20 En İyi WordPress Güvenlik Duvarı Eklentisi

Yayınlanan: 2022-06-13

Bu derste en iyi 20 WordPress Güvenlik Duvarı Eklentisini listeleyip tartışacağız.

Barındırma, temalar, eklentiler ve web sitesi geliştirme dahil olmak üzere bir blog, bir e-ticaret web sitesi veya küçük işletme web sitesi kurmanın maliyeti vardır. Buna ek olarak müşteri hizmetleri temsilcisi veya satış elemanı kiralamanıza gerek yoktur.

Web sitenize en başından yatırım yapmak, onu korumak için yeterlidir. Ancak daha da önemlisi, gelecekte kazanabileceğiniz parayı korumaktır.

WordPress web sitenizi temizlemek için harcanan zaman, çaba ve masraf nedeniyle, bilgisayar korsanlarına karşı en iyi savunma önlem almaktır. Ayrıca, bilgisayar korsanlığının neden olduğu kesinti süresinin bir sonucu olarak müşterilerinizi ve itibarınızı kaybedersiniz.

Bir WordPress güvenlik duvarı eklentisi yükleyerek sitenizin hacklenmesini en verimli şekilde önleyebilirsiniz.

WordPress'teki güvenlik duvarları, kötü niyetli trafiği dışarıda tutar, kötü niyetli botların siteye erişmesini engeller ve bilgisayar korsanlarının siteye girmesini engeller.

İçindekiler

WordPress güvenlik duvarı eklentisi nedir?

WordPress güvenlik duvarı (web uygulaması güvenlik duvarları veya WAF'ler olarak da adlandırılır) gibi eklentiler sitenizi gelen web trafiğinden korur. Birçok yaygın güvenlik tehdidi, web uygulaması güvenlik duvarları tarafından WordPress sitenize ulaşmadan engellenir.

Bu güvenlik duvarları, WordPress güvenliğinizi artırmanın yanı sıra web sitenizin performansını ve hızını da iyileştirebilir.

WordPress güvenlik duvarı eklentileri iki kategoriye ayrılır.

  1. DNS Düzeyinde Web Sitesi Güvenlik Duvarları — Bu güvenlik duvarları, web sitenizin ziyaretçilerini bulut proxy sunucuları aracılığıyla taşır. Sonuç olarak, yalnızca meşru kullanıcıları web sunucunuza teslim edebilirler.
  2. Uygulama Düzeyi Güvenlik Duvarı — Bu güvenlik duvarı eklentileri, trafiği sunucunuza ulaştığında, ancak çoğu WordPress komut dosyası yüklenmeden önce denetler. Sunucu yükünü en aza indirmenin yanı sıra bu çözüm, DNS düzeyinde bir güvenlik duvarı kadar etkili değildir.

Güvenlik duvarı eklentileri ne sağlamalıdır?

WordPress, varsayılan olarak belirli güvenlik özellikleriyle birlikte gelir, ancak güvenilir bir güvenlik eklentisinin sizin için yapabileceklerinin yanında sönük kalırlar. Örneğin, en iyi WordPress güvenlik eklentileri aşağıdakileri sağlar:

  • Aktif güvenlik gözetimi
  • Dosyalar taranıyor
  • Kötü amaçlı yazılım algılama
  • Kara listenin izlenmesi
  • Güvenliğin güçlendirilmesi
  • Hack sonrası yapılması gerekenler
  • güvenlik duvarları
  • Kaba kuvvet saldırılarına karşı koruma
  • Bir güvenlik tehdidi bulunduğunda bildirim alırsınız.

20 en iyi güvenlik duvarı eklentisi

Web sitesi güvenliği için en iyi WordPress güvenlik duvarı eklentilerinden bazılarına göz atalım. Elbette, WordPress sitelerinizle ilgili herhangi bir sorun için her zaman CyberPanel destek ekibiyle iletişime geçebilirsiniz.

kelime çiti

Wordfence, WordPress sitelerini korumak için çeşitli yeteneklerle birlikte gelen bir WordPress güvenlik eklentisidir.

Site, yerleşik bir web uygulaması güvenlik duvarı aracılığıyla virüsler, SQL enjeksiyonları, dosya değişiklikleri, güncellemeler ve çok daha fazlası için izlenir.

Wordfence, uygulama düzeyinde çalışan bir güvenlik duvarıdır. Sayfalar yüklenmeden önce güvenlik duvarı spam trafiğini ve zararlı istekleri sunucuya ulaşmadan durdurur. Wordfence, istekleri ağ düzeyinde gerçekten filtrelemediğinden, yükün büyük bir kısmını sunucu taşımaktadır.

Wordfence güvenlik taramaları ise inanılmaz. Bunları manuel olarak yapabilir veya e-posta raporlarıyla planlayabilirsiniz.

Wordfence aşağıdaki özelliklere sahiptir:

  • WAF.
  • Kötü amaçlı yazılım taraması çalıştırılır.
  • Kaba kuvvet saldırılarına karşı savunma
  • WordPress dosyalarını onarır.
  • Dosyaların içeriğini tarayarak korumalarını sağlayabilirsiniz.
  • Giriş Sayfasında CAPTCHA
  • Saldırganları IP adreslerine göre engelleyin.

Barbekü Güvenlik Duvarı

En basit ve en hafif Güvenlik Duvarı eklentisi Barbekü Güvenlik Duvarı'dır. WordPress sitenizi çeşitli tehlikelerden koruyabilir.

Barbekü, arka uçtaki tüm istekleri ağ düzeyinde filtreleyerek sorunlu istekleri engeller.

Eklenti popülerdir çünkü hafiftir ve 100.000'den fazla kurulumla WordPress için en hızlı WAF olduğunu iddia eder. Sayfanın hızı üzerinde hiçbir etkisi yoktur.

Küçük bir eklenti olmasına rağmen spam trafiğini ve botları engellemede son derece etkilidir.

Barbekü Güvenlik Duvarı özellikleri şunları içerir:

  • SQL enjeksiyon saldırıları yaygın bir durumdur.
  • Yürütülebilir dosyaların yüklenmesi.
  • Dizinler arasında geçiş yapan saldırılar.
  • Güvenli olmayan karakter istekleri.
  • Aşırı uzun istekler.
  • PHP kodunun uzak bir konumdan veya bir dosyadan yürütülmesi.
  • XSS, XXE ve diğer benzer saldırılar
  • Kötü niyetli botlara karşı korur.
  • Kötü yönlendirenlere karşı korunur.

Sucuri

Sucuri, bir başka önde gelen WordPress web sitesi güvenlik şirketidir. DNS düzeyinde güvenlik duvarı, kaba kuvvet koruması, kötü amaçlı yazılımların ortadan kaldırılması ve kara liste kaldırma hizmetleri sundukları arasındadır.

Her istek, tüm web sitesi trafiğini yöneten sucuri proxy sunucuları tarafından taranır. Tüm virüslü ve kötü niyetli istekler engellenirken yalnızca normal trafiğin akışına izin verilir.

Sucuri, spam ve bot saldırılarıyla mücadele ederek bir web sunucusundaki yükü en aza indirir. Web sitesinin performansı, önbelleğe alma iyileştirmeleri, web sitesi hızlandırma ve CDN yoluyla iyileştirilir.

Sucuri, web sitenizi SQL Injections, XSS, RCE, RFU ve bilinen tüm diğer tehditlerden korur.

Sucuri'nin özellikleri şunları içerir:

  • Güvenlik etkinliğinin denetlenmesi
  • Dosyaların bütünlüğünü izleme.
  • İnternet üzerinden kötü amaçlı yazılım taraması.
  • Engellenenler listesinin izlenmesi
  • İşe yarayan güvenlik güçlendirmesi.
  • Saldırı sonrası alınan güvenlik önlemleri.
  • Güvenlikle ilgili bildirimler.
  • Web sitesi için güvenlik duvarı.

Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı

Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı, her şeyle ilgilenen bir WordPress güvenlik eklentisidir. Hem yeni başlayanlar hem de uzmanlar için birçok kullanışlı özelliğe sahip ücretsiz bir eklentidir.

Başlangıç, orta ve gelişmiş özellikler eklenti tarafından üç bölüme ayrılmıştır. AIO WP Security eklentisi, herhangi bir düzeyde WordPress anlayışına sahip herkes için kullanımı kolaydır.

AIO WP, web sitenizi bir güvenlik duvarı ile korumanıza olanak tanır. Zararlı programları ve gereksiz trafiği WordPress kodunun dışında tutmak için .htaccess dosyasını kullanır.

Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı aşağıdaki özelliklere sahiptir:

  • WAF.
  • Bu araçla şifrelerinizi güçlendirin.
  • Kullanıcıların numaralandırılması sona ermelidir.
  • Kaba kuvvet kullanarak oturum açmayı deneyin.
  • Kilitlenen IP adresi
  • Karışıma Google Recaptcha'yı ekleyin.
  • PHP kodunuzu güvende tutun.
  • Hatalı veya kötü niyetli sorgu dizelerinin geçmesine izin verin.

Ninja Güvenlik Duvarı

NinjaFirewall, WordPress ile sunucu arasında bir güvenlik duvarı görevi görerek sunucu yükünü azaltır. Web sunucusuna ulaşmadan önce istekleri yakalar ve önemli miktarda bant genişliği tasarrufu sağlar.

WordPress, WordPress'e ulaşmadan önce, eklenti tüm HTTP/HTTPS isteklerini tarar ve sterilize eder ve tüm klasörleri, dosyaları ve alt dizinleri korur.

Barbekü Güvenlik Duvarı gibi Ninja Güvenlik Duvarı eklentisi, yalnızca güvenlik duvarları için tasarlanmıştır.

NinjaFirewall ayrıca zararlı komut dosyalarını engellemek için politikalar ve kurallar kullanır. Kural kümeleri, çeşitli parametreler ve bunları etkinleştirme ve devre dışı bırakma yeteneği ile ayrı ayrı ayarlanabilir.

Ninja Güvenlik Duvarı aşağıdaki özelliklere sahiptir:

  • WAF.
  • Dosyaların bütünlüğünü izleme.
  • Gerçek zamanlı algılama.
  • Yaklaşan etkinliklerin bildirimi.
  • Bu canlı bir günlük.
  • IPv6 ile uyumluluk.

Savunmacı Güvenlik

Eklenti üretiminde uzmanlaşmış güçlü bir WordPress geliştirme şirketi olan WPMU DEV, Defender Güvenlik Eklentisini üretti.

Defender Security, güvenliği çok kolay hale getiren basit ve kullanımı kolay bir eklentidir. Basit kullanıcı arayüzü ve kontrol paneli sayesinde güvenlik fonksiyonları basitleştirilmiştir.

Defender güvenlik eklentisi, siz etkinleştirir etkinleştirmez dosyaları ve siteleri taramaya başlar ve ilk sorunları ve düzeltmeleri sunar.

Defender güvenliği, bilgisayar korsanlarının web sitesini yanlış kimlik bilgileriyle doldurarak erişmeye çalışması durumunda kaba kuvvet saldırılarına karşı koruma sağlayan bir güvenlik duvarı işlevi içerir.

Defender Security aşağıdaki özelliklere sahiptir:

  • WAF.
  • İki faktörlü kimlik doğrulama.
  • Pingback'ler ve geri izlemeler devre dışı bırakılır.
  • Dosya düzenleyiciyi kapatın.
  • Hata raporlama devre dışı.
  • PHP'nin çalışmasını engelleyin.
  • IP Engelleme Listeleri Yöneticisi.

Güvenlik Ninjası

Security Ninja, yedi yılı aşkın süredir faaliyet gösteren bir şirkettir. CodeCanyon'da sunulan ilk güvenlik eklentilerinden biri olarak başladı (dört eklenti mevcut) ve 2016'da freemium modeline geçti. Artık eklenti yok ve sadece iki versiyon var: ücretsiz ve premium. Birincil modül (ücretsiz olan tek modül), dosya ve MySQL haklarından PHP ayarlarına kadar 50'den fazla güvenlik testi çalıştırır.

En iyi wordpress güvenlik duvarı eklentisi

Security Ninja, zayıf parolalara sahip hesapları elemek için tüm kullanıcı kimlik bilgileri üzerinde kaba kuvvet denetimi gerçekleştirir. Bu, kullanıcıların güvenlik eğitimine yardımcı olur. Bir otomatik düzeltme modülü içerir, ancak neler olup bittiğini anlamak isteyenler için, güvenlik sorununu manuel olarak çözmek için kodun yanı sıra her testin tam bir açıklaması vardır. Eklentilerin sitenize müdahale etmesini istemiyorsanız, Security Ninja standart "düzeltmek için buraya tıklayın" yönteminin uygun bir alternatifidir.

Security Ninja'nın özellikleri aşağıdaki gibidir.

  • Güvenlik test modülü ile siteniz genelinde 50'den fazla güvenlik testi gerçekleştirilir.
  • Teknolojiyi kullanmayı bilmiyor musun? Endişelenmeyin, otomatik düzeltme modülü, keşfedilen tüm sorunlarla ilgilenecektir.
  • WordPress çekirdek dosyalarını, wordpress.org'dan alınan güvenli ve güncel bir kopyayla karşılaştırarak bütünlük açısından tarayın.
  • Eklentilerde ve temalarda olağandışı kod ve virüs olup olmadığına bakın.
  • Bilinen kötü amaçlı IP'lerin büyük bir listesini kullanın ve bunları otomatik olarak yasaklayın.
  • Değiştirilen ayarlara giren kişilerden WordPress sitenizde olan her şeyi takip edin.
  • Taramaları düzenli olarak planlayabilirsiniz.

Jet paketi

Jetpack bir güvenlik duvarı içerse de, bir güvenlik eklentisi değildir. Pazarlama, güvenlik, tasarım, performans vb. birçok özelliğe sahiptir ve bunlardan biri WordPress güvenliğidir.

WordPress Güvenlik Duvarı Eklentileri

Aynı zamanda oldukça ağır bir eklentidir, ancak diğer birçok eklentinin yerine kullanılabilir.

Jetpack, Wordfence gibi, kötü niyetli trafiği kısıtlamak için uygulama düzeyinde çalışır. Sonuç olarak, sunucunun stresini azaltmak için hiçbir şey yapmaz.

En ciddi kusur fiyatlandırmadır. Güvenlik duvarının gelişmiş özellikleri pahalıdır ve Jetpack'in tüm ekstra özelliklerine ihtiyacınız yoktur.

Jetpack, web sitesinin yükleme hızını yavaşlattığı için gerçekten tavsiye edilmiyor veya önerilmiyor.

Jetpack aşağıdaki özelliklere sahiptir:

  • WAF.
  • Web sitesinin yedekleri.
  • Spam filtreleme, istenmeyen iletileri filtrelemenize olanak tanıyan bir özelliktir.
  • Kaba kuvvet saldırılarına karşı koruma.
  • Web sitenizin çalışma süresini takip edin.
  • Daha gelişmiş site istatistikleri.
  • Ödeme işlemcileri.

Kötü Bakım

Tek tıklamayla kötü amaçlı yazılım temizleme uygulaması, MalCare'in en iyi özelliğidir. Siteye göz kulak olur ve düzenli olarak virüsleri temizler.

MalCare, bir WordPress sitesinin tüm güvenlik endişelerini tek bir gösterge panosundan kapsayan eksiksiz bir web sitesi yönetim modülü sağlar.

Web sitesinin hızı, akıllı tarama teknolojisinden etkilenmez. MalCare'in bulut tabanlı WAF'si ücretsizdir ve sahte trafiği gerçek zamanlı olarak filtreleyerek sizi bilgisayar korsanlarından korur.

MalCare aşağıdaki özelliklere sahiptir:

  • WAF.
  • IP adreslerini dünya çapında engelleme.
  • CAPTCHA'ya dayalı oturum açma güvenliği.
  • Yüklemeler klasörü güvenli tutulmalıdır.
  • Kötü amaçlı trafik algılanır ve engellenir.
  • Kullanıcıların web sitelerini güvenli hale getirmelerini sağlar.

MaxCDN (Bir WordPress eklentisi değil)

MaxCDN (şu anda StackPath ailesinin bir parçasıdır), ünlü bir CDN güvenliği ve web uygulamaları güvenlik duvarı sağlayıcısıdır. Tüm seviyelerde, güçlü platformları varsayılan olarak Katman 3 ve 4 DDoS korumasını içerir.

StackPath WAF, Katman 7 DDoS korumasını kullanarak koruduğu etki alanlarını korur. Bu, Sucuri'ye benzer, yalnızca web sitenizi hızlandırmakla kalmayıp aynı zamanda onu zararlı saldırılardan koruyan, DNS düzeyinde bir güvenlik duvarıdır.

StackPath'in bir WordPress eklentisi olmadığı için, uygulama düzeyindeki güvenlik duvarları listemizde Sucuri'den sonra ikinci sırada yer alırlar.

MaxCDN'nin Özellikleri

  • Giriş seviyesi müşteriler düşük maliyetli seçeneklerden yararlanabilir.
  • Uyarlanabilir SSL seçenekleri.
  • Amerika Birleşik Devletleri'nden son derece güçlü sunucular.
  • Alanların parçalanması.
  • Ekstra depolama alanı satın alınabilir.
  • Video dosyaları desteklenir.
  • Web siteleri için analitik araçlar.
  • Güvenlikle ilgili raporlar.

Kurşun geçirmez güvenlik

Bir başka iyi bilinen WordPress güvenlik eklentisi BulletProof güvenliğidir. Uygulama düzeyinde yerleşik bir güvenlik duvarı, oturum açma koruması, veritabanı yedekleme, bakım modu ve diğer güvenlik ayarlarıyla web sitenizi korur.

BulletProof güvenliğinin harika bir kullanıcı arayüzü bile yoktur ve birçok yeni başlayan kişi ne yapacağını bulmakta zorlanabilir. Ancak, WordPress .htaccess dosyalarınızı güncelleyen ve güvenlik duvarı korumasını açan bir kurulum süreciyle birlikte gelir.

Web sitenizi şüpheli kod için taramak için bir dosya tarayıcısı yoktur. Eklentinin ticari sürümü, WordPress yükleme klasörünüzü sızma ve zararlı dosyalara karşı izlemek için özellikler ekler.

BulletProof güvenliğinin özellikleri

  • Kurulum Sihirbazı (Otomatik Beyaz Liste|Otomatik Kurulum|Otomatik Temizleme) Otomatik Düzeltme
  • MScan Kötü Amaçlı Yazılım Tarayıcı. Web siteniz için .htaccess Koruması (Güvenlik Duvarları).
  • Dosyalar Cron|Gizli Eklenti Klasörleri (HPF).
  • Girişlerin Güvenliği ve İzlenmesi
  • JTC-Lite (sınırlı bir biçimde BPS Pro JTC Anti-Spam|Anti-Hacker).
  • Boşta kalan bir oturumdan (ISL) çıkış yapın.
  • Tam|Kısmi Veritabanı Yedeklemeleri | Manuel|Zamanlanmış Veritabanı Yedeklemeleri | E-posta Zip Yedeklemeleri | Cron Önceki yedeklemeleri silin.
  • DB Table Prefix Changer, bir veritabanındaki tabloların öneklerini değiştiren bir programdır.
  • Bakım Modu (FrontEnd|BackEnd).
  • Kapsamlı Sistem Bilgileri (Sistem Bilgisi sayfası).

WP Cerber

WP Cerber, kötü amaçlı yazılım tarayıcısının yanı sıra dosya bütünlüğü denetleyicisi içeren birinci sınıf bir güvenlik eklentisidir. Bu makale için ilgilendiğimiz güvenlik duvarı yalnızca ücretli abonelere açıktır. Bu özellik, makul bir açıklama olan Trafik Müfettişi olarak bilinir. Bu bir güvenlik sistemi için akıllıca bir isim.

WordPress, hacker saldırılarına, istenmeyen e-postalara, truva atlarına ve kötü amaçlı yazılımlara karşı korunur. Kaba kuvvet saldırılarını önlemek için oturum açma formunu, XML-RPC / REST API çağrılarını veya kimlik doğrulama tanımlama bilgilerini kullanan oturum açma girişimlerinin sayısını sınırlar. Yapılandırılabilir e-posta, mobil ve masaüstü bildirimleri ile kullanıcı ve kötü oyuncu aktivitelerini takip eder. İstenmeyen posta gönderenler, gelişmiş bir istenmeyen posta önleme motorunun kullanımıyla durdurulur. Kayıt, iletişim ve yorum formlarını korumak için Google reCAPTCHA kullanılır. IP Erişim Listeleri erişimi sınırlamak için kullanılır. Güçlü bir kötü amaçlı yazılım tarayıcısı ve bütünlük denetleyicisi ile web sitesinin bütünlüğünü takip eder. Bir dizi özelleştirilebilir güvenlik kuralı ve güçlü güvenlik algoritmaları ile WordPress'in güvenliğini artırır.

  • IP adresi veya tam alt ağ ile oturum açarken, oturum açma denemelerinin sayısını sınırlayın.
  • Giriş formları, XML-RPC istekleri veya auth çerezleri kullanılarak yapılan girişler izlenir.
  • IP Erişim Listeleri, belirli bir IP, IP aralığı veya alt ağa erişime izin vermek veya erişimi reddetmek için kullanılabilir.
  • Benzersiz bir giriş URL'si yapın (wp-login.php'yi yeniden adlandırın).
  • İletişim ve kayıt formları koruması için Cerber anti-spam motoru.
  • İstenmeyen yorumları otomatik olarak algılar ve bunları çöp kutusuna aktarır veya tamamen reddeder.
  • Tek bir panodan birçok WP Cerber örneğini yönetebilirsiniz.
  • WordPress İki Faktörlü Kimlik Doğrulama.
  • Kullanıcılar, botlar, bilgisayar korsanları ve diğer şüpheli etkinliklerin tümü kaydedilir.
  • WordPress dosyalarının, eklentilerinin ve temalarının bütünlüğü bir güvenlik tarayıcısı tarafından kontrol edilir.
  • E-posta bildirimleri ve raporları ile dosya değişikliklerini ve yeni dosyaları takip eder.
  • Bir dizi özelleştirilebilir filtre ile mobil ve e-posta bildirimleri alabilirsiniz.
  • İleri düzey kullanıcılar için oturum yöneticisi

Site Kilidi

SiteLock, bilgisayar korsanlarını ve kötü niyetli botları uzak tutmayı amaçlayan bir web uygulaması güvenlik duvarı sunar. Web sitelerine göre, güvenlik duvarı OWASP'ın ilk on siber riskinin tümünü engelliyor. Bu cesur bir iddia.

SiteLock, bulutta barındırılan düşük işletmeler için iyi bir web sitesi güvenliğidir. Kötü amaçlı yazılım enjeksiyonları ve bot saldırıları gibi yaygın çevrimiçi tehditler için erken uyarı sistemi olarak hizmet eder. Web sitelerini yalnızca siber tehditlerden korumakla kalmaz, aynı zamanda güvenlik açıklarını da giderir.

Özelliklerden bazıları

  • Web sitesi, zararlı kötü amaçlı yazılım veya güvenlik kusurları aramak için tarar
  • Tanımlanan herhangi bir zararlı kod/kötü amaçlı yazılım/kötü amaçlı yazılım otomatik olarak kaldırılır.
  • Basit bir güvenlik duvarı
  • bir web sitesinin itibarının gözetimi
  • Site hızını ve sonuç olarak arama motoru sıralamalarını iyileştirmek için CDN

iThemes Güvenliği

Bilgisayar korsanları ve istenmeyen davetsiz misafirler gibi sorunları önlemek için 30'dan fazla özellikle, iThemes Güvenlik eklentisi web sitenizi korumak için en şaşırtıcı çözümler arasındadır. Ağırlıklı olarak eklenti güvenlik açıklarını, güncel olmayan yazılımları ve veri hırsızlığını tespit etmeye odaklanır.

Ücretsiz sürüm bazı temel güvenlik özelliklerini içerse de, iThemes Security Pro'ya yılda yalnızca 80 ABD Doları karşılığında abone olmanızı şiddetle tavsiye ederiz. Buna biletli yardım, bir yıllık eklenti yükseltmeleri ve iki yardım web sitesi dahildir. Ek sitelerin güvenliğini sağlamak istiyorsanız, daha pahalı bir plana yükseltmeyi seçebilirsiniz.

iThemes Security'nin bazı özellikleri şunlardır:

  • Güvenlik eklentisi, bir dosya değiştirildiğinde çoğu web yöneticisinin habersiz olması nedeniyle kullanışlı olan dosya tahminini içerir.
  • Girişinize ekstra bir güvenlik katmanı eklemek için Google reCAPTCHA asimilasyonunu kullanın.
  • Eklenti, WordPress çekirdek dosyalarınızı WordPress'in en son sürümüne göre analiz ederek bu dosyalarda kötü amaçlı herhangi bir şey olup olmadığını görmenizi sağlar.
  • Kimlik doğrulama anahtarlarınıza ekstra bir gelişmişlik düzeyi eklemek için WordPress tuzlarınızı ve anahtarlarınızı güncelleyin.
  • Sitenizde sık güncellemeler yapmıyorsanız ve WordPress kontrol panelinizi tüm kullanıcılardan tamamen kapatmak istiyorsanız, "Dışarıda Modu"nu etkinleştirebilirsiniz.
  • 404 hata tespiti, kaba kuvvet önleme ve sağlam parola uygulaması da gereklidir.

WP fail2ban

WP fail2ban'ın yalnızca bir işlevi vardır, ancak bu kritik bir işlevdir: kaba kuvvet saldırılarına karşı korur. Eklenti, birçok kişinin daha başarılı olduğuna inandığı, yukarıda açıklanan birçok güvenlik paketi eklentisinden farklı bir yaklaşım kullanır. LOG_AUTH, tür veya başarıdan bağımsız olarak tüm oturum açma girişimlerini sistem günlüğüne kaydetmek için WP fail2ban tarafından kullanılır. Daha tipik olan sadece birini seçme tekniğinin aksine, hafif ve şiddetli bir yasak arasında seçim yapabilirsiniz.

WP fail2ban eklenti yapılandırması açısından bilinmesi gereken pek bir şey yok. Şimdi tek yapmanız gereken onu kurmak ve sihrini yapmasını beklemek. Ayrıca, kaba kuvvet güvenlik eklentisi tamamen ücretsizdir, bu nedenle herhangi bir ödeme yapmanız gerekmez. Kullanıcılar sürekli olarak bu eklentinin harika çalıştığını ve onu gerçek bir öne çıkardığını söylüyor.

WP fail2ban'ın bazı özellikleri aşağıda belirtilmiştir.

  • Sert veya yumuşak bloklar kullanma seçeneğiniz vardır.
  • CloudFlare ve proxy sunucuları entegre edilebilir.
  • Spam veya zararlı yorumları önlemek için yorumlarınızı takip edin.
  • Ek olarak, eklenti spam, pingback ve kullanıcı numaralandırmasını takip eder.
  • Ayrıca, kullanıcıların henüz fırsat bulamadan oturum açma prosedürüne erişmelerini engelleyen bir kısa kod da oluşturabilirsiniz.

Kalkan Güvenliği

Shield Security'nin birincil işlevi, sizi artan site güvenliği yükünden kurtarmaktır. Hepimizin sınırlı bir zamanı var, bu nedenle daha iyi savunmalara ve sizi e-posta bombardımanına tutmadan saldırılara yanıt verebilecek bir güvenlik eklentisine ihtiyacımız var. Shield, etkinleştirdiğiniz anda sitenizi taramaya ve savunmaya başlar ve hem yeni başlayanlar hem de ileri düzey kullanıcılar için daha uygun hale getirir. Tüm seçenekler açıkça belgelenmiştir ve boş zamanlarınızda web sitenizin güvenliğini daha fazla araştırmanıza olanak tanır.

Shield Security'nin çekirdeği her zaman ücretsizdir. Kapsamlı korumaya ihtiyaç duyan işletme sahipleri ve profesyoneller, 24 saat uygulamalı destek için site başına yalnızca 12 ABD Doları karşılığında Shield Pro'ya kaydolabilir. Shield Security, Pro-Sınıf güvenliği yalnızca en zengin birkaç web sitesi için değil, her web sitesi için erişilebilir hale getirmeye kendini adamıştır. Pro, daha yüksek tarama hızlarına, daha sık taramalara, kullanıcı parola politikalarına, daha büyük denetim izlerine, WooCommerce desteğine, trafik izleme ve diğer güvenlik özelliklerine ek olarak, kullanıcıları için güvenlik politikalarını basitleştiren daha fazla özellik sunar.

Shield Security'nin bazı özellikleri aşağıda listelenmiştir.

  • Yalnızca belirli kullanıcıların kendi ayarlarını görüntülemesine izin veren birkaç güvenlik eklentisinden biri.
  • Arka planda çalışan ve açılır pencerelerle sizi rahatsız etmeyen araçlarla daha akıllı koruma.
  • Üç ücretsiz iki faktörlü kimlik doğrulama yöntemine ve hangi kullanıcıların kullanabileceğini seçme yeteneğine sahip tek güvenlik eklentisi.
  • Herkes site başına 12 ABD doları karşılığında profesyonel yükseltme alır - toplu satın alma olmadan toplu fiyatlandırma.
  • Pro, tüm sitenizdeki sorunları algılamak için 6 kat daha güçlü tarama sağlar.

WP'mi Gizle

Hide My WP, WordPress'i CMS'niz olarak kullandığınız gerçeğini saldırganlardan, spam göndericilerden ve Wappalyzer ve BuiltWith gibi tema dedektörlerinden gizleyen popüler bir WordPress güvenlik eklentisidir.

Bu güvenlik eklentisi, SQL enjeksiyonu, XSS ve diğer saldırı türleri gibi gerçek zamanlı güvenlik tehditlerini algılayan ve engelleyen katı bir sanat izinsiz giriş dedektörü (IDS) içerir. Hide My WP, 24 $ maliyeti olan ve buradan indirilebilen premium bir WordPress güvenlik eklentisidir.

Aşağıdakiler, Hide My WP'yi harika bir seçim yapan özelliklerden bazılarıdır:

  • Diğer şeylerin yanı sıra temanın adını, eklentilerini, kalıcı bağlantılarını, wp-admin ve giriş URL'sini gizler.
  • PHP dosyalarına doğrudan erişim engellenir, WP sınıf adları temizlenir ve dizin listeleme devre dışı bırakılır.
  • Saldırganın kullanıcı adı, IP adresi ve tarihi dahil olmak üzere olası kötü davranışları size bildirir.
  • Kötü kaynak IP adreslerinden gelen trafiği otomatik olarak yasaklayan bir "güven ağı2" içerir.
  • Tek tıklamayla dağıtım için önceden hazırlanmış çeşitli kurulumlar arasından seçim yapın.
  • Çoklu site, Apache, Nginx, IIS, premium temalar ve ek güvenlik eklentilerinin tümü desteklenir.

SecuPress

SecuPress, piyasadaki daha genç bir güvenlik eklentisidir (ilk olarak 2016'da bir freemium seçeneği olarak piyasaya sürüldü), ancak hızla çekiş kazanıyor. WP Media'nın ilk kurucu ortaklarından biri olan ve WP Rocket ve Imagify üzerindeki çalışmalarından bildiğiniz Julio Potier tarafından yaratılmıştır. Ücretsiz bir sürümün yanı sıra birçok ekstra özelliğe sahip ücretli bir sürüm var.

SecuPress, harika bir kullanıcı arayüzüne ve kullanımı basit bir arayüze sahip bir güvenlik eklentisi istiyorsanız kullanabileceğiniz eklentidir. Kaba kuvvete karşı giriş, kara listeye alınmış IP'ler ve bir güvenlik duvarının tümü ücretsiz sürüme dahildir. Ayrıca güvenlik anahtarlarınızı korur ve kötü botların sitenize erişmesini engeller.

SecuPress, onu mükemmel bir seçim haline getiren aşağıdaki özelliklere sahiptir:

  • SecuPress en güzel kullanıcı arayüzlerinden birine sahiptir! Bu, onu acemiler için bile inanılmaz derecede kullanıcı dostu yapar.
  • Premium sürüm, tartışmasız önemli miktarda değer sağlar. 5 dakika içinde 35 güvenlik sorununu kontrol edebilir, güzel bir rapor alabilir ve ardından WordPress sitenizi koruyabilirsiniz.
  • Ayrıca, botların bulamaması için WordPress giriş URL'nizi değiştirme seçeneği sunar.
  • Kötü amaçlı kod eklemek için değiştirilmiş güvenlik açığı bulunan temaların ve eklentilerin algılanmasına yardımcı olur.

VaultBasın

Ayrıca, iThemes Security Pro ve Sucuri Scanner'a benzer şekilde çalışan VaultPress'ten bahsetmeye değer.

Operasyonun ekmek ve tereyağı günlük ve gerçek zamanlı yedeklemelerdir ve yedeklemelerinizi ne zaman tamamlamak istediğinizi belirlemek için hoş bir takvim görünümüne sahiptir. Ayrıca tek bir fare tıklamasıyla site geri yüklemelerini gerçekleştirebilirsiniz. Ayrıca, geri yükleme dosyaları gösterge panosuna kaydedilir ve istediğinizi seçebilmeniz için bunların çoğu kaydedilir. VaultPress yedeklemeleriyle ilgili en iyi şey, artımlı olmalarıdır. Bu performans açısından harika.

Ana güvenlik araçları, geçmişinizi izlemek ve hangi tehditlerin ele alındığını ve hangilerinin göz ardı edildiğini belirlemek için sekmelerle birlikte sitenizdeki şüpheli davranışları izler. Düzenli bir gösterge panosunun rahatlığından, ölçümleri gözden geçirebilir ve tüm güvenlik ayrıntılarınızı yönetebilirsiniz.

VaultPress, onu mükemmel bir seçim haline getiren aşağıdaki özelliklere sahiptir:

  • Neredeyse tüm diğer premium WordPress güvenlik eklentileri daha pahalıdır.
  • Tüm kullanıcılar için gösterge paneli düzenli ve kullanımı basit görünüyor.
  • Gerçek zamanlı veya manuel yedekleme yapmak için bir takvim kullanılabilir.
  • İstatistikler sayfası, sitenizin en sık ziyaret edildiği saatlerin yanı sıra bu saatlerde meydana gelen tehditlerle ilgili bilgileri görüntüler.
  • Site geri yüklemeleri ve yedeklemeler gibi konularda yardım için VaultPress'teki uzmanlara ulaşabilirsiniz.

WPScan (Bir WordPress Eklentisi Değil)

WPScan, başka bir mükemmel WordPress web sitesi güvenlik çözümüdür. 2012'den beri var olan bu kullanıcı dostu uygulama, web sitenizin arka ucunu güvenli ve güvenli bir şekilde koruyabilir. Çok sayıda farklı bilinen tehlikeyi kataloglayarak ve güvenlik sorunlarından kaçınmanız için sizi en önemli tehlikeler konusunda uyararak çalışır.

WPScan aşağıdaki özelliklere sahiptir:

  • Güvenlik kusurları için uzak WordPress kurulumlarını taramak için benzersiz özelliklere sahip açık kaynaklı bir araç.
  • Güvenlik açığı veritabanları, kamu üyeleri ve WordPress güvenlik uzmanları tarafından günlük olarak güncellenir.
  • Kötü amaçlı programları kontrol etmek için otomatik taramalar günlük olarak çalıştırılır.
  • E-posta yoluyla bildirimler
  • WordPress eklentileri, WordPress çekirdeği ve sizi etkileyecek WordPress temaları gibi şeylerle ilgili bilinen kusurlardan oluşan bir veritabanını inceleyerek yardımcı olur.

Çözüm

Bir WordPress güvenlik duvarı eklentisi seçmek zor olabilir çünkü kötü amaçlı bir saldırıyı önlemede başarısız olana kadar çalışıp çalışmadığını bilemezsiniz. Ayrıca, bir güvenlik duvarı, web sitenizin bilgisayar korsanlarına karşı savunmasının yalnızca bir yönüdür. Kötü amaçlı yazılım analizörü ve temizleme de gerekli bileşenlerdir. Tüm bunları gerçekleştiren tek bir eklenti bulmak, bir dizi güvenlik eklentisi bulmaktan çok daha kolaydır.

WordPress kendi başına güvenli bir platformdur, ancak o kadar popülerdir ki birçok hack girişimini kendine çeker.

Otomatik botlar internette dolaşarak saldırıya açık siteleri aradığından, WordPress'i güvende tutmak için bir güvenlik duvarınız olmalıdır.