WordPress için
zero-trust güvenlik çözümü
WordPress admin paneli ve önemli url'lerin erişimlerini tüm internet trafiğine kapatarak sadece izin verdiğiniz cihazlardan erişim sağlayın. Üstelik bunu statik bir IP adresine ihtiyaç duymadan yapın.
Nasıl çalışır?
- 1Wordpress sitenize plugin kurularak aktif edilir. Plugin aktif olduğunda admin panelinizin erişimi tamamen kapatılır, girmeye çalışanlar "Access Denied" sayfası ile karşılaşır.
- 2Protect Remote aracılığı ile IP adresiniz dinamik olarak Wordpress sitenizin ".htaccess" dosyasına eklenir. Bu sayede admin paneline sizin IP adresiniz dışında hiçbir IP adresinden erişilemez.
- 3Protect Remote uygulamasını açtığınız anda IP adresinize erişim yetkisi verilir ve Wordpress admin panelinize erişim sağlayabilirsiniz.
| Protect Remote | Wordfence | Sucuri | AIOS | WPS Hide Login | Limit Login Att. | Login Lockdown | |
|---|---|---|---|---|---|---|---|
Statik IP Engelleme Statik IP engelleme, elle girilen IP adreslerini engellemek için kullanılır. Ancak bu yöntem saldırganların IP adreslerini değiştirmeleri durumunda ve salgırgan botların farklı IP adreslerinden saldırması durumunda etkisiz kalır. | |||||||
Dinamik IP Engelleme Dinamik IP engelleme, bazı kaynak ve servislerden alınan bilinen zararlı botlara ait IP adreslerinin otomatik olarak engellenmesi işlemidir. | |||||||
Dinamik IP İzin Verme Tüm internet erişiminin kapatıldıktan sonra sadece dinamik olarak toplanan IP adreslerine erişim izni verilir. En güvenli yöntemdir. Salgırganların erişimi olmayacağından site üzerinde güvenlik açıkları olsa dahi saldırı gerçekleştirilemez. | |||||||
Login Sayfası URL Değiştirme Login sayfasının URL adresini değiştirerek saldırganların login sayfasını bulmasını zorlaştırır. Ancak bu yöntem saldırganların login sayfasını bulmasını engellemez ve sistemdeki diğer güvenlik açıklarını kapatmaz. | |||||||
Yazar Bilgilerini Gizleme Wordpress API üzerinden erişebilecek yazar bilgilerini gizler. Bu sayede saldırganlar, yönetim paneline giriş için kullanılacak kullanıcı adı, eposta gibi verilere erişemezler. | |||||||
URL / Sayfa Engelleme Statik adresleri (URL) engelleme yöntemidir. |
Sıkça Sorulan Sorular
Protect Remote, Wordpress sitelerinizi güvenli hale getirmek için geliştirilmiş bir servistir ve plugin kullanılarak aktif edilir. Wordpress sitenize plugin kurulduğunda admin panelinizin erişimi tamamen kapatılır, girmeye çalışanlar "Access Denied" sayfası ile karşılaşır. Protect Remote aracılığı ile IP adresiniz dinamik olarak Wordpress sitenizin ".htaccess" dosyasına eklenir. Bu sayede admin paneline sizin IP adresiniz dışında hiçbir IP adresinden erişilemez. Protect Remote uygulamasını açtığınız anda IP adresinize erişim yetkisi verilir ve Wordpress admin panelinize erişim sağlayabilirsiniz.
- "/wp-admin/" dizininin sadece site yöneticileri tarafından erişime açık olması gerekmektedir. Salgırgan admin panelinin giriş bilgilerini bilmediği durumlarda dahi kurulu eklentilerde oluşan güvenlik problemleri nedeniyle uzaktan kod çalıştırabilir ve siteye zarar verebilir. WordPress sitelere gelen saldırıların bir çoğu bu yöntemle gelmektedir.
- "/wp-json/wp/v2/users", "/wp-json/wp/v2/users/1" ve "?author=1" gibi adresler üzerinden admin paneli kullanıcı adınız öğrenilebilir. Admin kullanıcı adına erişildikten sonra deneme yanılma yöntemiyle botlar tarafından admin paneline salgırgan tarafından erişim sağlanabilir.
* Bu tarz saldırılar botlar tarafından düzenli olarak yapılmaktadır.
- "/wp-json/wp/v2/users", "/wp-json/wp/v2/users/1" ve "?author=1" gibi adresler üzerinden admin paneli kullanıcı adınız öğrenilebilir. Admin kullanıcı adına erişildikten sonra deneme yanılma yöntemiyle botlar tarafından admin paneline salgırgan tarafından erişim sağlanabilir.
* Bu tarz saldırılar botlar tarafından düzenli olarak yapılmaktadır.
- Protect Remote, teknik bir ekibe ihtiyaç duymadan kolaylıkla ürün ve sunucunuza entegre edilebilir.
- Teknik personel, sunucu ve bakım giderleri olmaması nedeniyle alternatiflerine göre daha ucuzdur.
- Standart VPN çözümleri gibi internet trafiğiniz Protect Remote üzerinden geçmez. Bu sebeple hızınız yavaşlamaz, maliyeti daha düşüktür.
- Piyasada bulunan tüm çözümler internet trafiğinizi izlerken veya saldırı geldikten sonra engellemeye yönelik çözümler sunarken Protect Remote, saldırı gelecek adreslere erişimi engelleyerek saldırılarının önüne kesin bir şekilde geçmektedir. Bunu yaparken de kullanıcıların veya sunucunuzun internet trafiğinizi izlemez.
- Teknik personel, sunucu ve bakım giderleri olmaması nedeniyle alternatiflerine göre daha ucuzdur.
- Standart VPN çözümleri gibi internet trafiğiniz Protect Remote üzerinden geçmez. Bu sebeple hızınız yavaşlamaz, maliyeti daha düşüktür.
- Piyasada bulunan tüm çözümler internet trafiğinizi izlerken veya saldırı geldikten sonra engellemeye yönelik çözümler sunarken Protect Remote, saldırı gelecek adreslere erişimi engelleyerek saldırılarının önüne kesin bir şekilde geçmektedir. Bunu yaparken de kullanıcıların veya sunucunuzun internet trafiğinizi izlemez.
WordPress eklentimiz PHP dilinde yazılmıştır ve açık kaynak olarak yayınlanmıştır. İndirdiğiniz .zip dosyası içerisindeki kodları inceleyebilirsiniz. Web siteniz ile ilgili herhangi bir veri Protect Remote sunucularına gönderilmemektedir. Eklentinin görevi Protect Remote API'larından aldığı ip adres bilgilerini ".htaccess" dosyasına eklemektir.
Sistemlerimizden kaynaklı veya kendi sunucunuzun internet bağlantından kaynaklı oluşabilecek kesintiler durumunda fallback planları (felaket senaryoları) devreye girer ve admin paneli genel erişime açılır. Bu sayede hizmetlerimizde aksama olması durumunda bile sitenizin admin paneline erişim sağlayabilirsiniz.
Bizi Müşterilerimizden Dinleyin
Eray PESEK
Alakazam Ajans - alakazam.com.tr
Ajans içerisinde bulundurduğumuz WordPress siteler için Protect Remote kullanmaya başladığımızdan beri, güvenlik konusundaki endişelerimiz kayboldu. Kullanımı ve entegrasyonu çok basit. Her WordPress kullanıcısına şiddetle tavsiye ediyorum.
Utku ŞANLITÜRK
Freelancer, WordPress Uzmanı
Artık web sitelerim için wp-admin adreslerini değiştirmek yada farklı önlemler zorunda kalmıyorum. Statik IP adresine ihtiyaç duymadan da web sitelerimi güvenli bir şekilde yönetebiliyorum. Ayrıca, müşterilerim için de bu ürünü kullanmalarını tavsiye ediyorum.
zero-trust güvenlik çözümü
Ofis
Harju maakond, Tallinn, Kesklinna linnaosa, Ahtri tn 12, 15551 Estonia
İletişime Geçin
