2021'in En İyi 10 WordPress Güvenlik Eklentisi

Yayınlanan: 2021-04-21

SiteLock, 2020 raporunda, ortalama bir web sitesinin önceki yıla göre %52 artışla günde 94 saldırı yaşadığını tespit etti. Raporda ayrıca WordPress sitelerinin “CMS olmayan sitelere göre kötü amaçlı yazılıma sahip olma olasılığının üç katı ” olduğu tespit edildi.

Bir WordPress güvenlik eklentisi, WordPress sitenizi kötü amaçlı yazılımlardan, kaba kuvvet saldırılarından ve bilgisayar korsanlığı girişimlerinden korur. Müşterilerinizi, gelirinizi ve web sitenizi korumanıza yardımcı olmak için, vazgeçmemeniz gereken en iyi WordPress güvenlik eklentilerinin bir listesini hazırladık.

Güvenlik eklentisi olmayan WordPress siteleri açığa çıkıyor

Web sitenizi ve müşterilerinizi insan hatasından korumak veya saldırıya uğramış bir WordPress web sitesinin genellikle pahalı olan risklerini azaltmak için, herhangi bir web yöneticisi için bir güvenlik eklentisi gereklidir. WP güvenlik eklentisi olmadan çevrimiçi suçlular size ve müşterilerinize ait özel verileri çalabilir ve ifşa edebilir ve web sitenizin içeriği tamamen silinebilir.

Siteniz ayrıca ziyaretçilerinize kötü amaçlı yazılım dağıtarak markanıza ve SEO sıralamanıza zarar verebilir. İşleri daha da kötüleştirmek için, saldırıya uğramış WordPress sitenizi düzeltmek karmaşık ve pahalı olabilir. Bu sorunlardan kaçınmak için bu listedeki WordPress güvenlik eklentilerinden birine yatırım yapın.

1. Sucuri Security web sitenizi izler ve denetler

Sucuri Security, WordPress web siteleri için hepsi bir arada bir güvenlik eklentisidir. 800.000'den fazla aktif kurulum ile en popüler güvenlik eklentilerinden biridir.

Banner for the Sucuri Security "Auditing, Malware Scanner and Security Hardening" plugin

Sucuri, hizmetinin ücretsiz ve ücretli sürümlerini sunar, ancak ücretsiz eklenti çoğu WordPress web sitesi için yeterli olmalıdır.

Ana Özellikler

Sucuri Security'nin ücretsiz ve ücretli planları bazı özellikleri paylaşır ancak tarama sıklığı ve mevcut müşteri desteği açısından büyük farklılıklar gösterir.

  • Ücretsiz eklenti ile kara liste izleme, kötü amaçlı yazılım taraması, dosya bütünlüğü izleme ve güvenlik güçlendirme için değerli araçlara sahip olmaya devam edeceksiniz.
  • Bir ücret karşılığında, kaba kuvvet ve kötü niyetli saldırıların WordPress sitenize erişmesini engellemek için güvenlik duvarı korumasına erişin.
  • Dosya değişiklikleri, oturum açma süreleri ve başarısız oturum açma girişimleri de dahil olmak üzere sitenizdeki tüm etkinlikleri bir ücret karşılığında izleyin

Bu eklenti ayrıca sunucu yükleme süresini azaltabilen ve sitenizin performansını artırabilen kötü amaçlı trafiği de engeller.

2. Hepsi Bir Arada WP Güvenliği, desteği olan eksiksiz bir güvenlik aracıdır

Hepsi Bir Arada WP Güvenliği, birçok güvenlik korumasının yanı sıra müşteri desteğini tamamen ücretsiz olarak sunan yüksek puanlı bir eklentidir.

Banner for All in One WP Security & FireWall, with the phrase "Secure Your Website" on top

Ana Özellikler

Bu eklenti, esas olarak, zorunlu oturum açma girişimlerini engelleyerek ve kullanıcı kayıt güvenliğini artırarak kullanıcı hesaplarını korur. Eklenti ayrıca şunları sunar:

  • Size web sitenizin güvenlik düzeyini gösteren bir derecelendirme sistemi
  • Belirli kişileri ve konumları engellemek için IP filtrelemenin yanı sıra manuel IP kara listeye alma
  • Giriş kilitlemeleriyle sınırlı giriş denemeleri (ve web yöneticileri için kolay kilit açma)
  • Güçlü parolalar oluşturmanıza olanak tanıyan bir parola aracı

Eklenti ayrıca web sitesi düzeyinde bir güvenlik duvarı ve kullanıcı hesaplarının kolay izlenmesini sağlar.

3. Jetpack, eksiksiz web sitesi yönetimi sunar

5 milyondan fazla aktif kurulum ile Jetpack, pazarlama ve tasarım özelliklerinin yanı sıra ücretsiz ve ücretli güvenlik özellikleri ile en popüler WordPress eklentilerinden biridir.

Banner for "Jetpack - WP Security, Backup, Speed, & Growth"

Jetpack'in ücretsiz sürümü, temel güvenlik özelliklerini içerir. Daha fazla özellik istiyorsanız, Günlük Güvenlik planı yıllık olarak faturalandırılan 19,95 ABD dolarından başlar.

Ana Özellikler

Web sitenizin gerçek zamanlı yedekleri ve siteniz kapalıysa e-posta uyarılarının yanı sıra Jetpack ayrıca şunları sunar:

  • Blog yazısı yorumlarında otomatik spam engelleme
  • Kaba kuvvet oturum açma saldırılarına ve zararlı kötü amaçlı yazılımlara karşı koruma

Jetpack'in bir diğer benzersiz özelliği, sitenizi tam olarak hangi eylemin (veya kişinin) bozduğunu söyleyen bir etkinlik günlüğüdür.

4. WPScan, web sitelerini korumak için kapsamlı bir veritabanı kullanır

WPScan, WPScan WordPress Güvenlik Açığı Veritabanı nedeniyle en iyi WordPress güvenlik eklentilerinden biridir. Web sitelerini güvenlik açıklarına karşı taramak için bu veritabanını kullanır.

Banner for WPScan WordPress Security Scanner

Ücretsiz sürüm birçok web sitesi için iyi çalışır, ancak web siteniz büyükse ve çok sayıda eklenti kullanıyorsa, ücretli sürümü ayda yaklaşık 6 dolardan başlayan fiyatlarla düşünebilirsiniz.

Ana Özellikler

WPScan, bilinen WordPress güvenlik açıkları, eklenti güvenlik açıkları ve tema güvenlik açıkları için günlük web sitesi taramaları gerçekleştirir. Ayrıca:

  • Sık güvenlik kontrolleri gerçekleştirir
  • Bulunan toplam güvenlik açığı sayısını görselleştirir
  • Yeni güvenlik açıkları bulunduğunda e-posta bildirimleri gönderir

Bu eklenti ayrıca önemli güvenlik açıklarını kataloglar ve size bildirir, böylece istenmeyen güvenlik sorunlarından kaçınabilirsiniz.

5. iThemes Security, savunmasız ve güncel olmayan eklentileri tanır

iThemes Security, WordPress sitelerini saldırılara karşı korumak için 30'dan fazla yol sunan yüksek puanlı bir güvenlik eklentisidir. Esas olarak eklenti güvenlik açıklarını, eski yazılımları ve zayıf şifreleri tanımaya odaklanır.

Banner for iThemes Security, with the promise of "30 ways to protect your site from attacks"

iThemes eklentisini indirmek ücretsizdir ancak yıllık 80 dolardan başlayan ücretli planları da vardır.

Ana Özellikler

iThemes eklentisi, sitenizdeki güvenlik açıklarını tarayan tüm şüpheli IP'leri kilitleyerek erişim sağlayamaz. Eklenti ayrıca şunları sunar:

  • Ekstra güvenlik için iki faktörlü kimlik doğrulama
  • 404 algılama ve eklenti taramaları
  • Zamanlanmış WordPress yedeklemeleri
  • Kötü amaçlı dosya güncellemelerini size bildiren e-posta uyarıları
  • Giriş denemelerini sınırlama yeteneği

Bu eklentinin bir başka benzersiz özelliği de, çok sayıda başarısız oturum açma girişiminde IP adreslerini otomatik olarak bildiren Brute Force Attack Protection Network'tür.

6. Wordfence, güvenli bir güvenlik duvarı ve kötü amaçlı yazılım engelleme sağlar

Wordfence, WordPress web siteleri için güvenli bir güvenlik duvarı görevi gören birinci sınıf bir güvenlik eklentisidir. Temel sürüm kapsamlıdır ve ihtiyaç duyduğunuz sayıda site için ücretsiz olarak kullanılabilirken, Pro sürümü tüm web sitelerinizi merkezi bir gösterge panosundan izlemenize olanak tanır.

Banner for "Wordfence Security" plugin

Eklenti, ücretsiz veya ücretli bir araç olarak mevcuttur ve ücretli sürümü 99 $/yıl'dan başlar.

Ana Özellikler

Wordfence, kaynak, IP adresi, günün saati ve sitenizde geçirilen süre dahil olmak üzere ziyaretleri ve bilgisayar korsanlığı girişimlerini gerçek zamanlı olarak izler. Eklenti ayrıca:

  • Web sitenizi sık sık tarayarak sitenizi kötü amaçlı yazılımlardan korur
  • Yeni ve daha güçlü bir parola oluşturabilmeniz için güvenliği ihlal edilmiş parolaları izler ve sizi uyarır
  • Sınırlı giriş denemeleriyle sitenizi kaba kuvvet saldırılarından korur

Eklenti ayrıca sık ve özelleştirilebilir e-posta uyarıları gönderir.

7. Hepsi Bir Arada Intranet, şirket içi şirket bilgilerinin güvenliğini sağlamanıza yardımcı olur

Hepsi Bir Arada Intranet, şirketlerin hassas şirket bilgilerini koruyarak bir intranet oluşturmasına yardımcı olan bir eklentidir.

Banner for "All-in-One" intranet plugin

Eklenti, ücretli sürümü 25$/yıl'dan başlayan fiyatlarla ücretsiz veya ücretli olarak indirilebilir.

Ana Özellikler

All-in-One Intranet, şirketinizin bilgilerini güvenli bir intranetle korumaya yardımcı olmanın yanı sıra şunları da sağlar:

  • Tüm sitenizi oturum açmamış herkese özel yapmak için bir onay kutusu
  • Herhangi bir temel WordPress ayarı şu anda yetkisiz kullanıcıların kaydolmasına izin veriyorsa uyarılar

Bu eklenti ayrıca programlanmış bir sürenin ardından etkin olmayan kullanıcıların oturumunu otomatik olarak kapatacaktır.

8. Astra Security Suite kapsamlı bir güvenlik çözümüdür

Astra Security Suite, başka herhangi bir güvenlik eklentisi olmadan kullanılabilir. Kurulumu kolaydır ve müdahaleci değildir ve planlar ayda 19 ABD dolarından (yıllık 228 ABD doları/yıl faturalandırılır) başlar.

The banner for the "Astra Security Suite" plugin,

Ana Özellikler

Astra Security'nin eklentisi, anında kötü amaçlı yazılım temizleme, SQLi, kaba kuvvet ve SEO spam gibi 100'den fazla siber saldırıyı durduran güçlü bir güvenlik duvarı sunar. Eklenti ayrıca şunları sunar:

  • WordPress web siteniz için iş hatası mantığı da dahil olmak üzere eksiksiz bir güvenlik denetimi
  • Tüm saldırıları günlüğe kaydeden ve size ülkeyi, IP aralığını veya bir URL'yi engelleme veya beyaz listeye alma seçeneği, sürekli kara liste ve itibar izleme, saatlik yönetici oturum açma bildirimleri ve daha fazlasını sunan sezgisel bir pano

Ayrıca, bilgisayar korsanlarına web sitenizde buldukları herhangi bir güvenlik açığını bildirmeleri için güvenli bir yol sunabileceğiniz Astra Security'nin ücretsiz topluluğuna da erişebilirsiniz. Bildirilen her sorun Astra mühendisleri tarafından onaylanır.

9. BulletProof Security, önemli güvenlik özelliklerini ücretsiz olarak sunar

Bu listedeki görsel olarak en çekici eklenti olmasa da BulletProof Security birçok temel güvenlik özelliğini ücretsiz olarak sunar.

The official banner image for "BulletProof Security Pro" plugin, with it's branding.

Ana Özellikler

BulletProof Security ile kötü amaçlı yazılım taramasına erişiminizin yanı sıra:

  • Veritabanınızın yedekleri
  • Giriş koruması
  • Bir kullanıcı çok sayıda başarısız oturum açma girişiminde bulunduğunda e-posta bildirimleri ve güvenlik günlükleri
  • Boşta kalan kullanıcı çıkışları

Bu eklenti ayrıca web sitenizi korumak için güçlü, güvenli güvenlik duvarları sunar.

10. Google Authenticator ekstra bir güvenlik önlemi sunar

MiniOrange'ın Google Authenticator'ı, web siteniz için birçok güvenlik eklentisinin sunmadığı iki faktörlü kimlik doğrulama sunar. Eklentinin kullanımı da ücretsizdir.

The cartoon banner for "Google Authenticator - WordPress Two Factor Authentication" app

Ana Özellikler

Google Authenticator, girişinize ekstra bir güvenlik katmanı ekler ve ayrıca:

  • Basit bir arayüze sahiptir ve kullanımı oldukça kolaydır
  • Tercih ettiğiniz iki faktörlü kimlik doğrulama türünü seçmenizi sağlar

Bu eklenti ayrıca özel giriş sayfalarında kullanılabilecek kısa kodlar da sunar.

İhtiyaçlarınız için en iyi WordPress güvenlik eklentisini seçin

Bu listedeki tüm eklentiler, kötü amaçlı yazılımlara, eski yazılımlara ve bilgisayar korsanlarına karşı bir koruma önlemi sunar. Ancak, bir web yöneticisinin dikkate alması gerekebilecek başka hususlar da vardır.

Müşterilerinizin bilgileri hassas mı? Bir güvenlik eklentisi için bütçeniz var mı? Özellikle saldırılara karşı savunmasız mısınız? Eklenti seçiminiz diğer eklentilerle çakışacak mı? Bunlar, hangi güvenlik eklentisinin kullanılacağına karar verirken sorulması gereken önemli sorulardır. Kararınızı verirken bunları aklınızda bulundurun.