Tamam, itiraf ediyorum. Başlık biraz abartı oldu, tabiki de güvenlik için bir eklenti yeterli olmayabilir. Ama şu bir gerçek ki, bu eklentide ihtiyaç duyacağınız birçok araç mevcut.
Wordpress kullanıyorsanız mutlaka güvenlik ile ilgili makaleleri okumuşsunuzdur. Bu makalelerde genelde şunlar yazar:
- wp-config.php dosyasının chmod değerini 644 yapın.
- Kullanıcı adınız "admin" dışında başka bir nick olsun.
- Meta taglarında Wordpress sürüm numarası yazmasın.
- Sık sık güncelleme yapın.
- Veritabanınızdaki tablo önadını değiştirin.
- vs. vs.
Bu maddeler uzayıp gidiyor. Bu eklenti ise güvenlik açığı oluşturabilecek durumları analiz edip tek tıklamayla düzeltme imkanı sunuyor.
Kurulum Aşaması
Better WP Security eklentisini indirmek için tıklayın.
UYARI: Eklentiyi kurmadan önce mutlaka tam yedek alın. Aksi taktirde hiçbir sorumluluk kabul etmem.
İndirdikten sonra zip dosyasını wp-content\plugins dizinine açın ve etkinleştirin. Eklenti ayarlarına girdiğiniz zaman yedek alınmasını isteyip istemediğinizi soracak. Eklenti kurmadan önce yedek aldığınızı varsaydığım için hayır diyerek devam edin. Daha sonrasında ise eklentinin wp-config.php ve .htaccess dosyalarını düzenleme yetkisinin olup olmayacağını soracak. Buna olumlu cevap vererek kurulumu tamamlayın.
Kurulum işlemi tamamlandıktan sonra eklenti sayfası açılacak. Burada 1'den 21'e kadar maddeler yer almakta (3.4.3 sürümü için diyorum.). Bu maddelerin sonunda "Click here to fix." yazısına tıkladığınız zaman o maddede yazılanı düzeltmiş oluyorsunuz. Her maddede ise renklendirmeler mevcut. Bu renklerin anlamları:
Kırmızı: Güvenlik açığı var. Acil düzeltilmesi gerek.
Sarı: Bir açık var ama önem derecesi çok değil.
Mavi: Bu renkteki maddeleri düzeltirken dikkat etmelisiniz. Çünkü bazı tema ve eklentilerde çakışma yapabiliyor.
Yeşil: Güvenlik açığı yok. Problem de yok.
Bu sayfada ilk yapacağınız iş "Secure My Site From Basic Attacks" butonuna basmak olacak. Bu butona basınca kırmızı renkte olan açıkları tek tıklamayla düzeltebiliyorsunuz. (Bazı maddeler kırmızıdan yeşile dönmeyecek, bunları elle düzeltmelisiniz.)
Eklentide birçok araç var. Hepsini anlatamam ama en önemlilerini anlatayım.
Intrusion Detection
Bu araç, eklentinin en sevdiğim özelliği diyebilirim. Bu araçta "Check for file/folder changes" diye bir buton var. Bu butona basınca hostunuzdaki tüm dosyaları tarıyor. En son taramadan bu yana "silinen, eklenen, değişen" dosyaları bize bildiriyor. Raporu hem eklenti panelinde hem de size gönderilen e-postada görebilirsiniz. Ayrıca bu araç 24 saatte bir otomatik tarama yapıyor ve e-posta olarak rapor gönderiyor.
Not: Tarama sonucunda herhangi bir dosya değişikliği falan olmadıysa e-posta göndermiyor.
404 Errors
Bu eklenti bize kullanıcıların 404 hatalarını gösteriyor. Bu hataları "View Logs"ta görebilirsiniz. Çok sayıda 404 hatası olursa e-posta ile bilgilendiriyor.
Login Limits
Sizin belirlediğiniz adedin üstünde hatalı giriş yapıldığında yine sizin belirlediğiniz dakika boyunca o kişi siteye giriş yapamıyor. Hatalı giriş yapan kişinin IP adresi e-posta adresinize anında gönderiliyor. (Bu IP adreslerini View Logs"ta da görebilirsiniz.) Bundan sonrası ise size kalmış. İsterseniz IP adresini kalıcı olarak banlayabilirsiniz. Bunu yapmak için: "Ban Users" aracından faydalanabilirsiniz.
Hide Backend
Bu araçla login, register, admin yollarını değiştirebilirsiniz. (Ben bu özelliği bir türlü beceremedim. Umarım siz becerebilirsiniz.)
Database Backup
Bu aracı aktif ettiğinizde 24 saatte bir otomatik yedek alıyor. (Eklenti üzerinden yedek almak, açıkçası bana sağlıklı gelmiyor, bunun yerine cpanel üzerinde yedek almanızı öneririm. Tabi yine de siz bilirsiniz. )
Eklentinin en kötü tarafı maalesef Türkçe değil. Bu yüzden sık sık Google Translate'e ihtiyaç duyabilirsiniz.
Bir yazının daha sonuna geldim. Bir sonraki yazımda görüşmek üzere, kendinize iyi bakın.