13 En İyi WordPress Brute Force Koruma Eklentisi 2022 (Ücretsiz ve Profesyonel)

Wordfence Security şu anda birçok özelliğinin yanı sıra güvenlik duvarı ve kaba kuvvet saldırısı koruması sunan en popüler WordPress güvenlik eklentisidir. Örneğin, sunduğu tarama aracı gönderilerinizi, eklentilerinizi, tema dosyalarınızı, WordPress yorumlarınızı ve çekirdek dosyalarınızı hatalar, spam ve kötü amaçlı kodlar açısından inceler.

Tüm web sitelerinin %25'inden fazlasının temel içerik yönetim sistemi olarak WordPress kullanması şaşırtıcı değildir. Sonuç olarak, WordPress kötü niyetli saldırılar, bilgisayar korsanlığı girişimleri, kod enjeksiyonları ve benzeri saldırılar için popüler bir hedeftir.

Çoğu WordPress kullanıcısı teknik olarak eğilimli değildir, bu nedenle web sitelerini kötü amaçlı yazılımlara karşı tarama, kötü amaçlı etkinlikleri önleme ve performanslarını izleme gibi gelişmiş işlevleri tamamlamak için bir WordPress güvenlik eklentisine ihtiyaç duyarlar.

Wordfence'in rutin ve otomatik güvenlik incelemeleri sizi tehditler, güvenlik açıkları ve bozuk dosyalar hakkında bilgilendirir; ancak, dosyaları geri yükleyemez, ancak düzeltilebilmesi için dosyada yapılan değişikliklerin türü hakkında ayrıntılar sağlar.

Bir DDoS saldırısının sonucu olarak, belirli IP adreslerinden gelen birçok isabet fark edeceksiniz. WordFence Security'nin canlı trafik aracı ile bu IP adreslerini takip edebilir ve gerekirse engelleyebilirsiniz.

Bu araç tarafından toplanan bilgiler oldukça yardımcı olabilir. Ancak, çoğu saldırı birden çok küresel ağa yayılmış olabilecek farklı IP adreslerinden kaynaklandığından, web yöneticilerine fazla yardım sağlamaz. Ayrıca, IP adreslerini engellemek zor olabilir.

Bu eklentinin ücretli versiyonu olduğu gibi ücretsiz versiyonu da bulunmaktadır.

WordPress'in en iyi kaba kuvvet koruma eklentilerinden biri olan Loginizer, sitenizi kötü niyetli saldırılara karşı korumaya yardımcı olan birkaç pratik özelliğe sahiptir.

Onun yardımıyla, maksimum sayıya ulaşıldığında belirli bir IP adresinden giriş denemelerini engelleyerek kaba kuvvet saldırılarından kaçınılabilir.

Kullanıcıların oturum açmasına izin verilen deneme sayısı, oturum açma denemelerini sınırlamak ve kaba kuvvet saldırılarını önlemek için ayarlanabilir. Kullanıcının belirli sayıda denemeden sonra tekrar tekrar oturum açmadığını varsayalım. Bu durumda WordPress kullanıcının hesabını kilitleyecek ve tekrar giriş yapmasını engelleyecektir.

Bu eklenti ile, hangi IP adreslerinin kabul edildiğini kontrol etmek için oturum açmak için IP adreslerini beyaz listeye veya kara listeye alabileceksiniz. Ayrıca kaba kuvvet saldırılarını önlemek için başka yöntemler de içerir.

Ek olarak, web sitenizin güvenliğini ve bütünlüğünü sağlamak için İki Faktörlü Kimlik Doğrulama, ReCAPTCHA, Parolasız Oturum Açma vb. gibi başka özellikler de mevcuttur.

Bu eklenti, web sitenizi bilgisayar korsanlarından gelen kaba kuvvet saldırılarına karşı korumak için şifrelerinizi korur. Bilgisayar korsanlarının doğru karakter/sayı kombinasyonunu tahmin etmesini ve web sitenize erişmesini imkansız hale getirir.

Loginizer, istek üzerine tüm istemcilere ücretsiz özel yazma gücü güvenliği sunar. Eklentinin Pro sürümü, fiyatlandırma sayfamızda listelenen ek güvenlik özellikleri sağlar.

Profesyonel sürüm için ücretsiz ve 24 dolar.

Sucuri, web sitenizi bilgisayar korsanlarına ve kötü amaçlı yazılımlara karşı korumak için güçlü bir eklentidir. Bilgisayar korsanlığı ve kötü amaçlı yazılım saldırılarını önlemek için birden çok koruma katmanı sağlar.

Sucuri'nin ürün ve hizmetleri, WordPress siteleriyle sınırlı değildir. Bu ürünler ve hizmetler Joomla, Drupal, PHP, NET ve düz eski HTML tabanlı web sitelerinde de kullanılabilir.

Bu eklentiyi kullanarak, barındırma sunucunuz tarafından kullanmadan önce tüm web sitesi trafiğinizi atlayan bir bulut proxy güvenlik duvarı oluşturabilirsiniz. Eklenti, web sitenize yüklenen tüm kötü amaçlı yazılımları ve web sitenizin güvenliğini aşmaya çalışan tüm bilgisayar korsanlarını ortadan kaldırır.

Bu şekilde, yalnızca web sitenizi ziyaret eden gerçek kişilerden ziyaretçi alırsınız.

Web sitenizi taramak, kötü amaçlı yazılım, şüpheli yönlendirmeler, iframe'ler ve bağlantı enjeksiyonları için tam özellikli site kontrollerini içerir. Bu tarama, içerikteki değişiklikleri, kara listeye alınanları ve DNS ile ilgili değişiklikleri ne sıklıkta kontrol ettiğine bağlı olarak programlanabilir.

Sucuri'nin web sitesinin uzaktan tarayıcısı, WordPress web sitenizin sayfalarındaki güvenlik açıklarını algılar. Yine de, nasıl çalıştığını belirleyen web sitenizin kodundaki dosyaları incelemez.

Sucuri Pro'yu kullanarak, dünya çapında birden çok varlık noktasından geçen trafiği engellemenize yardımcı olan bir güvenlik duvarını etkinleştirebilirsiniz. Bu güvenlik duvarı etkinleştirildiğinde, gelen tüm trafiği görüntüleyebilir, web sitenizi DDoS saldırılarından ve kaba kuvvet saldırılarından koruyabilirsiniz.

Sanal yama ve sertleştirme, DDoS koruması, CDN performans optimizasyonu, imza algılama ve bot engellemeden yararlanmak için Sucuri'nin Web Uygulaması Güvenlik Duvarı hizmetine yükseltmelisiniz.

Fiyatlandırma: Premium için 199,99 $, Lite için ücretsiz.

Web sitenizin hızlı ve kötü niyetli WordPress saldırganlarına karşı güvenli olmasını mı istiyorsunuz? Jetpack ile, WordPress.com'un kendi kendine barındırılan WordPress sitelerinde bulunmayan tüm özelliklerine, etkileşim araçlarından analitiklere, güvenlik teknolojilerine ve görüntüleme seçeneklerine erişebilirsiniz.

En basit haliyle Jetpack, web sitenizi çeşitli şekillerde geliştirmek için indirilip yüklenebilen bir araç ve bileşen koleksiyonudur. Etkinleştirmeyi veya devre dışı bırakmayı seçtiğiniz modüller, ihtiyaçlarınıza bağlı olarak değişecektir.

WordPress, site için gereken çeşitli görevleri çözmenize izin veren birkaç eklentiye sahiptir. Bu eklenti, WordPress.com'un birçok değerli özelliğini özelleştirebileceğiniz ve kendi web sitenize ekleyebileceğiniz tek bir pakette birleştiren en iyisidir.

Güvenlik, WordPress yedeklemeleri, CDN'ler, performans, liste oluşturma, e-posta pazarlaması ve çok daha fazlasını sunar. Son derece yapılandırılabilir ve kullanımı kolaydır, ayrıca size yardımcı olmaya hazır bir uzman ekibine sahiptir. Ek olarak, WordPress sitelerini sık sık yönetmeyen kişiler için bile kullanımı kolaydır.

Jetpack, kullanmak için bazı ücretsiz araçlar sağlayan, endüstri tarafından tanınan bir güvenlik eklentisidir. Bu, sitenin yasa dışı işlemlere karşı korunmasını sağlarken güvenlik için ödeme yapmadan yapmak isteyenler için mükemmel bir seçenek haline getiriyor.

Örneğin, yasa dışı işlemleri ve kaba kuvvet korumasını ve beyaz listeye almayı önleyen ücretsiz bir Koruma modülü sağlar.

Bu eklentinin bir sınırlaması, tonlarca özelliği uygulayabilmenizdir. Yine de arayüz, geçişler ve alt menülerle darmadağın görünüyor. Sonuç olarak, modülleri gerektiği gibi belirtmekte veya devre dışı bırakmakta zorluk çekebilirsiniz.

Lite sürümünü ücretsiz olarak indirebilirsiniz ve Pro sürümü 99$'dır.

MiniOrange'dan Google Authenticator, oturum açma işleminiz sırasında size ek bir güvenlik katmanı sağlar. Oturum açma işlemi sırasında bilgisayar korsanlığı girişimleri yaygın olarak gerçekleştiğinden yararlıdır. Telefonunuza anında iletme bildirimi göndermenin yanı sıra, diğer iki faktörlü kimlik doğrulama biçimlerini kullanır.

Örneğin, bir bilgisayar korsanlığı girişiminin kurbanıysanız, QR kodları ve güvenlik soruları yardımcı olur.

İki faktörlü kimlik doğrulamanın ek yararı, oturum açma işlemini kurcalamaya karşı daha az savunmasız hale getirmesidir. Bunun nedeni, ikinci faktörün muhtemelen akıllı telefonunuz gibi zaten bildiğiniz veya zaten sahip olduğunuz bir şey olmasıdır.

Ayrıca kimlik doğrulaması yapılması gereken kullanıcıların rolünü ve kimlik doğrulama türünü de belirleyebilirsiniz. Örneğin, iki faktörlü kimlik doğrulama gerektirmeden yönetici erişimi verebilirsiniz. Yine de, tüm yazarların kimliğinin doğrulanmasını isteyebilirsiniz.

Ücretsiz bir alternatif aramanız veya kısıtlı bir bütçeniz olması önemli değil. Ya da güvenlik duvarı, IP engelleme, kötü amaçlı yazılım temizleme ve diğer eksiksiz araçlarla kapsamlı bir güvenlik çözümüne sahip olamazsınız.

Loginizer gibi MiniOrange Google Authenticator, kullanımı kolay ve size iki faktörlü kimlik doğrulama yöntemleri ve ek oturum açma güvenliği sağlayan mükemmel bir seçenektir.

SSO ve MFA'nın yanı sıra Provisioning, Identity ve Cross-Protocol Brokering işlevleri de eklentiye entegre edilebilir. Bu işlevler AD, Azure AD, Okta ve hatta mini Orange gibi herhangi bir kullanıcı kaynağına uygulanabilir.

Google Authenticator eklentisi, BuddyPress ve Ultimate Üye eklentileriyle de uyumludur. Gerekirse başka bir kimlik doğrulama yöntemi bile seçebilirsiniz.

Tek dezavantajı, mobil girişi daha karmaşık hale getirmesidir.

Pro sürümü 99 ABD Doları olarak fiyatlandırılırken, Ücretsiz sürüm ücretsiz olarak mevcuttur.

WP Cerber Security, web sitenizi korsan saldırılarına, spam göndericilere, Truva atlarına ve web sitenize yönelik diğer tüm tehditlere karşı koruyacaktır. Kendine bir güvenlik, istenmeyen posta önleme ve kötü amaçlı yazılım tarayıcısı diyor ve hemen hemen yaptığı şey bu. Bununla birlikte, tehditleri taramak için gereken süredir.

WordPress sitelerini sızmacılardan korumak için çeşitli çözümler geliştirilmiştir. Ancak sorun henüz çözülmedi, bu nedenle ne zaman çözüleceğini tahmin etmek imkansız. WP Cerber, site dosyaları için bir koruma duvarı sağlar, böylece hiç kimse bir boşluk bulup erişime başlayamaz.

Sertleştirme özelliğini kullanarak, WordPress sitenizin güvenliğini artırabilecek temel güvenlik güçlendirme taktiklerini uygulayabilirsiniz. Kullanımı oldukça sezgiseldir. Sadece ihtiyacınız olan hiçbir şeyi devre dışı bırakmamaya dikkat edin.

Örneğin, onu kullanan bir uygulamanız varsa, REST API'yi tamamen devre dışı bırakmak istemezsiniz. Neyse ki, WP Cerber Security, REST API'yi koşullu olarak devre dışı bırakmanıza izin verir, böylece yine de ara sıra kullanabilirsiniz.

Kullanıcıların yönetici kontrol paneline erişmesini önlemek için gösterge tablosunun bir parçası olarak özel oturum açma sayfalarını yapılandırmak mümkündür. Her özel giriş sayfası, saf bilgisayar korsanlarının kafasını karıştıran bir URL ile birlikte gelir.

Ayrıca, saldırı altındayken daha kısıtlayıcı bir kilitleme politikası belirleyebilirsiniz. Kendinizi kilitlemekten kaçınmak için, kendi IP adresleriniz gibi belirli IP adreslerini beyaz listeye ekleyebilirsiniz. Eklentinin oturum açma deneme sınırını Ana Ayarlar sekmesinden de özelleştirebilir ve isterseniz 404 bilgilerini görüntüleyebilirsiniz.

Saldırılardan önce koruyucu bir katman koymak, erişimi engelleyecektir. WP Cerber, saldırı başlamadan önce bir güvenlik katmanı sağlayarak web sitelerini DoS saldırılarından korur. Kaba bir DoS saldırısı, web sitesinin performansı üzerinde zor olabilir.

Cerber Security'nin kötü amaçlı yazılım veya değiştirilmiş veya virüslü dosyalar keşfettiğini varsayalım. Bu durumda, sorunu otomatik olarak çözecek ve bunlara karşı size güvenlik sağlayacaktır. Ek olarak, Cerber Security'nin Pro sürümü, otomatik web tarama ve dosya kurtarmayı saatlik veya günlük olarak planlamanıza olanak tanır.

Ücretsiz Lite ve 29 $ / Üç Aylık Premium sürümleri.

Giriş Denemelerini Sınırla Yeniden Yüklendi, WordPress web sitenizi kaba kuvvet saldırılarına karşı korur. Herhangi bir WordPress sitesinde kullanılabilir. Ayrıca standart oturum açma, XMLRPC, WooCommerce ve özel oturum açma sayfalarını kullanarak olası oturum açma denemelerinin sayısını kontrol etmenizi sağlar.

Bu eklenti, web sitenizi giriş sayfanızı hedefleyen kötü niyetli saldırılara karşı koruyacaktır. Bilgisayar korsanlığı önleme teknolojilerini kullanmak, bilgisayar korsanlarının standart oturum açma uygulamaları yoluyla sitenize erişmesini engeller.

Sonuç olarak, sitenizin güvenliğini, performansını ve hızını artıracağından siteniz daha hızlı çalışır.

WordPress varsayılan olarak sınırsız sayıda oturum açma girişimine izin verdiğinden, kaba kuvvet saldırıları mümkündür. Ancak, Wordfence Security eklentisi gibi, bu eklenti bir hesabın belirli bir sayıdan daha fazla oturum açmasını yasaklayarak kaba kuvvet saldırılarının yürütülmesini çok daha zor hale getirir.

Bu eklentiyi ayarlayarak bir ziyaretçi tekrar oturum açmaya çalıştığında bir uyarı görüntüleyebilirsiniz. Ayrıca, son giriş denemesinden sonra bir süre beklemezlerse, eklenti kullanıcının hesabını dondurur. Böyle bir durumda e-posta yoluyla bilgilendirileceksiniz.

Eklenti, çoklu site işlevselliği ve özel kaynak IP adresleri için destek sağlar ve hem Sucuri hem de Wordfence ile uyumludur. Ancak, eklenti ile 2FA mevcut değildir.

Eklentinin premium sürümüyle, kilitleme günlüklerindeki gelişmiş özelliklere erişim elde edersiniz. Bu özellik, bir kilitleme sırasında ne olduğuna dair bir kaydı görüntülemenizi sağlar. Kilitli bir yöneticinin kilidini başka bir WordPress sayfasından da açabilirsiniz.

#Premium sürüm için fiyat ve lite sürüm için ücretsiz.

Bugün piyasada birçok WordPress güvenlik eklentisi bulunmaktadır. Squirrly.com, Hide My WP Ghost eklentisini birkaç yıldır test ediyor ve faydalı olduğu kanıtlandı. Eklenti, SQL enjeksiyonlarına, XML-RPC saldırılarına ve kaba kuvvet saldırılarına karşı koruma sağlar.

Bir WordPress siteniz varsa, zaman içinde platformunuzda yapılacak birçok bot ve hack girişimi olduğunu fark edeceksiniz. Bu eklenti, eklentileri, ortak yolları ve tema yollarını gizler ve değiştirir ve korsan botlarının saldırılarına karşı en iyi korumayı sunar.

Yolları Değiştir özelliği, WP-CONTENT ve WP-ADMIN gibi yaygın WordPress klasörlerinin izini maskeler. Bu tür klasörler kolayca tahmin edilebilir ve bu nedenle nüfuz etmesi kolaydır. Bu özellik ayrıca XML-RPC'lere ve REST API'lerine erişimi devre dışı bırakabilir.

Güvenlik seviyeleri üç kategoriye ayrılır: Varsayılan (güvenli değil), Güvenli Mod (tüm eklentiler ve temalarla uyumluluk) ve Hayalet Modu. Ayrıca Hide My WP Ghost, ortalama yükleme süresi yalnızca 003s olan, hızı optimize edilmiş bir eklentidir. Bu, WordPress eklentilerinin %90'ından daha hızlıdır.

Bu eklenti ile dosyalarda veya dizinlerde herhangi bir fiziksel değişiklik yapılmaz. Tüm değişiklikler, SEO'yu veya sayfa yükleme hızını etkilemeyen sunucu yeniden yazma kurallarından kaynaklanır. Ortak yollar değiştirildiğinde, bunlar bilgisayar korsanlarından gizlenir, böylece eklentilere ve temalara yetkisiz erişim engellenir.

Ek olarak, bir siteye giriş elde etmek için tekrar tekrar farklı şifre kombinasyonları denemenin neden olabileceği Kaba Kuvvet Saldırı Koruması sağlar.

Eklenti, Wordfence, iThemes Security ve Sucuri ile iyi çalışır ve hacker botlarına karşı ek bir koruma katmanı ekler. Tüm WP Multisite eklentilerini destekler ve tüm sunucular ve barındırma sağlayıcılarıyla uyumludur.

Ancak, iki faktörlü kimlik doğrulama seçeneği yoktur ve Gelişmiş Hayalet Modu bazı temaları ve tasarımları bozabilir.

Premium için 29,99 $ ve Lite için ücretsiz bir sürüm var.

Security Ninja, yalnızca CodeCanyon'da bulunan ilk güvenlik eklentilerinden biridir. Web sitenizdeki boşlukları veya zayıflıkları tespit etmenizi sağlayan kullanışlı bir araçtır. Sadece birkaç dakika içinde bir güvenlik taraması yapar ve yanlış bir şey olup olmadığını size bildirir. Ayrıca herhangi bir sorunun nasıl çözüleceğini de gösterir.

Bu eklenti tarafından gerçekleştirilen elliden fazla test vardır ve sonuçlar görüntülenir. Parolalar, kullanıcı hesapları, dosya izinleri, veritabanı güvenliği, eklenti ve tema sürümleriyle ilgili sorunları ve diğer güvenlik risklerini belirleyen hızlı ve kolay bir güvenlik taramasının yanı sıra.

Modül ayrıca '12345' veya 'parola' gibi zayıf parolalara sahip hesapları kaldırmak için parolalar üzerinde kaba kuvvet kontrolleri gerçekleştirir. Bu, otomatik düzeltme moduna ek olarak, kullanıcıların güvenlik hakkında daha fazla bilgi edinmelerini sağlar. Modülün bir otomatik düzeltme yöntemi vardır.

Ancak her test hakkında daha fazla bilgi edinmek isteyenler için ayrıntılı bir açıklama var.

Core Scanner ile WordPress sitenizin çekirdek dosyalarında herhangi bir değişiklik yapılıp yapılmadığını ve olmaması gereken fazladan dosya olup olmadığını kontrol edebilirsiniz. Değiştirilmiş veya eklenmiş dosyalar mutlaka bir sorun değildir, ancak kontrol edilmesi önemlidir.

Var olmaması gereken herhangi bir dosya veya değişiklik algılarsa, bunlar hemen düzeltilebilir. Kötü amaçlı yazılım tarayıcısı, buluşsal analiz olarak bilinen bir yöntem kullanarak sunucunuzdaki dosyaları tarar. Dosyaların kötü amaçlı olup olmadığını belirlemek için genellikle kötü amaçlı yazılım komut dosyalarıyla ilişkilendirilen kod örneklerini ve kalıpları kullanır.

Bununla birlikte, işaretlenen tüm dosyalar kötü amaçlı değildir. Gelecekte işaretlenmelerini önlemek için olması gereken dosyaları beyaz listeye ekleyebilirsiniz. Eklentinin arayüzünde olmaması gereken dosyaları da silebilirsiniz.

Bu eklentinin ücretsiz sürümü, web sitenizi yalnızca varsayılanlarla karşılaştırır ve siteyi etkilemez. Değişiklik yapmaktan emin değilseniz, bir şans verin.

Bu arada, bu sorunları sizin için otomatik olarak halleden bir eklenti tercih ederseniz, Security Ninja Pro'yu deneyebilirsiniz. Security Ninja Pro, bir otomatik düzelticinin yanı sıra bir güvenlik duvarı, kötü amaçlı yazılım tarayıcısı, olay kaydedici ve zamanlanmış tarama seçenekleri de içerir.

Ancak, Web Sitesi Sağlamlaştırma ve Site Performans Kontrolü özellikleri sırasıyla %62 ve %100 ortalamanın altında derecelendirilmiştir.

2 sürüm arasından seçim yapabilirsiniz: 39.99 ABD Doları tutarındaki Premium ve ücretsiz olan Lite.

Daha önce Better WP Security olarak adlandırılan iThemes Security eklentisi, WordPress ile ilgili güvenlik konularında uzmanlığa sahip teknoloji uzmanları tarafından geliştirilmiştir. Sizin dışınızdaki herkesin içeriğinize izinsiz erişmesini, dokunmasını veya değiştirmesini engeller.

IThemes Security'nin yerleşik özellikleri ve akıllı varsayılanları ile web sitenizin güvenliğini hızla sağlayabilirsiniz. Sitenizi ve siz ve kullanıcılar arasındaki iletişimi şifreler. Ayrıca değiştirilmiş dosyaları algılar, yanlış kullanıcıyı kilitler, mevcut dosyaları karşılaştırır ve otomatik saldırıları önler.

Eklentiyi, WordPress veritabanı tablolarının varsayılan ayarlarını ve wp-content klasörünün yolunu değiştirecek şekilde ayarlayabilirsiniz. Ayrıca dosyalardaki değişiklikleri ve 404 hatalarını tespit edebilir ve eklenti aracılığıyla veritabanı yedeklemeleri gerçekleştirebilirsiniz.

Bu arada, buna göre yanıt verebilmeniz için tehdit algılamasının ardından anında e-posta bildirimleri alacaksınız.

Eklentinin ücretsiz sürümü Sucuri ile entegredir. Siteniz Sucuri SiteCheck kullanılarak kötü amaçlı yazılımlara karşı taranabilir. Herhangi bir sorunu nasıl çözeceğiniz konusunda size ipuçları sağlayacaktır.

Şifreleme, güçlü parolalar ve davetsiz misafirlerin dosyalarınızı düzenlemesini önleme dahil olmak üzere web sitenizde çeşitli güvenlik ilkeleri uygulayacaktır.

Ancak, bunun sadece kurabileceğiniz ve unutabileceğiniz bir eklenti olmadığını bilmelisiniz. Sitenizin güvende kalmasını sağlamak için sürece dahil olmanız ve sürekli olarak göz kulak olmanız gerekir.

Ayrıca, iThemes Security eklentisini kurmadan ve etkinleştirmeden önce web sitenizin yedeğini almalısınız. Bu eklenti, web sitenizin dosyalarını ve veritabanını değiştirir ve bu, zaman zaman web sitenizin arızalanmasına neden olabilir.

Bunun gibi bir eklenti 80 $ ücrete tabidir, ancak indirmesi de ücretsizdir.

Popüler ve çok yönlü Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı, web sitelerini daha güvenli hale getirmek için kullanılabilecek birkaç değerli özellik sunar. Kötü amaçlı yazılım algılama, güvenlik açığı koruması, parola koruması, istenmeyen posta koruması, kullanıcı izleme, veritabanı yedeklemeleri ve güvenlik duvarları dahil.

Eklentinin tüm özellikleri üç kategoriye ayrılmış olsa da: Temel, Orta ve Gelişmiş, daha gelişmiş bir arka plana sahipseniz eklentiyi kullanabilirsiniz.

Bu eklentinin Temel özellikleri genellikle müdahaleci değildir, bu nedenle kurulumdan kısa bir süre sonra bunları etkinleştirmek web sitenizin normal şekilde çalışmasını engellemez. Korunduğunuzdan emin olmak için bu özellikler kurulumdan hemen sonra etkinleştirilmelidir.

Orta ve Gelişmiş özellikleri kullanırken, Temel özelliklerden belirli farklılıklar yaşayacaksınız. Bu, web sitenizin nasıl tasarlandığından ve yüklediğiniz eklentilerden kaynaklanabilir.

Bu eklentinin kullanıcıları, sezgisel ve yenilikçi kullanıcı arayüzünden faydalanacaktır. Bir derecelendirme sistemi kullanarak bulguları açıklayarak acemi web yöneticilerinin sitelerinin güvenliğini anlamasını ve geliştirmesini kolaylaştırır.

The Strength Meter adlı çok mükemmel ve öğretici bir sistem, kullandığınız eklentileri ve ayarları inceleyerek WordPress web sitenizin güvenliğini analiz eder. Ardından, biriken toplam puan sayısına göre size bir puan verir.

All In One WP Security & Firewall ve iThemes Security birçok benzerliği paylaşırken, ikincisi birkaç yönden farklılık gösterir. İki faktörlü kimlik doğrulama özelliği, sızdırılmış parola koruması, reCaptcha entegrasyonu ve sihirli oturum açma bağlantıları dahil.

Hangi ürünü seçeceğinizden emin değilseniz, özelliklerini karşılaştırmalısınız.

Bu eklenti ile ücretsiz destek sağlanmaktadır.

WordPress güvenlik pazarı seçeneklerle dolu, ancak Defender ücretsiz olarak birkaç kullanışlı özellik sunuyor. Wordfence'e çok benzeyen Defender, IP engelleme, kötü amaçlı yazılım taraması, kaba kuvvet oturum açma koruması ve güvenlik tehditleriyle ilgili bildirimler içeren ücretsiz bir güvenlik duvarı sağlar.

Kurulum işlemi sırasında siteniz için muhtemelen birkaç güvenlik etkisi keşfedeceksiniz; Şok mu? Sayı sıfırdan büyükse öyle olmalısın! Bilgisayar korsanlarının sitenize erişmek için kaç yaklaşıma sahip olduğunu oluşturduğundan.

Güvenlik Tweaks, atmanız gereken ilk adımdır. Bu özellik, güvenlik açıkları hakkında bilgi edinmenizi ve web sitenizi geliştirmenizi sağlar. 'Durum' bağlantısı aracılığıyla bilgileri aldıktan sonra, değişikliklerin nasıl uygulandığını görmek için web sitenizi kontrol edebilirsiniz.

İkinci olarak, bununla nasıl başa çıkacağınızı öğrenmek için 'Nasıl Düzeltilir' bölümünü okuyabileceksiniz. Artık tanımlanamayan güvenlik sorunlarını aramanıza gerek yok - önemli olanlar artık parmaklarınızın ucunda.

Defender, kötü amaçlı yazılım algılama ve koruma dahil olmak üzere çeşitli avantajlar sağlar. Tüm sitenizi tarayabilir ve çekirdek dosyalarınızda şüpheli dosyalar olup olmadığını belirleyebilir. Gerekirse kaldırabileceğiniz olası şüpheli dosyaları size önerecektir.

Ancak Defender, özel olan veya WordPress'in kendisiyle ilgili olmayan dosyaları yok sayar.

Web sitenizin çekirdek dosyalarını taramanın yanı sıra sitenizde kurulu olan tüm eklentileri ve temaları da kontrol edecektir. Sorunun bir eklenti, tema veya WordPress çekirdeğinin kendi içindeki bir öğe olup olmadığına bakılmaksızın, web sitenizi kötü amaçlı yazılım endişelerine karşı korumanın en iyi yöntemi budur.

WordPress deponuzu dizinle karşılaştırma seçeneği vardır. Değişiklikler belirlenir ve size orijinal dosyaları bir tıklama ile geri yükleme şansı sunulur.

Bu eklenti aynı zamanda 10 GB çevrimiçi depolamaya sahip bulut yedeklemelerini, değişiklikleri gösteren denetim günlüklerini, otomatik güvenlik taramalarını ve kara liste izlemeyi içeren bir Pro sürümü sunar.

Sürüm Lite ücretsizdir. Sürüm Premium'un bir fiyatı var.

BulletProof Security, öncelikle WordPress kullanıcıları için kural tabanlı bir güvenlik duvarı sağlar. IP adreslerini engellemek, günümüzün dağıtık botnet çağında etkisiz olduğundan, kural tabanlı bir güvenlik duvarı, WordPress web sitelerini korumak için genellikle en iyi uygulamadır.

WordPress varsayılan olarak kaba kuvvet saldırısına meyilli olduğundan, bir WordPress güvenlik eklentisi, bir oturum açma güvenlik özelliği olmadan tamamlanamaz. Bu, web sunucusu yeterince hızlı yanıt verebilirse, bir saldırganın iki dakika içinde yirmi bin farklı parola deneyebileceği anlamına gelir.

Bu nedenle, ana htaccess dosyası aracılığıyla erişilebilen ve esas olarak veritabanı güvenliği, güvenlik duvarı güvenliği ve WordPress için oturum açma güvenliği ile ilgilenen uygulamalı bir güvenlik eklentisine sahip olmayı tercih ediyorsanız, bu eklenti ilk tercihiniz olmalıdır.

Yeni bir web sitesinde kalıcı bağlantıları yapılandırmadan BulletProof Security'yi kurduğunuzu varsayalım. Bu durumda, BulletProof htaccess kurallarının üzerine yazılacak ve varsayılan WordPress yeniden yazma ayarlarını yansıtacak şekilde yeniden yazılacaktır.

Bu nedenle, BulletProof Security'yi yüklemeden önce kalıcı bağlantılarınızın doğru şekilde yapılandırıldığından emin olmanız gerekir.

Bu WordPress güvenlik eklentisi en kullanıcı dostu değildir. Yine de, çevrimiçi Base64 kod çözme ve istismara karşı koruma gibi bazı benzersiz özelliklerinden yararlanmak isteyen bazı gelişmiş geliştiricilere hitap edebilir.

Otomatik Geri Yükleme Saldırı Tespiti ve Önleme Sistemini kullanan eklenti, web sitenizdeki tüm dosyalarda yapılan tüm değişiklikleri izler. Herhangi birinin değiştirilip değiştirilmediğini veya herhangi bir yeni dosyanın yüklenip yüklenmediğini belirler.

Herhangi bir değişiklik algılanırsa veya yeni dosyalar yüklenirse, dosyalar otomatik olarak geri yüklenir veya içerikleri incelenene kadar karantinaya alınır.

Ayrıca BulletProof, manuel ve planlı veritabanı yedeklemeleri, güvenlik günlüğü, HTTP hata günlüğü ve ayrıca 'bakım modunu açma' seçeneği sunar, böylece kullanıcılarınızı engellemeden değişiklik yapabilirsiniz.

Bu eklentinin bir Lite ve Premium sürümü dahil edilmiştir.