Web Sitenizi Hackerlardan Korumak için 20+ En İyi WordPress Güvenlik Eklentisi

Sitenizin saldırıya uğramaya değer bir şey olmadığını düşünüyor olabilirsiniz, ancak web sitelerinin güvenliği her zaman tehlikeye girer. Web sitesi güvenlik ihlallerinin çoğu, verilerinizi çalmak veya web sitenizi tahrif etmek değil, bunun yerine sunucunuzu spam için bir e-posta geçişi olarak kullanmaya veya normalde yasa dışı nitelikteki dosyaları sunmak için geçici bir web sunucusu kurmaya çalışır. Web sitenizin güvenliği çok önemlidir ve WordPress kurulumunuzu mümkün olduğunca güvenli tutmalısınız. Web siteniz saldırıya uğrarsa ne olacağını hayal edin; sizin ve web sitenizin kullanıcılarının/müşterilerinin özel bilgileri çalınacak ve çalışmanızın birçok saati kaçırılacaktır. Bu yüzden WordPress kurulum güvenliğinize dikkat etmelisiniz.

WordPress'i güvenli hale getirmek için birçok şeye dikkat etmeniz gerekir. Bu konuda size yardımcı olmak için araştırmamızı yaptık ve en çok kullanılan WordPress Güvenlik Eklentilerinin bir listesini topladık.

Hepsi Bir Arada WordPress Güvenlik ve Güvenlik Duvarı (Ücretsiz)

Hepsi Bir Arada WordPress Güvenlik ve Güvenlik Duvarı eklentisi, yeni başlayanlar için en çok tercih edilen WordPress Güvenlik eklentilerinden biridir. Güvenlik seçeneklerini yapılandırmayı kolaylaştıran kullanıcı dostu arayüzü sayesinde. WordPress için bu ücretsiz güvenlik eklentisi, kötü amaçlı komut dosyalarının WordPress kodunuzu değiştirmesini önleyen güçlü bir güvenlik duvarı ekleyerek site güvenliğinizi büyük ölçüde artıracaktır. Güvenlik duvarı, sahte Google botlarının web sitenizi taramasını da engeller ve web sitenizin resimlerine sıcak bağlantı verilmesini önleyebilir.

Eklenti, güvenlik duvarına ek olarak, bir IP adresinin sürekli olarak başarısız oturum açma girişimleri "Brute Force Attack" yaparak parolanızı tahmin etmesini önlemek için oturum açma kilitleme gibi güçlü güvenlik özelliklerine sahiptir. Ayrıca hesabınız için güçlü bir şifre oluşturmanıza yardımcı olan çok kullanışlı bir araca sahiptir.

İndirmek

iThemes Güvenliği (80 dolardan başlayan fiyatlarla)

iThemes Security (eski adıyla Better WP Security), WordPress sitenizi güvence altına almak ve korumak için size 30'dan fazla yol sunar. Ortalama olarak, her gün 30.000 yeni web sitesi saldırıya uğramaktadır. WordPress siteleri, eklenti güvenlik açıkları, zayıf parolalar ve eski yazılımlar nedeniyle saldırılar için kolay bir hedef olabilir.

Çoğu WordPress yöneticisi savunmasız olduklarını bilmez, ancak iThemes Security, WordPress'i kilitlemek, ortak açıkları düzeltmek, otomatik saldırıları durdurmak ve kullanıcı kimlik bilgilerini güçlendirmek için çalışır. Deneyimli kullanıcılar için gelişmiş özelliklerle WordPress güvenlik eklentimiz WordPress'i güçlendirmeye yardımcı olabilir.

İndirmek

Sucuri Güvenliği (Ücretsiz)

Sucuri, WordPress deposunda bulunan ücretsiz bir eklenti sunar. Bu eklenti, kötü amaçlı yazılım taraması, güvenlik etkinliği denetimi, kara liste izleme, etkili güvenlik sağlamlaştırma, dosya bütünlüğü izleme ve bir web sitesi güvenlik duvarı gibi çeşitli güvenlik özellikleri sunar. Mevcut güvenlik duruşunuzu tamamlamayı amaçlayan bir güvenlik paketidir.

Sucuri eklentisi sitenizdeki tüm etkinlikleri izler. Buna, kullanıcıların oturum açması veya sitenizde değişiklik yapılması dahildir. Bu şekilde, güvenlikte bir ihlal varsa, etkinlik günlüklerini inceleyebilir ve ne olduğunu öğrenebilirsiniz.

İndirmek

Wordfence Güvenliği

18 milyondan fazla indirme ve 5 üzerinden 4,85 puanla Wordfence, ücretsiz WordPress güvenlik eklentilerinin kralıdır.

Pek çok hepsi bir arada güvenlik eklentisinde olduğu gibi, Wordfence kaba kuvvet önleme konusunda büyüktür. İki faktörlü kimlik doğrulama seçeneği de dahil olmak üzere güçlü parolaları zorunlu kılar ve aşırı oturum açma girişimlerini engeller. Wordfence ayrıca, daha sonra tüm Wordfence web sitelerine erişimleri engellenen bilinen saldırganları not almak için geniş ağını kullanır.

Diğer kullanışlı güvenlik özellikleri arasında WordPress için optimize edilmiş bir güvenlik duvarı, gerçek zamanlı kullanıcı izleme ve güvenlik taraması bulunur. Yine, Wordfence ağını iyi bir şekilde kullanır ve sitenizde bilinen 44.000'den fazla kötü amaçlı kötü amaçlı yazılım imzasını arar.

İndirmek

Acunetix WP Güvenlik

Acunetix WP Security eklentisi, WordPress kurulumunuzu güvence altına almanıza yardımcı olan ve dosya izinlerini, veritabanının güvenliğini, sürüm gizleme, WordPress yönetici koruması ve çok daha fazlasını güvence altına almak için düzeltici önlemler öneren ücretsiz ve kapsamlı bir güvenlik aracıdır.

İndirmek

Güvenlik Ninjası

WP Security Ninja'nın taramayı gerçekleştirmesi bir dakikadan daha az zaman alır ve ardından renk kodlu sonuçların yanı sıra sorunun ayrıntılı açıklamasına ve onu düzeltmenin yollarına bağlantılar hemen görürsünüz. Bu ücretli bir eklentidir, ancak web sitenizi koruyacağı düşünüldüğünde, fiyat etiketi bir sorun olmamalıdır. Ayrıca, lisans tek bir site için yalnızca 39 ABD dolarıdır ve web sitenizi bilinen kötü amaçlı yazılımlardan, kaba kuvvet giriş denemelerinden, sıfırıncı gün güvenlik açıklarından ve çok daha fazlasından korur.

Eklenti, sitenizi daha da güvenli hale getirmek için programlanmış tarayıcı, olay kaydedici, tek bir tıklama ile değiştirilen dosyaları geri yüklemenizi sağlayan çekirdek tarayıcı gibi ek modüllere bile sahiptir. Tüm ek modüllerin eklentiye dahil edildiğini belirtmekte fayda var, böylece web sitenizin güvenliğini gerçekten bir sonraki seviyeye çıkarabilirsiniz.

İndirmek

SecuPress

SecuPress, WordPress güvenliği dünyasında bloktaki yeni çocuk. Bu, WP Rocket eklentisi ile şaşırtıcı bir büyüme elde eden ve yayın öncesi aşamasında olmasına rağmen ciddi ilgi topladığını gören ekip olan WP Media'nın en son sürümüdür.

İndirmek

kurşun geçirmez Güvenlik

WordPress web sitenizin güvenliğini sağlamaya yardımcı olan bir diğer popüler eklenti BulletProof Security'dir. Bu eklenti, tek tıklamayla güvenlik çözümü sağlar. Web sitenizi RFI, XSS, CRLF, SQL enjeksiyonu ve kod yerleştirme korsanlığına karşı korur.

BulletProof güvenliğine dahil olan özelliklerin tam listesi listelenemeyecek kadar uzun, ancak işte birkaçı:

• Tek tıkla kolay kurulum
• Oturum açma girişimi sayısının kaydı
• Dosya izleme ve yüklenen dosyaların karantinaya alınması
• Çeşitli kullanıcı işlemleri için e-posta uyarıları
• Şüphelenilen kötü amaçlı etkinlik sitenizi etkilediğinde uyarır

Ayrıca, web sitenizin güvenliğini artırmak için bazı gelişmiş özellikler sunan profesyonel bir sürümü vardır.

İndirmek

Jet paketi

Jetpack, WordPress topluluğunda iyi bilinir. Automattic ailesinin (WordPress.com'un arkasındaki insanlar) bir parçası olan Jetpack, en iyi şekilde, tamamen alakasız işlevlerin bir karışımı olarak tanımlanır. Belki şaşırtıcı bir şekilde, kombinasyon işe yarıyor ve Jetpack eklentisi son derece popüler.

İndirmek

VaultBasın

VaultPress, WordPress.com'da milyonlarca siteyi işleten (ve yedekleyen!) aynı şirket olan Automattic tarafından tasarlanmış ve oluşturulmuş gerçek zamanlı bir yedekleme ve güvenlik tarama hizmetidir.

VaultPress artık Jetpack tarafından desteklenmektedir ve sitenizdeki her gönderi, yorum, medya dosyası, revizyon ve pano ayarını zahmetsizce sunucularımıza yedekler. VaultPress ile bilgisayar korsanlarına, kötü amaçlı yazılımlara, kaza sonucu oluşan hasarlara ve ana bilgisayar kesintilerine karşı korunursunuz.

İndirmek

Barbekü (Kötü Sorguları Engelle)

WordPress güvenliği karmaşık bir konudur, bu nedenle güvenlik eklentileri anlaşılır bir şekilde karmaşık yapılandırma ekranlarıyla birlikte gönderilir. Yeni başlayanların çoğu için bu korkutucu ve ürkütücüdür – öyle ki tüm saha içi güvenlik meselelerinden kaçınırlar.

Neyse ki, Barbekü eklentisi - Block Bad Queries'in kısaltması - trendi bozuyor. Yalnızca bir güvenlik duvarından gerekli olan temel güvenliği artırma işlevselliğini içeren, zil ve ıslık içermeyen bir güvenlik duvarı eklentisidir, bu da onu süper hızlı hafif bir eklenti haline getirir.

Hepsinden iyisi, eklenti tam anlamıyla 'tak ve çalıştır'. Sadece kurun ve etkinleştirin ve hazırsınız - hiçbir yapılandırma yok.

İndirmek

Google Kimlik Doğrulayıcı

Bir kullanıcı bir WordPress sitesinde oturum açtığında bu eklenti tarafından iki faktörlü veya iki aşamalı kimlik doğrulama kullanılır. Bir kullanıcı adı ve şifrenin girilmesine ek olarak, metin, sesli arama veya mobil uygulama gibi başka bir kimlik doğrulama yöntemi yapılır. Ayrıca USB bağlantı noktasına takılı güvenlik anahtarlarını da destekler.

İkinci adım, cihaz başına yalnızca bir kez gereklidir, bu nedenle yalnızca bir cihaz kullanırsanız ikinci kimlik doğrulama yöntemini tekrar girmeniz gerekmez. Bunu yalnızca başka bir cihazda oturum açarsanız tekrar yapacaksınız.

İndirmek

Giriş Kilitleme

Login Lockdown, kısa bir zaman diliminde çok fazla başarısız oturum açma girişimi kaydeden IP adreslerini engelleyerek kaba kuvvet saldırılarını önlemeye yardımcı olan basit bir eklentidir.

Eklenti, beş dakikalık bir pencerede varsayılan olarak üç başarısız deneme yapar, ancak bu, ayarlar ekranından değiştirilebilir.

Basit ama etkili!

İndirmek

WP Denetim Güvenlik Günlüğü

WordPress güvenliği hakkında zaten biraz bilginiz varsa, daha uygulamalı bir yaklaşım benimsemek isteyebilirsiniz. Öyleyse, WP Güvenlik Denetim Günlüğü eklentisi tam olarak ihtiyacınız olan şey olabilir.

Eklenti, WordPress web sitenizin perde arkasında olan her şeyi takip eder. En önemlisi, kullanıcılarınız çok ciddi bir şey yapmadan önce kötü yumurtaları tespit etmenizi sağlar. Örneğin, mevcut bir kullanıcı yeni bir hesap oluşturursa, yayınlanan bir gönderiyi düzenlerse veya birinin kullanıcı rolünü değiştirirse, bunların tümü, kullanıcının hiçbir işe yaramadığına dair olası işaretlerdir.

WP Denetim Güvenlik Günlüğü, tüm bu şüpheli eylemleri kaydeder, böylece bunlarla uygun şekilde ilgilenebilirsiniz.

İndirmek

Clef İki Faktörlü Kimlik Doğrulama

Clef Two-Factor Authentication, bugünün listesindeki en havalı eklentidir. Ancak, web sitenizi korumada da önemli bir rol oynar.

Çoğu zaman, bir web sitesinin en büyük zayıf noktası sizsiniz. Birçoğumuz zayıf şifreler ve kullanıcı adları seçiyoruz ve ardından web sitelerimiz saldırıya uğradığında neyi yanlış yaptığımızı merak ediyoruz. Tüm çevrimiçi hesaplarınızda parolaları çoğaltmak başka bir büyük sorundur, ancak kimin yüzlerce süper güçlü parolayı hatırlayacak zamanı var?

Clef, parola kullanmak yerine 300 karakterlik bir imza oluşturur. Bu sadece 30 saniye sürer, yani tahmin etmek neredeyse imkansızdır. Ve imza her seferinde benzersiz bir şekilde oluşturulduğundan, veritabanınızda saklanan kağıt izi yoktur.

İndirmek

AntiVirüs

AntiVirus for WordPress, WordPress sitenizi istismarlara, kötü amaçlı yazılımlara ve spam enjeksiyonlarına karşı güçlendirmek için kullanımı kolay, güvenli bir araçtır. AntiVirus'u, tema dosyalarınızın ve veritabanı tablolarınızın otomatik günlük taramasını gerçekleştirecek şekilde yapılandırabilirsiniz. Eklenti herhangi bir şüpheli kod enjeksiyonu tespit ederse, önceden yapılandırılmış bir e-posta adresine bir bildirim gönderir.

WordPress sitenizin saldırıya uğraması durumunda, AntiVirus, hemen harekete geçmeniz için sorunun çok hızlı bir şekilde farkına varmanıza yardımcı olacaktır.

İndirmek

Brute Force Giriş Koruması

Bu tek amaçlı WordPress güvenlik eklentisi, .htaccess dosyasını kullanarak saldırganın IP adresini belirli bir süre engelleyerek web sitenizi Brute Force Giriş Saldırılarına karşı korur.

İndirmek

Akıllı Güvenlik Araçları

Akıllı Güvenlik Araçları, WordPress destekli web sitenizin güvenliğini artırmak için güçlü bir eklentidir. Eklenti, ne yapılması gerektiğini belirlemenize yardımcı olabilecek Güvenlik Danışmanı ile birlikte ekstra güvenlik koruması için ince ayarlar ve araçlar koleksiyonu içerir.

İndirmek

SiteGurad WP Eklentisi

Basitçe SiteGuard WP Eklentisini yükleyin, WordPress güvenliği artırıldı. Bu eklenti, koruma ve yönetim yetenekleri gibi kaba kuvvetin oturum açma saldırılarında uzmanlaşmış bir güvenlik eklentisidir.

İndirmek

WP'mi Gizle

WordPress'in muazzam popülaritesi, WordPress sitesinin bu kadar çok hedeflenmesinin bir numaralı nedenidir. Web sitenizin WordPress tabanlı olduğu gerçeğini gizleyerek değiştirebilirsiniz. Hide My WP eklentisini kullanarak bunu kolayca yapabilirsiniz.

Kullanışlı eklenti, temaların, eklentilerin adlarını gizlemenize, dizin yapısını, kalıcı bağlantı yapısını değiştirmenize, oturum açma adını, yönetici alanlarını, yükleme klasörünü vb. yeniden adlandırmanıza olanak tanır. Bir sitenin WordPress tabanlı olduğunu doğrulayan bazı yaygın terimler vardır. Eklenti, herhangi bir dizeyi kaynak koduyla kaldırmanıza veya değiştirmenize izin verdiğinden, bu riskten de kurtulursunuz.

Hide My WP, kaba kuvvet, SQL enjeksiyonu, XSS, rastgele dosyaları okuma vb. gibi çeşitli saldırılara karşı sağlam bir güvenlik duvarı olarak çalışacaktır.

İndirmek

Son düşünce

Web sitenizin güvenliği sizin sorumluluğunuzdadır ve WordPress kurulumunuzu olabildiğince güvenli hale getirmek için çok çalışmalısınız. Bu eklentiler, web siteniz için ekstra bir güvenlik ve güvenlik katmanı eklemenize yardımcı olur, ancak uyanıklık ve farkındalık, hack saldırılarına karşı her zaman ana silah olmalıdır.

Yukarıdaki listede favori güvenlik eklentilerinizden herhangi birini kaçırdıysak bize bildirin!