WPMU Savunucusu Profesyonel
Yayınlanan: 2019-03-19Güvenlik, herhangi bir web sitesi sahibi için en önemli önceliklerden biridir (veya olmalıdır), çok güvenli olmak diye bir şey yoktur. Bugün, WPMU ve onun adı verilen Defender Pro tarafından yapılan, güvenlikle ilgilenen özellikle ilginç bir eklentiyi inceleyeceğim. Bu eklenti tonlarca sezgisel, kullanımı kolay araç ve gerçekten kullanışlı özellikler sunar ve WPMU'nun abonelik tabanlı bir model olarak sunduğu paketin bir parçasıdır.
Defans Fiyatı
Bu noktadan sonra her şey çok daha kolay hale geliyor. WPMU Dev Dashboard yüklendikten sonra, herhangi bir eklenti eklemek, listede üzerine tıklamak kadar kolaydır ve gidersiniz.
Defans Özellikleri
Defender, abonelik modeli aracılığıyla sunulan eklentiler listesinden yüklenebilir. Yüklemeden önce, sunduğu özelliklere bir göz atabilirsiniz.
Defender Pro, sitenizi analiz etmek ve ince ayarlar sunmak gibi temel güvenlik sağlamanın yanı sıra, 2 faktörlü kimlik doğrulama (2fa), bir IP kilitleme aracı ve diğerlerinin yanı sıra Google kara listesi izleme gibi gelişmiş özellikler de sunar: Eklenti, yalnızca hangi değişiklikleri yapabileceğinize bakmakla kalmaz. sitenizi daha güvenli hale getirmek için yapın, aynı zamanda gerçek dünyadaki tehditlere de bakıyor ve onları yönetmenize yardımcı oluyor. Bu çok iyi paketlenmiş bir eklentidir.
Performans Öncesi ve Sonrası
Özelliklere girmeden önce, önbelleğe almadan ve Defender Pro'yu etkinleştirmeden site performansına bir göz atalım.
Önceki
Sonrasında
Ve şimdi, Defender Pro etkinleştirildikten sonraki performans budur. Eklentinin siteye herhangi bir ekstra istek eklemediğini ve performansın eklenti yokmuş gibi tam olarak aynı olduğunu görebilirsiniz. Bu bir hız arttırıcı eklenti olmadığından, daha iyi sonuçlar aramıyoruz, sadece daha kötülerini istemiyoruz. Şimdiye kadar iyi iş.
Yapılandırma
Şimdi, hoş geldiniz ekranı için. Defender Pro, hızlı bir kurulum yoluyla her şeyi etkinleştirmenize izin verir veya bu karşılama ekranını atlayıp hepsini kendiniz yapabilirsiniz. Deneyimli insanlar için ikincisini tavsiye ederim.
Eklentinin ana özellikleri şu şekildedir: Otomatik Dosya Taramaları, Denetim Günlüğü, IP Kilitleme ve Kara Liste İzleme. Bu hızlı kurulumun parçası olmayan etkinleştirilecek daha fazla özellik olduğunu göreceksiniz.
Gösterge Tablosu
Eklenti etkinleştirilip hazır olduğunda, aşağıdaki Gösterge Tablosu ile karşılaşacaksınız.
WPMU, Gösterge Tablolarının nasıl yapıldığını biliyor, orası kesin. Her şeyin olduğu yer temiz ve net, bir güvenlik eklentisinin kullanıcı arayüzünü ilk kez görüntülüyor olsanız bile, muhtemelen yolunuza devam edebileceksiniz. Eklenti, sarı ve kırmızı uyarılar görüntüleyerek herhangi bir düzensizliği bildirecektir. Dosya taraması web sitemde 26 şüpheli dosya tespit etti ve ayrıca birkaç güvenlik ayarı önerdi. Dosyalar, diğer eklentiler tarafından geride bırakılan eski kurulumlardı ve kolaylıkla kaldırıldı. Öneriler, FTP vb. gibi herhangi bir üçüncü taraf yöntemine başvurmak zorunda kalmadan bunları çalıştırmanıza izin verdiğinden, önerilerin yürütülmesi de yararlı ve kolaydı. Dosya tarayıcı sitenizdeki güvenlik açıklarını algılayabilir ve ayrıca WordPress Core dosyalarını aşağıdakilerden kontrol edebilir. değiştiriliyor.
Güvenlik Tweaks
Defender Pro, WordPress içindeki Dosya Düzenleyiciyi devre dışı bırakmamı, güvenlik anahtarlarımı yeniden oluşturmamı ve ayrıca kurallar uygulayarak belirli tehlikeli klasörleri engellememi önerdi. Apache, kendi yapılandırmasını değiştirmeden kuralları uygulayabilen tek kişi olduğundan, hizmetimle ilgili NGINX kurallarının sunucuya kopyalanıp yapıştırılması gerekiyordu, bu eklentinin bir sınırlaması değil, işler NGINX'te böyle yapılıyor. Eklenti, NGINX konfigürasyonuna yüklenmesi gereken kodu görüntüleyerek bunu kolaylaştırıyor, çok güzel.
Tüm güvenlik özellikleri uygulandıktan sonra eklenti yeşil bir kontrol listesi gösterdi. Kazanan.
Daha fazla özellik
Kara Liste İzleme özelliği, sitenizin Google kara listesine göre mevcut durumunu gösterir. Bu özellik, sitenizi her 6 saatte bir kontrol edecek ve bir sorun varsa e-posta ile bildirecektir.
Gelişmiş araçlar
Gelişmiş Araçlar menüsü altında, bu eklentinin şimdiye kadarki en ilginç özelliklerinden bazılarını bulacaksınız.
İki Faktörlü Kimlik Doğrulama
Eklenti, sitenize ve Maske Giriş Alanına İki Faktörlü Kimlik Doğrulamayı ekler.
2 Faktörlü Kimlik Doğrulama, telefonunuzdaki Google Authenticator Uygulaması kullanılarak etkinleştirilebilir. Bu, oturum açma bilgilerinizi kullanmaya çalışan herkesin önünde telefonunuza da ihtiyaç duyacağı anlamına gelir. Bu, sitenizdeki her kullanıcı için yalnızca sizin adınıza oturum açabilmenizi sağlamanın harika bir yoludur ve aynısı sitenizdeki her kullanıcı için aynıdır.
Ayrıca, kullanıcıya gönderilen e-postayı özelleştirebilir ve tek kullanımlık şifre seçeneği vererek, kullanıcının telefonunu kaybetmesi durumunda arıza kasası etkinleştirebilirsiniz.
Maske Giriş Alanı
Gelişmiş Araçlar altındaki ikinci seçenek Maske Giriş Alanıdır. Bu kullanışlı özellik, panonuza giriş yapmak için doğrudan bağlantıyı yeniden adlandırmanıza olanak tanır. /wp-login ve /wp-admin'i istediğiniz kelimeyle değiştirerek. Belirsizlik yoluyla güvenlik, WordPress ve daha geniş yazılım topluluklarında hararetle tartışılan bir konu olsa da, Defender'ın bana bu seçeneği sunduğunu bilmek beni mutlu etti.
daha da iyisi, tüm /wp-admin ve /wp-login trafiğini istediğiniz herhangi bir URL'ye yönlendirerek sitenize giriş yapmaya çalışan herhangi bir trafiği yeniden yönlendirme seçeneğini bile etkinleştirebilirsiniz. Havalı değil mi?
Benim durumumda, tıpkı /wp-admin gibi önbelleği atlamak için NGINX yapılandırmamda URL girişinin küçük bir ince ayara ihtiyacı olacak, aksi takdirde çalışmaz. Apache altında bu gerekli değildir.
IP Kilitleme Özelliği
Bu, Defender Pro'nun en ilginç ve kullanışlı özelliklerinden biri, bu yüzden ona daha yakından bakacağım. Kendi Dashboard'u bile var.
Özelliğin ilk kısmı en önemlisidir, çünkü Giriş Koruması sitenizdeki giriş denemelerini denemeler ve zaman çerçevesi ile tanımlanan bir eşikle sınırlayacaktır. Kilitleme süresi, oturum açmayı tekrar denemesine izin verilene kadar söz konusu IP'ye verdiğiniz saniye miktarını sınırlamanıza olanak tanır.
404 algılama, aşırı 404 denemesinden yararlanan herhangi bir ziyaret için kilitleme yapılandırmanıza olanak tanır. Bu, sitenizde artık mevcut olmayan bağlantılara erişmeye çalışan büyük olasılıkla gerçek kullanıcılar olduğu için yararlı olabilir veya olmayabilir.
IP Yasaklama aracı, önceden kilitlenen IP adreslerini nasıl ele alacağınızı kontrol eder, beklendiği gibi Beyaz Liste ve Kara Liste seçeneklerini içerir. Devam etmek ve kendi IP adresinizi beyaz listeye almak iyi bir fikirdir.
Bildirimler, bildirimleri e-postanıza nasıl alacağınızı kontrol etmenizi sağlar. Buraya fazladan alıcı ekleyebilir ve ayrıca kaç e-posta alacağınızı kontrol edebilirsiniz.
Son olarak, bu, sitenizde bir sorun ortaya çıktığında bu e-postaları nasıl alacağınızın tipik bir örneğidir. İşlemi her zaman beğeninize göre kontrol edebilir ve ince ayar yapabilirsiniz, bu da eklentinin büyük bir artısı.
toparlamak
Aktif bir dosya tarayıcıya, Giriş Korumalı bir IP Kilitleme özelliğine ve bunun üzerine bir Google Kara Liste monitörüne, giriş alanı için bir maskeye ve İki Faktörlü Kimlik Doğrulamanın hepsi bir arada eklentiye sahip olmak, ilave aktif Denetim Günlüğü bonusu ile mükemmel bir hale getirir ve çok eksiksiz bir paket. Fiyatları diğer seçeneklerle karşılaştırırken, Defender için ödeme yapmadığınızı, WPMU'nun sunduğu her şey için ödeme yaptığınızı unutmayın ve bu çok fazla. Şüphesiz bu, karşılaştığım en iyi güvenlik eklentilerinden biri ve blogunuzda veya web sitenizde güvenlik bir öncelikse kesinlikle önerdiğim bir eklenti. WPMU, gezinmesi ve kullanımı kolay seçeneklerle dolu kullanışlı eklentiler sağlayarak yaptıkları işte mükemmel olduğunu bir kez daha kanıtladı. Beceri setiniz ne olursa olsun, bu eklenti kararlı, iyi kodlanmış ve özelliklerle dolu hisseden sağlam bir koruyucudur.