WordPress siteler için en çok aranan güvenlik eklentilerinden biri Wordfence Security. WordPress.org sayfasında; firewall (WAF), malware scan ve login security gibi temel güvenlik özelliklerini sunduğu belirtiliyor. (wordpress.org)
Bu rehberde hedef: siteyi yavaşlatmadan ve Google/AdSense botlarını yanlışlıkla engellemeden Wordfence’i “temiz profil” ile kurmak.
1) Wordfence ne işe yarar?
Wordfence; uygulama seviyesinde bir güvenlik duvarı (WAF), kötü amaçlı yazılım taraması ve giriş güvenliği araçları sunar. Wordfence’in yardım sayfasında firewall (WAF) kavramı ve koruma mantığı anlatılır. (wordfence.com)
2) Kurulum (2 dakika)
- WordPress → Eklentiler → Yeni Ekle
- “Wordfence Security” ara → Kur / Etkinleştir (wordpress.org)
- İlk açılışta e-posta ve temel kurulum adımları gelir (alert maili için doğru e-posta yaz).
3) En önemli ayar: Firewall’u “Extended Protection” moduna almak
Wordfence firewall’u, korumayı artırmak için bazı kurulumlarda “optimized/extended protection” yönergeleri sunar (WAF’ın daha erken çalışması için). Bu kısım sunucu yapılandırmana bağlı olabilir; Wordfence’in firewall dokümantasyonunda WAF mantığı anlatılır. (wordfence.com)
Pratik: Panelde Wordfence → Firewall ekranında “Optimize the Wordfence Firewall” gibi bir uyarı görürsen, yönergeleri uygulamak faydalı olur.
4) “Siteyi bozmayan” güvenli ayar profili (önerilen)
A) Brute Force Protection (Giriş deneme sınırı)
Wordfence’in giriş güvenliği; brute force denemelerini sınırlama gibi korumalar içerir. (wordpress.org)
Öneri (genel):
- Başarısız giriş denemesi: 5–10
- Kilitleme süresi: 30–60 dk
- Admin kullanıcı adını koru (çok basit “admin” gibi kullanıcıları kullanma)
Çok agresif yaparsan gerçek kullanıcılar da kilitlenebilir. Orta seviyede başla.
B) 2FA (Two-Factor Authentication)
Ücretsiz sürümde 2FA durumu sürümlere göre değişebilir; Wordfence tarafında 2FA’nın nasıl çalıştığı ve premium farkları zamanla güncellenebiliyor. Bu yüzden 2FA gerekiyorsa:
- Wordfence içinden varsa aç
- Yoksa ayrı bir 2FA eklentisiyle tamamla (biz daha önce “Two Factor Authentication” eklentisini kaynak olarak vermiştik).
C) Malware Scan (Tarama)
Tarama, özellikle yeni kurulumlarda açık kalsın:
- Haftalık tarama (başlangıçta)
- Şüpheli durumlarda manuel tarama
5) Cloudflare kullanan sitelerde en sık hata: “bot engellendi” / Search Console tarayamıyor
Wordfence + Cloudflare birlikte kullanılırken iki taraf da “agresif koruma” yaparsa Google botlarının bazı istekleri zorlanabilir.
AdSense tarafı çok net: WAF/firewall ads crawler’ı engelliyorsa bypass edin. (support.google.com)
Aynı mantık Google taraması için de geçerli: eğer bot erişemezse index/inceleme sorunları yaşarsın.
En güvenli yaklaşım
- Cloudflare’da Google/AdSense botlarına skip/allow kuralı (biz Cloudflare yazısında verdik)
- Wordfence’de “country block” gibi sert kuralları başvuru döneminde minimumda tut
Ayrıca Google, “Googlebot taklidi”ne karşı doğrulama yöntemini (reverse DNS) anlatır. Gerçekten Google botu mu diye doğrulamak istersen bu yöntem kullanılabilir. (developers.google.com)
6) Wordfence ile performans dengesi (site yavaşlamasın)
Wordfence güçlüdür ama tarama/traffic logging gibi özellikler yüksek trafikte yük bindirebilir.
Pratik öneri
- Trafik çok artınca “Live Traffic” (canlı trafik) ekranını sürekli açık tutma
- Tarama sıklığını makul tut
- Aynı anda iki büyük güvenlik eklentisi kurma (çakışma + performans kaybı)
7) 10 dakikalık kurulum checklist’i (kopyala)
- Wordfence’i kur/etkinleştir (wordpress.org)
- Firewall Optimize/Extended adımı varsa uygula (wordfence.com)
- Brute force limitlerini “orta” seviyede ayarla
- İlk taramayı başlat
- Cloudflare/WAF kuralların Google/AdSense botlarını engellemiyor mu kontrol et (support.google.com