Eylül 18, 2012

Better Wp Security Ayarları 5

Better WP Security – Other Tweaks

 15 – Your installation accepts long (over 255 character) URLS. This can lead to vulnerabilities
  15 – yüklenen dosyaların adlarını 255 karakterden fazla ise kabul etmez.URL kabul edilir.
 16 -You are allowing users to edit theme and plugin files from the WordPress backend
  16 – Görünüm panelinde bulunan bulunan düzenleyiciyi kapatır.
 17 – Better WP Security is allowed to write to wp-config.php and .htaccess.
  17 – Better Wp Security , wp-config.php ve. Htaccess içine yazmak için izin veririlir. Bu izni daha önceden vermiştik zaten bunda dolayı burda işaretli gözükmekte.
 18 – wp-config.php and .htacess are writeable. 
  18 – wp-config.php ve. htacess dosyalarına yazma izinlerini kaldırır
 19 – Users may still be able to get version information from various plugins and themes.
 19 – Ziyaretçilere eklenti ve tema   sürüm bilgisini değişik versiyon numaraları gösterip  saklar.
A) Oturum açma sırasın da yanlış  giriş hatalarının gözükmesini engeller.
B) Spam Yorumları engeller.

Better WP Security – Change wp-content Directory

20 – You should rename the wp-content directory of your site. 

 20 – Sitenizin wp-content dizini yeniden adlandırır.

UYARI: Bu aracı kullanmadan önce WordPress yedegi alın.Yeniden adlandırırken wp-content mevcut olan içerik linkleri saklanıp değişecektir. Bir çok temada sorun yaratmaktadır dikkatli kullanın 

 

Better WP Security – SSL

21 – You are not requiring a secure connection for logins or for the admin area.
21 – Sitenizde loginler için SSL kullanın.

Bu özelliği kullana bilmek için sunucunuz da SSL desteği olması gerekmekte,Sunucunuz da bu özellik sitenizi ulaşılmaz duruma gelir. 

Eylül 18, 2012

Better Wp Security Ayarları 4

Better WP Security – Intrusion Detection

13 – Your installation is not actively blocking attackers trying to scan your site for vulnerabilities.

13 – Aktif güvenlik açıkları için sitenizi tarayan saldırganları engeler.

404 Detection

 13-1) 404 saldırı tespitini etkinleştirir.

13-2)  404 saldırıları sonucu ulaşılmazsa siteye mail gönderilir.

13-3)  E-posta adresi

13-4)  404 hataları hafızada tutulma dakikası. Bu süre uzun olursa normal kullanıcılarda etkilenebilir. 1 dk yeterlidir.

13-5) Kaç kere 404 sorgusu yapılırsa geçici ban atılır. 30 diye ayarladım kullanıcılar etkilene biliyor.

13-6) Geçici ban’ın kaç dakika süreceği.

13-7)  Bu kutucuk işaretli ise aşağıdaki panelde yazan gecici ban sayısına ulaştıktan sonra ip ban listesine eklenir.

 İp’iniz bu listeye gire bilir proxy yada modemi kapatıp açarak ip değişip sitenize ulaşabilirsiniz.

13-8) Kaç kere geçici ban atıldıktan sonra ban listesine ekleneceği sayısı.

13-9) 404 taramalarından etkilenmeyen ip listesi.(kendi ipnizi ekliye bilirsiniz)

 

File Change Detection

14 – Your installation is not actively looking for changed files

14 –  Sizden sonra değiştirilmiş dosyaları algılar.

14-10) Dosya değişikliği algılama etkinleştirmek için bu onay kutusunu işaretleyin.

14-11) Dosya değişikliği yönetici uyar bunu Better Wp Security Log panelden göre bilirsiniz

14-12) Bu özellik etkinleştirildiğinde, bir dosya değişikliği algılandığında e-posta gönderilecektir.

14-13) bildirimlerin gideceği E-posta Adresi 

14-14) Include/Exclude List Dosya değişiklinin de  takip edilecek yada takip edilmeyecek dosya eklemek.

14-15) Include/Exclude List Dosyaların listesi.

Dosya değişikliği algılamayı seçip save ederseniz ,şuanda kayıtlı olan dosyaların kontrol edilmesi gerekmekte dosyaları kontrol edilip daha sonra yapılacak olan dosya değişikliklerini bildirecektir.

 

 

Eylül 18, 2012

Better Wp Security Ayarları 3

Better WP Security – Limit Login Attempts

10 – Your login area is not protected from brute force attacks.

10 – Login’de gereğinden fala giriş denemesi yapılırsa bir süreliğine engeller.

  10-a) Giriş denemelerini sınırlarını etkinleştirir

  10-b) Bilgisayar başına giriş sayısı

  10-c) Kullanıcı başına giriş sayısı

  10-d) Yanlış giriş sorguları için hafızada tutulacak süre 

  10-e) Geçici banlanan kullanıcı veya host kaç dakika siteye ulaşamayacağı.

  10-f) Bu kutucuk işaretlesek ban atılan ip’ler Ban user listesine ekler

  10-g) Geçici olarak kaç kere banlandıktan sora kalıcı olarak banlanır.

  10-h) E-posta bildirimi banlana kullanıcı veya host için bildirim gönderir 

  10-l) E-posta adresi

Better WP Security – Hide WordPress Backend

11 – Your WordPress admin area is not hidden

11 – WordPress login adresini gizlemek. (Bu ayarı yapmadan önce Kalıcı Bağlantı ayarlarınızı düzenleyin)

  11-a)  Giriş adreslerini saklamayı etkinleştir.

  11-b) Login URL yönlendir

  11-c) Register URL yönlendir

  11-d) Admin URL yönlendir.

  11-e) Better Wp Security’in sizin için oluşturmuş olduğu kod bu kod sizin yönlendirme kodunuz login register veya admin URL aslında bu koda yönlendirilir. Siz değiştirmezseniz otomatik olarak bu kod kullanılır, aktif ettiniz siteden çıktınız bu kodu bilmiyorsanız siteadınız.com/admin veya siteadınız.com/wp-login çalışmıyacaktır. Yeni login URL’niz buna benzer olacaktır. siteadınız.com/bj031acbceejlvxmgoh6g

Kodu unutursanız yada yönlendirmeyi hatırlamazsanız bu kodu nasıl bulunur derseniz ileri de yazacağım  Better Wp Security hata çözümlerin de anlatacağım.

BETTER WP SECURITY – SERVER TWEAKS

12 -Your .htaccess file is NOT secured.

12 -.Htaccess dosyasını güvenli hale getirir.

  12-a)  ReadMe.html, readme.txt, wp-config.php, install.php, wp-login ve. Htaccess bu dosyalara erişimi engeller. 

  12-b) Dosyaların listelenmesini engeller 

  12-c) Trafik istekleri filtreler 

  12-d)   Şüpheli URL sorguları filtreler

 

Eylül 18, 2012

Better Wp Security Ayarları 2

Better WP Security – Change Database Prefix

6 – Your table prefix should not be wp_.

6 – Data base başlangıcı ön ekini degiştirir.

Better WP Security – Backup WordPress Database

7 – You are not scheduling regular backups of your WordPress database.

7 – WordPress veritabanı düzenli yedeklemenizi planlar.

7-a) Zamanlanmış yedeklemeyi etkinleştirir.

  7-b) Yedekleme aralığı 

  7-c) E-posta ile gönder

  7-d) E-posta adresi

  7-e) Kayıtlı tutulacak yedek sayısı

 

Better WP Security – Administor Away Mode

8 – Your WordPress admin area is available 24/7. Do you really update 24 hours a day?

8 – WordPress düzenli olarak günceller.. (kullanmıyorum ne olur ne olmaz kesin yedeginiz olmadan update yapmayın)

Better WP Security – Ban Users

9 – You are not blocking known bad hosts and agents with HackRepair.com’s blacklist?

9 – HackRepair.com ‘ın kara listeye almış olduğu bot’ları engeller.

  9-a) Yasaklılar listesini etkinleştirir.

  9-b) Kara listeye alınmış Host ve Bottları listeye ekler.

  9-c) Yasak Kullanıcılar listesini etkinleştirir (Intrusion Detection panelinde ki yasaklanan listesi)

  9-d) Banlanan host listesi.

  9-e) Banlanan kullanıcı – bot listesi