır.

ANIMSATICILAR 

Alerts Recipient : Eklenti e-posta uyarılarını web sunucunuza wordpress kurulumu aşamasında birincil yönetici hesaba gönderir. Bu kısma mail adresinizi yazarak kaydedebilirsiniz.

Trusted IP Adress :  Güvenilir sunucu adresleri bir yerel ağda çalışıyor ise alt kısımda ki yere ip adreslerini dahil edebilirsiniz.

Alert Subject : Ip adreslerinizi ve bazı ek verilerinizi eklemek için bu kısmı kullanabilirsiniz. Altta ki tablodan Sucuri Alert, :domain, :event, :remoteaddr seçeneğini seçip submit demeniz yeterli olacaktır.

Alert Subject

Sucuri Alert Subject

Alerts Per Hour : Saat başına uyarı alacağınız kısımdır. Buradan maximum alerts per hour seçeneğini maximum 40 per hour olacak şekilde ayarlayın.

Alerts Per Hour

Alerts Per Hour

Password Guessing Brute Force Attacks : Şifre tahmin saldırılarını önleyebileceğiniz kısım. Consider Brute-Force attack after kısmını 30 failed logins per hour olacak şekilde ayarlayın.

Wordpress Sucuri Password

WordPress Sucuri Password Değiştirme

GÜVENLİK ALERLERİ 

Wordpress Sucuri Ayarları

WordPress Sucuri Eklenti Ayarları

Bu tabloda hangilerini aktif olacak şekilde kullanmanız gereken yerleri belirteceksiniz. Onun içinde alttaki kısımlara göre ayarlamalarınızı yapabilirsiniz.

Eklenti ayarlarının ayarlarındaki değişikliklerle ilgili e-posta uyarılarını al:  Bulaşmış aktif edin.

Use WordPress functions to send mails (unhevk to use native PHP functions ) : Bu seçeneği de aktif edin.

Son giriş bilgilerini bildirmek için giriş yaptıktan sonra yönlendirmeye izin ver:  Aktif edin.

Yeni kullanıcı kaydı için e-posta uyarıları alın:  Aktif edin.

Şifre tahmini saldırıları için e-posta uyarıları alın (saat başına başarısız oturum açma özeti): Aktif edin

Gönderi durumundaki değişiklikler için e-posta uyarıları alın (Yazılı Değişiklikleri Yoksay’dan yapılandırın):  Aktif edin.

Web sitesi ayarlarınız güncellendiğinde e-posta uyarıları alın:  Aktif edin.

Bir dosya tema / eklenti düzenleyici ile değiştirildiğinde, e-posta ile uyarı al:  Aktif edin.

Bir eklenti aktif hale getirildiğinde e-posta uyarısı al:  Aktif edin.

Bir eklenti devre dışı bırakıldığında e-posta uyarısı al:  Aktif edin.

Bir tema aktifleştirildiğinde e-posta uyarısı al:  Aktif edin.

Bir tema silindiğinde e-posta uyarısı al:  Aktif edin.

Bu ayarları yaptıktan sonra diğer ayarları default olarak bırakabilirsiniz.

Yorumlarınızı Bekliyoruz