Eylül 18, 2012

Better Wp Security Ayarları 5

Better WP Security – Other Tweaks

 15 – Your installation accepts long (over 255 character) URLS. This can lead to vulnerabilities
  15 – yüklenen dosyaların adlarını 255 karakterden fazla ise kabul etmez.URL kabul edilir.
 16 -You are allowing users to edit theme and plugin files from the WordPress backend
  16 – Görünüm panelinde bulunan bulunan düzenleyiciyi kapatır.
 17 – Better WP Security is allowed to write to wp-config.php and .htaccess.
  17 – Better Wp Security , wp-config.php ve. Htaccess içine yazmak için izin veririlir. Bu izni daha önceden vermiştik zaten bunda dolayı burda işaretli gözükmekte.
 18 – wp-config.php and .htacess are writeable. 
  18 – wp-config.php ve. htacess dosyalarına yazma izinlerini kaldırır
 19 – Users may still be able to get version information from various plugins and themes.
 19 – Ziyaretçilere eklenti ve tema   sürüm bilgisini değişik versiyon numaraları gösterip  saklar.
A) Oturum açma sırasın da yanlış  giriş hatalarının gözükmesini engeller.
B) Spam Yorumları engeller.

Better WP Security – Change wp-content Directory

20 – You should rename the wp-content directory of your site. 

 20 – Sitenizin wp-content dizini yeniden adlandırır.

UYARI: Bu aracı kullanmadan önce WordPress yedegi alın.Yeniden adlandırırken wp-content mevcut olan içerik linkleri saklanıp değişecektir. Bir çok temada sorun yaratmaktadır dikkatli kullanın 

 

Better WP Security – SSL

21 – You are not requiring a secure connection for logins or for the admin area.
21 – Sitenizde loginler için SSL kullanın.

Bu özelliği kullana bilmek için sunucunuz da SSL desteği olması gerekmekte,Sunucunuz da bu özellik sitenizi ulaşılmaz duruma gelir. 

Eylül 18, 2012

Better Wp Security Ayarları 4

Better WP Security – Intrusion Detection

13 – Your installation is not actively blocking attackers trying to scan your site for vulnerabilities.

13 – Aktif güvenlik açıkları için sitenizi tarayan saldırganları engeler.

404 Detection

 13-1) 404 saldırı tespitini etkinleştirir.

13-2)  404 saldırıları sonucu ulaşılmazsa siteye mail gönderilir.

13-3)  E-posta adresi

13-4)  404 hataları hafızada tutulma dakikası. Bu süre uzun olursa normal kullanıcılarda etkilenebilir. 1 dk yeterlidir.

13-5) Kaç kere 404 sorgusu yapılırsa geçici ban atılır. 30 diye ayarladım kullanıcılar etkilene biliyor.

13-6) Geçici ban’ın kaç dakika süreceği.

13-7)  Bu kutucuk işaretli ise aşağıdaki panelde yazan gecici ban sayısına ulaştıktan sonra ip ban listesine eklenir.

 İp’iniz bu listeye gire bilir proxy yada modemi kapatıp açarak ip değişip sitenize ulaşabilirsiniz.

13-8) Kaç kere geçici ban atıldıktan sonra ban listesine ekleneceği sayısı.

13-9) 404 taramalarından etkilenmeyen ip listesi.(kendi ipnizi ekliye bilirsiniz)

 

File Change Detection

14 – Your installation is not actively looking for changed files

14 –  Sizden sonra değiştirilmiş dosyaları algılar.

14-10) Dosya değişikliği algılama etkinleştirmek için bu onay kutusunu işaretleyin.

14-11) Dosya değişikliği yönetici uyar bunu Better Wp Security Log panelden göre bilirsiniz

14-12) Bu özellik etkinleştirildiğinde, bir dosya değişikliği algılandığında e-posta gönderilecektir.

14-13) bildirimlerin gideceği E-posta Adresi 

14-14) Include/Exclude List Dosya değişiklinin de  takip edilecek yada takip edilmeyecek dosya eklemek.

14-15) Include/Exclude List Dosyaların listesi.

Dosya değişikliği algılamayı seçip save ederseniz ,şuanda kayıtlı olan dosyaların kontrol edilmesi gerekmekte dosyaları kontrol edilip daha sonra yapılacak olan dosya değişikliklerini bildirecektir.

 

 

Eylül 17, 2012

Better Wp Security Ayarları 1

1-You are not enforcing strong passwords.,

1-  Güçlü parolalar uygulanması ; İşaretledikten sonra ,Aşağıda belirtilen role kadar olan kullanıcılar için güçlü parolalar seçmeye   zorlar.

2- Your WordPress header is showing too much information to users

2- WordPress kullanıcılara daha az bilgi gösterir.

 2-a) WordPress versiyonunu gizler.

2-b) Windows Live Writer veya buna benzer diğer bloglama programları kullanmıyorsanız işaretleyin.

  3-c) RSD (Really Simple Discovery) başlığını kaldırır. Eğer Flickr gibi XML-RPC hizmetleri blogunuza entegre etmiyorsanız o zaman “MSB” fonksiyonu işe yaramaz kapatmanız daha çok güvenlik sağlar. Uyarı: Bu özellik, bazı 3. parti uygulama ve WordPress eklentileri ile çakış’a bilir.

Better Wp Security Ayarları – Dashboard Tweaks

3- Non-administrators can see all updates

3- Yöneticiler dışındakilere güncellemeleri göstermez.

3-a) Tema güncellemelerini yönetici dışındaki üyelere göstermez.

3-b) Eklenti güncellemelerini yönetici dışındaki üyelere göstermez.

3-c) WordPress güncellemelerini yönetici dışındaki üyelere göstermez.

Better WP Security – Change Admin User

4 – The admin user still exists.

4 – Admin kullanıcısını degiştirir.

5 – A user with id 1 still exists.

5 – Admin’in 1 olan kullancı ID’isini degiştirir.

 

Gelen Aramalar:

  • better wp security ayarları