Çözümler

iThemes Security Kullanımı & Ayarları

İnsanların işine yarayacak içerik üretesim geldi geçenin bi vakti. iThemes Security (formerly Better WP Security) eklentisini hemen hemen hepimiz biliyoruz. WordPress güvenliği için en çok kullanılan eklentilerden birisi. Bu yazımda bu eklentinin ayarlarından, kullanımından ve bikaç bişeyinden bahsetmek istiyorum. WordPress sitenizin güvenliğini arttırmak istiyorsanız bu yazı size yardımcı olabilir. Resim kullanmadan devam etmek istiyorum ama resimsizde bi işe yaramıyor sanki. Arkada Saian – Al Sevgilim Anne Ol Bununla çalıyor. Ne kadar enteresan şeyler yapıyorum?

Eklentiyi kurduğunuzda yönetim panelinde üst tarafta ‘Security’ barı gelecek. Aynı şekilde yan bara da. Ufaktan bakalım ne işe yarar bu eklenti…

ithemes security ayarlari

Şimdi ‘Dashboard’ yani ana ekran diyelim. Bu kısma gelip kendi IP adresimizi beyaz listeye eklememiz gerekiyor. Bu işlemin süresi 24 saattir. Ayar yapmadan kendimizi beyaz listeye ekleyelimki, yanlış bir şey yaptığımızda kendi marabamızdan kovulmayalım.

wordpress dosya yazma izinleri

Bu ekran bize WordPress dosya yazma izinlerimizin ne durumda olduğunu gösteriyor. Hangi dosyanın hangi izinde olması gerektiğini ve durumunu buradan görebiliyoruz. Eğer kırmızı ya da sarı renkli olan varsa FTP’den düzeltebilirsiniz ancak bu eklentinin ayarlarını yaptıktan sonra kendisi halledecektir. Seçim sizin. RUS aksanı ile; your site, your choice!

Bu ekrandaki geriye kalan bilgiler işinin ehli arkadaşlar içindir. Benim gibi davarsanız geriye kalan bilgilere bakmanıza gerek yok, bir şey anlamazsınız zaten.

Şimdi, üstten ‘Settings’ yani ayarlar kısmına gelelim ve ufaktan başlayalım. Sizin için ayarları baştan sona tek tek yazıyorum. Gecenin bu vakti nedense resimle uğraşmak daha zor geldi. Yazmadığım ayarları olduğu gibi bırakabilirsiniz. Zaten ben de bilmiyorum.

Write to Files: Diyorki bana imkan ver konfig dosyana ve ‘.htaccess’ dosyana dokundurabileyim. Dokundursun. Tikleyin. Önemli.

Notification Email: Bildirimler, yenilikler, site hakkında güncellemeler vs. için e-posta adresi istiyor. Spam yapmıyorlar. Yazmanızı öneririm.

Send Digest Email: Bütün bildirim e-postalarını tek tek mi göndereyim yoksa günlük olarak mı almak istersin diye soruyor. Günlük alalım, tikleyelim. Spam yapmıyor diye mail kutumuzu darlamanın alemi yok.

Backup Delivery Email: Bu eklentinin bazı fonksiyonlarında veritabanı ve site yedeği alma meselesi de var. Bu yedekleri hangi e-postana göndereyim diyor. Yazınız.


Enable 404 Detection: Sitenizde olmayan sayfalara sürekli ulaşmaya çalışarak puştluk yapan saldırganlar için önlemdir, elzemdir. İşaretliyoruz.


Away Mode: Efendim, bu ayar özünde değişik ve bir okadarda avel bir ayardır. Diyorki; sen her an yönetim paneline ulaşıyor musun? Mesela günün hangi saatleri ulaşıyorsun? Bu saatleri ayarlayarak bu saatler dışında yönetim paneline ulaşmayı tamamen kapatabilirsin diyor. İşinize yarayacaksa kendinize göre ayarlayın. Bence bu özelliği kullanmayın. Ne zaman ne olacağı belli olmaz. Ben her an ulaşmak isteyebilirim yönetim panelime.


Default Blacklist: HackRepair.com sitesi tarafından yapılan güncel saldırgan IP’leri vs. otomatik engelleyeyim mi diyor, engellesin. İşi ne?


Enable local brute force protection: Binlerce şifre ve kullanıcı adı denemesi ile yapılan saldırıları engelleyeyim mi diyor. Engellesin. Ayrıca aynı pencerede API key almanızı falan istiyor. Tıklayın alın. Zor değil.

Automatically ban “admin” user: Yönetim paneline ‘admin’ kullanıcı adı ile giriş yapmayı deneyen kişiyi banlayayım mı direk diyor. Öncelikle sizin kullanıcı adınız ‘admin’ olmamalı. Bunu işaretleyin. Banlasın direk.


File Change Detection: Dosya değişimlerini izleyeyim mi diyor. Çok güzel bir özellik. Hele kendini SEO uzmanı olarak bilen andavallar sitenize hacklik ile link ekliyor ya da eklemesinden şüphe ediyorsanız bu özelliği aktif edin. Herhangi bir dosya değiştiğinde size bildiriyor. Böylece bir sayfanıza link vs. eklendiğinde haberiniz olur. Pireler uçuşmasın.

Alt taraflarda bildirimleri nasıl göstereyim diye soruyor. İki seçeneği de işaretleyin. Hem yönetim panelinden hem de e-postadan bildirsin. İşi sağlama alalım. Yazmaya üşendim.


Hide Backend: WordPress admin yolu değiştirmek isteyenler için mükemmel bir özellik. Bu seçeneği işaretleyerek giriş yolunuzu değiştirebilirsiniz. Misal; ‘canugurlu.com.tr/nasilgircenki’ tarzında sadece sizin tahmin edebileceğiniz yollar yazarak yönetim paneli yolunu gizleyebilirsiniz. ‘Login Slug’ kısmına bu istediğiniz adresi yazacaksınız. Aman unutmayın bidaha kim bulcak?


Malware Scanning: Sitenizi virüs taramasından geçiriyor. Kullanmadım hiç ama eklentiyi ilk kurduğunuzda bir kere geçirin yeterli. Paso yapmanıza gerek yok.


Gerisini resimle açıklayacağım sanırım. Çok üşendim arkadaşlar çok.

Kalan ayarları bu şekilde yapın.

Kalan ayarları bu şekilde yapın.

wordpress security

WordPress güvenlik ayarları.

WordPress güvenlik ayarları.

Kalan ayarları yarın müsait bi zamanda video ile tek tek açıklarım. Daha güzel olmaz mı?

Bu Yazıya 11 Yorum Yapılmış

  1. Sohbet Reply

    Bunu ben kulanıyorum. Güzel güvenlik eklentisi. Güvenlik elden düşürmemeliyiz tabiki. Konu başarılı saolun

  2. Serkan Deniz Reply

    Güvenlik açısından güzel bir eklenti siteme google zararlı içerik uyarısı yaptığı zaman virüs taraması yapmak için kullanmıştım.

  3. Ahmet Can Reply

    iThemes security artık daha kolaybir şekilde kullanıyorum. Ayarlarını bakarak yaptım çok yardımcı oldu teşşekürler.

  4. Ortamnedio Reply

    ingilizce olduğundan dolayı çözümleme konusunda sıkıntılar yaşıyordum teşekkürler

  5. papatya Reply

    Merhaba Can Bey,
    iThemes eklentisinden çok memnunum fakat farklı ip’lerden sık sık şöyle iletiler alıyorum:
    “user tried to login as admin.”
    “too many attempts to access a file that does not exist”
    Bunlar bot saldırılar mı acaba yoksa birileri siteme mi dadanmış?
    Cevaplarsanız çok sevinirim.

    • Can Uğurlu Reply

      Merhabalar Papatya.

      “user tried to login as admin.”
      Bu üstteki olay, birinin ‘admin’ kullanıcı adıyla oturum açmaya çalışması demek oluyor. Yani bir bot ya da hacker, ‘admin’ kullanıcı adıyla oturum açmaya çalışmış. Eklenti ayarlarından admin kullanıcı adıyla oturum açmaya çalışanları direk engelleyebilirsin. Yani saldıranın bot mu yoksa normal insan mı ayırt etmek bu konuda zor. Kullanıcı adın admin ise değiştirmeni tavsiye ederim.

      “too many attempts to access a file that does not exist”
      Bu ise sunucunda var olmayan bir dosyaya fazla erişim denemesi yapıldığını söylüyor. Bu saldırı genelde botlar ile yapılıyor. Sitende sürekli 404 hatası çevirerek anti-seo uygulamaya çalışıyor olabilirler. Eklenti ayarlarından bunu da engellemek mümkün.

      Bol hitler dilerim.

      • papatya Reply

        Ayrıntılı açıklamanız için çok teşekkür ederim.
        ithemes security ayarları arayanlar için harika bir yazı olmuş.
        Sitenizi takip edeceğim.

  6. Taşkın Cengiz Reply

    Geçen birkaç sitemde fark ettim kendi kendine kullanıcı oluşturup yazar yetkisi vermiş ardından güvenlik eklentileri aramaya başladım ve bu yazınızı gördüm, teşekkürler.

  7. papatya Reply

    Tekrar merhaba Can Bey,
    Ithemes ile ilgili yine bir sorun yaşıyorum.
    Telefonumdan siteme giriş yaparken şifreyi hatalı girdiğim için beni engelledi. Telefonum IP’sini beyaz listeye ekleyince giriş yapabiliyorum ama IP bir süre sonra kendiliğinden değiştiği için yine engel yiyorum ve siteye bile giremiyorum.
    Beyaz listeye eklediğim kendi IP’im dışında herhangi bir yerden siteme giriş yapamayacak mıyım? İşin içinden çıkamadım bir türlü.

  8. Ömer Reply

    WordPress siteler için olmazsa olmaz bir eklenti. Ayarları konusunda aydınlattığınız için teşekkürler.

  9. asansör perdesi Reply

    çoğu zaman wordpresse fazlasıyla güveniyoruz ve açık bir sistem olduğunu unutuyoruz.Tüm eksiklerine rağmen iyi ki varsın wordpress

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir