Wordfence Güvenliği ve iThemes Güvenliği: Hangisini Kullanmalısınız?

WordPress siteniz için en iyi güvenlik eklentisini mi arıyorsunuz? Wordfence ve iThemes iki popüler seçenektir ancak aralarında karar vermek zor olabilir. Neyse ki, Wordfence Security ile iThemes Security arasında karar vermenize yardımcı olacak bazı önemli farklar vardır.

Her ikisinin de kötü amaçlı yazılım taraması, kimlik doğrulama ve kaba kuvvet koruması özelliklerine sahip olmasına rağmen Wordfence, sitedeki güvenlik açıklarını tespit etmek için kurallara sahip benzersiz bir güvenlik duvarı sağlar. Ve iThemes, Wordfence'te eksik olan şifre güçlendirmeye (öneriler, gereksinimler, şifresiz girişler) yoğun bir şekilde odaklanıyor.

Wordfence Security ve iThemes Security'ye giriş

Wordfence Security ile iThemes Security arasında seçim yapmak yaygın bir ikilemdir çünkü bunlar piyasadaki en popüler güvenlik eklentilerinden ikisidir. Wordfence Security, dört milyondan fazla WordPress sitesinde aktif olan hepsi bir arada bir güvenlik eklentisidir:

Wordfence Güvenliği – Güvenlik Duvarı, Kötü Amaçlı Yazılım Taraması ve Oturum Açma Güvenliği

Yazar(lar): Wordfence

Güncel Sürüm: 7.10.5

Son Güncelleme: 23 Ekim 2023

wordfence.7.10.5.zip

%94 Derecelendirme 4.000.000+ Yükleme WP 3.9+ Gerektirir

Kötü amaçlı yazılım tarayıcısı, güvenlik duvarı, güçlü oturum açma ayarları ve daha fazlası gibi eksiksiz bir güvenlik özelliklerine erişim elde edeceksiniz.

Çoğu site sahibi için ücretsiz sürüm yeterli olsa da, premium eklentiyle ek seçenekler de bulabilirsiniz. Örneğin, gerçek zamanlı güvenlik duvarı kurallarını ve kötü amaçlı yazılım imza güncellemelerini alacaksınız.

iThemes Security, Wordfence kadar popüler değildir (900.000'den fazla kurulumla). Aynı zamanda o kadar da karmaşık değil. Bu, daha az yapılandırmaya ihtiyaç duyulduğundan iThemes'i yeni başlayanlar için mükemmel bir seçim haline getirir.

Sağlam Güvenlik – Parola, İki Faktörlü Kimlik Doğrulama ve Kaba Kuvvet Koruması

Yazar(lar): SolidWP

Güncel Sürüm: 9.0.0

Son Güncelleme: 17 Ekim 2023

daha iyi-wp-security.9.0.0.zip

%92 Derecelendirme 900.000+ Kurulum WP 6.2+ Gerektirir

iThemes eklentisi, güvenlik seçeneklerini açıklayan ve öneren hızlı bir katılım sürecine sahiptir. Bazı özellikler Wordfence kadar güçlü olmasa da veritabanı yedeklemeleri ve iki faktörlü kimlik doğrulama gibi kullanışlı seçenekler bulacaksınız.

Wordfence Güvenliği ve iThemes Güvenliği: 5 faktörün karşılaştırılması

Artık bu popüler eklentilerin her biri hakkında biraz daha fazla bilgi sahibi olduğunuza göre, Wordfence Güvenliği ve iThemes Güvenliği tartışmasını çözelim.

1. Güvenlik duvarı
2. Kötü amaçlı yazılım taraması
3. Kötü amaçlı yazılımdan arındırma
4. Kaba kuvvet koruması
5. Veritabanı yedeklemeleri

1. Güvenlik Duvarı

Güvenlik duvarı, sitenize gelen tüm trafiği filtrelediği için WordPress güvenliğinin en önemli yönlerinden biridir. iThemes Security ile güvenlik duvarı mevcut değildir.

Ancak sitenize Wordfence Security yüklediğinizde bir web uygulaması güvenlik duvarına (WAF) erişim elde edeceksiniz.

WAF, trafiğinizi daha iyi anlamak için hemen "Öğrenme Moduna" girecektir. Wordfence, Leaning Mode'u en az bir hafta boyunca aktif tutmanızı önerir.

Ardından, güvenlik duvarını Wordfence kontrol panelinin özel bir bölümünde yönetebilirsiniz. Web Uygulaması Güvenlik Duvarı Durumunu Etkin ve Korunuyor olarak değiştirdiğinizde eklenti şüpheli istekleri aktif olarak engelleyecektir:

Bu nedenle Wordfence , SQL enjeksiyonlarını, siteler arası komut dosyası saldırılarını, uzaktan kod enjeksiyonlarını ve daha fazlasını önler.

Ayrıca tüm kuralları atlamak için izin verilenler listesine eklenen hizmetleri ve IP adreslerini listeleyebileceğiniz gelişmiş güvenlik duvarı ayarlarını da bulacaksınız:

Bu arada, basit geçişleri kullanarak kendi güvenlik duvarı kurallarınızı yapılandırabilirsiniz.

Ücretsiz güvenlik duvarının yalnızca WordPress'i açtığınızda yükleneceğini unutmamak önemlidir. Ayrıca güvenlik duvarı uyarıları o kadar da tutarlı değil.

Bu durum, bilgisayar korsanlarının bu pencerede (tehdit hakkında bilgilendirilmeden önce) saldırabileceği için sorunlara neden olabilir. Ancak eklentinin gerçek zamanlı güncellemeler alacağınız premium sürümüne yükseltme yaparsanız bu sorun çözülebilir.

2. Kötü amaçlı yazılım taraması

Sucuri, 2021'de saldırıya uğrayan web sitelerinin yaklaşık yüzde 62'sinin "kötü amaçlı yazılım" kategorisinde işaretlendiğini buldu ^[1] . Kötü amaçlı yazılım, ziyaretçileri kötü amaçlı web sitelerine yönlendirmek veya oturum açma kimlik bilgilerini çalmak için kullanılan kodu içerir.

Kötü amaçlı yazılım en yaygın WordPress güvenlik tehditlerinden biri olduğundan, bu bir güvenlik eklentisinde aranması gereken önemli bir faktördür. Ne yazık ki iThemes tarayıcısı beklediğiniz kadar kapsamlı değil:

Tarayıcı son derece hızlıdır ancak tek kontrol ettiği şey web sitenizin Google Kara Listesinde olup olmadığıdır. Bu nedenle bulacağınız veriler, internette kendiniz arayabileceğiniz verilerle benzerdir.

Öte yandan, Wordfence Security ile özellikle dosya tabanlı kötü amaçlı yazılımlarla ilgili olarak daha güçlü bir güvenlik tarayıcısı bulacaksınız. Wordfence kurulduktan sonra ilk tarama otomatik olarak başlar.

Ücretsiz sürümde sitenizin yalnızca yüzde 60'ını tarayabilirsiniz:

Tam bir kötü amaçlı yazılım taramasını sürdürmek için premium plana yükseltmeniz gerekir. Wordfence taramasının çalıştırılması nispeten hızlıdır ve WordPress çekirdek dosyalarındaki (ve eklentiler ve temalar için dosya ve klasörlerdeki) kötü amaçlı yazılımları kolayca tespit eder.

Wordfence kötü amaçlı yazılım tarayıcısının bir dezavantajı, tonlarca uyarı almanızdır (bazı yanlış pozitifler dahil).

3. Kötü amaçlı yazılımların kaldırılması

Daha sonra, kötü amaçlı yazılımların kaldırılması açısından Wordfence Security ile iThemes Security'yi karşılaştıracağız. Bu hizmet tüm güvenlik eklentileriyle birlikte sağlanmaz, ancak sitenizde kötü amaçlı yazılım tespit edilirse kullanışlıdır.

Kötü haber şu ki iThemes şu anda herhangi bir kötü amaçlı yazılım temizliği içermiyor.

Wordfence Security , kötü amaçlı yazılım dosyalarını onarabilir veya Wordfence'in premium kötü amaçlı yazılım temizleme hizmetini tercih edebilirsiniz, ancak bunun maliyeti yıllık 490 ABD dolarıdır.

Eklentiyle, işaretlenen dosyalarla ilgilenmek için iki seçenek göreceksiniz. Silinebilir tüm dosyaları silebilir veya onarılabilir tüm dosyaları onarabilirsiniz:

4. Kaba kuvvet koruması ️

Kaba kuvvet saldırıları, bilgisayar korsanları veya botlar sitenize izinsiz erişmek için birçok şifre ve kullanıcı adı kombinasyonunu denediğinde meydana gelir. Bilgisayar korsanları genellikle sitenize kötü amaçlı yazılım bulaştırmak için kaba kuvvet saldırıları kullanır.

Wordfence ile eklentiyi yüklediğinizde kaba kuvvet koruması otomatik olarak etkinleştirilir. Ancak bu ayarları manuel olarak düzenlemek için Wordfence > Güvenlik Duvarı → Tüm Güvenlik Duvarı Seçenekleri'ne de gidebilirsiniz.

Ardından ayarları özelleştirmek için Kaba Kuvvet Koruması bölümüne ilerleyin:

Burada, unutulan şifre denemeleri ve oturum açma hataları için kilitlemeleri yapılandırabilirsiniz. Ayrıca geçersiz kullanıcı adlarını anında engelleyebilir ve bir kullanıcının kilitleneceği süreyi belirleyebilirsiniz.

İThemes eklentisi ayrıca varsayılan olarak etkinleştirilen kaba kuvvet koruması da sağlar. Wordfence tarafından sağlananlara benzer ayarlar, maksimum başarısız oturum açma sayısını yapılandırmanıza, yasaklı IP'leri sınırlamanıza ve daha fazlasını yapmanıza olanak tanır:

Daha da iyisi, kilitleme mesajlarını özelleştirebilir, ana bilgisayarlara geçici olarak izin verebilir ve olayların nasıl günlüğe kaydedilmesi gerektiğini belirleyebilirsiniz.

iThemes eklentisi, bir etkinlik günlüğüne de erişebileceğiniz için oturum açma prosedürünü güvence altına almak için ekstra önlemler alır. Bu, kullanıcı etkinliği, site taramaları, kaba kuvvet saldırıları ve daha fazlası gibi eylemleri günlüğe kaydeder. Ancak günlük, eklentiler ve temalar hakkında herhangi bir bilgi içermiyor.

Wordfence bir etkinlik günlüğü sağlamaz, ancak Wordfence > Araçlar > Teşhis'e giderseniz hata ayıklama modunu etkinleştirme seçeneği vardır:

Veya Wordfence olaylarına ilişkin bir günlüğü görüntülemek için Wordfence > Tara'ya gidebilirsiniz, ancak bu tam bir etkinlik günlüğü değildir (ve esas olarak Wordfence geliştiricileri tarafından kullanılır).

Neyse ki her iki güvenlik eklentisi de iki faktörlü kimlik doğrulama sağlıyor. Bu, kurulum sonrasında sorunsuz bir şekilde çalışır ve çeşitli seçenekler (mobil uygulamalar, e-posta veya yedek kodlar gibi) içerir.

5. Veritabanı yedeklemeleri

Sitenizi daha güvenli hale getirmenin en kolay yollarından biri düzenli yedeklemeler yapmaktır. Bu sayede siteniz saldırıya uğrarsa (veya başka hatalarla karşılaşırsanız), sitenizin, veritabanınızın ve dosyalarınızın önceki sürümünü kolayca geri yükleyebilirsiniz.

Ne yazık ki, Wordfence şu anda güvenlik hizmetiyle birlikte bir yedekleme özelliği sunmuyor.

Ancak iThemes Security ile veritabanı yedeklemelerini etkinleştirebilirsiniz.

Tek yapmanız gereken Ayarlar bölümündeki düğmeyi kullanmak:

Ayarları Düzenle'ye tıklarsanız, düzenli aralıklarla otomatik veritabanı yedeklemeleri planlayabilirsiniz. Ayrıca hangi tabloların yedeklemelere dahil edileceğini veya yedeklemelerden hariç tutulacağını da belirleyebilirsiniz.

Ve tercih ettiğiniz yedekleme yöntemini seçebilirsiniz. Örneğin, yedeklemeleri yerel olarak kaydedebilir veya e-postayla alabilirsiniz:

Ancak iThemes yalnızca veritabanı yedeklemeleri sunar. Bu nedenle, yapılandırma dosyalarını ve temalar, eklentiler ve medya dosyaları gibi içerik klasörlerini içeren tam web sitesi yedekleri oluşturmak istiyorsanız bu yeterli değildir.

Wordfence Güvenliği ve iThemes Güvenliği hakkında nihai karar

• Veritabanı yedeklemeleri ve kusursuz iki faktörlü kimlik doğrulama için iThemes'i düşünün .
• Güvenlik duvarı, site yedekleme veya kötü amaçlı yazılım temizleme hizmetine ihtiyacınız varsa iThemes'i atlayın .
• Sağlam bir güvenlik duvarı, kötü amaçlı yazılım tarayıcısı, kötü amaçlı yazılım onarımı, veritabanı yedeklemeleri ve kaba kuvvet koruması istiyorsanız Wordfence'i düşünün .
• Parola güçlendirme araçlarına veya tam site yedeklemesine ihtiyacınız varsa Wordfence'i atlayın .

Wordfence Security ve iThemes Security arasındaki incelememiz hakkında daha fazla açıklamaya ihtiyacınız varsa, aşağıdaki yorumlardan bize bildirin!