Defender İncelemesi - Kurulumu Kolay Ücretsiz WordPress Güvenlik Eklentisi

Yayınlanan: 2019-11-16

Güvenlik büyük bir sorun. Sadece sıradan insanlar değil, büyük şirketler bile verilerini güvenli ve emniyetli hale getirmek için ellerinden gelenin en iyisini yapmaya çalışıyor. Web sitesi oluşturmak için en popüler yazılım olan WordPress, bilgisayar korsanları tarafından da hedef alınmaktadır. Son zamanlarda, 60 Milyon WordPress Kullanıcısı İçin Kritik 'Arka Kapı Saldırısı' Uyarısının Yayınlandığı bildirildi.

Temmuz ayından bu yana devam eden bir web sitesi korsanlığı kampanyası, tarayıcıları tehlikeli reklamlar veya kötü amaçlı yazılımlar içeren sitelere yönlendirmekten potansiyel olarak daha sorunlu bir şeye dönüştü. Defiant Threat Intelligence ekibinden bir araştırmacı olan Mikey Veenstra, "kampanya, bir yönetici oturumunu kullanarak hedef siteye bir arka kapı yüklemeye çalışan başka bir komut dosyası ekledi" dedi.

Forbes – Kritik 'Arka Kapı Saldırısı'

Defiant Threat Intelligence ekibinden bir araştırmacı olan Mikey Veenstra'ya göre, WordPress güvenlik açıklarının %98'i (modası geçmiş) eklentilerle ilgilidir.

Bir süredir güncellenmemiş bir eklenti kullanıyorsanız, bu eklentileri kaldırmanın ve daha iyi alternatifler aramanın zamanı geldi.

WordPress Ninja olmasanız bile blogunuzu nasıl güvenli ve güvenli hale getirebilirsiniz?

WordPress'i güvenli hale getirmenin düzinelerce yolu vardır, WordPress'in en son sürümünü yüklemek ve kullanmakla başlar. Asla modası geçmiş ve eski bir WordPress sürümünü kullanmayın.

Her zaman güvenilir geliştiricilerden, pazar yerlerinden eklentiler ve temalar satın alın/indirin. Herhangi bir premium eklentinin NULL sürümünü asla kullanmayın ve ASLA site kullanıcı adınız ve zayıf şifreniz olarak admin kullanmayın.

Bunlar sadece birkaç yol, Web sitenizi güvenli ve güvenli hale getirmenin 50 farklı yolunu bile listeleyebiliriz ve yeni başlayan biriyseniz, bu talimatları nasıl takip edeceğimi merak ediyor olabilirsiniz?

Bir çok WordPress yeni başlayan Google, soruyu takip ediyor

  1. function.php nedir?
  2. wp-config.php dosyasını nasıl düzenlerim?
  3. .htaccess dosyasını nerede bulabilirim?
  4. WordPress girişini nasıl yeniden adlandırabilirim?

ve diğer birçok soru.

İşleri senin için karmaşıklaştırmayacağım. Bugün ücretsiz bir WordPress güvenlik eklentisi paylaşacağım. Buna Defender WordPress Güvenliği, Kötü Amaçlı Yazılım Algılama ve Güvenlik Duvarı denir.

Neden Defender?

Bu iyi bir soru. Defender WordPress güvenlik eklentisini yüklemek ve güvenmek için birçok neden vardır. İşte sizi ikna etmek için birkaç neden.

  1. Bu eklenti WPMU DEV ekibi tarafından oluşturulmuştur. TrustPilot'ta ortalama 4,96 puana ve 793.187 mutlu üyeye sahipler.
  2. Eklenti güncel, WordPress'in en son sürümüyle çalışır.
  3. Ücretsiz eklenti, WordPress blog yazarları için yeterli özellik sunar.
  4. Eklenti kullanımı çok basit ve kolaydır. Acemi WordPress kullanıcıları bile Defender ile web sitelerini güvenli hale getirebilir.
  5. Farklı Defender özelliklerinin nasıl kullanılacağını öğrenmek için ayrıntılı belgeler mevcuttur.

Defender WordPress Güvenlik Özellikleri

Şimdi bu kullanımı kolay güvenlik eklentisinin özelliklerinden bahsedelim. Bu özelliklerin çoğu ücretsizdir ancak bazı özellikler yalnızca üyeler içindir.

  1. Daha güvenli bir site ile içiniz rahat olsun.
  2. Site güvenliğini analiz edin
  3. Güvenlik tweak önerileri
  4. Sorunları bir tıklamayla çözün
  5. Manuel ve otomatik IP kilitleme
  6. Filtrelenebilir IP günlükleri
  7. Değişiklikler için çekirdek dosyaları tarayın
  8. 2 Faktörlü Kimlik Doğrulama – şifreler ve mobil uygulama doğrulama kodları
  9. 2 faktörlü e-postayı özelleştirin
  10. Güvenlik açığı taramaları
  11. Taramaları programlayın
  12. Değiştirilen dosyaları onarın/geri yükleyin
  13. Taranacak dosya türlerini seçin
  14. Dosya boyutuna göre dosyaları atla
  15. E-posta raporları alın
  16. Rapor alıcılarını ayarla
  17. Google kara liste izleme
  18. Otomatik yedeklemeler
  19. Tam web sitesi yedeklemeleri
  20. Bulut yedeklemeleri
  21. Günlüğe kaydetme ile site etkileşimleri

Defender Güvenlik Eklentisi nasıl kurulur ve kurulur?

WordPress panosuna giriş yapın ve eklentilere gidin – Yeni sayfa ekleyin. Defender'ı arayın. WPMU DEV tarafından Defender eklentisini kurun ve etkinleştirin. Etkinleştirdikten sonra, Yüklü eklenti sayfasına yönlendirileceksiniz.

install-plugins-defender

Yüklü eklenti sayfasından, eklentiyi hızlı bir şekilde etkinleştirebilir/devre dışı bırakabilirsiniz. Ayarlar, Dokümanlar ve yükseltme sayfasına erişin. Defender – Dashboard'a gidin ve Hızlı Kurulum açılır ekranını göreceksiniz. Bu ekranı atlayabilir veya Başlayın düğmesine tıklayıp talimatları takip edebilirsiniz.

defans oyuncusu-hızlı kurulum

Sitemizi taradıktan sonra Defender bize 11 olası güvenlik sorunu verdi. 7 güvenlik tweaks önerimiz ve dosyalarla ilgili 4 sorunumuz vardı.

Defender tarafından Güvenlik Tweaks önerisi

Güvenlik Tweaks öneri kutusundan, sorunları görüntülemek ve düzeltmek için Tümünü görüntüle düğmesini tıklamanız yeterlidir. Aşağıdaki ekran görüntüsünde, düzeltilmesi gereken sorunların bir listesini görebilirsiniz.

defans-wordpress-security-tweaks.png

Soruna genel bakış, durum ve nasıl düzeltileceği dahil olmak üzere daha fazla ayrıntı görüntülemek için her bir öğeye tıklayabilirsiniz. Normalde, sorunu tek bir tıklamayla düzeltebilir veya yok sayabilirsiniz. Her şeyden önce, geri izleme ve pingback'leri devre dışı bırakmamız istendi.

Varsayılan olarak, WordPress, Panodan WordPress temalarını ve eklentilerini düzenlemenize izin verir, Müşteriler için web siteleri geliştiriyorsanız ve site içeriğinizi yönetmek için birkaç kullanıcı ekliyorsanız, dosya düzenleyiciyi devre dışı bırakmalısınız.

Görünüm açılır menüsünden Tema Düzenleyici seçeneğini görebilirsiniz, Defender tek tıklamayla Dosya Düzenleyiciyi devre dışı bırakmayı kolaylaştırır.

Üçüncü öneri, anahtar tuzlarını yeniden oluşturmaktı, Bu WordPress güvenlik anahtarları, bir kullanıcının bir WordPress web sitesine veya bloguna giriş yaptığında çerezlerinde saklanan bilgilerin daha iyi şifrelenmesini sağlamak için WordPress tarafından kullanılır. Ayrıca, Defender'ın bu anahtarları değiştirmeniz için size ne sıklıkta bildirimde bulunacağını da seçebilirsiniz.

Bu süreç basit ve anlaşılır. Tüm bu sorunları kolayca çözebilirsiniz.

Dosya Tarama

Defender'a göre, sunucumuzda 4 dosya potansiyel olarak zararlıydı. Aşağıda ekran görüntüsünü görebilirsiniz. Bunlardan 3'ü hata günlükleriydi, 4. dosya ise web sitemizi doğrulamak için Google'dandı.

defans-WordPress-dosya taraması

3 log dosyasını sildik, 4. dosya önemliydi ve zararlı olmadığını bildiğimiz için sakladık. Bu nedenle sunucunuzdan dosya silerken dikkatli olun.

IP kilitleme ayarları

Giriş Koruması etkinleştirildiğinde, giriş kimlik bilgilerinizi rastgele tahmin etmeye çalışan bilgisayar korsanları, belirli sayıda başarısız giriş denemesinden sonra kilitlenecektir. Varsayılan değer 5'tir. Kötü adamların ne kadar süreyle kilitli tutulacağını da seçebilirsiniz.

Yönetici, yönetici ve çevrimiçi olarak en çok kullanılan birkaç kullanıcı adı. Oturum açma koruması sayfasından, yasaklı kullanıcı adlarının bir listesini de ekleyebilirsiniz.

404 algılama etkinleştirildiğinde, Defender, web sitenizde var olmayan sayfaları sürekli olarak talep eden ve ardından sitenize erişmelerini geçici olarak engelleyen IP adreslerine dikkat edecektir.

Defender ile IP adresleri veya ülkeler nasıl yasaklanır?

Tüm ayarları görüntülemek için Defender – IP kilitlemeleri – IP yasaklama sayfasına gidin.

Ayrıca bazı IP Adreslerini ve ülkeleri yasaklayabilir, kara listeye alabilir ve beyaz listeye alabilirsiniz. Sitenizi tamamen istenmeyen bilgisayar korsanlarından ve botlardan veya beyaz listedeki ülkelerden korumak için trafik beklemediğiniz/trafiğin istemediğiniz ülkeleri yasaklamak için Konumlar özelliğini bile kullanabilirsiniz ve web sitenizi her zaman görüntüleyebilirler.

WordPress giriş sayfası nasıl yeniden adlandırılır veya Defender ile WordPress'e İki faktörlü kimlik doğrulama nasıl eklenir?

En iyi güvenlik için WordPress giriş sayfası korunmalıdır. Defender'ın WordPress giriş sayfasını güvenli ve güvenli hale getirmenin iki yolu vardır.

İki Faktörlü Kimlik Doğrulama

Bu, çevrimiçi hesapların güvenliğini sağlamak için ek bir adım eklemenin bir yoludur, bu özellik etkinleştirildiğinde, telefonunuzu kullanarak uygulama tarafından oluşturulan bir geçiş kodu girmeniz gerekecektir. Android veya iPhone için Google Authenticator uygulamasını yüklemeniz gerekecek.

İki Faktörlü Kimlik Doğrulama etkinleştirildiğinde, her kullanıcının Google Authenticator uygulamasının birkaç saniye boyunca gösterdiği bir kodu girmesi gerekir. Doğru kod olmadan WordPress Dashboard'a erişemezsiniz.

WordPress Giriş sayfasını yeniden adlandırın

defandar-plugin-ile-giriş-sayfasını yeniden adlandır

Defender – Gelişmiş araçlar – Giriş alanını maskele sayfasına gidin ve bu özelliği etkinleştirin. Şimdi yeni giriş URL'sini girin ve değişikliklerinizi kaydedin.

Bu yeni adresi unutursanız WordPress Kontrol Panelinize giriş yapamayacağınızı unutmayın.

Defender Pro'yu İndirin | 30 günlük ücretsiz denemenizi bugün başlatın.