WordPress Web Sitenizi Korumak için En İyi 10 WordPress Güvenlik Eklentisi

Yayınlanan: 2022-12-22

WordPress Güvenlik Eklentileri, herhangi bir WordPress web sitesi için kalkan sağlayan en güçlü araçlardan biridir. WordPress sitenizi optimize ettiniz, iyi çalışıyor ve ihtiyacınız olan trafiği alıyorsunuz.

İhtiyacınız olan son şey, WordPress sitenizin bir Kötü Amaçlı Yazılım bulaşmasından korunmasıdır. Hızlı bir şekilde harekete geçmezseniz, kötü amaçlı yazılım sitenizi ve işletmenizi çökertebilir.

Google gibi büyük arama motoru devleri bile sizi SERP'lerde göstermenizi yasaklayabilir. Ve web sitenizi "güvensiz" olarak etiketleyebilir. Bu, SEO'nuzu ve genel web sitesi itibarınızı düşürmeye yansıyacaktır.

Tespit veya temizleme için WordPress güvenlik eklentilerini karşılaştırmaya başlamadan önce, WordPress güvenlik sorunlarına neden olan yaygın hatalar/zayıflıklar hakkında konuşalım. WordPress sitenize kötü amaçlı yazılım bulaşmaması için bu noktalara dikkat edilmesi gerektiğini de söyleyebilirsiniz.

İçindekiler
Kaçınmanız gereken bazı yaygın Web Sitesi Güvenliği hataları
İyi bir WordPress Güvenlik eklentisinde hangi özelliklere bakmanız gerekir?
Kötü amaçlı yazılım saldırılarından korunmanıza yardımcı olan 7 WordPress Güvenlik Eklentisi
1. Quttera Web Kötü Amaçlı Yazılım Tarayıcısı
2. Sucuri Güvenliği
3. WordFence Güvenliği
4. Antivirüs
5. Kötü Amaçlı Yazılıma Karşı Güvenlik ve Kaba Kuvvet Güvenlik Duvarı
Gerçek Dünya Testi ve Performansı
Bazı En İyi WordPress Güvenlik Eklentileri
Çözüm
Bazı Sıkça Sorulan Sorular (SSS)

Kaçınmanız gereken bazı yaygın Web Sitesi Güvenliği hataları

Zayıf Yönetici Parolası

En yaygın ve affedilemez hatalardan biri, WordPress siteniz için zayıf bir giriş şifresi belirlemektir. zayıf bir parolaya sahip olmak sitenizin yönetici bölümünü açığa çıkarabilir. Bu, yalnızca güçlü ve benzersiz bir parola belirleyerek kolayca önlenebilir. WordPress siteniz için şifre belirlerken aklınızda bulundurmanız gereken bazı noktalar

  1. Uzun (en az 8 karakter) ve alfabe (hem büyük hem de küçük harf), sayılar ve semboller içeren bir şifre seçin.
  2. Aynı parolanın WordPress dışındaki herhangi bir hesap için kullanılmadığından emin olun, yani WordPress oturum açma parolası yalnızca WordPress sitesine özel olmalıdır.
  3. Daha fazla güvenlik için bir reCaptcha veya 2FA (iki faktörlü kimlik doğrulama) eklentisi kullanmayı deneyin.

Eski Eklentiler / Temalar veya WordPress sürümü

  WordPress sitelerinde yüksek miktarda kötü amaçlı yazılım görmemizin bir başka büyük nedeni de, Eklentilerin eski veya savunmasız sürümlerini tutmaktır. Eklenti ve tema yazarları, ürünlerini güvende tutmak ve sık sık yeni güncellemeler sunmaya devam etmek için çok çalışıyor.

Bunlar kullanıcılar tarafından güncellenmezse, sitelerine kötü amaçlı yazılım bulaşma riski yüksektir. Eklentiler ve temaların yanı sıra, kötü amaçlı yazılımlardan kaçınmak için WordPress çekirdeği de güncel tutulmalıdır.

NULLED temaları ve eklentileri kullanma

Birinci sınıf temaların ve eklentilerin boş sürümlerini indirip kullanmak cazip gelebilir, ancak her zaman iyi bir baskı vardır. Kontrol ettiğimiz sıfırlanmış temaların ve eklentilerin neredeyse tamamında gizli kötü amaçlı yazılım vardı. Çoğu zaman kullanıcılar, geçersiz temalar ve eklentiler yükleyerek sitelerine kötü amaçlı yazılım yükler.

Paylaşılan Evsahipliği

Bazen tek bir paylaşılan barındırma sunucusunda çok sayıda site barındırıldığında, sitelerden biri kötü amaçlı yazılım alırsa, sunucu iyi yapılandırılmamışsa diğer sitelere çok kolay bir şekilde yayılabilir.

İyi bir WordPress Güvenlik eklentisinde hangi özelliklere bakmanız gerekir?

Tüm özelliklere sahip mükemmel bir WordPress Güvenlik eklentisi aramak zordur. Çünkü henüz tüm özelliklere yüzde yüz mükemmellikte sahip bir araç geliştirilmemiştir. Bu nedenle, mükemmel bir WordPress Güvenlik eklentisi yapan ve bakmanız gereken özellikler şunlardır:

Kötü amaçlı yazılımları tamamen tespit edebilir

Bir WordPress web sitesi birçok sistem dosyası ve klasöründen oluşur. Bu nedenle, çok sayıda dosya nedeniyle, kötü amaçlı yazılımları gizleme olasılığı maksimumdur. Ancak, bazı WordPress Security eklentileri, kötü amaçlı yazılımları veya virüs bulaşmış dosyaları tamamen taramaz. Sadece en yaygın ve savunmasız gizli yerleri kontrol ederler.

Ancak mükemmel bir WordPress güvenlik Eklentisi, tüm çekirdek dosyaları ve hatta tema dosyalarını kapsamlı bir şekilde tarar ve varsa bunları hemen kaldırır.

Web sitesi hızını etkilememelidir

Kötü kodlanmış WordPress Güvenlik eklentilerinin çoğu, web sitesi hızını düşürebilir ve bloatware olarak çalışır. Dosyaları ve olası tehditleri taramak bile yoğun kaynak tüketen işlemlerdir.

Ve çoğu WordPress Güvenlik eklentisi, bu işlemi tamamlamak için Web sitesi sunucularını kullanır. Bu, sunucular üzerindeki genel yükü artırır ve dolayısıyla web sitesi performansını düşürür.

Bu nedenle, böyle bir sahneden kaçınmak için, kötü amaçlı yazılım tarama işlemini tamamlamak üzere kendi sunucusuna sahip olan WordPress Güvenlik eklentilerinin kullanılması önerilir. Web sitesi sunucusunda bir parazit olmak yerine.

Güvenlik Duvarları Uygulayın

İnternette bir web sitesi oluşturmanın tek amacı ziyaretçi ve trafik elde etmektir. Ancak asıl endişe, web sitenizi ziyaret eden trafiğin tamamının içerik aramamasıdır. Ancak bazı ziyaretçiler (bilgisayar korsanları), güvenliği hacklemek veya ihlal etmek ve kötü amaçlı yazılım bulaştırarak hayati web sitesi bilgilerini çıkarmak için web sitenizi ziyaret eder.

Bu nedenle, bir güvenlik duvarı tüm gerçek trafiği filtreler ve güvenlik duvarından geçmesine izin verir. Kötü niyetli olanlar ise siteye herhangi bir zarar veremeden engellenir.

Web sitesi güvenlik sorunlarını hemen düzeltin

Bir web sitesinin virüs bulaştığı tespit edildiğinde, Arama motorları bunlara SERP'lerinde izin vermez ve hemen düzeltilmezse doğrudan kara listeye alınır.

Mevcut WordPress Güvenlik Eklentilerinin çoğu, kötü amaçlı yazılım taraması ve temizleme için bir saatten birkaç güne kadar sürer. Sürecin gecikmesi, Google gibi arama motorlarından kara listeye alınma veya bir barındırma hizmeti sağlayıcısı tarafından askıya alınma olasılığını artırır.

Bu nedenle, En İyi WordPress Güvenlik Eklentisi, web sitesini düzeltmek için tek tıklamalı bir işleme sahip olmalıdır.

Her zaman hepsi bir arada bir çözüm ve Sınırsız Kötü Amaçlı Yazılım kaldırma planları seçin

Çoğu WordPress Güvenlik Eklentisi, tek seferlik bir temizlik hizmeti sunar. Bu da bir web sitesi için her zaman yetersizdir. Çünkü bir web sitesi kötü amaçlı yazılım saldırısına uğradığında, gelecekte pek çok olası güvenlik tehdidine karşı savunmasız kalması da oldukça olasıdır.

Bu nedenle, her döngü için yeniden satın alma ve Güvenlik hizmeti oldukça maliyetli olacak ve ekonomik olarak iyi olmayacaktır. Sınırsız hizmet planına sahip olan ve ayrıca Hepsi Bir Arada güvenlik çözümü sağlayan WordPress Güvenlik eklentilerine dikkat etmelisiniz.

Sınırsız kötü amaçlı yazılım temizleme hizmetine ek olarak, hepsi bir arada bir güvenlik çözümü de olası tüm tehditlere karşı yüksek güvenlik sağlayacaktır.

Giriş sayfası Güvenliği sıkılaştırıldı

Web sitenizin en savunmasız ve bilgisayar korsanlarının favori saldırı sayfası giriş sayfasıdır. Bilgisayar korsanları, herkesin web sitesine erişebileceği tek geçit olduğu için giriş sayfasını hedeflemeyi sever.

Giriş sayfası güvenliğini sıkılaştırmanın en etkili yöntemi, giriş denemelerinin sayısını azaltmaktır. Bilgisayar korsanları, web sitesine erişmek için farklı şifre kombinasyonları dener. Ancak, azaltılmış oturum açma denemesi sayısı nedeniyle, birden fazla denemeyi deneyemezler ve gelecekteki oturum açmalarını engelleyemezler.

Hızlı Destek Hizmeti

Tanınmış ve güvenilir WordPress Güvenlik eklentisini zaten seçtiyseniz. Onlara güvenebilirsin ve hatta herhangi bir destek sistemine ihtiyacın olmayacak. Ancak, web sitenizde bir sorun olması durumunda, sorununuzu en kısa sürede çözmek için hızlı yanıt desteği almanız gerekir.

Sürecin gecikmesi hayal kırıklığına ve hatta web sitenizin itibarına yol açacaktır. Bu nedenle, ücretsiz olanlar yerine daha iyi Duyarlı Müşteri Desteği sağlayan ücretli WordPress Güvenlik eklentilerini seçmeniz önemle tavsiye edilir.

Kötü amaçlı yazılım saldırılarından korunmanıza yardımcı olan 7 WordPress Güvenlik Eklentisi

Bazı WordPress Güvenlik Eklentileri, özellik ve işlevsellik açısından birbirinden farklı olabilir. Bazıları ekstra ek programlar sunar ve bazıları farklı koruma süreçleri kullanır. Ancak tüm bu eklentiler, bir WordPress web sitesini kötü amaçlı yazılım saldırılarından korumak için aynı amaca hizmet eder.

Bazıları ücretsizdir ve bazı eklentilerin premium fiyatları vardır. Hangi eklentinin en güvenilir fiyat aralığında en iyi hizmeti sunduğuna bir göz atalım.

1. Quttera Web Kötü Amaçlı Yazılım Tarayıcısı

Quttera Web Malware Scanner Plugin

Quttera Web Malware Scanner eklentisi , web sitenizin güvenliğini artırmak için harika bir WordPress Güvenlik eklentisidir. Sitenizi kötü amaçlı yazılımlara karşı taramanıza yardımcı olur.

Şimdi İndirin

Quttera'yı farklı kılan şey, JavaScript kodu komplikasyonlarını, kötü amaçlı iframe'leri, otomatik olarak oluşturulmuş kötü amaçlı içeriği, gizli değerlendirme kodunu ve diğer pek çok şeyi tarayabilmesidir. Ayrıca, web sitenizin Google tarafından kara listeye alınıp alınmadığını kontrol etmenize de yardımcı olur.

Nasıl çalışır?

Quttera, tüm wp-içerik dosyalarını kontrol ettiği şüpheli kod modellerinin en büyüklerinden birine sahiptir. Tüm dosyaları taramak için PHP regex eşleştirmesini kullanır. Tüm şüpheli kod örnekleri base64 ile kodlanmıştır ve eklentideki 'patterns.db' dosyasında bulunabilir. Normal ifade eşleştirmenin yanı sıra Quttera, sitenin ön ucunu da taramak için harici kötü amaçlı yazılım tarayıcısı aracılığıyla site alan adlarını da çalıştırır.

Quttera Web Kötü Amaçlı Yazılım Tarayıcısı temel güvenlik özellikleri

  • Bilinmeyen kötü amaçlı yazılımın tespiti
  • Kara liste durumu kontrol ediliyor
  • Kolay tarama
  • Dış bağlantıları bulma
  • WordPress dosyalarının taranması
  • Ayrıntılı rapor sunar
  • Enjekte edilmiş PHP kabuklarını ortaya çıkarır
  • PHP malware tarafından saldırıya uğrayan dosyaları bulur
  • İmza güncellemesi yok
  • Yapay zeka tarama motoru.

Quttera web kötü amaçlı yazılım tarayıcısının Artıları ve Eksileri

Artıları

  • Kötü amaçlı yazılımları kolayca algılar
  • Eksiksiz rapor oluşturma
  • Tamamen ücretsiz
  • Daha güvenilir olan Bulut teknolojisine dayalı

Eksileri

  • Kötü amaçlı yazılım taraması sırasında bazen sunucuyu Geciktirir ve yavaşlatır

Quttera Web Kötü Amaçlı Yazılım Tarayıcı Fiyatlandırması

Quttera tamamen ücretsiz bir WordPress güvenlik eklentisidir. Ve herhangi bir premium planı yok. WordPress dizininden indirebilir ve zengin özelliklere sahip bu eklentiyi tek kuruş ödemeden kullanabilirsiniz.

Quttera Web Kötü Amaçlı Yazılım Tarayıcısı - WPOven İncelemesi

Quttera Web Kötü Amaçlı Yazılım Tarayıcı İncelemesi

WPOven Uzmanları

Kurulum kolaylığı
Eklenti Güncellemeleri
Destek olmak

Özet

Bu WordPress güvenlik eklentisine 4,3 yıldız vereceğim. Quttera Web Kötü Amaçlı Yazılım tarayıcısı, kötü amaçlı yazılımları taramak için inanılmaz bir Ücretsiz eklentidir. Ancak bir şekilde kötü amaçlı yazılım taraması sırasında çöküyor ve sunucuyu yavaşlatıyor. Ama işini çok iyi tamamlıyor.
Ancak, tam yükleme ve kurulum işlemi neredeyse 10 dakika sürmedi. Destek ekibinin yanıt oranı iyiydi ve sorunların çoğunu profesyonelce çözdü. Genel olarak, işini iyi yapan ve ücretli eklentilere para harcamak istemeyenlere tavsiye edilen harika bir eklenti olduğunu söylemeliyim.

4.3

2. Sucuri Güvenliği

Sucuri Security

Sucuri , bugün mevcut olan en popüler WordPress Güvenlik eklentilerinden biridir. WordPress için en popüler güvenlik eklentilerinden biri olan hem ücretli hem de ücretsiz bir WordPress eklentisi olan Sucuri Security'yi sunarlar.

Şimdi İndirin

Bu eklenti, her türlü web sitesi güvenlik sorunu için yaygın olarak kullanılmaktadır. Sitenizin mevcut güvenliğini sağlamlaştırmak için harika bir seçimdir. Eklenti, güvenliğiniz üzerinde olumlu bir etkisi olacak çok çeşitli güvenlik özellikleri sunar.

Çoğu kullanıcı, web sitelerine zarar verebilecek etkinliklerdeki herhangi bir değişikliği izlemek için bu eklentiyi yükler. Bu, kodlar ve sistemler hakkında bilgi sahibi olan geliştiriciler ve yöneticiler için iyi bir seçimdir.

Sucuri Security eklentisini indirmek ücretsiz olsa da, bazı premium özelliklere yalnızca ücretli planlarına yükseltilerek erişilebilir. Güvenlik duvarının özelliği, premium sürümlerde bulunan ek bir hizmettir.

Sucuri Güvenliği nasıl çalışır?

Sucuri temel olarak 2 adımda çalışır. İlk adımda eklenti ve tema dosyaları için bir hash oluşturur ve bunları kendi veritabanı üzerinden çalıştırır ve mevcut girişlerle karşılaştırır. Herhangi bir eklenti/tema karmasının kendi DB'sindeki ile eşleşmediğini tespit ederse, o dosyayı şüpheli olarak işaretler.

2. adımda domain, Sucuri Site Scanner SiteCheck üzerinden çalıştırılır. Bu, temel olarak sitenin ön uç dosyalarında bulunan tüm URL'leri çıkarır ve içeriğini çıkarır ve bunları kötü amaçlı yazılım veritabanına karşı kontrol eder.

Sucuri Security'nin temel özellikleri

  • Dosyaların bütünlüğünün izlenmesi
  • Web siteniz için güvenlik duvarı
  • Kara liste izleme
  • Güvenlik faaliyetinin denetimi
  • Kötü amaçlı yazılım taraması
  • Güvenlik ihlali bildirimleri
  • Saldırıdan sonra güvenlik eylemi

Sucuri Güvenlik Eklentisinin Artıları ve Eksileri

Artıları

  • Web sitesi kötü amaçlı yazılımlarını verimli bir şekilde kaldırır
  • Kara liste durumundan çıkmada etkilidir
  • Otomatik kötü amaçlı yazılım taraması
  • Herhangi bir sorun durumunda, hızlı bir şekilde yanıt verir

Eksileri

  • Premium planlar, diğer WordPress güvenlik eklentilerine kıyasla oldukça pahalıdır.

Sucuri Güvenlik Fiyatlandırması

Sucuri, WordPress Dizinine indirmek ve yüklemek için Ücretsiz olmasına rağmen. Ancak sınırlı özelliklerle. Tüm özelliklerin keyfini çıkarmak ve işlevlerini genişletmek istiyorsanız.

Yıllık 199,99 ABD Dolarından başlayan (Temel plan) ve yıllık 499,99 ABD Dolarına (İş planı) kadar çıkan premium planlarına yükseltebilirsiniz.

Sucuri Güvenliği - WPOven İncelemesi

Sucuri Güvenlik İncelemesi

WPOven Uzmanları

Kurulum kolaylığı
Eklenti Güncellemeleri
Destek olmak

Özet

Bu WordPress güvenlik eklentisine 4,3 yıldız vereceğim. Kötü amaçlı yazılımları taramak için başka bir inanılmaz Ücretsiz WordPress Güvenlik eklentisi olan Securi Security'yi buldum. Ancak tararken yavaş buldum. Ama işini çok iyi tamamlıyor.
Ancak, tam yükleme ve kurulum işlemi neredeyse 5 dakika sürmedi. Destek ekibinin yanıt oranı ortalamaydı ve sorunların çoğunu profesyonelce çözüyor. Genel olarak, işini iyi yapan ve ücretli eklentilere para harcamak istemeyenlere tavsiye edilen harika bir eklenti olduğunu söylemeliyim.

4.3

Web sitenizi ve müşterinizin hassas bilgilerini korumak için çok geç olana kadar beklemeyin . Web sitenizin güvenliğini bugün yükseltin ve WPOven'in Tamamen Yönetilen özel WordPress barındırma hizmetiyle işletmenizi olası siber saldırılardan koruyun. Aylık 16,61 ABD dolarından başlayan fiyatlarla kurumsal düzeyde güvenlik , bilgisayar korsanlığına karşı koruma desteği , yerleşik bot koruması , otomatik kötü amaçlı yazılım taraması ve çok daha fazlasıyla tam bir gönül rahatlığının keyfini çıkarın.

WPoven
WPOven

3. WordFence Güvenliği

Wordfence

WordFence Security , ücretsiz olarak da kullanılabilen en popüler WordPress güvenlik eklentisidir. WordFence, bugün mevcut olan en kapsamlı ve güçlü WordPress güvenlik eklentilerinden biridir.

Şimdi İndirin

Oldukça sık güncellenen, karşılaştırılabilecek en büyük kötü amaçlı yazılım örnekleri veritabanlarından birine sahiptir. WordFence'in premium sürümü, gerçek zamanlı IP kara listesi, güvenlik duvarı kuralları vb. gibi özellikler içerir.

WordFence Nasıl Çalışır?

WordFence, WordPress çekirdek dosyalarını, WordFence Kötü Amaçlı Yazılım imza veritabanında depolanan her dosya için karma kodlara karşı tarar. Çekirdek dosyaların yanı sıra, veritabanındaki Kötü Amaçlı Yazılım imzalarına karşı eklentileri ve temaları da kontrol eder. Kötü amaçlı yazılım imzaları, arka kapılar, kimlik avı URL'leri, truva atları ve şüpheli kodlar gibi birçok kötü amaçlı yazılımı kapsar.

WordFence Güvenlik Temel özellikleri

  • Güvenlik Duvarı aracılığıyla karmaşık ve kaba kuvvet saldırılarının engellenmesi
  • Güvenlik Taraması, bir güvenlik sorunu olması durumunda sizi hızlı bir şekilde uyarır
  • Tehdit Savunma Akışı, Wordfence'i en son güvenlik verileriyle güncel tutar
  • Güçlü oturum açma güvenlik özellikleri
  • Yapılandırılabilir güvenlik uyarıları
  • Trafik ve saldırı girişimleri hakkında bilgi edinin
  • Güvenlik olayı kurtarma araçları

WordFence'in Artıları ve Eksileri

Artıları

  • Hızlı Gerçek zamanlı güncellemeler
  • Sunucu tarafı koruması sağlar

Eksileri

  • Web sitesini Yavaşlatır.
  • Site geri dönüş süresi için bir garanti sağlamaz

WordFence Güvenlik Fiyatlandırması

WordFence, WordPress Dizini'nden ücretsiz olarak indirilebilen başka bir WordPress Güvenlik eklentisidir. Ücretsiz sürümü, eksiksiz bir güvenlik paketi sağlamak için yetersiz kalacak sınırlı özelliklere sahiptir. Eksiksiz Güvenlik özelliklerinin keyfini çıkarmak için, 99 $ 'dan başlayan fiyatlarla premium planlarına yükseltmeniz gerekir.

WordFence Güvenliği - WPOven Görüşü

WordFence Güvenlik İncelemesi

WPOven Uzmanları

Kurulum kolaylığı
Eklenti Güncellemeleri
Destek olmak

Özet

Bu WordPress güvenlik eklentisine 4,5 yıldız vereceğim. WordFence Security'yi kötü amaçlı yazılımları taramak için en iyi WordPress Güvenlik eklentilerinden biri olarak buldum. Bu eklentiyle ilgili bulduğum tek sorun, web sitesini biraz yavaşlatması.
Ancak, tam yükleme ve kurulum işlemi neredeyse 5 dakika sürmedi. Destek ekibinin yanıt oranı ortalamaydı ve sorunların çoğunu profesyonelce çözüyor. Genel olarak, işini iyi yapan harika bir eklenti olduğunu söylemeliyim ve şiddetle tavsiye edilir.

4.5

4. Antivirüs

Antivirus WordPress security plugin

WordPress güvenlik eklentilerinde bir başka iyi seçenek de Antivirus'tür . Bu eklenti, güvenliğinizi herhangi bir spam enjeksiyonuna, açıklardan yararlanmaya ve kötü amaçlı yazılıma karşı güçlendirmek için en iyisidir.

Şimdi İndirin

Eklentiyi günlük taramalar yapacak şekilde ayarlamanıza olanak tanıyan kullanıcı dostu bir arayüze sahiptir. Eklenti şüpheli veya tehdit edici herhangi bir şey tespit ederse, e-posta adresinize bir güvenlik bildirimi gönderir.

Ayrıca, bilgisayar korsanlığı girişimlerine karşı korunmanıza yardımcı olacak bir WordPress Güvenlik eklentisidir. Web siteniz saldırıya uğrarsa, sizi hemen bilgilendirir, böylece buna göre işlem yapabilirsiniz.

Birisi web sitenizi hacklemeye çalışırsa, AntiVirus eklentisi ayrıca bir bildirim gönderir. Eklentinin 2 dili vardır, İngilizce ve Almanca. Bu eklentinin onu doğru seçim yapan kapsamlı özellikleri vardır.

AntiVirüs Eklentisi Nasıl Çalışır?

Eklentiler, veri tabanındaki Kötü Amaçlı Yazılım imzalarını bilmek için RegEx ile eşleşir. AntiVirus eklentisinin, eklentilerin ve tema dosyalarının kontrol edildiği sınırlı sayıda Kötü Amaçlı Yazılım imzasına sahip olduğunu bulduk. Kötü amaçlı yazılım karşılaştırmasının yanı sıra, alanın SSL durumunu da kontrol eder ve rapor eder.

AntiVirus Security eklentisinin temel özellikleri

  • Eklenti bir virüs algıladığında uyarı verir
  • Eklenti kaldırıldıktan sonra temizle
  • Beyaz liste seçeneği var
  • Kötü amaçlı yazılımlar için güvenli Google Tarama ve kimlik avını izleme
  • Her gün tarayın ve bir e-posta bildirimi gönderin
  • Çeşitli dillere çevrilebilir
  • WordPress 4.X'e hazır
  • Temanın veritabanı tablolarını ve şablonlarını tarar

Antivirüs WordPress Güvenlik Eklentisi artıları ve eksileri

Artıları

  • Tamamen ÜCRETSİZ ve Kusursuz Çalışıyor
  • Otomatik kötü amaçlı yazılım taramaları

Eksileri

  • Tehdidi algıla ama virüslü dosyaları bulamıyor
  • Web sitesi hızını biraz etkiler

AntiVirüs Fiyatlandırması

AntiVirus tamamen ücretsiz bir WordPress güvenlik eklentisidir. Ve henüz herhangi bir premium planı yok. WordPress dizininden indirebilir ve herhangi bir kuruş ödemeden zengin özellikli eklentisinin keyfini çıkarabilirsiniz. Kurulum sürecinin tamamı hakkında bilgi edinmek için bizimle bağlantıda kalın.

AntiVirus – WPOven İncelemesi

AntiVirüs İncelemesi

WPOven Uzmanları

Kurulum kolaylığı
Eklenti Güncellemeleri
Destek olmak

Özet

Bu WordPress güvenlik eklentisine 4,3 yıldız vereceğim. AntiVirus Security eklentisini tatmin edici buldum. Bu nedenle, tamamen Ücretsiz bir eklentidir, sağladıkları özellikler ne olursa olsun tatmin edicidir ve neredeyse tüm işi halleder. Diğer WordPress Güvenlik Eklentileri gibi, bu da web sitesi hızını biraz yavaşlattı.
Ancak, tam yükleme ve kurulum işlemi neredeyse 5 dakika sürmedi. Destek ekibinin yanıt oranı ortalamaydı ve sorunların çoğunu profesyonelce çözüyor. Genel olarak, eklentilere para harcamak istemeyenler için iyi bir eklenti olduğunu söylemeliyim.

4.3

5. Kötü Amaçlı Yazılıma Karşı Güvenlik ve Kaba Kuvvet Güvenlik Duvarı

Anti Malware Security and Brute force Firewall

En çok kullanılan güvenlik eklentilerinden biri de Anti-Malware Security ve Brute-Force Firewall'dur . Güvenlik tehditlerinden kurtulacak eksiksiz bir tarama gerçekleştirecektir. Bununla birlikte, eklenti arka kapı komut dosyalarını ortadan kaldıracak ve SoakSoak gibi kötü amaçlı yazılımları engelleyecektir.

Şimdi İndirin

Timthumb betiklerinin duyarlı sürümlerini güncelleyecektir. Bu, sitenizi yeni tehditlere karşı koruyacak güncellemeleri indirecektir. Eklentinin ücretsiz sürümü tüm özellikleri içermez, bazıları premium özelliklerde mevcuttur.

Premium sürüm, DDoS ve Brute-Force saldırılarını sınırlamak için WordPress girişini iyileştirecektir. Ayrıca, WordPress'inizin temel dosyalarının bütünlüğünü de izleyecektir. Eklenti, tam tarama çalışırken tanım güncellemesini indirecektir. Bu nedenle, bu eklenti web sitenizi korumak için harika bir seçimdir.

Sonunda, web siteniz asla tamamen güvenli olmayacak. Çevrimiçi tehditler hızla değişiyor ve savunmanızı sürekli olarak test edecek. Bu, çaresiz olduğunuz ve sitenizi güvende tutmak için hiçbir şey yapamayacağınız anlamına gelmez.

Bu güvenlik eklentileri sayesinde güvenlik protokollerinizi güçlendirebilirsiniz. Potansiyel güvenlik tehditlerini önlemenize ve uzun süreli hasarlardan kaçınmanıza yardımcı olurlar. Eklentilerin çoğu güvenli, ücretsiz ve kullanımı kolaydır.

Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Brute-Force Güvenlik Duvarı temel özellikleri

  • Entegre Güç Güvenlik Duvarı
  • Tanımları Otomatik Olarak Günceller
  • Yama Wp- Tehditlerden korunmak için giriş yapın
  • Tam bir taramayı otomatik olarak çalıştırır ve olası tehditleri kaldırır
  • WordPress Core dosyalarınızın bütünlüğünü kontrol edin.
  • Düzenli Web Sitesi Çekirdek dosyalarını kontrol eder.

Artıları

  • Kesinlikle ÜCRETSİZ ve Kusursuz Çalışıyor
  • Tehditleri durdurmak için bir Güvenlik Duvarına sahip olun
  • derinlemesine tarama

Eksileri

  • Tanımdaki yeni değişiklikler için her seferinde kayıt olmanız gerekir
  • Kayıt olmadan sadece olası tehditleri tarayın

Kötü Amaçlı Yazılıma Karşı Güvenlik ve Kaba Kuvvet Güvenlik Duvarı Fiyatlandırması

Gördüğünüz gibi, bazı WordPress Güvenlik Eklentileri Ücretsizdir ve ücretli olanlardan daha iyi iş çıkarır. Benzer şekilde, Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Brute-Force Güvenlik Duvarı (GOTML5) , WordPress'te tamamen ücretsiz ve kullanılabilir Ücretsiz kaynak olanlardan biridir.

Kötü Amaçlı Yazılıma Karşı Güvenlik ve Kaba Kuvvet Güvenlik Duvarı - WPOven görüşü

Kötü Amaçlı Yazılıma Karşı Güvenlik ve Brute-Force Güvenlik Duvarı İncelemesi

WPOven Uzmanları

Kurulum kolaylığı
Eklenti Güncellemeleri
Destek olmak

Özet

Bu WordPress güvenlik eklentisine 4,3 yıldız vereceğim. AntiVirus Security eklentisini oldukça etkileyici buldum. Bu nedenle, tamamen Ücretsiz bir eklentidir, sağladıkları özellikler ne olursa olsun Olağanüstüdür ve neredeyse tüm işi halleder.
Ancak, tam yükleme ve kurulum işlemi neredeyse 5 dakika sürmedi. Destek ekibinin yanıt oranı iyiydi ve sorunların çoğunu profesyonelce çözdü. Genel olarak, söylemeliyim ki, para harcamak istemeyen ve tamamen ücretsiz premium özelliklerin keyfini çıkaranlar için harika bir eklenti.

4.3

Gerçek Dünya Testi ve Performansı

Şimdi, bu WordPress Güvenlik eklentilerini kötü amaçlı yazılım bulaşmış, güvenliği ihlal edilmiş bir sitede test edelim. Test, aynı WordPress sitesinde yürütülecek ve her eklenti, taramasını tek tek gerçekleştirecektir. Site 4 yerde ele geçirilmiştir:

  1. WordPress çekirdek dosyalarına eklenen bir Ekstra Dosya
  2. Bir çekirdek dosya, bir kötü amaçlı yazılımı taklit edecek şekilde değiştirilir
  3. Temanın dosyalarından birine arka kapı eklendi
  4. Eklentinin klasörlerinden birinde virüslü bir dosya

Her tarama, dosyaları ve klasörleri tararken sunucuya ne kadar yük eklediklerini ve ayrıca her tarama için geçen süreyi kontrol etmek için test edilecektir.

Sonuçlarla başlayalım:

Eklenti 1 2 3 4
KELİME       
QUTTERA cross mark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up pluginsCheckMark Best WordPress Malware scanning and Clean up pluginsCheckMark Best WordPress Malware scanning and Clean up plugins
sucuri CheckMark Best WordPress Malware scanning and Clean up pluginsCheckMark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up plugins
ANTİ VİRÜS cross mark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up pluginsCheckMark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up plugins
GOTMLS cross mark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up plugins

Yukarıdaki tabloda, ilk satırdaki sayılar, siteye eklenen tablonun üzerinde belirtilen kötü amaçlı yazılım / virüslü koda karşılık gelmektedir.

Sonuçlardan, WordFence'in taramasında 4 sorunun tümünü tespit ederek en iyi performansı gösterdiğini görebiliriz.

Quttera, WordPress çekirdek dosyalarındaki değişiklikleri yakalayamadı, ancak eklenti ve temalar klasörlerindeki kötü amaçlı yazılımı yakalamayı başardı.

Sucuri site taraması, WordPress temel dosya değişikliklerini yakalamayı başardı, ancak eklenti ve tema klasörlerindeki bulaşmayı yakalayamadı.

AntiVirus, tema klasöründe yalnızca arka kapıyı bulabildi ve temel dosya değişikliklerini ve eklentideki fazladan dosyayı yakalayamadı.

Kötü Amaçlı Yazılıma Karşı Güvenlik ve Brute-Force Güvenlik Duvarı (GOTMLS), dört değişikliğin/enfeksiyonun hiçbirini algılayamadı, ancak fazladan dosyayı WordPress çekirdek klasörlerinde göstermeyi başardı, taramayı atladı ve kötü amaçlı yazılım olarak işaretlemedi veya bir enfeksiyon.

Kötü Amaçlı Yazılımı yakalamak, bir WordPress Güvenlik eklentisini değerlendirirken en önemli faktör olarak kabul edilebilir, ancak bakmamız gereken tek faktör bu değildir.

Test için kullanılan site, 50'den az gönderi ve 10 eklenti içeren küçük bir siteydi, ancak site ve veritabanı boyutunu önemli ölçüde artıran çok sayıda gönderi ve eklenti içeren birçok WordPress sitesi var.

Bu sitelerde kötü amaçlı yazılım taraması yapmak, sunucunun kaynaklarının yanı sıra çok fazla zaman alabilir ve bu da sitenin yavaşlamasına ve hatta tarama sırasında çökmesine ve hata vermesine neden olabilir. Bu nedenle, iyi bir WordPress Güvenlik eklentisi seçerken sunucu yükünü ve tarama süresini de hesaba katmak önemlidir.

Burada, her bir eklentinin taranması sırasında her isteğin yerine getirilmesi için geçen süreyi görebiliriz. Normal site yükü 133 ms/istek civarındaydı.

Eklenti YÜKSEK İSTEK ZAMANI TARAMA SÜRESİ
KELİME 1.810 ms/gerekli 11 dakika
QUTTERA 1690 ms/gerekli 7 dakika
sucuri 6.270 ms/gerekli 5 dakika
ANTİ VİRÜS 1.580 ms/gerekli 5 dakika
GOTMLS 2.800 ms/gerekli 10 dakika

Bazı En İyi WordPress Güvenlik Eklentileri

Eklenti pazarında da en iyi olan bazı şaşırtıcı WordPress Güvenlik eklentilerini tartışalım. Aşağıdaki tabloda belirtilen eklentileri inceleyebilirsiniz. Eklentilerin kurulumuna erişmek için bağlantıları izleyin.

Peki ne bekliyorsun???

Haydi!!!! Daha fazla zaman kaybetmeyelim.

S.No Eklenti Adları Fiyatlandırma Kurulum
1. iThemes Security 80$ – 199$ WordPress Dizini
2. Hepsi Bir Arada WP Güvenliği Ücretsiz WordPress Dizini
ve Güvenlik Duvarı
3. WPscan Security Ücretsiz WordPress Dizini
4. Jetpack 4 $ – 33 $ WordPress Dizini

Çözüm

Her bir WordPress Güvenlik eklentisinin performansını çok kısaca ve ayrı ayrı tartışalım:

1. WordFence :

Eklenti, sitedeki kötü amaçlı yazılımları/bulaşmaları tespit etmede en iyisiydi ve 4 kötü amaçlı yazılım sorununun hepsini yakaladı, ancak taramanın yürütülmesinde en fazla zamanı aldı ve ayrıca tüm WordPress arasında tarama sırasında sunucuya ikinci en fazla yükü koydu. Güvenlik eklentileri test edildi.

2. Quttera

WordPress çekirdek dosyalarındaki ve klasörlerindeki değişiklikleri veya kötü amaçlı yazılımları tespit edemedi, ancak eklenti ve tema dosyalarındaki virüsleri tespit etti. Bu eklenti ile sunucu yükü de çok arttı ancak tarama süresi 7 dakika ile WordFence'inkinden daha azdı.

3. Sucuri

Sucuri eklentisi yalnızca WordPress çekirdek dosyalarını ve klasör değişikliklerini algılayabildi ve tema ve eklenti klasörlerindeki kötü amaçlı yazılımları algılamadı. Bu eklenti, tüm eklentiler arasında en fazla sunucu yükünü artırdı ve bunu da 6270 ms/req ile oldukça yüksek bir sayı ile artırdı. Taramanın çalıştırıldığı süre 5 dakikaydı.

4. Anti Virüs

Eklenti, test ettiğimiz 4 kötü amaçlı yazılım sorunundan 3'ünü tespit edemedi, ancak sunucu yükü diğer eklentiler kadar artmadı ve tarama süresi 5 dakika oldu.

6. GOTMLS :

Çok popüler bir eklenti olarak, bu eklentiyi görünce çok şaşırdık, hiç de adil değil. Yaptığımız 4 kötü amaçlı yazılım testinden hiçbirini tespit edemedi ve ayrıca tarama sırasında yüksek sunucu yüküyle birlikte taramayı tamamlamak için en uzun sürelerden birini 10 dakikada aldı.

Hangi WordPress Güvenlik eklentisini kullanmalısınız? Bu gerçekten sahip olduğunuz sitenin türüne ve sitenin boyutuna bağlıdır. Büyük bir boyutunuz varsa, sunucu yükünü çok fazla artırmayan bir eklenti kullanmak isteyebilirsiniz. Test koşullarımız için diğerlerinden daha iyi performans gösteren eklentiler WordFence ve GOTML5 idi, ancak siteniz için aynı eklentiler için farklı sonuçlar görebilirsiniz.

Bu WordPress Güvenlik eklentileriyle ilgili deneyiminizi ve beğendiğiniz ancak burada ele almadığınız başka eklentiler olup olmadığını öğrenmekten memnuniyet duyarız.

Siz Bile Eksiksiz Web Sitesi Güvenliğinizi WPOven ile sağlayabilirsiniz!

Bazı Sıkça Sorulan Sorular (SSS)

Bir WordPress Güvenlik Eklentisine ihtiyacım var mı?

Genellikle, web siteniz için bir WordPress Güvenlik Eklentisine ihtiyacınız yoktur. Çünkü WordPress, CMS'sini zaman zaman güncellemeye devam eder ve bu da kötü amaçlı yazılım saldırıları riskini azaltır. Ancak olası herhangi bir tehdide karşı korunmaya ihtiyaç duyan büyük web siteleri için çok kullanışlıdır.
Bazı durumlarda, bu WordPress Güvenlik eklentileri kötü kodlanmış ve optimize edilmişse, web sitenizi yavaşlatabilir ve bloatware olarak çalışabilirler.
Bazı Güvenlik Eklentileri yalnızca WordPress tarafından zaten sağlanan temel özelliklere sahiptir. Bu nedenle, web sitenizin güvenliğini artırmak istiyorsanız, hepsi bir arada çözümü tercih edin.

Bir WordPress eklentisinin güvenli olup olmadığını nasıl anlarım?

Hiçbir eklentinin kesinlikle güvenli olmadığına dikkat edilmelidir. Riskleri ve güvenlik açıklarını azaltmak için yapabileceğiniz tek şey. Yalnızca bunları nasıl değerlendireceğinizi öğrenebilir ve her zaman WordPress Dizini veya Kod kanyonu gibi orijinal ve en güvenilir kaynaktan yüklemeyi veya satın almayı deneyebilirsiniz. Çünkü bu ikisi, platformlarında her zaman orijinal eklentiler sağlayan en popüler ve güvenilir eklenti dizinlerinden biridir.

Güvenlik Eklentisi nedir?

Güvenlik Eklentileri, web sitesi dosyalarını tarayan ve web sitenize yönelik olası tehditleri kaldıran araçlardır. En önemlisi, güvenlik eklentileri web sitenizi tüm olası kötü amaçlı yazılım saldırılarına, Bruce Force'a, kötü niyetli oturum açma girişimlerine ve veri ihlallerine karşı korur.

WordPress sitemi nasıl güvenli hale getirebilirim?

WordPress Güvenliğinizi sıkılaştırmak, takip edilmesi gereken ilk önleyici yöntemlerden biridir. Özellikle sürekli olarak kötü amaçlı yazılım saldırıları riski taşıyan büyük web siteleri için. Bu nedenle, web sitenizin güvenliğini sağlamak için aşağıdaki önleyici tedbirleri almalısınız:
1. İyi bir Web Hosting Şirketi seçin
2. Her zaman güvenilir ve güvenilir kaynaktan gelen temaları kullanın
3. Üst tuş, alt tuş, özel karakter vb.'den oluşan bir Güçlü Parola kombinasyonu kullanın.
4. Orijinal bir Kaynaktan WordPress Güvenlik Eklentisini kurun.
5. SSL sertifikalarını kurun
6. Sistem dosyalarını gizleyin (wp-config ve .htaccess)
7. WordPress sürümünü düzenli olarak güncelleyin