Gemini ve ChagGPT ile Birlikte Geliştirdiğimiz Akıllı WordPress Güvenlik Eklentisi
WordPress ne kadar güçlü olursa olsun, saldırı girişimleri hiç durmuyor. Admin paneline bot saldırıları, 2FA deneme spamleri, dünyanın dört bir yanından gelen istek yağmuru… derken güvenliği doğru konumlandırmak artık şart oldu.
Bu noktada devreye WP Security Fortress giriyor.
Evet, doğru bildin: tamamen bana ait, baştan sona kendi ihtiyaçlarımdan yola çıkarak geliştirdiğim bir güvenlik eklentisi. Kodları sade, mantığı net, tasarımı modern.
Ve en güzeli: gerçekten çalışıyor.
🚀 WP Security Fortress Neler Yapıyor?
✅ 1. Brute Force (Şifre Deneme) Koruması
Yanlış şifre giren kullanıcılar belirli sayıda denemeden sonra otomatik olarak süreli şekilde kilitleniyor.
✔ Deneme hakkını belirliyorsun
✔ Kilit süresini ayarlıyorsun
✔ Her yeni başarısız giriş loglanıyor
Artık botların boşuna uğraşmasına gerek yok 😄
🔐 2. 2FA (Two-Factor Authentication)
Admin hesabın için anlık doğrulama kodu zorunlu hâle geliyor.
Google Authenticator, Authy gibi uygulamalarla kullanılabiliyor.
→ Yanlış kod girenler loglanıyor
→ Kod doğruysa giriş tamamlanıyor
→ QR kod + gizli anahtar otomatik üretiliyor
Ekstra güvenlik isteyenler için mis gibi.
🕵️♂️ 3. IP Engelleme Sistemi
Hem whitelist hem blacklist desteği mevcut.
- Whitelist’e aldığın IP asla kilitlenmiyor
- Blacklist’teki IP siteye tamamen kapatılıyor
- Listeyi yönetmek oldukça kolay
- Log ekranında IP’ye tıklayıp tek hamlede engelleme bile yapabiliyorsun
Artık seni rahatsız eden adreslerden kurtulmak bir tık.
🌍 4. GeoIP & Ülke Bazlı Erişim Kontrolü
İstersen siteyi sadece belirli ülkelere açabilirsin.
Örnek kullanım:
- Admin paneline sadece Türkiye erişsin
- İngiltere, Rusya, Çin gibi riskli IP blokları tamamen yasaklansın
- GeoIP cache sistemi sayesinde hızlı çalışıyor
VPN testlerinde sağlam şekilde 403 döndürerek çalışıyor 🔥
📡 5. Live Traffic (Gerçek Zamanlı Trafik İzleme)
Son 100 isteği canlı olarak takip ediyorsun:
✔ IP
✔ Ülke & bayrak
✔ Kullanıcı adı
✔ Tarayıcı bilgisi
✔ Yöntem (GET/POST)
✔ İstenen URL
✔ Ziyaretçi mi? Admin mi?
Canlı yenileme (auto-refresh) özelliği sayesinde sistem adeta radar gibi her şeyi gösteriyor.
Artı olarak:
- IP’ye tıklayıp anında sorgulama
- Flag ikonları
- Temiz, modern tablo düzeni
Kısacası WordPress için mini bir Security Operations Center (SOC).
🔒 6. Oturum Yönetimi (Session Management)
Eklenti, kullanıcı girişlerini takip ediyor:
- Hangi kullanıcı nerede oturum açtı
- IP, ülke, tarayıcı bilgisi
- Şüpheli oturumları kapatma planları (yolda geliyor 😉)
Bu özellikle birlikte şifre ele geçirilse bile kimin nerede giriş yaptığını tespit edebilirsin.
🎯 Sonuç:
WP Security Fortress, WordPress güvenliğini çok daha yönetilebilir hâle getiriyor.
Modern arayüz + güçlü koruma + canlı trafik takibi ve GeoIP engelleme ile birlikte siten resmen kale gibi çalışıyor.
Bütün bu sistemleri kendi kullanım ihtiyacımdan çıkarttım.
Artık WordPress’e bakan herkes kendine özel, güçlü bir güvenlik katmanı kurabilir.
Geliştirmeye devam ediyorum — bir sonraki özellik:
Bot tarayıcı algılama + şüpheli device/kullanıcı kontrolü + detaylı session kill sistemi.
Not: Bu eklenti tamamen açık kaynaktır. Geliştirmemize katkıda bulunmak isterseniz yorumlarınızı beklerim!