iThemes Security 404 Detection Ayarları
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
404 Detection özelliği sitenizde 404, yani bulunamayan sayfaları size gösterilmesini sağlar. Aynı zamanda buradan yapacağınız ayarlamalar ile sitenize hack girişiminde bulunan kişileri veya botları engelleyebiliyorsunuz.
#Minutes to Remember 404 Error (Check Period): Bu seçenekten iThemes eklentisinin 404 hatasını alan ip adresini geçici veya kalıcı ban için ne kadar süre ile aklında tutması gerektiğini belirliyoruz.
Buradaki süreyi ne kadar yüksek tutarsanız siteniz veritabanına binecek yük o kadar fazla olacaktır. Benim tavsiyem max 10 dakikayı geçirmemeniz yönündedir.
#Error Threshold: Eğer bir kullanıcı veya bot sitenizde var olmayan bir sayfaya (yani 404) gereğinden fazla girmeyi denerse, geçici olarak banlanmasında fayda var çünkü bu kötü niyetli bir girişim denemesi olabilir. İşte bu özellikte 404 girişlerini buraya girdiğimiz sayıyla limitliyoruz. ( 20 ideal )
Eğer bu kişi veya bot geçici ban yemesine rağmen bu hareketini 3 kere (Global Settings kısm ında ayarladığımız sayı ) daha tekrarlarsa da ( 7 gün içinde ) kalıcı olarak ban yiyecektir.
Ancak siz yine de garanti olması açısıdan bu kısmı 0 (sıfır) olarak ayarlayın.
0 olarak bıraktığınız zaman eklenti yine kayıt tutar ancak herhangi bir aksiyonda bulunmaz. Yani o ip adresine kalıcı veya geçici ban atmaz.
Ben kendim de bu kısmı 0 olarak kullanıyorum ve 2 – 3 gün de bir mutlaka Admin Paneli >> Security >> Logs >> Notices sekmesinden 404 hatalarını inceliyorum.
Şüpheli gördüğüm ip adreslerini ise kendim manuel olarak Admin Paneli >> Security >> Settings >> Banned Users >> Banned Host kısmına yazıyorum ve ayarları kaydet diyerek kalıcı olarak banlıyorum.
#404 File/Folder White List: Bu özellikte iThemes security eklentisinin beyaz listesinde bulunan sayfalarınız 404 denetim işleminin dışında tutulur ki bazı sayfalarınız kesinlikle bu listede olmalıdır.
Diyelim ki sitenizden favicon sayfanız silindi veya bozuldu. Eğer bir kullanıcı sitenizde 20’dan fazla sayfayı ziyaret ederse ki her sayfada favicon olduğu için ve 404 hatası verdiği için, 21. sayfaya tıkladığında geçici ban yer. Tabi ki bunun olmasını istemezsiniz. Aşağıda beyaz listeye ( White List ) almanız gereken dosyaları paylaşıyorum.
/favicon.ico
/robots.txt
/apple-touch-icon.png
/apple-touch-icon-precomposed.png
/wp-content/cache
/browserconfig.xml
/crossdomain.xml
/labels.rdf
/trafficbasedsspsitemap.xml
#Ignored File Types: Bu kısımda da dosya türlerini beyaz listeye ekliyoruz. Hemen üstte yer alan özellikte olduğu gibi.