---
title: WP CLI Secure Hardening
category: product
entity_type: skill
price: ₺369
canonical: https://forgehouse.ai/tr/skiller/wp-cli-secure-hardening/
lang: tr
hreflang_alt: https://forgehouse.ai/skills/wp-cli-secure-hardening/
last_updated: 2026-06-20
---

# WP CLI Secure Hardening

> WordPress sitelerini WP-CLI ve bash hardening scriptleri ile uretim seviyesinde guvenli hale…

Yedek-önce, staging-önce bir iş akışıyla WordPress sitelerini bozmadan kilitleyen, WP-CLI ve bash otomasyonu üzerine kurulu üretim seviyesi bir sertleştirme operasyonu. Beş katmanlı derinlemesine savunma modeli uygular: uç, sunucu, uygulama, WordPress çekirdeği ve kimlik doğrulama: ve wp-config direktifleri, .htaccess kuralları, tam güvenlik başlıkları ve OWASP WordPress Top 10 denetimi için çalıştırmaya hazır scriptler sunar.

## Ne için kullanılır
- Yeni WordPress müşteri başlangıcında sertleştirme temeli kurmak
- Güvenlik denetimi sonrası P0 açıklarını kapatmak
- Çekirdek veya eklenti güncellemesi sonrası sertleştirmeyi yeniden doğrulamak
- Kaba kuvvet saldırılarında Fail2Ban ve güvenlik duvarını devreye almak
- CDN veya sunucu geçişi sonrası güvenlik başlıklarını yeniden yapılandırmak
- OWASP WordPress Top 10 denetim raporu hazırlamak

## Faydalar
- Canlı siteler geri alma güvenliğiyle sertleştirilir, herhangi bir hatada wp-config ve .htaccess otomatik eski haline döner
- Beş bağımsız savunma katmanı, saldırganın yöneticiye ulaşmak için hepsini kırması gerektiği anlamına gelir
- Otomatik 15 maddelik kontrol ve OWASP denetimi, 'sitem güvende mi?' sorusunu doğrulanabilir bir evet/hayıra dönüştürür
- Her eylem, şeffaf müşteri raporlaması için JSON satırlı denetim kaydına yazılır

## Ne içerir
- Kopyala-yapıştır wp-config.php sertleştirme bloğu (HTTPS zorla, dosya düzenleyiciyi kapat, XMLRPC kapalı, sürüm gizleme, genel giriş hataları)
- .htaccess kural seti (wp-config reddet, XMLRPC reddet, yazar sıralama engeli, yüklemelerde PHP çalıştırma reddi)
- Tam güvenlik başlığı seti: HSTS preload, nonce tabanlı CSP, X-Frame DENY, Referrer-Policy, Permissions-Policy
- set -euo pipefail, yedek-önce ve 15 maddelik geçti/kaldı denetimi ile wp-harden.sh bash çalıştırıcı
- Apache dışı sunucular için nginx güvenlik başlıkları parçacığı
- Önem derecesine göre sınıflandırılmış bulgularla OWASP WordPress Top 10 denetim scripti

## Kimler için
Canlı WordPress müşteri sitelerini yöneten ve doğrulanabilir, tahrip edici olmayan güvenlik sertleştirmesi gereken ajanslar ve operatörler.

## Nasıl çalışır
Canlı bir müşteri WordPress sitesinde, siteyi riske atmadan skill'in koştuğu sertleştirme döngüsü, kara kutu yok, yaptığı iş tam olarak bu:
1. Önce keşif anlık görüntüsü: wp config list artı eksiksiz eklenti, tema ve kullanıcı envanteri; hiçbir şeye dokunmadan mevcut durum kayda geçer.
2. Her değişiklikten önce yedek, istisnasız: çift yedek (hosting paneli artı All-in-One WP Migration) SHA256 hash ile lokale indirilir; yedek yoksa değişiklik yok, runner script bunu otomatik geri alma trap'iyle zorlar.
3. Staging klonunda uygula, asla doğrudan production'da değil: 15 wp-config.php direktifi (dosya editörü kapalı, zorunlu SSL admin, xmlrpc devre dışı, yalnızca kimlik doğrulamalı REST API, genel login hataları), 12 .htaccess kuralı ve tam güvenlik header seti (HSTS, CSP, X-Frame-Options, nosniff).
4. Kapıları koş: sertleştirme runner'ı 15'te 15 PASS ister, OWASP WordPress Top 10 denetim script'i her açık bulguyu bayraklar (varsayılan admin kullanıcısı, zayıf salt'lar, eksik WAF, 2FA yok); herhangi bir başarısızlık sıfır dışı çıkış koduyla deploy'u keser.
5. Production'a yalnızca yazılı onay sonrası geç, sonra canlı sitede doğrula: güvenlik header'larını curl ile kontrol et, wp doctor koş, Wordfence taraması tetikle ve tüm cache katmanlarını temizle.
6. Sürekliliği koru: haftalık cron wp doctor artı eklenti CVE taraması artı Fail2Ban log analizi koşar, sonuçlar JSONL audit izine eklenir ve aylık müşteri raporunun güvenlik bölümünü besler.

## Sık sorulanlar
### Sunucum Apache değil Nginx, kurallar yine geçerli mi?
Evet, Apache dışı sunucular için ayrı bir Nginx güvenlik başlıkları parçası içerir. HSTS preload, nonce tabanlı CSP, X-Frame DENY, Referrer-Policy ve Permissions-Policy seti her iki sunucu ailesinde de uygulanabilir.

### Sıkılaştırma sırasında bir şey ters giderse site çökmez mi?
Akış bunun için önce-yedek çalışır ve betik hata anında trap tabanlı temizlikle wp-config ile .htaccess'i otomatik geri yükler. Her eylem JSON satırlı denetim izine yazılır; 15 maddelik geçti/kaldı denetimi de sonucu doğrulanabilir kılar.

### Hacklenmiş bir siteyi temizlemek için kullanabilir miyim?
Hayır. Bu beceri önleyici sıkılaştırma ve OWASP WordPress Top 10 denetimi yapar; zararlı yazılım temizliği ve olay müdahalesi ayrı bir operasyondur. Doğru sıra temizlik sonrası bu sıkılaştırmayı koşup saldırganın geri dönüş yolunu kapatmaktır.

## Fiyat
₺369, tek seferlik, abonelik yok. KDV dahil.

İlgili rehber: [Yapay zekâ ile uygulama güvenliği](https://forgehouse.ai/tr/rehberler/yapay-zeka-uygulama-guvenligi/)