Merhabalar, wordfence wordpress için en iyi güvenlik eklentilerinden biri fakat açtığım bir konuda sağolsunlar yardımcı oldular ve sunucuya fazla yük bindirdiğini söylediler ki kesinlikle katılıyorum. Bugun wordfence sitemden kaldırdım ama bi yandanda güvenlik konusunda endişeliyim. Saldırı olduğunda engellemesi hangi uzantıdan ve ne olduğunu söylemesini felan düşününce yeni başlayan biri olarak bana güvenlik konusunda çok yardımcı olduğunuda düşünüyorum. Sizce tekrar yüklemeli miyim kararsız kaldım?
Güvenlik için yaptıklarım;
Themeforest'tan lisanslı tema kullanıyorum, eklentiler 3.taraf değil ve warez olması imkansız. Eklenti güncellemelerini asla aksatmıyorum. WPS Hide Login eklentisi ile wp-login yolunu değiştirdim.(Bu eklentinin son güncellenmesi 4 ay önce fakat daha ideal ve hafif bir eklenti bulamadım, kodlama ile değiştirmeyi bilmiyorum internetten araştırdım hiç biri olmadı), xmlrpc.php uzantısına erişimi kapattım.
Başka yapabileceğim işlemler varsa söylerseniz çok mutlu olurum. İyi Forumlar...
- Üyelik 16.05.2020
- Yaş/Cinsiyet 24 / E
- Meslek Öğrenci, Web Geliştirici
- Konum İzmir
- Ad Soyad A** G**
- Mesajlar 65
- Beğeniler 64 / 17
- Ticaret 0, (%0)
- Üyelik 06.03.2017
- Yaş/Cinsiyet 25 / E
- Meslek Öğrenci
- Konum KKTC
- Ad Soyad V** S**
- Mesajlar 3084
- Beğeniler 1387 / 910
- Ticaret 29, (%100)
Bende wordfence kullanıyorum da merak ettim eklentiyi kaldırdıktan sonra sitede hızlanma oldumu?
- Üyelik 01.03.2020
- Yaş/Cinsiyet 24 / E
- Meslek Yazılım uzmanı
- Konum Aydın
- Ad Soyad M** K**
- Mesajlar 151
- Beğeniler 34 / 34
- Ticaret 0, (%0)
Ben de kaldırdım. Wordfence varken sitem hacklendi fazla bir yararı yok bence.
- Üyelik 16.11.2018
- Yaş/Cinsiyet 26 / E
- Meslek Web & Medya
- Konum Ankara
- Ad Soyad T** H**
- Mesajlar 2165
- Beğeniler 925 / 926
- Ticaret 12, (%100)
Chmod izinlerini kontrol edin. Düzenli yedek alın. Veritabanı uzantınızı standart wp_ olarak kullanmayın zorlastirin. Tüm şifreleriniz zor olsun. Zaten geri kalanını sizde yapmışsınız.
Bu kadarı yeterli güvenlik eklentisine ihtiyaç olduğunu düşünmüyorum. Her şeyden çok düzenli yedek almak en büyük güvenlik önlemi zaten. Mümkünse otomatik yedekleme ayarlayın. Yedekler ftp ye değil google drive veya benzeri yerlere yüklensin.
Birde wordpress kullanıcı adınızı herkese görünür yapmayın. Görünen ad ile kullanıcı adınız farklı olsun.
Başarılar dilerim.
Edit: Birde generator meta ları kaldırın
Bu kadarı yeterli güvenlik eklentisine ihtiyaç olduğunu düşünmüyorum. Her şeyden çok düzenli yedek almak en büyük güvenlik önlemi zaten. Mümkünse otomatik yedekleme ayarlayın. Yedekler ftp ye değil google drive veya benzeri yerlere yüklensin.
Birde wordpress kullanıcı adınızı herkese görünür yapmayın. Görünen ad ile kullanıcı adınız farklı olsun.
Başarılar dilerim.
Edit: Birde generator meta ları kaldırın
- Üyelik 06.09.2013
- Yaş/Cinsiyet 31 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1986
- Ticaret 10, (%100)
Wordfence ve türevi eklendiler CPU sömürmek ve siteyi yavaşlatmak dışında bir işe yaramıyor, onun yerine
Wordpress üzerinde
- Two Factor
- WP Login Hide
- Webcraftic Clearfy – WordPress optimization plugin
Eklentilerini kullanın, xmlrpc engelleyin. Jetpack gibi eklentiler kullanmayın. Warez tema ve eklenti kullanmayın.
Olay bitti gitti
Wordpress üzerinde
- Two Factor
- WP Login Hide
- Webcraftic Clearfy – WordPress optimization plugin
Eklentilerini kullanın, xmlrpc engelleyin. Jetpack gibi eklentiler kullanmayın. Warez tema ve eklenti kullanmayın.
Olay bitti gitti
- Üyelik 11.04.2018
- Yaş/Cinsiyet 24 / E
- Meslek Web Development
- Konum İzmir
- Ad Soyad M** Ö**
- Mesajlar 218
- Beğeniler 39 / 39
- Ticaret 4, (%75)
Kesinlikle gerekli. WordPress website güvenliği için aşağıdakiler şart diyebilirim.
Wordfence Security (veya alternatifleri, ancak bu eklenti tavsiyemdir)
Cloudflare (security ayarlarını konfigüre etmelisiniz, özellikle firewall configuration bölümünü)
Güvenli bir hosting
Wordfence Security (veya alternatifleri, ancak bu eklenti tavsiyemdir)
Cloudflare (security ayarlarını konfigüre etmelisiniz, özellikle firewall configuration bölümünü)
Güvenli bir hosting
- Üyelik 16.05.2020
- Yaş/Cinsiyet 24 / E
- Meslek Öğrenci, Web Geliştirici
- Konum İzmir
- Ad Soyad A** G**
- Mesajlar 65
- Beğeniler 64 / 17
- Ticaret 0, (%0)
darknov4 evet, kayda değer bir hızlanma oluyor.
Mustafakoca99 geçmiş olsun hocam umarım yedek almışsınızdır.
tolhur dediklerinizi uygulayacağım hocam.
Mrtcn bencede tamamen cpu düşmanı. Dediğiniz eklentileri kurup kullanmaya başlayacağım hocam. Cpu'ya çok bir yük bindireceğini düşünmüyorum.
Empat Güvenlik için gerekli fakat manuel olarak ve daha hafif cpu tüketen eklentilerle güvenliği sağlamak daha avantajlı gibi geliyor bana çünkü wordfence ciddi anlamda cpu tüketiyor site hızına zararı çok fazla. Kullnmamak daha mantıklı geldi bana.
Yardımcı olan herkese teşekkür ediyorum.
Mustafakoca99 geçmiş olsun hocam umarım yedek almışsınızdır.
tolhur dediklerinizi uygulayacağım hocam.
Mrtcn bencede tamamen cpu düşmanı. Dediğiniz eklentileri kurup kullanmaya başlayacağım hocam. Cpu'ya çok bir yük bindireceğini düşünmüyorum.
Empat Güvenlik için gerekli fakat manuel olarak ve daha hafif cpu tüketen eklentilerle güvenliği sağlamak daha avantajlı gibi geliyor bana çünkü wordfence ciddi anlamda cpu tüketiyor site hızına zararı çok fazla. Kullnmamak daha mantıklı geldi bana.
Yardımcı olan herkese teşekkür ediyorum.
- Üyelik 03.02.2017
- Yaş/Cinsiyet 53 / E
- Meslek Web Tasarım
- Konum İstanbul Anadolu
- Ad Soyad D** K**
- Mesajlar 4766
- Beğeniler 3155 / 3156
- Ticaret 12, (%100)
Gerekli değil, hatta hiç birini yüklemeyin bile.
Sitenizi düzenli olarak kontrol ederek ve yedek alarak yeterince önlem almış olursunuz zaten.
Sitenizi düzenli olarak kontrol ederek ve yedek alarak yeterince önlem almış olursunuz zaten.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)