Banner Top
  1. Videohive Fashion Premier Pro Projects Free
  2. Videohive 80’s VHS Intro Pack MOGRT for Premiere Pro 21825551 Free
  3. Videohive 80’s VHS Intro Pack MOGRT for Premiere Pro 21825551 Free
  4. “Üzgünüm, bu dosya türüne güvenlik nedeniyle izin verilmiyor.” hatası
  5. Videohive Instagram Stories 23036956 Free
  6. VideoHive Comic Book Sale Cartoon I Essential Graphics 23248519 Free
  7. Videohive Modern Titles 23035249 Free
  8. Videohive Motion Graphics Elements Pack MOGRT for Premiere Pro 22061366
  9. Videohive Modernist Premium Typography Essential Graphics Mogrt 23208970
  10. Videohive Modern Lifestyle 23202281 Free Premiere Pro Project
  11. Videohive Music X 22311573 – Nulled Scripts
  12. Filezilla Sertifika Süresi Doldu Hatası Kesin Çözüm
  13. Videohive Big Titles & Lower Thirds II MOGRT 23049584
  14. Videohive Call-Outs 21516846 – Nulled Scripts
  15. Premiere Pro Templates Clean Cube Cinematic Promo 157862
  16. Premiere Pro Templates Modern Titles 163023
  17. Premiere Pro Templates GlitchMaker Toolkit 350+ Elements 63531
  18. Hazel – Personal Blog PSD Template
  19. Tatee – Architecture and Building Business PSD Template
  20. Boxra – Multipurpose PSD Template
  21. Retro Presets 156616 Premiere Pro
  22. Potrato – Multi-Purpose PSD Template
  23. Opta – Minimal Portfolio and Photography PSD Template
  24. JESUS CHURCH – PSD template
  25. UiFuse – Creative PSD Template
  26. Salami – Islamic Center & Forum PSD Template
  27. Aleanta – Medical PSD – Nulled Scripts
  28. Brodus v1.0 – Personal Blog PSD Template
  29. Bzzz – Gadgets eCommerce PSD Template
  30. NGOO – Charity, Non-profit, and Fundraising PSD Template
  31. Santa – Personal Blog PSD
  32. SkyLine – Hotel Booking PSD & Sketch Template
  33. Excitor – Creative & Clean Multipurpose Business, Portfolio, Agencies PSD Template
  34. Videohive Flat Design Transitions Pack Mogrt 22644859
  35. Videohive Christmas Cards 22842444 – Nulled Scripts
  36. ARTSEO v1.0 – Creative Seo & Digital Marketing PSD Template
  37. Bodycenter – eCommerce PSD Template
  38. Interact – Multipurpose Landing Page PSD Template
  39. Leedo – Modern, Colorful & Creative Portfolio PSD Template
  40. Stylish Urban Promo Premiere Pro Templates 126421
  41. AudioJungle Mega Bundle [ 2016 ] – [ 10 GB Collection] – [ 1350+ Sound Clips ]
  42. Videohive Trailer Title V3 22382606 Premier Pro Template
  43. Montu – Social Music Sharing Platform PSD Template
  44. WordPress “Bir üst dizin sunucu tarafından yazılabilir mi?” Hatası Çözümü
  45. Microsoft Office Professional Plus 2010 Key
  46. Repetier Host Tüm Ayarları
  47. Uygulama Düzgün Olarak Başlatılamadı 0xc00007b Hatası (ÇÖZÜM)
  48. HDD seri numarasını ve volume ID sini Değiştirme
  49. Transitions Pack – FCPX 19828405 Motion Template
  50. Hand Explainer Product Commercial Kit V2 15678999
  51. Pond5 – All Seeing Logo – 073732414
  52. Mobile App Promo 9537519 After Effects Template
  53. Christmas Vector Bundle v2 13441601 After Effects Template
  54. Colorful Opener 22043954 After Effects Template
  55. Video Library – Video Presets Package V3 21390377 After Effects Template
  56. 80s Fever IGTV Version 22174717 After Effects Template
  57. A Touch of Style 4069294 After Effects Template
  58. Pond5 – Promotion Pack – 069833261
  59. Pond5 – 15 Call Out Titles – 068947441
  60. 3D Tech Titles 19901551 After Effects Template
  61. City Scene Ident 3982313 After Effects Template
  62. Broadcast Clean Titles 8895354 After Effects Template
  63. Modern Slideshow 21316814 After Effects Template
  64. Warrior Trailer Titles 21359019 After Effects Template
  65. WordPress Dosya Yükleme Limitini Arttırma
  66. WordPress upload_max_filesize hatası çözümü
  67. Süper Kargo Web Sitesi
  68. [FIXED]Unable to Create Directory wp-content/uploads. Is its Parent Directory Writable by the Server in WordPress
  69. iThemes Security Ayarları – Kurulumu Detaylı Anlatım
  70. Bitcoin İle Para Kazanma Yolları
  71. JetElements v1.7.0.2 – Addon for Elementor Page Builder
  72. BackupBuddy v8.2.0.4 – Back up, restore and move WordPress
  73. iThemes Security Pro v4.7.3 – Nulled Scripts
  74. JetElements v1.7.0.1 – Addon for Elementor Page Builder
  75. Noo Timetable v2.0.4.2 – Responsive Calendar & Auto Sync WordPress Plugin
  76. Elementor Pro v1.12.1 – Drag & Drop Page Builder For WordPress
  77. Layered Popups v6.28 – Popup Plugin for WordPress
  78. Awesome Gallery v2.1.19 – Instagram, Flickr, Facebook galleries on your site
  79. Smart Notification WordPress Plugin v7.3.1
  80. Superfly v4.5.1 – Responsive WordPress Menu Plugin
  81. Use-your-Drive v1.9 – Google Drive plugin for WordPress
  82. YiThemes – WooCommerce Customize My Account Page v2.2.6
  83. WPMU DEV – Snapshot Pro v3.1.5 – WordPress Plugin
  84. CodeCanyon – Shop as Customer for WooCommerce v2.0.9
  85. Timetable Responsive Schedule For WordPress v5.0
  86. YiThemes – WooCommerce Minimum Maximum Quantity v1.3.0
  87. YiThemes – WooCommerce Multi-step Checkout v1.6.2
  88. CodeCanyon – Easy Social Share Buttons for WordPress v5.2.2
  89. 3D Yazıcı Rehberi – 3B Baskıya Giriş
  90. Bitcoin nedir? Bitcoin Madenciliği nasıl yapılır? Para nasıl kazanılır?
  91. Superlist v2.9.0 – Directory WordPress Theme
  92. Aurum v2.12 – Themeforest Minimalist Shopping Theme
  93. Business Essentials v2.4.1 – Premium WordPress Theme
  94. North v4.0.2 – Responsive WooCommerce Theme
  95. VideoPro v2.3.1 – Video WordPress Theme
  96. Edubase v1.4.3 – Course, Learning, Event WordPress Theme
  97. PRESSO v3.3.0 – Modern Magazine / Newspaper / Viral Theme
  98. Care v4.6.2 – Medical and Health Blogging WordPress Theme
  99. HelpingHands v2.4 – Charity/Fundraising WordPress Theme
  100. Newspaper v8.1.2 – WordPress News Theme
  101. Enfold v4.2 – Responsive Multi-Purpose Theme
  102. Business Lounge v1.1 – Multi-Purpose Business & Consulting Theme
  103. Classico v2.0 – Responsive WooCommerce WordPress Theme
  104. Salient v8.5.0 – Responsive Multi-Purpose Theme
  105. Smart v1.0.3 – Responsive Multi-Purpose WordPress Theme
  106. Milano Premium Blogger Template – Nulled Scripts
  107. Gloria v1.7.3 – Multiple Concepts Blog Magazine
  108. Vibrant Titles – Project for After Effects (VideoHive)
  109. Soledad v5.0 – Multi-Concept Blog/Magazine WP Theme
  110. Videohive 19918526 Online Shop Promo
  111. WPLMS v3.1 – Learning Management System for WordPress
  112. Restrict Content Pro v2.9.2 – Premium WordPress Membership Plugin
  113. White Frames Slideshow – Project for After Effects (VideoHive)
  114. Ultimatum Bounce Presets – After Effects Presets (VideoHive)
  115. MyMail V2.0.25 – Email Newsletter Plugin For WordPress
  116. Bimber v5.2.1 – Viral Magazine WordPress Theme
  117. WordPress, < head > < /head > arasına kod eklemek…
  118. WordPress SMTP “Error: Could not connect to SMTP host” Hatası Çözümü
  119. Kiraz Çiçeği Video Galerisi
  120. Super Smash Bros. Brawl Mario Papercraft
  121. Full Size Mk 18 Assault Rifle Free Paper Model Download
  122. Full Size M4A1 Carbine Ver.2 Free Rifle Paper Model Download
  123. Heckler & Koch HK416 (M416) Assault Rifle Free Paper Model Download
  124. Titreşim ve Çarpılma
  125. Ekstruder Tıkanması, Baskının Yarıda Kesilmesi
  126. Troubleshooting Guide to 23 Common 3D Printing Problems
  127. Yaygın Plastikler: ABS & PLA
  128. Hazır 3D Model Bulabileceğiniz İnternet Siteleri
  129. 3D Yazıcıyı’yı LASER ENGRAVER’e dönüştürme
28 Mar, 2020 @ 21:15
  1. Videohive Fashion Premier Pro Projects Free
  2. Videohive 80’s VHS Intro Pack MOGRT for Premiere Pro 21825551 Free
  3. Videohive 80’s VHS Intro Pack MOGRT for Premiere Pro 21825551 Free
  4. “Üzgünüm, bu dosya türüne güvenlik nedeniyle izin verilmiyor.” hatası
  5. Videohive Instagram Stories 23036956 Free
  6. VideoHive Comic Book Sale Cartoon I Essential Graphics 23248519 Free
  7. Videohive Modern Titles 23035249 Free
  8. Videohive Motion Graphics Elements Pack MOGRT for Premiere Pro 22061366
  9. Videohive Modernist Premium Typography Essential Graphics Mogrt 23208970
  10. Videohive Modern Lifestyle 23202281 Free Premiere Pro Project
  11. Videohive Music X 22311573 – Nulled Scripts
  12. Filezilla Sertifika Süresi Doldu Hatası Kesin Çözüm
  13. Videohive Big Titles & Lower Thirds II MOGRT 23049584
  14. Videohive Call-Outs 21516846 – Nulled Scripts
  15. Premiere Pro Templates Clean Cube Cinematic Promo 157862
  16. Premiere Pro Templates Modern Titles 163023
  17. Premiere Pro Templates GlitchMaker Toolkit 350+ Elements 63531
  18. Hazel – Personal Blog PSD Template
  19. Tatee – Architecture and Building Business PSD Template
  20. Boxra – Multipurpose PSD Template
  21. Retro Presets 156616 Premiere Pro
  22. Potrato – Multi-Purpose PSD Template
  23. Opta – Minimal Portfolio and Photography PSD Template
  24. JESUS CHURCH – PSD template
  25. UiFuse – Creative PSD Template
  26. Salami – Islamic Center & Forum PSD Template
  27. Aleanta – Medical PSD – Nulled Scripts
  28. Brodus v1.0 – Personal Blog PSD Template
  29. Bzzz – Gadgets eCommerce PSD Template
  30. NGOO – Charity, Non-profit, and Fundraising PSD Template
  31. Santa – Personal Blog PSD
  32. SkyLine – Hotel Booking PSD & Sketch Template
  33. Excitor – Creative & Clean Multipurpose Business, Portfolio, Agencies PSD Template
  34. Videohive Flat Design Transitions Pack Mogrt 22644859
  35. Videohive Christmas Cards 22842444 – Nulled Scripts
  36. ARTSEO v1.0 – Creative Seo & Digital Marketing PSD Template
  37. Bodycenter – eCommerce PSD Template
  38. Interact – Multipurpose Landing Page PSD Template
  39. Leedo – Modern, Colorful & Creative Portfolio PSD Template
  40. Stylish Urban Promo Premiere Pro Templates 126421
  41. AudioJungle Mega Bundle [ 2016 ] – [ 10 GB Collection] – [ 1350+ Sound Clips ]
  42. Videohive Trailer Title V3 22382606 Premier Pro Template
  43. Montu – Social Music Sharing Platform PSD Template
  44. WordPress “Bir üst dizin sunucu tarafından yazılabilir mi?” Hatası Çözümü
  45. Microsoft Office Professional Plus 2010 Key
  46. Repetier Host Tüm Ayarları
  47. Uygulama Düzgün Olarak Başlatılamadı 0xc00007b Hatası (ÇÖZÜM)
  48. HDD seri numarasını ve volume ID sini Değiştirme
  49. Transitions Pack – FCPX 19828405 Motion Template
  50. Hand Explainer Product Commercial Kit V2 15678999
  51. Pond5 – All Seeing Logo – 073732414
  52. Mobile App Promo 9537519 After Effects Template
  53. Christmas Vector Bundle v2 13441601 After Effects Template
  54. Colorful Opener 22043954 After Effects Template
  55. Video Library – Video Presets Package V3 21390377 After Effects Template
  56. 80s Fever IGTV Version 22174717 After Effects Template
  57. A Touch of Style 4069294 After Effects Template
  58. Pond5 – Promotion Pack – 069833261
  59. Pond5 – 15 Call Out Titles – 068947441
  60. 3D Tech Titles 19901551 After Effects Template
  61. City Scene Ident 3982313 After Effects Template
  62. Broadcast Clean Titles 8895354 After Effects Template
  63. Modern Slideshow 21316814 After Effects Template
  64. Warrior Trailer Titles 21359019 After Effects Template
  65. WordPress Dosya Yükleme Limitini Arttırma
  66. WordPress upload_max_filesize hatası çözümü
  67. Süper Kargo Web Sitesi
  68. [FIXED]Unable to Create Directory wp-content/uploads. Is its Parent Directory Writable by the Server in WordPress
  69. iThemes Security Ayarları – Kurulumu Detaylı Anlatım
  70. Bitcoin İle Para Kazanma Yolları
  71. JetElements v1.7.0.2 – Addon for Elementor Page Builder
  72. BackupBuddy v8.2.0.4 – Back up, restore and move WordPress
  73. iThemes Security Pro v4.7.3 – Nulled Scripts
  74. JetElements v1.7.0.1 – Addon for Elementor Page Builder
  75. Noo Timetable v2.0.4.2 – Responsive Calendar & Auto Sync WordPress Plugin
  76. Elementor Pro v1.12.1 – Drag & Drop Page Builder For WordPress
  77. Layered Popups v6.28 – Popup Plugin for WordPress
  78. Awesome Gallery v2.1.19 – Instagram, Flickr, Facebook galleries on your site
  79. Smart Notification WordPress Plugin v7.3.1
  80. Superfly v4.5.1 – Responsive WordPress Menu Plugin
  81. Use-your-Drive v1.9 – Google Drive plugin for WordPress
  82. YiThemes – WooCommerce Customize My Account Page v2.2.6
  83. WPMU DEV – Snapshot Pro v3.1.5 – WordPress Plugin
  84. CodeCanyon – Shop as Customer for WooCommerce v2.0.9
  85. Timetable Responsive Schedule For WordPress v5.0
  86. YiThemes – WooCommerce Minimum Maximum Quantity v1.3.0
  87. YiThemes – WooCommerce Multi-step Checkout v1.6.2
  88. CodeCanyon – Easy Social Share Buttons for WordPress v5.2.2
  89. 3D Yazıcı Rehberi – 3B Baskıya Giriş
  90. Bitcoin nedir? Bitcoin Madenciliği nasıl yapılır? Para nasıl kazanılır?
  91. Superlist v2.9.0 – Directory WordPress Theme
  92. Aurum v2.12 – Themeforest Minimalist Shopping Theme
  93. Business Essentials v2.4.1 – Premium WordPress Theme
  94. North v4.0.2 – Responsive WooCommerce Theme
  95. VideoPro v2.3.1 – Video WordPress Theme
  96. Edubase v1.4.3 – Course, Learning, Event WordPress Theme
  97. PRESSO v3.3.0 – Modern Magazine / Newspaper / Viral Theme
  98. Care v4.6.2 – Medical and Health Blogging WordPress Theme
  99. HelpingHands v2.4 – Charity/Fundraising WordPress Theme
  100. Newspaper v8.1.2 – WordPress News Theme
  101. Enfold v4.2 – Responsive Multi-Purpose Theme
  102. Business Lounge v1.1 – Multi-Purpose Business & Consulting Theme
  103. Classico v2.0 – Responsive WooCommerce WordPress Theme
  104. Salient v8.5.0 – Responsive Multi-Purpose Theme
  105. Smart v1.0.3 – Responsive Multi-Purpose WordPress Theme
  106. Milano Premium Blogger Template – Nulled Scripts
  107. Gloria v1.7.3 – Multiple Concepts Blog Magazine
  108. Vibrant Titles – Project for After Effects (VideoHive)
  109. Soledad v5.0 – Multi-Concept Blog/Magazine WP Theme
  110. Videohive 19918526 Online Shop Promo
  111. WPLMS v3.1 – Learning Management System for WordPress
  112. Restrict Content Pro v2.9.2 – Premium WordPress Membership Plugin
  113. White Frames Slideshow – Project for After Effects (VideoHive)
  114. Ultimatum Bounce Presets – After Effects Presets (VideoHive)
  115. MyMail V2.0.25 – Email Newsletter Plugin For WordPress
  116. Bimber v5.2.1 – Viral Magazine WordPress Theme
  117. WordPress, < head > < /head > arasına kod eklemek…
  118. WordPress SMTP “Error: Could not connect to SMTP host” Hatası Çözümü
  119. Kiraz Çiçeği Video Galerisi
  120. Super Smash Bros. Brawl Mario Papercraft
  121. Full Size Mk 18 Assault Rifle Free Paper Model Download
  122. Full Size M4A1 Carbine Ver.2 Free Rifle Paper Model Download
  123. Heckler & Koch HK416 (M416) Assault Rifle Free Paper Model Download
  124. Titreşim ve Çarpılma
  125. Ekstruder Tıkanması, Baskının Yarıda Kesilmesi
  126. Troubleshooting Guide to 23 Common 3D Printing Problems
  127. Yaygın Plastikler: ABS & PLA
  128. Hazır 3D Model Bulabileceğiniz İnternet Siteleri
  129. 3D Yazıcıyı’yı LASER ENGRAVER’e dönüştürme

WordPress güvenliği tüm wordpress kullanıcıları için oldukça önem arz eden bir konu. Emin olun sitenizin hiti arttıkça, iyi bir yerlere geldikçe buna göz diken ve emeğinizi çalmak isteyen insanlar olacaktır.

İşte bu kötü niyetin önüne geçebilmek adına güvenlik önlemi olarak yapabileceğiniz en iyi şey wordpress sitenize ithemes security eklentisi kurmanız.

iThemes Security Kurulumu

iThemes Security Eklenti Kurulumu

 

WordPress admin panelinizden Eklentiler >> Yeni ekle sekmesi altından sağ üst köşedeki arama kutusuna iThemes security yazarak eklentiyi aratıyoruz ve karşımıza yukarıdaki resimdeki gibi bir ekran çıkıyor.

Resimde Yünklenenler olarak görünen buton, sizde şimdi kur butonu olarak görünecektir. Şimdi Kurbutonuna tıklayarak iThemes security eklentisini wordpress sitenize kolaylıkla kurmanız mümkün.

iThemes Security Ayarları

Dashboard

iThemes Security Ayarları Dashboard

 

Eklenti kurma işlemini gerçekteştirdikten sonra iThemes security, wordpress admin panelinizde Security başlığı adında yer alacaktır.

Security >> Dashboard sekmesine gittiğinizde karşınıza yukarıdaki resimdeki gibi bir ekran çıkacaktır.  Bu ekranda iThemes security size, sitenizdeki güvenlik açıklarının ne olduğunu söyler ve bu güvenlik açıklarını High (Yüksek), Medium (Orta) Low (Düşük) seviye olarak, üç farklı kategoride derecelendirir.

Bu kategoriler altında belirtilen güvenlik açıklarını kapatmak için Fix Itbutonuna bastığınızda, iThemes security sizi otomatik olarak gerekli düzeltmeyi yapacağınız ayara atar.

İngilizce bilmeyen birisi bile sadece Fix it butonlarını kullanarak sitesindeki bir çok güvenlik açığını kapatabilir. Fakat, bazen güvenlik açıklarını kapatmak isterken etkinleştirdiğiniz ayarlar sitenizin tamamıyla bozulmasına sebebiyet verebilir. O yüzden hangi ayarın ne işe yaradığını bilmenizde kesinlikle fayda var ki bende bu yüzden, bu yazımda size her bir ayarı tek tek açıklayacağım.

Önemli: Eğer çok fazla kafa yormak istemiyorum, sadece fix it butonlarıyla ben bütün ayarlarımı yaparım diyorsanız, bu işleme başlamadan önce sitenizin yedeğini almanızışiddetle tavsiye ederim ki ortaya çıkabilecek herhangi bir hatada sitenizi eski haline döndürebilin.

Settings

Wordpress iThemes Security Ayarları - Settings

İTHEMES SECURİTY AYARLARI TEK RESİM

Yukarıdaki linke kolaylık olması açısından iThemes security ayarları – settings bölümünün tamamını tek bir resim olarak paylaştım.

Global Settings

Write to Files: Bu kısımdan iThemes security eklentisinin wp.config.php ve .htaccesssayfalarını yazmasına izin veriyoruz. Eğer bunu etkinleştirmezseniz, tüm yazım işlemini sizin manuel olarak yapmanız gerekli.

Notification Email: Buraya girdiğiniz e-mail adresi, ithemes security eklentisinin sizinle iletişime geçiceği adrestir. Sitenizde güvenlik adına gerçekleşen her şeyin bildirimini ( tüm saldırılar, yedekleme işlemleri vs. ) burada belirttiğiniz e-mail adresiniz üzerinden alacaksınız.

Send Digest Email: Bu özelliği etkinleştirdiğinizde, iThemes security eklentisinin bir gün içerisinde sitenize karşı gerçekleştirilen her bir atak girişimini tek tek mail atması yerine, tüm girişimleri toplu olarak günde bir kez atmasını istemiş oluyoruz. Bir nevi eklentinin e-mail adresinizi spamlamasını engelliyoruz. ( Bir gün içerisinde bir kez bildirmesi yeterli )

Backup Delivery Email: Site veritabanı yedeğinizin hangi e-mail adresine gönderilmesini istiyorsanız, o mail adresini buraya yazın.

Host Lockout Message: Bir bilgisayar (host) sitenizden geçici olarak banlandığı zaman bu mesajı alır. Bu kısmı Türkçeleştirebilirsiniz. (Geçici olarak banlandınız vs.)

User Lockout Message: Sitenizin bir üyesi üst üste yanlış şifre girdiğinde yada üye girişi yaparak şifre kırmak denemesi yaptığında geçici olarak banlanır. Banlandığı zaman karşısına çıkacak mesajı buraya yazın. Yine aynı şekilde istediğiniz Türkçeleştirebilirsiniz.

Blacklist Repeat Offender: Bu ayarla kara liste (Kalıcı Ban) oluşturmayı etkinleştiriyoruz ve bir kullanıcının yada bot’un, kara listeye nasıl gireceğini alttaki ayarlarla belirliyoruz.

Blacklist Threshold: Bu özellikte, bir kullanıcı kaç kere üst üste geçiçi ban yerse kara listeye girer, belirliyoruz.

Blacklist Lookback Period: Bu özellikte üst üste ban sınırının zaman dilimini, gün cinsinden belirliyoruz.

Lockout Period: Geçici banlanmanın süresini belirliyoruz.

↑ Sistem Nasıl İşliyor ? : Üstteki 3 ayar şu şekilde işliyor, Lockout Period kısmında 15 dakika yazdığınızda bir kullanıcının şüpheli bir girişiminde 15 dakika boyunca geçici olarak banlanmasını sağlıyoruz. Blacklist Lookback Period kısmına 7 gün ve Blacklist Threshold kısmına 3 yazarsak, prosedür şu şekilde işliyor; Bir kullanıcı 7 gün içerisinde 3 kere 15 dakikalık geçici ban yerse, iThemes security o kullanıcıyı direkt kara listeye alıyor.

Lockout White List: Bu kısımda kendi IP adresinizi veya istediğiniz diğer IP adreslerini beyaz listeye ekliyorsunuz. Kendi IP adresinizi Add my Current IP adress to white list butonunu kullanarak beyaz listeye ekleyebilirsiniz.  Bunu yaparak kendinizi ve eklediğiniz diğer IP adreslerini banlamalardan uzak tutumuş oluyorsunuz.

Yani, eğer kendi IP adresinizi beyaz listede belirtmezseniz, sitenize giriş yaparken şifrenizi 4 kere üst üste yanlış girdiğinizde, sizde 15 dakikalık ban geçici ban yersiniz. Bunun, site sahibi olarak sizin başınıza gelmesini istemezsiniz tabi ki 🙂 O yüzden IP adresinizi beyaz listeye eklemenizde fayda var.

Email Lockout Notifications: Bu seçenekten, iThemes security bir IP adresini geçici olarak banladığında, size IP adresiyle birlikte bildiri amaçlı bir e-mail göndermesini aktif ediyoruz.

Log Type: Giriş denemelerinin nerede depolamasını seçiyorsunuz. Veritabanınızda depolamanızda fayda var.  ( Database Only )

Days to Keep Database Logs: Bu şeçenekte iThemes security eklentisinin, giriş denemelerini ne kadarlık bir zaman aralığında veritabanınızda saklanmasını belirliyoruz. ( 30 gün ideal )

Override Proxy Detection: Eğer proxy kullanmıyorsanız IP belirlemede bu seçeneği etkinleştirerek daha net sonuçları alabilirsiniz.

Hide Security Menu in Admin Bar: Bu özellik ekranın en üstünde bulunan Admin barından Security yazısını, yani eklentinin yönetim paneli girişini kaldırır. ( üyelerin eklenti ayarlarına erişimini engellemek amaçlı)

İTHEMES SECURİTY AYARLARI TEK RESİM


404 Detection

404 Detection: iThemes security eklentisinin 404 hatalarını bulmasını etkinleştirir.

Minutes to Remember 404 Error (Check Period): Bu seçenekten iThemes security eklentisinin 404 hataları için kaç dakikada bir tarama yapmasını belirliyoruz.

Error Threshold: Eğer bir kullanıcı veya bot sitenizde var olmayan bir sayfaya (yani 404) gereğinden fazla girmeyi denerse, geçici olarak banlanmasında fayda var çünkü bu kötü niyetli bir girişim denemesi olabilir. İşte bu özellikte 404 girişlerini buraya girdiğimiz sayıyla limitliyoruz. ( 30 ideal )

404 File/Folder White List: Bu özellikte iThemes security eklentisinin beyaz listesinde bulunan sayfalarınız 404 denetim işleminin dışında tutulur ki bazı sayfalarınız kesinlikle bu listede olmalıdır.

Diyelim ki sitenizden favicon sayfanız silindi veya bozuldu. Eğer bir kullanıcı sitenizde 30’dan fazla sayfayı ziyaret ederse ki her sayfada favicon olduğu için ve 404 hatası verdiği için, 31. sayfaya tıkladığında geçici ban yer. Tabi ki bunun olmasını istemezsiniz. Aşağıda beyaz listeye ( White List ) almanız gereken dosyaları paylaşıyorum.

/favicon.ico
/robots.txt
/apple-touch-icon.png
/apple-touch-icon-precomposed.png
/wp-content/cache
/browserconfig.xml
/crossdomain.xml
/labels.rdf
/trafficbasedsspsitemap.xml

 

Ignored File Types: Bu seçenektede dosya türlerini beyaz listeye ekliyoruz. Bir üstteki özellikte olduğu gibi.


Away Mode

Away Mode: Away modu etkinleştirmek demek, belirlediğiniz saatlerde site admin panelini,yani site giriş panelini tamamıyla kapatmak demek. Site admin panelini belirli saatlerde tamamen kapalı tutarak saldırı riskini azaltabilirsiniz. ( Eğer üyelik sisteminiz yoksa, gece saatlerinde wordpress giriş panelinizi kapatmanızda fayda var. )

Type of Restriction: Admin paneli kapatma işleminin günlük yada bir kerelik olmasını belirliyoruz. Günlük kapatma işlemini uygulamanızı tavsiye ederim.

Start Time: Bu seçenekten başlangıç saatini seçiyoruz. Başlangıç saatinizi genelde sitenize giriş yapmadığınız saatlerde seçmelisiniz. Bir çok insan için en uygun olan zaman gece saatleridir diye düşünüyorum.

End Time: Admin panelinin tekrar aktif olacağı saatide buradan belirliyoruz.


Banned Users

Default Blacklist: HackRepair.com’un hali hazırda bir kara listesi var. Sizinde bu kara listeyi, bu özelliği etkinleştirerek banlama listenize katmanızda fayda var.

Ban Users: Bu seçeneği etkinleştirerek, istediğiniz IP adresini manuel olarak bir alttaki Ban Hosts seçeneğinden banlayabilirsiniz.

Ban Hosts: Hatırlarsanız, iThemes security eklentisinin 404 hatalarını IP adresleriyle birlikte bize bildirmesini etkinleştirmiştik. iThemes security’nin gönderdiği rapora göre şüpheli bir girişimde bulunduğuna inandığınız IP adresini direkt olarak buradan kalıcı olarakbanlayabilirsiniz.

Ban User Agents: Bu kısım ise bot banlamaları içindir.


Bruce Force Protection

Enable local brute force protection: Sitenizin admin giriş şifresini öğrenmek isteyen bir kişi, harf ve rakam kombinasyonlarını sürekli deneyen bir programla giriş denemeleri yaparak, kullanıcı adınızı ve şifrenizi öğrenebilir. İşte, bunun önüne bu seçeneği etkinleştirerek geçebiliriz.

Max Login Attempts Per Host: Bir hostun sitenize giriş için yapacağı denemelerinin en fazla kaç kere üst üste olabileceğinin limitini belirliyoruz. ( 5 ideal )

Max Login Attempts Per User: Bir kullanıcının sitenize giriş için yapacağı denemelerinin en fazla kaç kere üst üste olabileceğinin limitini belirliyoruz. ( 10 ideal )

Minutes to Remember Bad Login (check period): Geçici ban süresini bu seçenekten belirliyoruz. ( 5 ideal )

Automatically ban “admin” user: Bu seçeneği etkinleştirerek, bir kişinin sitenizin giriş panelinede kullanıcı adına admin yazıp, giriş denemesi yaptığı anda direkt bir üstteki seçenekte belirlediğimiz süre kadar ( 5 dakika ) banlanmasını sağlamış oluyoruz.


Database Backups

Backup Full Database: Bu seçeneği etkinleştirerek ihtemes security eklentisinden bizim için otomatik olarak veritabanı yedeği almasını talep ediyoruz.

Backup Method: Bu seçenekte iste iThemes security eklentisinin aldığı yedeği hangi yolla bize ulaştıracağını seçiyoruz. E-mail olarak seçmeniz en güvenli yol.

Compress Backup Files: Veritabanı boyutunuz büyükse, yedeği zip olarak almanızda fayda var. Diğer türlü e-mail atarken “mb” limitinden dolayı mail alamayabilirsiniz.

Exclude Tables: Bu kısımda ise veritabanı yedeğinde hangi tabloların olmayacağına karar veriyoruz. Logs, lockouts gibi tabloların veritabanı yedeğinizde yer almasına gerek yok.

Schedule Database Backups: Bu seçeneği etkinleştirerek iThemes security eklentisinden yedek alma işlemini belirli aralıklarla yapmasını talep ediyoruz.

Backup Interval: Otomatik yedek alma işleminin zaman aralığını gün cinsinden belirliyoruz. 3 günde bir yedek alıp size ulaştırması ideal diye düşünüyorum.


File Change Detection

File Change Detection: Bu özelliği etkinleştirdiğinizde, iThemes security sizi, siteniz dosyalarında sizin dışısınızda yapılan değişimlerden haberdar eder. Bazı insanlar sitenizi ele geçirse bile bunu size belli etmeden bazı dosyalarda değişiklik yaparak kendi yararına kullanabilir. Bu yüzden buda önemli bir özellik. Etkinleştirmenizde fayda var.

Split File Scanning: iThemes security site dosyalarınızda değişiklik olup olmadığının taramasını yaparken, taramayı site dosyalarınızı 7 kategoriye bölerek yapar ki buda size değişikliği yapılan dosyanın lokasyonu hakkında daha detaylı bilgi verir. Etkinleştirmenizde fayda var.

Include/Exclude Files and Folders: Bu seçeneği etkinleştirerek, bir alttaki seçenekte seçtiğimiz dosyaların taramanın dışında kalmasını sağlamış oluyoruz.

Files and Folders List: Hangi dosyaların taramaya dahil edileceğini, hangilerinin ise taramanın dışında bırakılacağını seçiyoruz.

Email File Change Notifications: Bu seçeneği etkinleştirdiğinizde, eklenti yaptığı tarama sonucunda sitenizde herhangi bir değişiklikle karşılaşırsa size e-mail yoluyla haber veriyor.

Display File Change Admin Warning: Bu seçeneği etkinleştirdiğinizde, eklenti yaptığı tarama sonucunda sitenizde herhangi bir değişiklikle karşılaşırsa, size wordpress sitenizin admin panelinde uyarı olarak belirtiyor.


Hide Login Area

Hide Backend: Bu seçenekte Wordpress’in varsayılan olarak kullandığı wp-login.php,  yani site giriş paneli URL adresini sizin belirlediğiniz bir uzantı ismiyle değiştirme özelliğini aktif ediyoruz.

Login Slug: Yeni giriş adresiniz hangi uzantıda olacağını belirliyorsunuz. Diyelim ki bunu “haydigirelim” yaptınız, bu noktadan sonra artık wordpress sitenize girişler http://sizinsiteniz.com/haydigirelim URL adresi üzerinden gerçekleşir.

Register Slug: Aynı şekilde üyelik sayfasını, yani wp-register.php URL adresini sizin belirlediğiniz bir uzantı ismiyle değiştiriyorsunuz.

Enable Theme Compatibility: Eğer sitenize giriş yapmamış halde wp-admin sayfasına gitmeye çalıştığınızda hata alıyorsanız, bu özelliği etkinleştirerek hatadan kurtulabilirsiniz.

Theme Compatibility Slug: Burda ise 404 sayfa URL adresini belirliyoruz. Bunu “Bulunamadi” olarak yazarsanız, herhangi biri sitenizde var olmayan URL adreslerine ulaşmaya çalıştığında karşısına siteniz.com/bulunamadi URL adresi çıkar. Yani 404 sayfası.


Malware Scanning

Enable Malware Scanning: Bu özelliği etkinleştirdiğinizde, eklenti sitenizde virus taraması yapar. Fakat bunu yapabilmesi için VirusTotal‘dan API anahtarı almanız gerekli. Kolaylıkla alabilirsiniz.

API Key: Aldığınız API anahtarını bu kısıma girerek, virus tarama özelliğini etkinleştirmiş oluyorsunuz.


Site Socket Layers ( SSL )

WordPress sitenizde SSL kullanmıyorsanız bu seçeneği direkt atlayıın. Aksi halde bu seçenek altında herhangi bir özelliği etkinleştirmeniz, sitenizin bozulmasına sebep olabilir.


Strong Passwords

Strong Passwords: Bu özelliği etkinleştirmek, Sitenize üye olanları güçlü bir şifre seçimine zorlar. Bunu sadece yönetici ve editörler için uygulamanızı şiddetle tavsiye ederim. Çünkü, eğer bir kullanıcı üye olurken güçlü şifre oluşturmazsa, eklenti kullanıcının üyeliğini güçlü bir şifre oluşturulana kadar kabul etmez ki buda kullanıcıların kolaylıkla üye olmaktan caymalarını sağlayabilir.

Select Role for Strong Passwords: Hangi rol için güçlü şifre uygulamasının geçerli olacağını seçiyoruz. Seçim sizin.


System Tweaks

System Files: Bu özelliği etkinleştirerek readme.htmlreadme.txt, wp-config.php,install.php, wp-includes, ve .htaccess dosyalarını ziyaretçilerin ulaşımına kapatıyoruz.

Directory Browsing: Bu özelliği etkinleştirerek bir ziyaretçiye No index dosyası sunulduğunda, o kullanıcıdan üst rehberi saklarsınız.

Request Methods: Request (istek) metodlarını filtreler.

Suspicious Query Strings: Bu özelliği etkinleştirdiğinizde, ithemes security herhangi bir şüpheli URL  sorgusuyla karşılaşırsa sorguyu filtreler.

Non-English Characters: İngilizce dışında kullanılan karakterleri engeller. Bu özelliği kesinlikle etkinleştirmeyin! Türkçe karakterler bu özelliğe ters düşeceğinden, sitenizde bozulmalar olur.

Long URL Strings: Sitenizin URL uzunluklarını belirli bir limite indirir ki bu özelliği etkinleştirmenizde kesinlikle fayda var. Çünkü bir çok hack yöntemi URL sorgularıyla yapılır.

File Writing Permissions: Dosya yazma iznini yasaklar. Yani hiç bir dosya sizin dışınızda kimse tarafından değiştirilemez. Bu özelliği kullanırken çok dikkatli olun! Eğer Cache eklentisi veya .htaccess dosyanızı yazan başka eklentiler kullanıyorsanız bu özellikten uzak durun. Aksi halde sitenizin bozulmasına sebep olabilir.

Uploads: Bu özelliği etkinleştirerek potansiyel kötü niyetli php yüklemelerini engellersiniz.


WordPress Tweaks

Generator Meta Tag: Bu özelliği etkinleştirmek, sitenizin header dosyasından <meta name="generator" content="WordPress [version]" /> kodunu siler ki buda sitenize giren ziyaretçilerin hangi wordpress verisyonunu kullandığınızı görmesini engeller.

Windows Live Writer Header: Windows Live Writer kullanıyorsanız bu özelliği atlayın. Kullanmıyorsanuz bu seçeneğide etkinleştirin.

EditURI Header: Eğer sitenizi Flicker veya benzeri sitelerle entegre ettiyseniz, ozaman bu özelliği etkinleştirmenizde fayda var. Entegrasyon yoksa bu özelliğide atlayın.

Comment Spam: Botlardan gelen spam yorumları engeller.

Display Random Version: Eğer bir sorguda wordpress sürümü gösterme zorunluluğu olursa sitenizin wordpress  versiyonunu rasgele gösterir.

File Editor: Dosya düzenleme işlemini wordpress üzerinden yapmayı engeller. Yani, Görünüm >> Düzenleyici seçeneğini admin panelinizden kaldırır. Bu özelliği etkinleştirdikten sonra dosya düzenleme işlemlerinizi FTP üzerinden yada diğer yollardan yapmanız gerekecektir.

XML-RPC: Bu özelliği Completely Disable XMLRPC yapmanızda büyük fayda var derim çünkü son zamanlarda en çok kullanılan hack yöntemlerinden biriside bu. Ben bile kendi sitemde günde onlarca XMLRPC pingback alıyorum. Fakat, özelliği etkinleştirmeniz Jetpack gibi bazı eklentilerinizin çalışmasına engel olabilir. O yüzden karar sizin.

Login Error Messages: Başarısız bir oturum açma girişimi sonucu kullanıcıya gösterilen hata mesajını engeller.

Force Unique Nickname: Kullanıcılarınızı daha önce kullanılmamış nickler kullanmaya zorlar.

Disable Extra User Archives: Eğer bir yazarın sitenizindeki içerik sayısı “0” ise, yazar sayfasını gösterimden kaldırır.

Advanced

Change Content Directory

Wordpress iThemes Security Advanced Ayarları

Enable Change Directory Name: Bu seçeneği etkinleştirerek wp-content dosyamızın ismini Directory Name kısmına girdiğimiz isimle değiştiriyoruz. Buda oldukça önemli bir güvenlik önlemi aslında. Eğer sitenizi yeni kurmadıysanız bu özellikten uzak durun çünkü sitenizin bozulmasına sebep olacaktır.

Kesinlikle Uyarmalıyım ki bu değişikliği yapmadan önce wordpress sitenizin yedeğini mutlaka ve mutlaka alın çünkü wp-content dosyanızın ismini değiştirmek sitenizin tamamıyla bozulmasına sebep olabilir. Eğer site yedeği nasıl alınır bilmiyorsanız.  WordPress Site Yedeği Alma – Site Yedekleme başlıklı yazımda bunu detaylı bir şekilde anlattım.


Change Database Prefix

iThemes Security Ayarları Table Prefix Değiştirme

Change Table Prefix: Bu özelliği etkinleştirdiğinizde, ithemes security veritabanınızda bulunan tablo prefixlerini ( yani isimlerini ) değiştirecektir. Bildiğiniz üzere wordpress veritabanı tabloları tüm wordpress’in kurulu olduğu siteler için aynıdır. Buda büyük bir güvenlik açığı oluşturmaktadır. Bu seçeneği etkinleştirdikten sonra wp_users olan tablo prefix isminiz, eklentinin rastgele atadığı karakterlerden oluşacaktır. dw202jsh3_users gibi.

Kesinlikle Uyarmalıyım ki bu değişikliği yapmadan önce wordpress sitenizin yedeğini mutlaka ve mutlaka alın çünkü wp-content dosyanızın ismini değiştirmek sitenizin tamamıyla bozulmasına sebep olabilir. Eğer site yedeği nasıl alınır bilmiyorsanız.  WordPress Site Yedeği Alma – Site Yedekleme başlıklı yazımda bunu detaylı bir şekilde anlattım.

Backups

ithemes security yedekleme

Backups sekmesinden veritabanı yedeği alma işlemini manuel olarak tek bir butonla yapabiliyorsunuz. Eğer Settings sekmesinde veritabanı yedeği gönderme seçeneği olarak mail şeçtiyseniz, Create Database Backup butonuna tıkladığınızda, iThemes security sitenizin veritabanı yedeğini mail olarak size gönderecektir.

img advertisement