Web sitenize gelince, en önemli görevlerden biri onu kötü amaçlı yazılımlardan ve bilgisayar korsanlarından korumaktır. Neyse ki, web sitenizi korumanıza yardımcı olacak çeşitli WordPress eklentileri var.
Sitenizi daha güvenli hale getirmek için bir eklenti arıyorsanız, doğru yerdesiniz. Bu yazıda, (bize göre) en iyi WordPress güvenlik eklentilerinin bazılarını topladık.
Bu listedeki eklentiler sitenizi güvenli hale getirecektir, ancak hepsini aynı anda yüklememeniz ve aktif hale getirmemeniz gerektiğini unutmayın. Bunun yerine, ihtiyaçlarınıza en uygun güvenlik eklentisini bulmak için listemizi kullanın, sadece bir eklenti işe yarar.
1. Wordfence
Wordfence, resmi depodaki en popüler güvenlik eklentilerinden biridir. Şu anda 3 milyondan fazla etkin kurulum ve 5 yıldızlı derecelendirmeye sahiptir. Eklentinin birincil özelliği, bir uç nokta güvenlik duvarı ve kötü amaçlı yazılım tarayıcısıdır. Güvenlik duvarı kötü amaçlı trafiği web sitenize ulaşmadan engeller, tarayıcı ise kötü amaçlı kod içeren istekleri engeller.
Wordfence, oturum açma girişimlerinin sayısını sınırlandırmanıza izin vererek kaba kuvvet saldırılarına karşı koruma içerir. Eklenti ayrıca sitenizin dosyalarını tarar ve bunları depodaki dosyalarla karşılaştırır. Herhangi bir farklılık bulursa, onları onarabilmeniz veya kaldırabilmeniz için size bildirir.
Fiyatlandırma: Temel eklenti ücretsizdir. Ülke engelleme, gerçek zamanlı güvenlik duvarı kuralı güncellemeleri ve daha fazlası gibi ekstra özellikler sunan premium sürüm, bir site için 99 $ / yıl’dan başlar.
2. iThemes
iThemes, 900.000’den fazla etkin yüklemeye ve 4,5 yıldızlı derecelendirmeye sahip kapsamlı bir güvenlik eklentisidir. Eklenti, kaba kuvvet koruması, güvenlik açıklarını ortaya çıkarmak ve düzeltmek için web sitesi taraması, yönetici sayfalarında SSL’yi zorlama yeteneği, otomatik bot yasaklama, WordPress panosundan dosya düzenlemeyi önleme yeteneği dahil olmak üzere WordPress web sitenizi korumak için 30’dan fazla yola sahiptir. , ve dahası.
iThemes Security, WordPress yönetici alanları için URL’leri değiştirmeyi ve belirli bir süre için girişi tamamen kapatmayı kolaylaştırır.
2FA gibi daha fazla özelliğe ihtiyacınız varsa, WordPress Salts anahtarlarınızı değiştirme yeteneği ve programlanmış kötü amaçlı yazılım taramaları; eklentinin premium sürümüne yükseltebilirsiniz.
Fiyatlandırma: Ücretsiz, premium sürüm, bir site için 80 $ / yıl’dan başlar.
3. Hide My Wp
27000’den fazla satış ve 4,5 yıldızlı derecelendirme ile HideMyWP, CodeCanyon’daki en iyi güvenlik eklentilerinden biridir. Bu premium eklenti, güvenlik açıklarını ortaya çıktıkça ortaya çıkarmanıza ve sitenizi korumak için proaktif önlemler almanıza yardımcı olabilir.
Eklentinin ana özellikleri arasında kötü niyetli istekleri izleyen ve önleyen bir güvenlik duvarı, tema ve eklenti adlarını değiştirerek, dizin bağlantılarını devre dışı bırakarak ve daha fazlasını yaparak WordPress kullandığınızı tamamen gizleme yeteneği bulunur.
Buna ek olarak, eklenti, WordPress web sitenizdeki XSS ve SQL Injection türü güvenlik saldırılarını algılar ve engeller.
Fiyatlandırma: Bu eklenti 39 dolara satılıyor ve ek 12.75 $ karşılığında 12 aya kadar uzatılabilen 6 aylık destek veriyor.
4. All In One WP Security & Firewall
All In One WP Security & Firewall, WordPress için başka bir kapsamlı güvenlik eklentisidir. 800000’den fazla aktif yüklemesi ve 5 yıldız derecelendirmesi vardır. Eklenti, güvenlik açıklarını düzenli olarak kontrol ederek güvenlik riskini azaltır. Eklenti, en son WordPress güvenlik uygulamalarını ve tekniklerini uygular ve uygular.
Bu eklentiyi kurup etkinleştirdikten sonra, tüm kullanıcılar için güçlü parolalar uygulayabilir, aynı oturum açma adını ve görünen adını kullanan herhangi bir kullanıcınız olup olmadığını tespit edebilir, web sitenizi kaba kuvvet saldırılarına karşı koruyabilir, etkin olmayan kullanıcıları oturumu kapatmaya zorlayabilir ve daha fazlasını yapabilirsiniz.
Buna ek olarak, eklenti güvenlik duvarı, veritabanı koruması ve .htaccess ve wp-config dosyanızı yedekleme ve geri yükleme yeteneği de sunar.
Fiyatlandırma: Bu eklentiyi indirmek ve kullanmak ücretsizdir.
5. Cerber Security, Anti-spam & Malware Scan
Cerber Security, Anti-spam ve Malware taraması, WordPress web sitenizi kötü amaçlı yazılımlara, bilgisayar korsanlığı girişimlerine ve spam’e karşı korumanıza yardımcı olur. Eklentinin 100.000’den fazla aktif kurulumu ve 5 yıldız derecelendirmesi vardır.
Yorumlarınızda ve iletişim formlarınızda Google ReCAPTCHA ile eşleştirilmiş Cerber’in anti-spam motorunu kullanarak kaba kuvvet saldırılarını azaltır ve spam’ı durdurur.
IP adreslerini beyaz listeye ekleyip kara listeye alarak sitenize erişimi engelleyebilir ve sitenize erişimi korumak için özel bir giriş URL’si oluşturabilirsiniz. Bu eklenti ayrıca WordPress web sitenizdeki dosyaları izleyecek ve bunları depoda bulunanlarla karşılaştıracaktır. Yukarıdaki özelliklere ek olarak, eklenti ayrıca WooCommerce girişinizi, kaydınızı ve kayıp şifre formlarınızı koruyacaktır.
Fiyatlandırma: Bu eklentiyi indirmek ve kullanmak ücretsizdir.
6. Shield Security: Protection with Smarter Automation
Bu eklenti, WordPress güvenliğini kolaylaştırmayı ve diğer benzer eklentilerden aldığınız] [bildirim sayısını ortadan kaldırmayı amaçlamaktadır. 80000’den fazla aktif kuruluma ve 5 yıldızlı derecelendirmeye sahiptir.
Eklentinin temel özellikleri arasında kaba kuvvet koruması, otomatik IP engelleme listesi, 2FA, otomatik spam engelleme, REST API / XML-RPC isteklerini engelleme yeteneği ve daha fazlası bulunur.
Eklenti güvenlik açığı tarayıcısı, eklenti ve tema hack algılama, WooCommerce için koruma, EasyDigitalDownloads ve daha fazlası gibi ek özelliklere sahip eklentinin premium bir sürümü de var.
Fiyatlandırma: Aylık 1 $ ‘dan başlayan premium sürümle ücretsiz.
7. Defender WordPress Güvenliği
Defender WordPress Security eklentisi, WordPress endüstrisinde iyi bilinen bir isim olan WPMU DEV tarafından geliştirilmiştir. Eklentinin 20000’den fazla aktif kurulumu ve 5 yıldız derecelendirmesi vardır.
Eklenti, web sitenizi korumanıza yardımcı olacak bir dizi özelliğe sahiptir. 2FA’yı kolayca etkinleştirebilir, giriş URL’sini maskeleyebilir, başarısız giriş denemelerini kilitleyebilir, kullanıcıları konumlarına göre engelleyebilir, spam koruması için geri izlemeleri ve pingback’leri devre dışı bırakabilir ve daha fazlasını yapabilirsiniz.
Eklenti, sitenizi kötü amaçlı koda karşı korumak için kötü amaçlı yazılım kontrolleri de çalıştıracak ve web sitenizdeki mevcut olmayan sayfaları tekrar tekrar ziyaret eden botları kapatacaktır.
Fiyatlandırma: Ücretsiz, premium sürüm, WPMU DEV üyeliğinin bir parçası olarak 49 $ / ay fiyatla mevcuttur.
8. BulletProof Security
BulletProof Security eklentisi, kötü amaçlı yazılım tarayıcı, güvenlik duvarı, oturum açma güvenliği, veritabanı yedekleme, anti-spam koruması ve daha fazlasını sunar. Eklentinin 60000’den fazla aktif kurulumu ve 5 yıldız derecelendirmesi vardır.
Kurulumu kolay bir eklenti arıyorsanız, bu tek tıklamayla kurulum sihirbazıyla birlikte geldiği için iyi bir rakiptir. Eklenti, .htaccess dosyanızı ve eklenti dizininizi koruma, etkin olmayan veya boşta olan kullanıcılar için oturumu kapatmaya zorlama, veritabanı tablosu önek değiştiricisi ve web sitenizi bakım moduna geçirme yeteneği gibi özellikleri içerir.
Premium sürüm, eklenti güvenlik duvarı, gerçek zamanlı dosya izleme, yükleme klasörünüzün korunması ve daha fazlası gibi daha gelişmiş özellikler sunar.
Fiyatlandırma: 69,95 $ ‘dan başlayan premium sürümle ücretsiz.
9. WP Guard
WP Guard, CodeCanyon’un sunduğu güçlü bir WordPress güvenlik eklentisidir. Eklentinin 4 yıldız derecelendirmesi vardır ve SQLi saldırılarına, XSS güvenlik açıklarına, kötü amaçlı dosyalara ve kodlara, istenmeyen postalara ve daha fazlasına karşı koruma sağlar.
Eklenti, bilinen tüm hacker saldırılarını ve yeni bilinmeyen tehditleri tespit etmek için kod tanıma ve kalıplara dayanan akıllı bir algoritma kullanır.
Ana özellikler arasında sitenizi izleyen bir güvenlik duvarı, belirli IP adreslerini, işletim sistemlerini, ISS’leri ve bölgeleri engelleme yeteneği, kötü bot ve tarayıcıların otomatik olarak engellenmesi ve daha fazlası bulunur.
Fiyatlandırma: Eklentiyi 19 $ ‘a satın alabilirsiniz, bu da size 6 aylık desteğe erişim sağlar. Ek 5,25 $ karşılığında desteği 12 aya uzatabilirsiniz.
10. JetPack
JetPack, birçok özelliği ücretsiz olarak sunan popüler bir eklentidir. JetPack, yavaş yükleme, otomatik sosyal medya gönderimi ve site istatistikleri eklemenin yanı sıra, sitenizi güvende tutmak için ihtiyaç duyacağınız tüm temel güvenlik özellikleriyle birlikte gelir.
Eklenti, anlık kesinti uyarıları ve tek tıklamayla geri yükleme işlevi ile gerçek zamanlı yedeklemeler sunar.
JetPack ayrıca kötü amaçlı yazılım taraması ve virüslü dosyaları veya kodu kaldırmak için tek seferlik bir düzeltme sunar. Buna ek olarak, JetPack, yorum bölümünde ve formlarında otomatik bir spam bloğu ile birlikte gelir.
Eklentinin kaba kuvvet koruması gibi temel özellikleri ücretsiz plana dahil edilmiştir, ancak yukarıda belirtilen güvenlik özelliklerini istiyorsanız, ücretli bir Jetpack planına ihtiyacınız olacak.
Fiyatlandırma: Ücretsiz, premium planlarla ayda 3,50 $ ‘dan başlayan fiyatlarla.
11. BruteGuard
BruteGuard, eklentiyi kullanan tüm sitelerdeki başarısız oturum açma girişimlerini izlemek için kullanıcılarını bağlayarak sitenizi botnetlere karşı koruyan bir kaba kuvvet saldırısı önleme eklentisidir. Tüm aktif BruteGuard kurulumları, botnet saldırılarına karşı birbirine bağlı bir koruma katmanı oluşturur. Eklenti giriş denemeleri etkinleştirildiğinde, buluta dağıtılır ve büyük bir kötü niyetli IP veritabanına karşı kontrol edilir. Akıllı bir algoritma, tüm oturum açma girişimlerini analiz eder ve modelleri ve filtreleri tanımlar veya bunları mümkün olan en verimli şekilde engeller.
BruteGuard, diğer güvenlik önlemlerinin önünde ek bir koruyucu katman oluşturduğu için başka herhangi bir güvenlik eklentisiyle birlikte çalışır. Hafif ve basit mimarisi sayesinde eklenti, WordPress sitenize herhangi bir bloat eklemeyecek ve kaba kuvvet saldırılarını önleyerek sizi botnet saldırılarından kaynaklanan sunucu kaynak artışlarına karşı korumanıza yardımcı olacaktır.
Ve daha fazla insan BruteGuard’ı kullandıkça, yazılım daha akıllı hale geliyor. Amaç, kaba kuvvet saldırılarını yalnızca meydana geldiklerinde önlemek değil, aynı zamanda ağdaki tüm web sitelerini, daha gerçekleşmeden saldırılara karşı bağışıklık kazandırmaktır.
Fiyatlandırma: Bu eklenti ücretsizdir.
12. NinjaFirewall
NinjaFirewall, tehditleri blogunuza ulaşmadan bile engelleyebilen hafif Web Uygulaması Güvenlik Duvarıdır. WordPress çekirdeğinin yanı sıra eklentileriniz ve temalarınızdan önce yüklendiğinden, diğer eklentilerin çoğunda bulunmayan bazı benzersiz güvenlik özellikleri sunar. 280’den fazla güvenlik kuralı, düzinelerce güvenlik duvarı politikası ve gelişmiş bilgisayar korsanları tarafından kullanılan Web Uygulaması Güvenlik Duvarı kaçınma tekniklerini algılayabilen güçlü bir filtreleme motoru ile WordPress’e çok güçlü bir güvenlik seviyesi sağlar.
NinjaFirewall kaba kuvvet saldırı tespit sistemi, WordPress için mevcut olan en hızlı sistemdir. Blogu yüklemeden giriş sayfasına bir parola koruması veya bir captcha ekleyebilir, bu da dağıtılmış saldırılar da dahil olmak üzere WordPress’teki herhangi bir kaba kuvvet saldırısını kolayca engellemesine olanak tanır. Fail2ban gibi Linux çekirdek güvenlik duvarı ile etkileşime girebilen diğer üçüncü taraf uygulamalarla birlikte çalışmak için saldırganın IP adresini Syslog sunucusuna yazabilir.
Güvenlik duvarı filtreleme motoru, bilinen güvenlik açıklarının çoğunun istismar edilmesini önlemek için kullanılan çok sayıda güvenlik kuralı içerir, ancak aynı zamanda genel tehditleri engellemek için kullanılan belirli kurallar (örneğin, SQL enjeksiyonu, siteler arası komut dosyası oluşturma, uzaktan kod çalıştırma vb.) Ve bir buluşsal yöntem içerir. bilinmeyen güvenlik açıklarını tespit etmek ve reddetmek için algılama motoru. Bilgisayar korsanlığı girişimlerini reddetmeye ve engellemeye ek olarak, gelen verileri anında temizleyebilir, böylece şüpheli girişler, HTTP isteğine güvenli bir şekilde yeniden enjekte edilmeden önce temizlenebilir. Tanımlama bilgileri dahil HTTP başlıkları daha iyi güvenlik için değiştirilebilir.
NinjaFirewall ayrıca bir gerçek zamanlı algılama motoru, bir dosya bütünlüğü izleme tarayıcısı ve popüler Linux Kötü Amaçlı Yazılım Algılama (Maldet) imzalarını kullanan bir kötü amaçlı yazılımdan koruma içerir ve bir dereceye kadar ClamAV imzalarıyla da uyumludur.
Fiyatlandırma: Web sitesi başına 45 $ / yıl’dan başlayan premium planlarla ücretsiz.
13. WP Oauth
WP OAuth Sunucusu, WordPress’in tam bir OAuth2 sağlayıcısı (yetkilendirme protokolünde endüstri standardı) olmasını sağlayan tek eklentidir. WP OAuth Server, büyük bir koleje uydu sitesi (WordPress çalıştıran) ile başlatılan yeni küçük flash siteleri arasında SSO sağlama yeteneği sağlayan bir eklenti olarak 2012’de başladı.
WP OAuth Sunucusunun kullanımı kolaydır ve en fazla 5 dakika içinde kullanıma hazırdır. Sunucu ayarlarının çoğu, doğrudan eklenti ayarları sayfasında yapılandırılabilir. Daha gelişmiş yapılandırma için eklenti, WordPress tarzı filtreler ve eylemler kullanılarak oluşturulmuştur. Bu filtreler ve eylemler, sunucunun neredeyse her yönünü genişletir.
Eklenti, geliştiricilerin en iyi güvenlik protokollerini oluştururken geliştirme maliyetlerini düşürmelerini mümkün kılmak için tasarlanmıştır. Geliştirici, mobil uygulamaları, masaüstü yazılımlarını, sunucuları ve diğer herhangi bir web sitesini, WP OAuth Sunucusu yüklü WordPress çalıştıran tek bir siteye bağlayabilir. Bir WordPress sitesine (WP OAuth Sunucusu yüklü) bağlanan bir sistemin tek sınırlaması, cihazın / yazılımın internete bağlanamamasıdır.
Fiyatlandırma: Bu eklenti ücretsizdir.
Bonus: Güvenlik Ninja Kontrolü
Güvenlik Ninja Kontrolü, WordPress web siteniz için kötü amaçlı yazılım tarayıcısı ve güvenlik duvarı sunar. Eklentinin 4,5 yıldız derecelendirmesi ve 9000’den fazla aktif kurulumu vardır.
Eklentiyi yükleyip etkinleştirdikten sonra, tek tıklamayla 50’den fazla güvenlik testi gerçekleştirebilir ve sitenizi güvenlik açıklarından korumak için proaktif önlemler almanıza olanak tanır.
Ana özellikler arasında sıfır gün istismar önleme, veritabanı optimizasyonu, kaba kuvvet koruması, güncelleme kontrolleri ve daha fazlası bulunur.
Fiyatlandırma: Tek bir site için 39,99 $ / yıl’dan başlayan premium sürümle ücretsiz.
İşte aldın! Bu eklentilerden birinin yardımıyla, web siteniz güvende olacak ve bilgisayar korsanlarının ve kötü amaçlı yazılımların onu çökertmeyeceği konusunda size iç rahatlığı sağlayacak. Artık tek yapmanız gereken, bu WordPress güvenlik eklentilerinden birini web sitenize yüklemek, etkinleştirmek ve yapılandırmaktır.
