Ithemes Güvenlik Ayarları Kontrol Listesi: Ithemes Güvenliği Nasıl Ayarlanır

WordPress Güvenlik Muayene Ayarları
Bir güvenlik kontrolü çalıştırın. İthemes güvenliğini etkinleştirdikten sonra yapmak istediğiniz ilk şey güvenlik kontrolleri yapmaktır. Bu özellik, ortamınıza müdahale etmeyeceğini bildiğimizi önerdiğimiz ayarları etkinleştirerek zamanınızı kazanmak için tasarlanmıştır. İki faktörlü bazı özelliklerin hala ek yapılandırma gerektirdiğini unutmayın.
Küresel Düzenlemeler
Güvenlik bildirimleri için e -postanızın doğru olduğundan emin olun.
Yükleme bildirimlerine yardımcı olmak için e -postanın özünü göndermeyi etkinleştirin.
Çeşitli kilitleme mesajlarını ayarlayabilirsiniz.
Aşağıdakiler ana yasak ayarıdır. Bu, IP’nin kalıcı olarak ne zaman yasaklanacağını belirlemek için özellikler tarafından kullanılan kriterlerdir. Yasaklı IP .htaccess dosyasına yazılır.
Burada IP’nizin beyaz listesi kilitli değil.
Güvenlik günlüğünüzü veritabanına veya sunucunuzda depolanan dosyaya kaydedip kaydedemeyeceğinizi seçin.
Kaynaklardan tasarruf etmeye yardımcı olmak için günlükleri ne kadar saklayacağınızı seçin
InfiniteWP hizmeti kullanıyorsanız, uyumluluğu etkinleştirmelisiniz.
Destekle yapması talimatı verilmedikçe, dosya kilitlemesini devre dışı bırakma özelliğini etkinleştirmeyin.
Vernik veya Cloudflare gibi proxy hizmetlerini kullanmadığınızı biliyorsanız, IP’yi daha iyi tanımlamak için proxy hizmetini geçersiz kılabilirsiniz. Sitedeki güvenlik açığını tanımlamak istiyorsanız değer raporlarını etkinleştirin. Değer raporu modülünde kimin görebileceğini ayarlayabilirsiniz.
404 Tespit
404 algılamayı etkinleştirmeden önce, sitenizi 404 denetçi ile kontrol etmelisiniz. Sitenizin 404’ü varsa, kullanıcıları ve meşru botları kilitleyebilirsiniz.
Kilitleme bölümünde, küresel ayarlarınızda kilitleme kriterlerini göreceksiniz. 404 algılama kilitlemenizi ayarladıktan sonra bu kriteri karşılıyor, IP .htaccess’e yazılacak ve kalıcı olarak bloke edilecektir.
Kilitlemeye neden olmak istemediğiniz 404’ü zaten biliyorsanız, 404 beyaz listeye yerleştirebilirsiniz.
Kilitlemeye neden olmayacak şekilde istediğiniz dosya uzantısını belirleyebilirsiniz.
Uzun Uzak Mod, giriş sayfanızı, gerekmediğinde kendiniz de dahil olmak üzere tamamen kilitlemenin bir yolunu sunar.
Ne zaman etkinleştirmek istediğinizi yapılandırmadan önce, mevcut zamanınızın site zamanıyla eşleştiğinden emin olun.
Her gün bir kez veya tekrar tekrar etkinleştirilmeyi seçin.
Uzakta modu etkinleştirildiğinde siteye gitmeniz gerekiyorsa, wp-concent> uploads> ithemes-Security’de bulunan itsec_away.confg dosyasını silmeniz gerekir.
Hack Repair Varsayılan BlackList tarafından engellenen kullanıcılar, ihtiyaç duymadığınız bazı kötü aktörler ve botlarla BlackList’e izin verir. Ancak, üçüncü taraf uygulamaları kullanan bazı siteler bazılarını gerektirir. Sitenizin tam işlevselliğini etkinleştirdikten sonra kontrol edin. IP kaydı ve sitenizden yasaklanacak IP aralığı. IPv4 veya IPv6 biçimini kullanabilirsiniz.
Bazı kullanıcı aracılarını yasaklayabilirsiniz.
Yerel kaba kuvvet koruması Kilitleme bölümünde, küresel ayarlarınızdaki kilitleme kriterlerini göreceksiniz. Kaba kuvvet kilitleme ayarlarınız bu kriteri karşıladıktan sonra, IP .htaccess’e yazılacak ve kalıcı olarak bloke edilecektir.
“Yönetici” kullanıcı adı ile girmeye çalışan kullanıcıları otomatik olarak kilitlemeyi seçebilirsiniz. Sitenizde bu kullanıcı adıyla bir kullanıcınız yoksa, bu özelliği etkinleştirmeniz gerekir.
Veritabanı rezervi
Bir yedekleme yapın ve programı manuel olarak ayarlayın.
Rezerv yöntemini ve ne kadar yedeklemenin saklanacağını seçin. Bir kütük veya geçici tablo gibi ayrılması gerekmeyen bir tablonuz varsa, kaynakları kaydetmek için hariç tutabilirsiniz.
Programlı rezervleri etkinleştirmeyi seçerseniz, rezervin ne sıklıkta çalışacağını düzenleyebilirsiniz.
Dosya değişikliklerinin algılanması, sitenize ne olduğuna bağlıdır, bu eklentideki kaynakların en yoğun özelliği olabilir.
Taramayı daha verimli hale getirmek için ayrı dosya taramasını etkinleştirin.
Taranan dosyayı ve dizini eklemeyi veya hariç tutmayı seçebilirsiniz. Genellikle beyaz gürültüyü sakinleştirmeye yardımcı olmak için bilinen bir işlemle dosyaları hariç tutmayı öneririm. Örnekler önbellekleme dosyaları, yedek dizin ve .htaccess dosyasıdır. Tabii ki, bu kişisel bir tercihtir. Dosya değişiklikleri hakkında söylenecek yolu seçin.
Çevrimiçi dosyaları karşılaştırın, Ithemes ve WordPress Core dosyalarınızı tarar ve tehlikeli değişiklikler olup olmadığını size söyleyin.
Dosya İzni Dosya izni size dizin ve izninizin kısa bir resmini verir ve önerilen değeri verir. Farklı ortamlar farklı izinler kullanır ve bu bir sorun değildir.
Dizininizin 777 olmadığından ve dosyanızın 666 olmadığından emin olun.
Ağ kaba kuvvet koruması
Bunu etkinleştirdiğinizde, Ithemes siyah listemizi “kalabalık paylaşabilirsiniz”. Ağımızdaki başka bir sitede yasaklanmış bir IP varsa, sitenizden de yasaklanacaktır.
SSL
SSL modülü, siteniz SSL’yi destekliyorsa, site boyunca, sayfa başına veya gösterge tablosunda SSL’yi zorlamanıza olanak tanır. SSL’li sitelerin buna ihtiyaç duymadığını, yalnızca HTTPS’ye aktarmayı zorlamayan sitelerin gerekmediğini unutmayın.
Güçlü Şifre Uygulaması
Kullanıcıları, WordPress şifre göstergesi tarafından derecelendirildiği gibi güçlü bir şifre kullanma rolüne göre zorlayabilirsiniz.
Tweak sistemi
Tweaks Sistem Modülünün sitenizi güvence altına almaya yardımcı olacak birkaç ince ayar vardır. Ancak, birçoğu sitenizle çatışma potansiyeline sahiptir. Her biri etkinleştirildikten sonra tam site işlevselliği kontrol edilmelidir.
Sistem Dosyaları – Hassas dosyaları halk tarafından görülmekten koruyun.
Dizin Keşfi – Dosya index.php olmadığında kullanıcıların site dizin listesini görmeyi önler. Bu, sitenize erişmek için HTTP protokol yönteminin önlenir. Her ne kadar yasal olarak kullanılabilirler, ancak çapraz kayma saldırılarında da kullanılabilirler. Bir yangın dinlenme kullanırsanız, devre dışı bırakamazsınız.
Şüpheli sorgu dizesi – SQL enjeksiyonla savaşmaya yardımcı olur.
İngilizce olmayan karakter-yardımlar SQL enjeksiyonu ile mücadele, ancak İngilizce olmayan sitelerde kullanılmamalıdır.
Uzun URL – SQL enjeksiyonunun mücadelesine yardımcı olur.
Dosya yazma izni .htaccess ve wp-config.php dosyasını daha güvenli bir 444 iznine dönüştürür. Varsayılan olarak, güvenli olmayan 644’tür.
Yüklemelerde PHP’yi devre dışı bırakın – Bu işlevselliği etkilemez. Bu, dış kaynakların potansiyel olarak tehlikeli komut dosyaları yürütmesini önler.
Eklentideki PHP’yi devre dışı bırakın – Bu işlevselliği etkilemez. Bu, dış kaynakların potansiyel olarak tehlikeli komut dosyaları yürütmesini önler.
PHP’yi temalarda devre dışı bırakın – Bu işlevselliği etkilemez. Bu, dış kaynakların potansiyel olarak tehlikeli komut dosyaları yürütmesini önler.
WordPress Tweak
WordPress Tweaks modülünün sitenizi güvence altına almaya yardımcı olacak birkaç ince ayar vardır. Ancak, birçoğu sitenizle çatışma potansiyeline sahiptir. Her biri etkinleştirildikten sonra tam site işlevselliği kontrol edilmelidir.
Windows Live Writer – Gösterge panelinin dışında blog yazmak için üçüncü bir -Party uygulaması kullanmıyorsanız, bu dosyaya erişimi devre dışı bırakın.
Keşif çok basittir – eğer kullanan hizmetleri kullanmazsanız, devre dışı bırakın.
SPAM Yorum – Bunu etkinleştirmek spam’i azaltmaya yardımcı olur. Dosya Düzenleyicisi – Bu etkinleştirme, yalnızca sunucuya doğrudan erişimi olanlar için düzenleme temalarını ve eklentileri sınırlayan dosya editörlerini devre dışı bırakır.
XML-RPC-Bu dosya sitenize erişime izin verebilir. Sitenizde kullanan değilse, devre dışı bırakın. Jetpack veya WordPress mobil uygulamasını kullanırsanız, pingback’leri devre dışı bırakacak şekilde ayarlayın.
XML-RPC-XML-RPC dosyaları için talep başına bazı kimlik doğrulama çabaları, kaba kuvvet saldırılarının talep başına yüzlerce çaba göstermesine izin verebilir. Bu devre dışı bırakılmalıdır.
REST API – Varsayılan olarak, REST API, yayınlara, kullanıcılara ve medyaya halka açık erişim sağlayabilir. Yalnızca bu bilgilere erişimi olan kullanıcılar için sınırlı olmalıdır.
JQuery’yi güvenli bir sürümle değiştirin – Bu özellik, WordPress sürümünüz için doğru jQuery sürümünü kullandığınızdan emin olur.
Hata mesajı geliyor – Hata mesajlarını devre dışı bırakır Girilememe nedenlerini gizler, böylece daha fazla saldırıyı izole etmek daha zordur.
Benzersiz takma adını zorla – Bu, profillerini güncelleyen yeni kullanıcıları ve kullanıcıları kullanıcı adlarını önlemek için takma adlar kullanacak şekilde zorlayarak kullanıcının numaralandırmasıyla savaşmaya yardımcı olur.
Kullanıcı adlarının kullanımını daha da önlemek.
Tabnapping’e karşı koruyun – dış sitelere bağlandığında kimlik avı saldırılarını önler.
Bir e -posta adresi veya kullanıcı adı ile girin – Kullanıcının kullanıcı adı, e -posta veya her ikisiyle girip giremeyeceğini seçin.
Traversal eki Ek – WordPress sürüm 4.9.6 ve daha önce belirli özelliklere sahip kullanıcıların dosyaları yükleme dizininin dışında silmeye çalışmasına izin verme potansiyeline sahip. Kullanıcı kimliği ve yorumlanan yorumcular, bu nedenle WordPress ayrıca wp-config.php dosyasındaki gizli kimlik doğrulama ve tuzun temel güvenliğini de içeriyordu. Diğer şifreler gibi, WordPress tuzunuzu zaman zaman değiştirmek iyi bir uygulamadır.
Gelişmiş özellikler
Gizle arka uç – arka uç gizleme özelliği giriş salyangozunuzu değiştirmenizi sağlar. WordPress yöneticisinin URL’sini değiştirerek, iyi bir ekstra güvenlik katmanı eklersiniz, ancak bu iki faktöre ve güçlü şifrelere olmamalıdır. Bu özellik, eklentiler ve diğer temalarla çatışmalar olasılığı nedeniyle gelişmiş ayar sayfasındadır.
Yönetici Kullanıcıları Birkaç WordPress yüklemesi, Veritabanı Kullanıcı Kimliği ile standart yönetici kullanıcı adlarıyla birlikte gelir. Bu özellik her ikisini de değiştirmenizi sağlar.
Sitenizin yönetici kullanıcı adı yoksa, değiştirme seçeneği mevcut olmaz.
Bu özelliği kullanmadan önce yedeklemeniz gerekir. Bir güncelleme sırasında bir hata oluşursa, bu kurtarmanın en kolay yoludur.
İçerik Dizini Değiştir

Bu özellik, adını değiştirerek WP içerik dizininizi gizlemenize olanak tanır.
İçerik değiştirme özelliği yalnızca yeni WordPress kurulumlarında kullanılabilir. Bu, mevcut medya yoluyla siteye zarar verecektir.
Site hasar görmüşse bir iade seçeneği vardır, ancak bu özelliği kullanmadan önce yine de bir yedekleme yapmanız gerekir.
Veritabanı önekini değiştir
Veritabanı önekini değiştirmek, güncellemelerin başarısız olmasına neden olan bellek sorunlarına neden olabilir. Ancak bir yedeklemeniz olduğu sürece, tamamen iyileşebilirsiniz. Varsayılan olarak, tüm WordPress sitelerinde WP_ öneki vardır. Bu özellik, sitenizi rastgele bir şeye dönüştürerek giderek daha fazla gizlemektedir.
Bu özelliği kullanmadan önce yedeklemeniz gerekir. Bir güncelleme sırasında bir hata oluşursa, bu kurtarmanın en kolay yoludur.
Sunucu Yapılandırması ve Kural WP-Config.php
Güvenliğin bu dosyalara yazmasına izin vermemeyi seçmiş olabilirsiniz veya bir nedenden dolayı bunu yapamazsınız. Manuel olarak eklemek için burada bulabilirsiniz.
Ithemes Security Pro Features Pro
Magic Link, bir kaba kuvvet saldırısı nedeniyle kullanıcı adınız kilitlendiğinde alternatif bir bağlantı kullanıldığında e -posta almak için bir Magic bağlantısını etkinleştirir.
Kötü amaçlı yazılım tarama planlamamız Sitecheck.sucuri.net kötü amaçlı yazılım tarayıcısını entegre etmiştir. Sağ tarafın sağ tarafındaki tarayıcı hızlı taramayı yapacaktır.
Programlama etkinleştirme, tarayıcıyı tam sitenizi günde iki kez tarayacak şekilde ayarlar. Sorun bulunduğunda e -posta bildirimini yapılandırabilir veya günlüğü kontrol edebilirsiniz.
Ayrıcalıkların yükselmesi
Herhangi bir kullanıcıya geçici yönetici ayrıcalıkları verebilir ve istediğiniz birkaç gün içinde sona erecek şekilde ayarlayabilirsiniz.
parola gereksinimleri
Şifrelerin genişletilmesi – Bu, WordPress şifrenizi düzenli olarak güncellemek için en iyi uygulamadır. Parola sona erme ile, kullanıcıları X gün sayısında şifrelerini güncelleme rolüne göre zorlayabilirsiniz.