WordPress Sitenizi Hackerlardan Korumaya Yardımcı Olacak 15 Harika Güvenlik Eklentisi
Yayınlanan: 2017-03-01Her gün yaklaşık 30.000 web sitesi saldırıya uğruyor (!). Bu, dakikada ortalama 20 web sitesi demektir. Üzücü gerçek şu ki, güvenli hale getirmek için gerekli adımları atmazsanız, WordPress siteniz sıradaki olabilir.
WordPress siteleri, Tema ve Eklenti güvenlik açıkları, zayıf parolalar veya eski yazılımlar nedeniyle kolay bir hedef olabilir. Ve bir bilgisayar korsanının yıllarca süren sıkı çalışmanızı mahvetmesi için sadece birkaç saniyeye ihtiyacı olabilir.
Neyse ki, WordPress sitenizi bilgisayar korsanlarından ve kötü niyetli davetsiz misafirlerden korumak için kullanabileceğiniz birçok harika eklenti var.
Bu makalede, sitenizdeki kötü amaçlı kod enjeksiyonlarını ve diğer bilgisayar korsanlığı girişimlerini engellemenize yardımcı olabilecek bazı şık WordPress güvenlik eklentileri bulacaksınız.
Ayrıca şunu da okuyun: Web Sitenizi Güvende Tutmak için En İyi 15 WordPress Anti-Spam Eklentisi #038; Güvenli
Hack veya kimlik avı girişimlerini, kötü niyetli saldırıları, enjeksiyonları, bozuk komut dosyalarını ve diğer birçok güvenlik tehdidini önlemek için bu eklentileri kullanın.
WordPress Sitenizi Hackerlardan Korumaya Yardımcı Olacak 15 Harika Güvenlik Eklentisi
1. Wordfence Güvenliği
Bu, şu anda en kapsamlı WordPress güvenlik eklentilerinden biridir. WordPress'i güvenli hale getirmenize ve ayrıca WordPress sitenizin performansını ve hızını 50 kata kadar artırmanıza yardımcı olabilecek birçok özelliğe sahiptir.
Wordfence'i kurduğunuzda, kaynak kodunuzda derin bir sunucu tarafı taraması yapmadan ve WordPress kurulumunuzu güvence altına almadan önce sitenizin zaten virüslü olup olmadığını kontrol edecektir.
Temel Özellikler şunları içerir:
• Falcon Engine kullanarak WordPress önbelleğe alma. Sitenizin hızını artırır.
• Bilinen saldırganların gerçek zamanlı olarak engellenmesi
• Oturum açma güvenliğini artırmak için iki faktörlü kimlik doğrulama
• Yöneticileriniz, yayıncılarınız ve kullanıcılarınız arasında güçlü parolaları zorunlu kılma yeteneği
• Güvenlik tehditlerini engellemek için güvenlik duvarı
• WordPress Çoklu site uyumluluğu
Wordfence Güvenliğini İndirin
2. iThemes Güvenliği
WordPress'i güvence altına almak için 30'dan fazla yol sunan başka bir kapsamlı güvenlik eklentisi. Diğer şeylerin yanı sıra otomatik saldırıları durdurmanıza, yaygın boşlukları düzeltmenize, kullanıcı kimlik bilgilerini güçlendirmenize yardımcı olabilir.
Temel Özellikler ve Faydalar şunları içerir:
• Kötü Amaçlı Yazılım Taraması
• Ağ Kaba Kuvvet Koruması. Diğer web sitelerine girmeye çalışan kullanıcıların sizin sitenize girmesini yasaklar.
• Saldırganların siteniz hakkında çok fazla şey öğrenmesini engeller
• Kötü kullanıcıları engeller ve parolaların ve diğer önemli bilgilerin güvenliğini artırır.
• Sitenizi izler ve dosya sisteminizdeki ve veritabanınızdaki değişiklikleri raporlar.
• WordPress veritabanınızın düzenli yedekleri
• Çoklu site uyumluluğu
iThemes Güvenliğini İndirin
3. Kurşun Geçirmez Güvenlik
Bu, diğerlerinin yanı sıra farklı bilgisayar korsanlığı saldırılarına, oturum açma güvenliği izlemesine ve WordPress'inizin veritabanı yedeklemelerine karşı koruma sağlayan birinci sınıf bir WordPress eklentisidir.
Temel Özellikler şunları içerir:
• htaccess güvenliği ve güvenlik duvarı
• Oturum açma güvenliği ve izleme
• Veritabanı yedeklemeleri. Manuel yedeklemeler planlayabilir veya yapabilirsiniz
• Web sitesi performansı optimize edildi. sitenizi yavaşlatmaz
• Ön Uç/Arka Uç bakım modunu destekler
BulletProof Security'yi indirin
4. Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı
All In One WP Security & Firewall, güvenlik açıklarını kontrol ederek ve en son WordPress güvenlik en iyi uygulamalarını ve tekniklerini uygulayarak WordPress'in güvenliğini sağlamaya yardımcı olan kapsamlı bir eklentidir.
Temel Özellikler şunları içerir:
• Kullanıcı hesapları güvenliği
• Kullanıcı Giriş Güvenliği
• Veritabanı güvenliği ve yedeklemeleri
• Dosya sistemi koruması
• htaccess ve wp-config.php Dosya Yedekleme ve Geri Yükleme
• IP adreslerini engelle
• Güvenlik duvarı koruması
• Whois araması
• Güvenlik tarayıcısı
• Yorum spam önleme
• Ön uç metin kopyalama önleme
All In One WP Güvenlik ve Güvenlik Duvarını İndirin
Şunlar da hoşunuza gidebilir: Kullanmanız Gereken 10 Temel Ücretsiz WordPress Eklentisi
5. Centrora Güvenliği
Centrora, WordPress Sitelerinizi saldırılara ve bilgisayar korsanlığına karşı korumaya yardımcı olan ve birden fazla site için kullanılabilen güçlü bir güvenlik eklentisidir.
Güvenlik risklerini, kötü amaçlı kodları, istenmeyen postaları, virüsleri ve diğer güvenlik açıklarını belirlemenize yardımcı olmak için yerleşik bir Kötü Amaçlı Yazılım ve Güvenlik Tarayıcısı kullanır.
Ana Özellikler:
• Güvenlik duvarı koruması
• IP yönetimi (IP'lere izin verme, engelleme ve izleme)
• Antivirüs
• Veritabanı güvenlik kontrolleri
• Güvenliği sahiplere veya güvenlik analistlerine bildirme yeteneği.
Centrora Security'yi indirin
6. WP Güvenlik Denetim Günlüğü
WP Security Audit Log, sitenizdeki güvenlik sorunlarını ciddi tehditler haline gelmeden önce belirlemenize yardımcı olan bir WordPress eklentisidir.
Bu izleme ve denetleme aracı, WordPress sitenizin başlığı altında neler olduğuna dair bir güvenlik denetim günlüğü tutarak çalışır. Bu şekilde, daha sonra web sitenize zarar verebilecek şüpheli kullanıcı etkinliklerini kolayca takip edebilirsiniz.
Diğer şeylerin yanı sıra, eklenti şu durumlarda uyarılar üretir:
• Yeni bir kullanıcı oluşturulur
• Bir kullanıcı, başka bir kullanıcının rolünü, parolasını veya diğer profil ayarlarını değiştirir
• Bir kullanıcı yeni bir gönderi, sayfa, kategori veya özel bir gönderi türü oluşturur
• Başarısız oturum açma girişimleri
• WordPress kullanıcıları oturum açtığında veya kapattığında
• Ve daha fazlası…
Bu eklenti ayrıca wWordPressand php hata izleme araçlarını içerir ve çok siteli kurulumlar için kullanılabilir.
WP Güvenlik Denetim Günlüğünü İndirin
7. 6Tarama Güvenliği
Bu, güvenlik açıklarını bularak ve otomatik olarak düzelterek WordPress'in güvenliğini sağlamak için kapsamlı bir çözüm sağlayan bir eklentidir.
Özellikler şunları içerir:
• Sık site taramaları
• Güvenlik duvarı koruması
• Otomatik yedeklemeler
• Otomatik güvenlik açığı düzeltmesi
• Otomatik kötü amaçlı yazılım kaldırma
• Kaba kuvvet saldırılarına karşı koruma
• E-posta veya SMS bildirimleri
• Kara Liste İzleme
6Scan Güvenliğini İndirin
8. Akıllı Filtre Güvenliği
Bu eklenti, wordpress sitenizi yorumlarınızda ve gönderilerinizde kötü niyetli kod enjeksiyonlarından korumaya yardımcı olmak için tasarlanmıştır.
İçeriğin nasıl davrandığını anlayabilen modern algoritmalar kullanır, böylece kod enjeksiyonlarını algılayabilir ve tehditleri anında filtreleyebilir. Bu şekilde, bu tür güvenlik tehditleri konusunda endişelenmeden blogunuzu geliştirmeye odaklanabilirsiniz.
SmartFilter, aşağıdakileri yapabilen tehditlere karşı korunmaya yardımcı olur:
• Yorumlarınızı hackleyin
• Gönderilerinizi hackleyin
• Temaları veya şablonları kırın
SmartFilter Güvenliğini İndirin
9. WangGuard
WangGuard, WordPress sitenizi istenmeyen e- posta göndericilerinden ve splogger'lardan -yalnızca bağlı kuruluş programlarını tanıtmak için oluşturulmuş sahte bloglardan- korumanıza yardımcı olan bir WordPress güvenlik eklentisidir.
WangGuard'ı yükledikten sonra, eklentiyi etkinleştirmek için kullanacağınız API anahtarınızı wangguard.com'dan almanız gerekir.
WangGuard daha sonra kullanıcı kayıtlarını merkezi bir veri tabanına göre kontrol ederek bunların spam gönderici mi yoksa spekülatör mü olduğunu anlayacaktır. Ayrıca, spam kullanıcılarını doğrudan yönetici panelinizden de işaretleyebilirsiniz.
Temel Özellikler şunları içerir:
• Splogger'ların/spam göndericilerinin merkezi veritabanı
• Kurulumunuzu istenmeyen kullanıcılardan ve spam göndericilerden temizleyin
• Kullanıcıları alanlara göre engelle
• Kullanıcılar için güvenlik sorularını yapılandırın
• Çoklu site, buddypress, bbpress ve woocommerce desteği
WangGuard'ı indirin
10. Ninja Güvenlik Duvarı
NinjaFirewall, bir WordPress eklentisi gibi kurulabilen ve sitenizi bilgisayar korsanlarının saldırılarına karşı koruyan bağımsız bir web uygulaması güvenlik duvarıdır. Herhangi bir Http/Https isteklerini, bunlar pHp komut dosyalarınıza veya eklentilerinize ulaşmadan önce tarayabilir ve reddedebilir, böylece WordPress kurulumunuzu güvende tutar.
Bazı Temel Özellikler şunları içerir:
• Güvenlik duvarı koruması
• Çoklu site desteği
• Kod enjeksiyonlarına, SQL enjeksiyonlarına, kaba kuvvet tarayıcılarına vb. karşı koruma sağlar
• Gerçek zamanlı algılama
• Etkinlik günlüğü ve istatistikler
• Hata ayıklama modu
• Kaba kuvvet saldırı koruması
• E-posta Uyarıları ve olay bildirimleri
NinjaFirewall'u İndirin
11. Giriş Kilidi
Bu şık eklenti, belirli bir IP aralığından giriş denemelerinin sayısını sınırlayarak WordPress'inizin güvenliğini sağlamaya yardımcı olacaktır.
Her başarısız oturum açma girişimi için IP adresini ve zaman damgasını kaydeder. Ardından, belirlediğiniz bir süre içinde belirli sayıda deneme tespit edilirse IP adresini engeller. Bu, kaba kuvvet saldırılarını önlemeye yardımcı olur.
Eklenti ayrıca IP aralıklarının engellemesini manuel olarak kaldırma seçeneğine de izin verir.
Giriş Kilidi İndir
12. WordPress için UpdraftPlus Yedekleme ve Geri Yükleme
Bu eklenti benim kişisel favorim. Wordfence Security ile birlikte kullanıyorum. Bir gün saldırıya uğrarsanız (Allah korusun) cankurtaran olabilir.
Gerektiğinde WordPress sitenizin tam bir yedeklemesini ve geri yüklenmesini gerçekleştirmenizi kolaylaştırır.
Ayrıca, yedeklemeleri manuel olarak gerçekleştirebilir veya bunları e-postaya veya Dropbox, Google Drive, Amazon S3 ve daha pek çok popüler bulut hizmetine programlayabilirsiniz.
Temel Özellikler şunları içerir:
• Hızlı Geri Yükleme
• Buluta yedekleme
• Manuel veya Zamanlanmış Yedeklemeler
• Hem dosyaları hem de veritabanlarını yedekleyin
• Büyük siteler birden çok arşive bölünebilir
• Yedeklenecek ve geri yüklenecek bileşenleri seçin
WordPress için Updraftplus Yedekleme ve Geri Yükleme'yi indirin.
13. Antivirüs
Antivirüs, sitenizi açıklardan yararlanmalara, kötü amaçlı yazılımlara ve diğer kötü amaçlı enjeksiyonlara karşı korumaya yardımcı olabilecek kullanışlı bir WordPress güvenlik eklentisidir. Eklenti, güvenli olduğundan emin olmak için tema şablonlarınızı günlük olarak otomatik olarak tarar.
Özellikler şunları içerir:
• Virüs uyarıları
• Eklenti kaldırıldıktan sonra temizlik
• E-posta bildirimleriyle günlük taramalar
• Veritabanı bildirimleri
• Şablon dosyalarının manuel kontrolü
Antivirüs eklentisini indirin
14. Nihai Güvenlik Denetleyicisi
Ultimate Security Checker, kurulumunuzdaki güvenlik sorunlarını belirlemenize yardımcı olan bir wordpress güvenlik eklentisidir.
Bu eklenti, sitenizi bilinen yüzlerce tehdide karşı tarar ve ardından sitenizin ne kadar iyi korunduğuna bağlı olarak size bir "derece" verir.
Ancak, bu eklenti sorunları yalnızca tanımlar, ancak otomatik olarak düzeltmez. Sorunları kendiniz düzeltebilir veya sizin için çözmelerini sağlamak için resmi eklenti sitesine giriş yapabilirsiniz.
Ana Özellikler:
• Tek tıkla kurulum ve aktivasyon
• Otomatik güvenlik taramaları
• Sitenizin ne kadar iyi korunduğuna göre derecelendirme
Ultimate Security Checker'ı İndirin
15. wp-login.php'yi yeniden adlandırın
wp-login.php'yi yeniden adlandır, giriş sayfanızı kolayca ve güvenli bir şekilde özelleştirmenize ve özellikle wp-login.php'yi hedef alan kaba kuvvet saldırılarını önlemenize izin veren basit bir güvenlik eklentisidir.
Önemli! Bu eklentiyi kullanırken, wp-login.php sayfasına erişilemez hale geleceğinden, yeni giriş url'nizi yer imlerine eklemeyi veya not almayı unutmayın. Yine de, eklentiyi devre dışı bırakarak bunu kolayca geri alabilirsiniz.
Bu eklenti aynı zamanda çok siteli kurulumlarla da uyumludur.
Yeniden Adlandır wp-login.php dosyasını indirin
Sonuç – en iyi güvenlik eklentileri
Tüm bu eklentiler web sitenizi korumak için harika olsa da, tamamen güvende olduğunuzdan emin olmak için diğer WordPress güvenlik en iyi uygulamalarına sahip olmanız gerekir.
Kullanıcı adınız olarak admin kullanmaktan kaçınmak, varsayılan veritabanı önekini değiştirmek, wordpress'i güncellemek, temalarınızı kontrol etmek ve eklentilerinizi güncel tutmak gibi küçük şeyler, kötü adamları sitenizden uzak tutmak için uzun bir yol kat edecektir. WordPress sitenizin güvenliğini güçlendirmek için en iyi VPN sağlayıcıları tarafından sunulan çevrimiçi aracı da kullanabilirsiniz.
Ayrıca, wordpress.org'da bazı yaygın güvenlik açıklarını ve WordPress kurulumunuzu güçlendirmek için yapabileceğiniz şeyleri vurgulayan bu iyi kaynak var.
Son olarak, düşüncelerinizi duymak isteriz. WordPress'inizin güvenliğini sağlamak için hangi eklentileri kullanıyorsunuz? Bu listeye dahil etmemiz gerektiğini düşündüğünüz başka biri var mı?