Webellek ekibi olarak aslında Webellek’te kullanmak üzere geliştirmiş olduğumuz bir WordPress güvenlik eklentisini sonradan güncelleyerek arayüz, ayarlar ve bunun gibi pek çok özellik ekledik.

Tanıtım Videosu

Aslında bu video hazırlandığı sırada eklentiyi satmayı planlıyorduk ancak sonradan ücretsiz dağıtma kararı alınca bazı uyuşmazlıklar oldu video ile 😛 Sonradan güncelleyeceğiz.

 

Project Safe ne işe yarar?

Project Safe’in temel amacı eğer WP-Admin dizinine giriş yapmaya çalışan kişinin IP adresi, Project Safe’in yönetim panelinde kayıtlı değilse; WP-Admin’e girmeye çalışan kişiyi, WP-Admin yerine Project Safe yönetim paneli üzerinden ayarlanmış adrese yönlendirmektir. Tabii ki bunun dışında ayarlanabilir ek özellikleri de vardır.

Project Safe Yönetim Panelinden Yapılabilecek Diğer İşlemler

IP Adresi işlemleri

  • IP adresi kaydetme
  • IP adresi silme
  • IP adreslerini toplu silme
  • Kayıtlı IP adreslerini tarih gibi detaylı bilgilerle görüntüleme

Kullanıcı işlemleri

  • Yönetici hesap hesabı oluştur, sil, şifre değiştir, detaylı listele (Project Safe yönetim paneline girip ayar değiştirme vs. yetkisi olan)
  • Standart hesap oluştur, sil, şifre değiştir, detaylı listele (Project Safe yönetim ayarlarını değiştiremeden sadece kendi IP adresini kaydetme yetkisiyle)

Ayarlar ve Güncelleme

Ayarlar sayfasında, “IP adresi kayıtlı değilse WP-Admin giriş yapılıyken IP adresi kontrol edilsin mi?”, “IP adresi kayıtlı değilse hangi adrese yönlendirme yapılsın?” ve “Project Safe panelinde SSL aktifleştirilsin mi?” gibi ayarlar bulunuyor.

Güncelleme sayfasında ise otomatik sürüm kontrolü ve güncelleme adımları yer alıyor.

 

Project Safe, sitemi nasıl koruyacak?

  • Herhangi bir açıktan yararlanarak sitenizin yönetim paneline erişim sağlayabilecek kötü amaçlı bir kişi bu eklenti sayesinde şifreyi bulmuş veya kendine bypass yöntemleriyle doğrudan geçiş sağlamış olsa bile Project Safe, yönetim paneline giriş yapmasını engeller.
  • Yönetim paneline giriş yapamayacağından kimse sitenize kaba kuvvet (brute attack) saldırısı yapamaz.
  • Kötü amaçlı bir kişi keylogger gibi programlarla şifrenizi ele geçirse bile yönetim panelinize giriş yapamaz.
  • Bir yerde yönetim panelini açık unuttuğunuzda, veritabanıyla uğraşıp vakit kaybetmeden kolayca mobil cihazınızdan bile IP adresi kaydını silerek yönetim panelinden çıkışınızı yapabilirsiniz.

 

Nasıl İndirir ve Yüklerim?

Kurulum

Eklentinin WordPress’den bağımsız çalışabilmesi gerektiği için kurulumu standart eklenti kurulumundan biraz daha uzun ancak yine de çok kolay bir kuruluma sahip.

Kurulum Adımları

Dosyayı indirin: İndirmek İçin Tıklayın

Adım 1:
İndirdiğiniz zip dosyası içindeki “ip” klasörünü FTP’de genellikle “public_html” veya “www” olarak adlandırılan ana (root) dizinine yükleyin. (klasör ile birlikte)

Adım 2:
Seçenek 1: İndirdiğiniz zip dosyasının içindeki “project-safe” klasörünü FTP’deki “wp-content/plugins” dizinine atın.
Seçenek 2: Bu arşivin içindeki eklenti.zip dosyasını arşivden dışarı çıkardıktan sonra WordPress yönetim panelindeki “Eklentiler -> Yeni Ekle” kısmından Eklenti Yükle’ye gelin ve “eklenti.zip” dosyasını seçip yükleyin.

Adım 3:
Wordpress yönetim panelinden “Eklentiler -> Yüklü eklentiler” kısmına gelin, Project Safe isimli eklentiyi bulun ve “Etkinleştir” butonuna tıklayın.

Adım 4:
http://siteniz.com/ip/moderate.php (siteniz.com kısmını değiştirin) adresine gidin, sağ üstteki “Yönetim’e Git” tuşuna tıkalyın. Kullanıcı adı: 1 ve Şifre: 123 şeklinde giriş yapın. Önce kendinize yeni bir yönetici hesabı oluşturun sonra giriş yaptığınız “1” kullanıcı adına sahip olan hesabı silin ve daha sonrasında menüden ayarlara giderek eklentiyi kullanımınıza uygun olacak şekilde yapılandırın.

 

Ayarlarların Yapımı

Ayarları tamamen kendi istediğiniz şekilde ayarlayabilirsiniz. Ben burada sadece ayarların açıklamalarını yapacağım:

Kontrol ve Yönlendirme

IP adresi nerede kontrol edilsin bölümünde: “Giriş ve WP-Admin içerisinde kontrol et” ayarı daha güvenlidir ancak sürekli IP adresinizi kaydetmekle uğraşmak istemiyorsanız “Sadece girişte kontrol et” ayarını seçebilirsiniz.

Yönlendirme kısmında ise tamamen sizin isteğinize bağlı. Varsayılan olarak eğer WP-Admin girişi yapıldıysa “ip” dizinine (Eğer sonraki adımda Project Safe adresi ayarını değiştirirseniz bunu değiştirmeniz gerekli.) eğer WP-Admin girişi yapılı değilse ana sayfaya yönlendiriyor, tavsiye ettiğim ayar da budur.

Project Safe Adresi

Bu ayarı kesinlikle değiştirmenizi öneriyorum. Yeni vereceğiniz değer için tavsiyem, içerisinde admin ve yönetim gibi kelimeler geçmeyen bir adres olması.

SSL Ayarı

Eğer sitenizde SSL kullanıyorsanız aktifleştirmenizi öneririm, eğer kullanmıyorsanız zaten kesinlikle aktifleştirmeyin.

 

Eklentiden Görüntüler

Bazı ekran görüntüleri son güncellemelerden önce alınmış olabilir. Görsel anlamda ufak farklılıklar olabilir.

 

 

 

İLGİLİ MAKALELERYAZARIN DİĞER YAZILARI

1 Yorum

  1. Güzel eklenti için teşekkürler. 4.7.1’deki güvenlik çaığı dahil bir sonraki güvenlik açıklarına da derman olacaktır 🙂

Yorum Yap

Please enter your comment!
Please enter your name here