2019 İçin En Güçlü WordPress Güvenlik Eklentilerinden 15'i
Yayınlanan: 2019-06-01WordPress, dünyadaki en popüler CMS'dir. 409 milyondan fazla izleyici her ay 20 milyardan fazla sayfaya göz atıyor. Arka uçta, platformu ekibinizin ihtiyaçlarına uyacak şekilde genişletmek ve özelleştirmek için 55.000'den fazla eklenti var.
WordPress, yayıncılar için inanılmaz derecede güçlü ve çok yönlü bir araçtır; ancak, her yerde olduğu için bilgisayar korsanları için de olgunlaşmıştır.
WordPress web sitenizin güvenli olduğundan nasıl emin olursunuz? Burada, sitenizi siber suçlulardan korumak için yüklemeniz gereken 15 favori WordPress güvenlik eklentimizi listeledik.
1. Google Apps Girişi
Önyargılı olabiliriz, ancak WordPress web sitenize Google Apps Login'i eklemek, güvenliğinizi hemen artırır:
- Hassas projelere ve belgelere yalnızca yetkili çalışanların erişmesini sağlamaya yardımcı olur.
- Görevden ayrılan veya rol değiştiren çalışanlar için izinleri kolayca kaldırma veya düzenleme gücü verir.
- Verilerinizi daha da mühürlemek için Google'ın önerdiği 0Auth2'yi (çok faktörlü kimlik doğrulama dahil) otomatik olarak ekler.
Araç, kurumsal intranetler için idealdir ve size zaman kazandırabilir ve tek tıklamayla oturum açma ile etkileşimi artırabilir.
Premium fiyatlandırma aylık 29$'dan başlar. (Ücretsiz bir demomuz da var!)
2. Kelime çiti
Wordfence, özel olarak oluşturulmuş bir kötü amaçlı yazılım tarayıcısı ve güvenlik duvarı içeren güçlü bir WordPress güvenlik eklentisidir. Geliştiriciler, eklentiyi en son güvenlik duvarı kuralları, kötü amaçlı yazılım imzaları ve kötü amaçlı IP adresleri ile düzenli olarak günceller.
En kapsamlı, yaygın olarak kullanılan ve güncel güvenlik eklentilerinden biridir. Google Apps Login gibi, Wordfence de iki faktörlü kimlik doğrulama ve ek özellikler içerir.
3. Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı
Bu ücretsiz, kullanıcı dostu, kapsamlı bir eklentidir. Özellikle, Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı, güvenlik gücü ölçer göstergesine sahip bir gösterge panosuna sahiptir. Kaç tane güvenlik özelliğini etkinleştirdiğinize bağlı olarak sitenizin ne kadar güvenli olduğunu vurgular.
Ek olarak, eklenti bir güvenlik puanları sistemi içerir ve kritik güvenlik özelliklerinin durumu hakkında bildirimler gönderir. Birkaç güvenlik çözümüyle uğraşan bir WordPress yöneticisi için Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı, bunların tek bir noktada kalmasına yardımcı olur. Eklenti şu anda WordPress kullanıcıları tarafından 790 5 yıldızlı derecelendirmeye sahiptir.
4. Kurşun Geçirmez Güvenlik
BulletProof Security, adının hakkını verir. Bu WordPress güvenlik eklentisi, aşağıdakiler de dahil olmak üzere bir dizi güçlü özellik içerir:
- Kötü amaçlı yazılım tarayıcı
- güvenlik duvarı
- Giriş Güvenliği
- Veritabanı Yedeklemesi
- Anti Spam
Yukarıdaki ekran görüntüsü, kötü amaçlı yazılım taramalarının şüpheli dosyalar ve şüpheli DB girişleri dahil olmak üzere ayrıntılı raporlarla nasıl sonuçlandığını gösterir. Eklenti, diğer özellikler arasında benzer şekilde ayrıntılı içgörülere sahiptir.
Son olarak, bu WordPress güvenlik eklentisi, şirketlerinin gerektirmesi durumunda kullanıcıların daha da güçlü bir duvar inşa etmelerini sağlayan bonus özel kod sunar.
5. Cerber Security, Antispam ve Kötü Amaçlı Yazılım Taraması
Cerber Security, Antispam & Malware Scan birçok kullanımı arasında, bir oturum açma formundaki oturum açma denemelerinin sayısını sınırlayarak WordPress sitelerine yönelik kaba kuvvet saldırılarını önlemeye yardımcı olur. Örneğin, belirli sayıda başarısız oturum açma girişiminden sonra eklenti, kullanıcının daha fazla erişimini engeller.
Ayrıca kullanıcılar sisteme girdikten sonra e-posta, mobil ve masaüstü bildirimleri ile takip edilmektedir.
6. iThemes Güvenliği
Diğer birçok WordPress güvenlik eklentisi gibi, iThemes Security de otomatik saldırıları durdurmak ve kullanıcı kimlik bilgilerini incelemek ve güçlendirmek için çalışır. Ek olarak, iThemes Security, WordPress sitenizdeki yaygın açıkları ve güvenlik açıklarını düzeltmeye odaklanır.
Kullanıcılar ayrıca aşağıdakiler gibi gelişmiş özellikler içeren iThemes Security Pro'ya kaydolabilir :
- kötü amaçlı yazılım tarama planlaması;
- profil ekranından güvenli parola oluşturma;
- parola süre sonu;
- Sitenizi spam göndericilerden korumak için Google reCAPTCHA; ve
- WordPress anahtarlarınızı ve tuzlarınızı kolayca güncelleme yeteneği.
Pro özelliklerinin tam listesi için buraya bakın.
7. Sucuri Güvenliği
Bu WordPress eklentilerinin birçoğu gibi, Sucuri Security de WordPress kullanıcıları için ücretsiz bir sürüme sahiptir. Bu eklenti, bağımsız bir güvenlik düzeltmesi yerine, mevcut çözümleri tamamlayan bir araçlar paketidir. Bir kullanıcı aşağıdakiler arasından seçim yapabilir:
- Güvenlik Etkinliği Denetimi
- Dosya Bütünlüğü İzleme
- Uzaktan Kötü Amaçlı Yazılım Taraması
- Kara Liste İzleme
- Etkili Güvenlik Sertleştirme
- Hack Sonrası Güvenlik Eylemleri
- Güvenlik Bildirimleri
Aşağıda, bir sitedeki belirli endişe alanlarını vurgulayan Denetim özelliğinin ekran görüntüsü verilmiştir:
Daha ileri düzey kullanıcılar için Sucuri, birinci sınıf bir Web Sitesi Güvenlik Duvarı sunar.
8. Kalkan Güvenliği
Shield Security, kendisini "WordPress'ten bağımsız bir güvenlik anahtarına sahip tek WordPress güvenlik eklentisi" olarak faturalandırıyor. WordPress'in güvenliği ihlal edilmişse, Shield Security'nin başka bir çözümü vardır.
Ek olarak, WordPress güvenlik eklentisinin Denetim İzi özelliği, kullanıcıların bir WordPress sitesinde gerçekleştirilen tüm önemli eylemleri hızlı bir şekilde gözden geçirmelerine olanak tanır. Şüpheli bir davranış görürlerse, hızla durdurabilirler.
Kolaylaştırılmış bir UX, bu aracı WordPress kullanıcıları arasında favori yapar.
9. WP Gizleme ve Güvenlik Arttırıcı
Bu eklenti, WordPress çekirdek dosyalarını, giriş sayfasını, tema ve eklenti yollarının ön uçta gösterilmesini tamamen gizleyecektir. Eklentinin avantajı, kimsenin bir WordPress sitesi çalıştırdığınızı bilmemesidir. Bir girişi tahmin etmeyi ve hacklemeyi son derece zorlaştırır.
Büyük bir düzeltme gibi görünebilir, ancak bu eklentinin kullanımı basit ve temizdir ve 100'den fazla 5 yıldızlı derecelendirmeye sahiptir.
10. Ninja Güvenlik Duvarı
NinjaFirewall, şirketinizin WordPress sitesinin önünde duran güçlü, bağımsız bir güvenlik duvarıdır. Bir web uygulaması olmasına rağmen, bir yönetici onu bir eklenti gibi yükleyebilir ve yapılandırabilir.
NinjaFirewall, PHP betiğine giden bir HTTP/HTTPS isteğini, kullanıcının WordPress sitesine veya beraberindeki herhangi bir eklentiye ulaşmadan önce bağlama, tarama, sterilize etme veya reddetme yeteneği dahil olmak üzere son derece gelişmiş güvenlik özellikleri sunar. Ekip ayrıca, WordPress'i kaba kuvvet saldırılarına karşı korumanın en hızlı ve en etkili yolunun onlarınki olduğuyla övünüyor.
Özetle, NinjaFirewall, çoğu WordPress kullanıcısının deneyimlerinden bir üst seviye koruma sunar.
11. Jet paketi
Jetpack, kullanıcıların yaygın WordPress saldırılarını izlemelerine ve durdurmalarına yardımcı olmak için ücretsiz temel koruma sunar. Daha kapsamlı yedekleme ve otomatik düzeltmeler içeren premium planlar da mevcuttur.
Jetpack'in temel güvenlik özelliklerine (spam filtreleme, kapalı kalma süresi izleme, otomatik site yedeklemeleri, isteğe bağlı iki faktörlü kimlik doğrulama ve kaba kuvvet koruması) ek olarak, bu eklenti, en yüksek performans araçlarıyla sayfa yükleme süresini ve barındırma maliyetlerini azaltmanıza yardımcı olur.
12. Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Kaba Kuvvet Güvenlik Duvarı
Bu araç, WordPress kullanıcılarının siteyi bilinen güvenlik tehditleri, arka kapı komut dosyaları ve veritabanı enjeksiyonlarından anında temizleyen tam bir tarama çalıştırmasını sağlar. Ayrıca güvenlik duvarı, belirli türdeki kötü amaçlı yazılımların, güvenlik açıklarına sahip eklentilerden yararlanmasını engeller.
Kullanıcılar taramayı uygun gördükleri şekilde özelleştirebilirler.
13. WP Güvenlik Denetim Günlüğü
Bu eklenti öncelikle gerçek zamanlı kullanıcı etkinliği ve izleme sunar. Denetim Günlüğü, etkinlikleri tarihe, kullanıcıya, kaynağa ve açıklamaya göre kategorize ederek, belirli konularda anlaşılmasını ve eyleme geçmesini kolaylaştırır.
WP Security Audit Log, GoDaddy, ManageWP, Pagely, ShoutMeLoud ve WPKube dahil olmak üzere binlerce WordPress kullanıcısını topladı.
14. WP Ghost'umu Gizle
Bu eklentinin adı, tek heyecan verici özelliğinden çok uzak. WP Hide & Security Enhancer'a benzer şekilde, Hide My WP Ghost, ortak yolları bilgisayar korsanlarının botlarından gizleyerek WordPress sitelerini bilgisayar korsanlarından da gizler.
Yöneticilerin bu eklentinin ayarlarını yapılandırması kolaydır; bir kullanıcı bloke edilmeden önce başarısız denemeler için eşiği seçebilir, yasağın süresini belirleyebilir ve kilitlendikten sonra kullanıcının alacağı mesajı seçebilirler.
15. Savunmacı
Defender'dan Güvenlik, İzleme ve Hack Koruması, bir ihlalden önce veya sonra site güvenliğinizi anında artıracak basit, tek tıklamalı tekniklerin bir listesiyle başlar. Bu değerli ince ayarlar şunları içerir:
- Geri izleme ve pingback'leri devre dışı bırakma
- Dosya düzenleyiciyi devre dışı bırakma
- Hata raporlamayı gizleme
- Güvenlik anahtarlarınızı güncelleme
- PHP yürütmesini önleme
Tam liste için buraya bakın. Defender ayrıca 2FA gibi gelişmiş araçlar sunar.
Defender kurulumu kolaylaştırır. Mutlu bir kullanıcı, arayüzün ne kadar "sezgisel" olduğunu ve site olabileceği kadar güvenli olmadığında Defender'ın uyarılarının ne kadar yararlı olduğunu belirtti.
Sizce En İyi WordPress Güvenlik Eklentileri Nedir?
Bu araç kitini kendimiz ve kullanıcılarımız için geliştirirken düşüncelerinizi her zaman duymak isteriz.