WordPress Güvenlik Optimizasyonu

• Kapsamlı Malicious File Upload, Priv-esc, CSRF, Insufficient-auth, XSS, SQL Injection, LFI, XXE, SDE, RLD, RCE, Auth bypass korumaları
• Brute Force koruması
• Otomatik virüs taramaları
• Günlük ve anlık email raporları*
• Ekstra güçlendirilmiş firewall**
• Recaptcha v3 invisible (wordpress ve mevcutsa woocommerce girişleri için)
• Rate Limiting konfigürasyonu
• Güvenlik amaçlı kritik trafiğin log kayıtları (live traffic)
• WordPress versiyonu gizleme
• Kritik klasörlerde (uploads vb.) PHP çalıştırmayı engelleme
• Htaccess ile kritik dosyaların korunması ve bazı atakların engellenmesi
• Pasif bilgi toplamayı engelleme kullanıcı adının kaynak kodlardan öğrenilmesini önlemek için yazar (author) linkinin sitedeki kaynak kodlardan ve linklemelerden kaldırılması
• REST API izinsiz erişim koruması
• Güçlü şifre kullanmaya zorlama
• WordPress application passwords’u devre dışı bırakma
• Admin adında kullanıcı kaydını engelleme (eğer kayıtlı değilse)
• Kritik hataların son kullanıcıya gösteriminin engellenmesi
• Profil güncellemesinde şifre gücünü test etme

* Her kullanıcı (user) ve yönetici (administrator) girişinde kullanıcının nicki, ip adresi, tahmini konumu ve giriş tarihi çalışmada ayarlanan (guvenlik veya security @domain.com) email adresine otomatik olarak iletilir. Beraberinde sitedeki tespit edilen güvenlik sorunları, siber atak denemeleri ve engellenen ipler, virüs taraması raporları başta olmak üzere onlarca farklı detaylı rapor sürekli emaille sistem tarafından otomatik olarak gönderilecek.
Not: Emaillerin gönderilebilmesi için wordpress mail konfigürasyonu başarıyla yapılmış olmalı.

** Wordfence Security eklentisi aktif olduğu ve cron sorunsuz olarak çalıştığı sürece wordpress eklenti ve temalarında keşfedilen açıklar 30 gün içerisinde firewall’a otomatik olarak eklenir. Aktif ve güçlü firewall daha önce keşfedilen Wordfence veritabanındaki binlerce farklı açığa karşı tam kapsamlı koruma sağlar.