-
Üyelik
16.05.2020
-
Yaş/Cinsiyet
24 / E
-
Meslek
Öğrenci, Web Geliştirici
-
Konum
İzmir
-
Ad Soyad
A** G**
-
Mesajlar
65
-
Beğeniler
64 / 17
-
Ticaret
0, (%0)
Merhabalar, wordfence wordpress için en iyi güvenlik eklentilerinden biri fakat açtığım bir konuda sağolsunlar yardımcı oldular ve sunucuya fazla yük bindirdiğini söylediler ki kesinlikle katılıyorum. Bugun wordfence sitemden kaldırdım ama bi yandanda güvenlik konusunda endişeliyim. Saldırı olduğunda engellemesi hangi uzantıdan ve ne olduğunu söylemesini felan düşününce yeni başlayan biri olarak bana güvenlik konusunda çok yardımcı olduğunuda düşünüyorum. Sizce tekrar yüklemeli miyim kararsız kaldım?
Güvenlik için yaptıklarım;
Themeforest'tan lisanslı tema kullanıyorum, eklentiler 3.taraf değil ve warez olması imkansız. Eklenti güncellemelerini asla aksatmıyorum. WPS Hide Login eklentisi ile wp-login yolunu değiştirdim.(Bu eklentinin son güncellenmesi 4 ay önce fakat daha ideal ve hafif bir eklenti bulamadım, kodlama ile değiştirmeyi bilmiyorum internetten araştırdım hiç biri olmadı), xmlrpc.php uzantısına erişimi kapattım.
Başka yapabileceğim işlemler varsa söylerseniz çok mutlu olurum. İyi Forumlar...
-
Üyelik
06.03.2017
-
Yaş/Cinsiyet
26 / E
-
Meslek
Öğrenci
-
Konum
KKTC
-
Ad Soyad
V** S**
-
Mesajlar
3084
-
Beğeniler
1387 / 910
-
Ticaret
29, (%100)
Bende wordfence kullanıyorum da merak ettim eklentiyi kaldırdıktan sonra sitede hızlanma oldumu?
1 kişi bu mesajı beğendi.
-
Üyelik
01.03.2020
-
Yaş/Cinsiyet
25 / E
-
Meslek
Yazılım uzmanı
-
Konum
Aydın
-
Ad Soyad
M** K**
-
Mesajlar
151
-
Beğeniler
34 / 34
-
Ticaret
0, (%0)
Ben de kaldırdım. Wordfence varken sitem hacklendi fazla bir yararı yok bence.
1 kişi bu mesajı beğendi.
-
Üyelik
16.11.2018
-
Yaş/Cinsiyet
26 / E
-
Meslek
Web & Medya
-
Konum
Ankara
-
Ad Soyad
T** H**
-
Mesajlar
2165
-
Beğeniler
925 / 926
-
Ticaret
12, (%100)
Chmod izinlerini kontrol edin. Düzenli yedek alın. Veritabanı uzantınızı standart wp_ olarak kullanmayın zorlastirin. Tüm şifreleriniz zor olsun. Zaten geri kalanını sizde yapmışsınız.
Bu kadarı yeterli güvenlik eklentisine ihtiyaç olduğunu düşünmüyorum. Her şeyden çok düzenli yedek almak en büyük güvenlik önlemi zaten. Mümkünse otomatik yedekleme ayarlayın. Yedekler ftp ye değil google drive veya benzeri yerlere yüklensin.
Birde wordpress kullanıcı adınızı herkese görünür yapmayın. Görünen ad ile kullanıcı adınız farklı olsun.
Başarılar dilerim.
Edit: Birde generator meta ları kaldırın
1 kişi bu mesajı beğendi.
Mrtcn
PrismaCSI
Kullanıcı
-
Üyelik
06.09.2013
-
Yaş/Cinsiyet
32 / E
-
Meslek
Cyber Sec & Project Manager
-
Konum
Ankara
-
Ad Soyad
M** G**
-
Mesajlar
3356
-
Beğeniler
481 / 1987
-
Ticaret
10, (%100)
Wordfence ve türevi eklendiler CPU sömürmek ve siteyi yavaşlatmak dışında bir işe yaramıyor, onun yerine
Wordpress üzerinde
- Two Factor
- WP Login Hide
- Webcraftic Clearfy – WordPress optimization plugin
Eklentilerini kullanın, xmlrpc engelleyin. Jetpack gibi eklentiler kullanmayın. Warez tema ve eklenti kullanmayın.
Olay bitti gitti
1 kişi bu mesajı beğendi.
-
Üyelik
11.04.2018
-
Yaş/Cinsiyet
24 / E
-
Meslek
Web Development & SEO
-
Konum
İzmir
-
Ad Soyad
M** Ö**
-
Mesajlar
224
-
Beğeniler
39 / 39
-
Ticaret
4, (%75)
Kesinlikle gerekli. WordPress website güvenliği için aşağıdakiler şart diyebilirim.
Wordfence Security (veya alternatifleri, ancak bu eklenti tavsiyemdir)
Cloudflare (security ayarlarını konfigüre etmelisiniz, özellikle firewall configuration bölümünü)
Güvenli bir hosting
1 kişi bu mesajı beğendi.
www.onurozden.com.tr - Onur Özden Web Çözümleri
-
Üyelik
03.02.2017
-
Yaş/Cinsiyet
54 / E
-
Meslek
Web Tasarım
-
Konum
İstanbul Anadolu
-
Ad Soyad
D** K**
-
Mesajlar
4765
-
Beğeniler
3157 / 3156
-
Ticaret
12, (%100)
Gerekli değil, hatta hiç birini yüklemeyin bile.
Sitenizi düzenli olarak kontrol ederek ve yedek alarak yeterince önlem almış olursunuz zaten.
1 kişi bu mesajı beğendi.