WordPress'in Blogunuzu Güvende Tutması İçin En İyi 10 Güvenlik Eklentisi

Bir blog veya işletme web sitesi için bir topluluk geliştirmek için yıllarca çalıştığınızı hayal edin.

Belki bir forum, üyelik web sitesi veya çevrimiçi dergi geliştirdiniz. Okuyucular veya üye müşteriler dünyanın her yerinden geliyor ve size para kazandıran ve umarız sağlam bir nakit akışı getirmeye devam edecek bir marka yarattınız.

Sonra bir gün olur.

Siteniz tamamen kapanıyor. Birisi onu hackledi ve kaynak kodunuza zarar verdi.

Bu sorunu nasıl çözersiniz? Felaketi önlemek için herhangi bir şey yapabilir miydin?

Basit cevap evet, bir saldırıyı kesinlikle önleyebilirsiniz. Nasıl? WordPress için kaliteli bir güvenlik eklentisi ile.

WordPress için Neden Bir Güvenlik Eklentisine İhtiyacınız Var?

WordPress'teki güvenlik açıklarını yok saymak, kaç kişinin dişçiye gitmeyi sevmemesine benzer. Çoğu zaman gerekli bir görev gibi görünmese de, ağzınız ağrımaya başladığında acı verici olacaktır. Sadece bu da değil, daha ciddi bir işlem için dişçiye gitmenin maliyeti çok daha fazladır.

Aynısı, saldırıya uğrayan bir WordPress sitesi için de geçerlidir. Bu nedenle, WordPress sitenizde oluşabilecek aşağıdaki olası güvenlik sorunlarına bir göz atın. En yaygın olanı kaba kuvvet saldırısıdır, ancak yaptığınız tüm kodlama, eklentiler ve özelleştirmelerle, her değişiklik potansiyel olarak botların ve kişilerin sitenize erişmesi için daha fazla şans açar.

Bazı endişe alanları nelerdir?

• FTP güvenlik açıkları
• Veritabanı zayıflıkları
• Bilgisayar zayıflıkları
• Önemli dosya güvenliği (wp-config ve wp-admin gibi)
• Eklenti güvenlik açıkları
• Dosya izinleri
• Tema kodlama sorunları
• Sunucu güvenlik boşlukları
• Zayıf şifreler
• Güncel olmayan WordPress dosyaları

Unutmayın, Asla Tamamen Güvende Değilsiniz

Hiçbir eklenti sitenizi %100 güvenli hale getiremez. Bununla birlikte, aşağıdaki eklentilerden birini veya ikisini seçmek, sizi kaya gibi sağlam korumaya biraz daha yaklaştırır.

Aşağıdaki eklentilerden bazıları, yukarıda bahsettiğimiz güvenlik açıklarının çoğunu kapsar. Ayrıca, daha niş güvenlik alanlarına odaklanan eklentileri seçebilir ve seçebilirsiniz. Örneğin, VaultPress yedeklemeler, dosya izinleri ve veritabanı zayıflıkları konusunda yardımcı olur, ancak kaba kuvvet saldırılarını önlemeye yönelik bir çözümle birlikte iki faktörlü kimlik doğrulama için Clef gibi bir şey denemek de kötü bir fikir değildir.

Artık sitenize nasıl saldırılabileceğini ve eklentilerin saldırıları önlemeye nasıl yardımcı olduğunu anladığımıza göre, WordPress için en iyi güvenlik eklentileri hakkında daha fazla bilgi edinmek için okumaya devam edin.

iThemes Güvenliği

Çevrimiçi olarak hangi listeye bakarsanız bakın, çoğu iThemes Security eklentisini içerir. Daha önce Better WP Security olarak adlandırılıyordu, ancak popülerlik arttıkça marka bilinci oluşturma ve özellik seti de gelişti. iThemes Güvenlik paketinin tüm amacı, 30 farklı taktikle web sitenizin güvenliğini artırmaktır.

Piyasadaki en iyi gözden geçirilmiş eklentilerden biridir ve güvenlik için dışarı çıkıp pek çok başka eklenti almanız gerekmediği için özellikle bundan keyif alıyoruz. Bazı temel özellikler ücretsiz sürüme dahildir, ancak Pro Sürüm için yükseltme yaptığınızda, yılda 80 ABD doları olan harika bir değerdir.

WordPress için bu güvenlik eklentisinin başlıca özellikleri nelerdir?

• İki faktörlü kimlik doğrulama
• WordPress tuzları ve güvenlik anahtarları
• Zamanlanmış kötü amaçlı yazılım taraması
• Parola koruması ve sona erme
• Google reCAPTCHA, kaba kuvvet girişimlerini ve spam göndericileri engellemek için
• Bir dosya değişikliğinin kötü amaçlı olup olmadığını görmek için bir dosya karşılaştırma aracı
• Bir kullanıcının şüpheli bir şey deneyip denemediğini anlamak için bir kullanıcı günlüğü
• Kullanıcıları yasaklamanıza ve sistem taramalarını doğrudan kontrol panelinden çalıştırmanıza izin veren bir pencere öğesi

VaultBasın

VaultPress'in abonelikleri bitiyor, bu yüzden size yılda en az 99$'a mal olacak. Gerçek zamanlı yedeklemeler, otomatikleştirilmiş güvenlik taraması ve bulabileceğiniz en iyi desteği aldığınız düşünüldüğünde, bu nihai güvenlik için ödenecek büyük bir bedel değil. İki plan mevcuttur: Temel ve Premium.

Temel planı seçerseniz spam koruması, günlük yedeklemeler ve otomatik geri yüklemeler gibi özelliklere erişim elde edersiniz. Geri yüklemeler özellikle yararlıdır çünkü web sitenizde bir sorun olduğunu bile fark etmeyebilirsiniz. 30 günlük yedekleme arşivi, en son içeriğinizin geri yüklenmesini sağlarken, kolay site geçişi, bir siteden diğerine içerik aktarmaya çalışanlar için kullanışlıdır.

WordPress için bu güvenlik eklentisinin başlıca özellikleri nelerdir?

• Kötü amaçlı yazılım taraması
• Otomatik tehdit çözümü
• emanetçi desteği
• Yalnızca birkaç dakika süren site geçişi
• Sitenizi her zaman güncel tutan spam koruması ve gerçek zamanlı yedeklemeler

Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı

Hepsi Bir Arada WP Güvenlik eklentisi, veritabanınızdan ve dosyalarınızdan yararlanmaya çalışan spam göndericileri ve kullanıcıları engellemek için bir güvenlik duvarı oluşturmakla ilgilidir. Bu, seçebileceğiniz en basit seçeneklerden biridir, bu nedenle, gösterge tablosundaki tonlarca özellikten rahatsız olmayacak kişilere sıklıkla tavsiye ederiz.

Eklenti, web sitesi güvenlik açıklarını sürekli olarak kontrol eder ve ortaya çıkan sorunları çözmek için WordPress en iyi uygulamalarını kullanır. Bu güvenlik eklentisini sevmemizin ana nedenlerinden biri, sitenizi ne kadar iyi koruduğunuzu belirtmek için bir puan sistemi kullanmasıdır.

WordPress için bu güvenlik eklentisinin başlıca özellikleri nelerdir?

• Algılanan zayıf şifreler ve kullanıcı adları için araçlar
• Kaba kuvvet saldırılarına karşı savaşır
• Size sitenizden engellenen kullanıcıların bir listesini verir.
• Giriş sistemine bir captcha eklemenizi sağlar
• Kullanıcı hesaplarının manuel olarak onaylanması mümkündür
• Bunlar gerçekleştiğinde otomatik yedeklemeler ve e-posta bildirimleri planlayın
• Eklenti, en önemli dosyalarınızın etrafında bir güvenlik duvarı oluştururken aynı zamanda en yüksek risk altındaki dosyaları da belirler.

Kurşun Geçirmez Güvenlik

BulletProof Security eklentisi, kaba kuvvet saldırısı korumasından WordPress veritabanı yedeklemelerine kadar, web sitenizi kilitlemek ve şüpheli etkinliklerin olmamasını sağlamak için bazı etkileyici özelliklere sahiptir. Ücret karşılığında bir Pro sürümü sağlanır, ancak ücretsiz çözümle ihtiyacınız olan hemen hemen tüm araçlara sahip olduğunuzu söylemekten oldukça rahatız.

Normal eklenti, davetsiz misafirleri .htaccess dosyanızdan uzak tutmak için tek tıkla kurulum sihirbazı ve güvenlik duvarı güvenlik koruması gibi seçenekler sunar. Veritabanı yedeklemeleri manuel veya otomatik olarak yapılırken, oturum açma güvenliği ve izleme, eklentinin en önemli kısımlarından biridir. Güvenlik günlüğü, bir ön uç bakım modu ve bir tema dış görünümü değiştirici ile birlikte, bununla yanlış gidemezsiniz.

WordPress için bu güvenlik eklentisinin başlıca özellikleri nelerdir? (Bunlardan bazıları profesyonel sürümdedir.)

• Tehdit karantinaları ve otomatik geri yükleme özellikleri
• Bunu manuel olarak yapmanıza gerek kalmaması için gerçek zamanlı dosya izleme
• Otomatik beyaz liste
• Boşta oturum çıkışları
• PHP ve HTTP hata günlüğü
• Ek güvenlik için 16 mini eklenti
• Güzel bir pano durum ekranı
• Dosya kilitleme, böylece bazı kullanıcılar yalnızca dosyaları okuyabilir

kelime çiti

Wordfence, hack'leri ve kötü amaçlı yazılımları önlemek için devreye giriyor. Eklenti, piyasada en çok indirilen güvenlik eklentisi olarak faturalandırılıyor ve incelemeler, bu müşterilerin çoğunun son derece memnun olduğunu gösteriyor. Bunu esas olarak seviyoruz çünkü Wordfence'i web sitenize koyduğunuzda, diğer özellikler için dışarı çıkıp başka bir eklenti almanıza gerek kalmıyor.

Paketlenmiş premium ayda yaklaşık 4,92 $'a kadar çıkıyor, ancak toplam değer için ödenmesi gereken küçük bir bedel. Wordfence, güvenlik duvarları, oturum açma güvenliği, tarama, çoklu site güvenliği ve daha fazlası gibi alanları kapsar. Önbelleğe alma özellikleri, sitelerini hızlandırmak isteyenler için de büyük bir bonus.

WordPress için bu güvenlik eklentisinin başlıca özellikleri nelerdir?

• Eklenti, ücretsiz bir WordPress güvenlik öğrenme merkezi ile birlikte gelir
• Tüm trafiği gerçek zamanlı olarak görün
• Tüm tehditlerinizin nereden geldiğini öğrenin
• Bir botun sunucunuzu aşırı yüklemeye çalışıp çalışmadığını görmek için disk alanınızı izleyin
• Sahte Googlebot'ları ve bilgisayar korsanlarından ve botnet'lerden gelen kötü amaçlı taramaları uzak tutmak için sitenizi izler
• Kötü amaçlı yazılım ve kimlik avı URL'leri, arka kapıların buluşsal yöntemleri, truva atları, şüpheli kod ve diğer güvenlik sorunları için çekirdek dosyaları tarar

Clef İki Faktörlü Kimlik Doğrulama

Bazen başlamak istediğiniz tek şey, iki faktörlü basit bir kimlik doğrulama eklentisidir. Bunlar, yetkisiz oturum açmaları önlemek için önemlidir, çünkü tüm kullanıcılar, genellikle bir cep telefonuna gönderilen ikinci bir kodun yanı sıra bir parola da girmelidir. Ancak, Clef eklentisine özgü bir özellik vardır: Herhangi bir parola veya belirteç gerektirmez. Clef Wave adlı bir araçla çalışır, burada telefonunuzu elinize alıp bilgisayarınızda bir "dalga" kodu tararsınız. Bu yine de telefonunuzu çıkarmanıza neden olur, ancak herhangi bir şifreyi hatırlamanız gerekmez.

Bu iki faktörlü kimlik doğrulama eklentileri için USB sürücüler ve güvenlik anahtarları yaygındır, ancak Clef eklentisi bunlara olan ihtiyacı ortadan kaldırır. Bu benzersiz şifreleme sistemi, hiçbir şekilde ezberleme gerektirmeyen neredeyse kırılmaz ve taranabilir kodlar üretir.

WordPress için bu güvenlik eklentisinin başlıca özellikleri nelerdir?

• Tarama için şifreli bir anahtar depolar
• Üç kimlik doğrulama seçeneğinden ikisini kullanmanız gerekir: Telefonunuz ve bir parmak izi veya tarama
• WordPress sitenizde tüm şifreler devre dışı bırakılır, bu da daha az sinir bozucu, ancak daha güvenli bir deneyim sağlar
• Ön uçta kimlik doğrulamanıza hızlı erişim için kısa kodlar sağlanır
• Eklenti ile birlikte uluslararasılaştırma ve yerelleştirme desteği geliyor

Sucuri Güvenlik

Sucuri Security, antivirüs, güvenlik duvarları ve kurumsal çözümler içeren başka bir güçlü güvenlik platformuna sahiptir. Algılama özellikleri, web sitenize kimlerin eriştiğini sürekli olarak izler ve profesyonel olay müdahalesi, gerçekten saldırıya uğrayanlar için kullanışlı olur.

Her Sucuri müşterisi bir SSL sertifikası alır ve gelişmiş web sitesi koruması, bir web sitesine yönelik saldırıları proaktif olarak azaltır. Ücretli planlar ayda 16.66 dolardan başlıyor.

WordPress için bu güvenlik eklentisinin başlıca özellikleri nelerdir?

• Kötü amaçlı yazılımı otomatik olarak kaldırın
• Hack'leri temizleyin
• Hack girişimlerini gerçekleşmeden önce durdurun
• DDoS saldırılarını önleyin
• Eklenti, bir IP'nin sorun olarak listelenip listelenmediğini görmek için tüm kara listeleri izler

WP Antivirus Site Koruması (SiteGuarding.com tarafından)

WP Antivirus Site Protection eklentisi, sunucu tarafı tarama ve derin web sitesi taramalarını kullanarak mevcut sitenize oldukça fazla güvenlik katar. Virüs ve kötü amaçlı yazılım tespiti eklentinin içinde paketlenmiştir ve bu tehditlerden herhangi biri sitenizi etkiliyorsa kaldırılacaktır.

WordPress için bu güvenlik eklentisinin başlıca özellikleri nelerdir?

• Web sitenizdeki her dosya tutarlı bir şekilde taranır
• Her gün bir virüs veritabanı tutulur ve güncellenir
• Kötü amaçlı yazılım karantinaları ve kaldırma özellikleri sunulur
• Güvenlik raporları kontrol panelinde listelenir
• Uyarılar ve bildirimler e-posta yoluyla gönderilir
• Ayrıca, uzmanların bunları değerlendirmesine izin veren bir siteye şüpheli dosyalar yükleyebilirsiniz.

Google Authenticator (İki Faktörlü Kimlik Doğrulama)

Google Authenticator, piyasadaki en popüler iki faktörlü kimlik doğrulama sistemidir, ancak yine de Clef çözümünün daha akıllı olduğunu düşünüyoruz. Bununla birlikte, denenmiş ve gerçek bir kurulum arıyorsanız, Google çözümü sizin için doğru olabilir.

Metin, e-posta, telefon görüşmesi QR kodu veya anında iletme bildirimi gibi birden çok iki faktörlü seçenek arasından seçim yapın. İki faktörlü kimlik doğrulama, belirli kullanıcılar için yetkilendirilebilirken, bunu tüm veritabanı için kolayca dağıtabilirsiniz.

WordPress için bu güvenlik eklentisinin başlıca özellikleri nelerdir?

• Her türlü telefon desteklenir
• Telefonunuzu kaybederseniz alternatif giriş yöntemleri dahildir
• Kullanıcı davranışı, erişim yeri ve zamanı ile birlikte izlenir

Brute Force Giriş Koruması

Listedeki tüm eklentilerin en basiti Brute Force Login Protection eklentisidir. Bilgisayar korsanları tarafından en sık kullanılan kaba kuvvet saldırılarını önlemek için .htaccess kullanır.

Eklentiyi seviyoruz çünkü tamamen ücretsiz. Eklenti işinize herhangi bir şekilde yardımcı olduysa, geliştiriciye bağış yapma seçeneğiniz de vardır.

WordPress için bu güvenlik eklentisinin başlıca özellikleri nelerdir?

• Giriş denemelerinin sayısını sınırlayın
• IP adreslerini engelleme veya engellemeyi kaldırma
• Sistem, kullanıcıları daha kaç kez giriş yapmaları gerektiği konusunda bilgilendirir.
• Kullanıcılar için görünen hata mesajını özelleştirin

Çözüm

Peki, WordPress için bu güvenlik eklentilerinden hangisi sizin durumunuz için en iyisi? Çok yönlü bir koruma planı için Wordfence eklentisini beğendim, ancak diğer çözümlerden bazıları bütçeniz için daha iyi çalışabilir. Clef eklentisi, gördüğüm en benzersiz güvenlik seçeneklerinden biri, bu yüzden şifreleri hatırlamaktan nefret ediyorsanız kesinlikle denemeye değer.

Bunun dışında, yukarıdaki eklentilerin her birinin sunabileceği bir şey var. Onları denemekten çekinmeyin ve onlarla herhangi bir deneyiminiz varsa yorumlarda bize bildirin.