WordPress Hosting Güvenliği: Firewall, DDoS ve WAF Kurulumları

Web sitenizin güvenliği, özellikle WordPress hosting ortamında kritik bir öneme sahiptir. Siber saldırılara karşı önlem almak, sitenizin sürekliliği ve veri güvenliği açısından büyük önem taşır. Bu makalede, güvenlik açıklarını kapatmanın yollarını ve gerekli teknik ayarlamaları adım adım inceleyeceğiz.

1. Güvenlik Duvarı (Firewall) Kurulumu

Güvenlik duvarı, sunucunuza gelen ve giden trafiği kontrol ederek zararlı girişimleri engeller. Linux tabanlı sunucularda en yaygın kullanılan güvenlik duvarı araçlarından biri iptables'dır.

Adım 1: iptables Kurulumu

Öncelikle, iptables yüklü olduğundan emin olun. Aşağıdaki komut ile kontrol edin:

sudo iptables -L

Eğer kurulu değilse, yüklemek için:

sudo apt-get install iptables

Adım 2: Temel Kuralların Belirlenmesi

Aşağıda, temel bir güvenlik duvarı yapılandırması için örnek kurallar verilmiştir:

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -j DROP

Yukarıdaki kurallar, yalnızca belirlenen portlardan gelen istekleri kabul eder ve diğer tüm trafiği engeller.

Adım 3: Kuralları Kaydetme

Kurallarınızı kaydetmek için:

sudo iptables-save > /etc/iptables/rules.v4

2. DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için çeşitli yöntemler kullanabilirsiniz. fail2ban aracı, bu tür saldırıları engellemek için oldukça etkilidir.

Adım 1: fail2ban Kurulumu

fail2ban'ı yüklemek için:

sudo apt-get install fail2ban

Adım 2: Konfigürasyon Dosyası Düzenleme

fail2ban konfigürasyonunu düzenlemek için aşağıdaki dosyayı açın:

sudo nano /etc/fail2ban/jail.local

Aşağıdaki yapılandırmayı ekleyin:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 600

Bu ayarlar, SSH giriş denemelerini izler ve belirli bir sayıda başarısız denemeden sonra IP adresini engeller.

3. Web Uygulama Güvenlik Duvarı (WAF) Kurulumu

Web uygulama güvenlik duvarı, uygulamanıza yönelik özel saldırıları engellemek için tasarlanmıştır. ModSecurity en popüler WAF çözümlerinden biridir.

Adım 1: ModSecurity Kurulumu

ModSecurity’yi yüklemek için:

sudo apt-get install libapache2-mod-security2

Adım 2: ModSecurity Ayarlarının Yapılandırılması

ModSecurity ayar dosyasını açın:

sudo nano /etc/modsecurity/modsecurity.conf

Aşağıdaki satırı 'On' olarak değiştirin:

SecRuleEngine On

Adım 3: Kuralları Etkinleştirme

Kuralların etkinleştirilmesi için aşağıdaki dosyayı düzenleyin:

sudo nano /etc/modsecurity/modsecurity.conf

Gerekli kuralları ekleyin veya mevcut kuralları güncelleyin. Örneğin:

SecRule REQUEST_HEADERS:User-Agent "BadBot" "id:999999,phase:1,log,deny,status:403"

Sonuç

Yukarıda belirtilen adımlar, WordPress hosting için güvenlik açıklarını kapatmak için kritik öneme sahiptir. Güvenlik, sürekli bir süreçtir ve düzenli olarak güncellemeler yapmayı unutmayın.