WordPress hosting güvenliği, günümüzde her zamankinden daha fazla önem taşıyor. Web sitenizi korumak için almanız gereken önlemler arasında, firewall kurulumları, DDoS saldırılarına karşı koruma ve Web Uygulama Güvenlik Duvarı (WAF) ayarları bulunmaktadır. Bu makalede, bu bileşenleri nasıl etkili bir şekilde yapılandıracağınızı adım adım inceleyeceğiz.
Firewall, sunucunuzun dış saldırılara karşı ilk savunma hattıdır. Linux tabanlı sunucularınızda iptables kullanarak bir firewall kurabilirsiniz. Aşağıdaki adımları izleyin:
Türkiye (Türkçe)
Worldwide (English)
sudo apt-get install iptablessudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 22 -j ACCEPTsudo iptables -A INPUT -p tcp --dport 80 -j ACCEPTsudo iptables -A INPUT -p tcp --dport 443 -j ACCEPTsudo iptables -A INPUT -j DROPYapılandırmanızı kaydedin:
sudo iptables-save > /etc/iptables/rules.v4DDoS saldırılarına karşı korunmak için, belirli kural setleri oluşturmalısınız. fail2ban gibi araçlar kullanarak bu saldırıları engelleyebilirsiniz.
sudo apt-get install fail2bansudo nano /etc/fail2ban/jail.localAşağıdaki ayarları ekleyin:
[sshd]enabled = trueport = sshfilter = sshdlogpath = /var/log/auth.logmaxretry = 5bantime = 600fail2ban’ı yeniden başlatın:
sudo systemctl restart fail2banWeb uygulamalarınızı korumak için bir Web Uygulama Güvenlik Duvarı (WAF) kurmalısınız. ModSecurity, popüler bir WAF çözümüdür.
sudo apt-get install libapache2-mod-security2sudo a2enmod security2sudo nano /etc/modsecurity/modsecurity.confAşağıdaki satırı SecRuleEngine On olarak değiştirin:
SecRuleEngine OnApache’yi yeniden başlatın:
sudo systemctl restart apache2WordPress hosting güvenliğinizi artırmak için yukarıda belirtilen adımları izleyerek firewall, DDoS koruması ve WAF kurulumlarını gerçekleştirebilirsiniz. Bu süreç, siber saldırılara karşı sağlam bir savunma mekanizması oluşturacaktır.
Copyright © 2026 Tüm Hakları Saklıdır.
