Web Sitenizin Güvenliğini Artırmak için 5 Önemli WordPress Güvenlik Eklentisi
Yayınlanan: 2020-12-27WordPress, internette en yaygın kullanılan CMS'dir, ancak WordPress güvenli midir? Gerçekten de, bu muazzam popülerlik, WordPress web sitelerini bilgisayar korsanları için mükemmel bir hedef haline getiriyor.
Her yıl bir ton WordPress web sitesi saldırıya uğrar ve kapatılır. Web sitenize WordPress güvenlik eklentileri eklemek bu nedenle son derece kritiktir.
Bu gönderide gezinmenize yardımcı olacak bir içindekiler tablosu:
- Neden en az bir WordPress güvenlik eklentisi yüklemeniz gerekiyor?
- WordPress için en iyi güvenlik eklentileri nelerdir?
- Birkaç işlem yapılabilir ve uygulanması kolay işlemle WordPress web sitelerinizin güvenliğini nasıl güçlendirebilirsiniz .
Sonuç: Çevrimiçi ortamda başarılı bir işletmeye sahip olmak için WordPress sitenizde bir güvenlik aracına ihtiyacınız var.
Julio Potier ( WordPress güvenlik uzmanı ve SecuPress'in kurucusu) ve Ryan Dewhurst (Codebreaker ve WPScan'ın kurucusu) bu makaleyi yazmama yardım etti.
Bir WordPress Güvenlik Eklentisine İhtiyacım Var mı?
Web siteleri mağazalar gibidir. Onları korumak zorundasın yoksa soyulur ve zarar görürler.
WordPress Güvenliği ile ilgili Rakamlar
İki yıl önce, Sitelock'tan bir rapor, tipik küçük işletme web sitelerinin günde 44 kez saldırıya uğradığını ortaya çıkardı.
Sucuri tarafından 2017 yılında yapılan bir araştırmaya göre , 8000 virüslü web sitesinin %74'ü WordPress üzerine kurulmuştur .
WPClicboard tarafından hazırlanan harika bir infografik, 2020 için WordPress güvenlik istatistiklerini mükemmel bir şekilde özetliyor.
Yani evet, web sitenizde bir WordPress Güvenlik Eklentisine ihtiyacınız var.
WordPress Bir Güvenlik Riski midir?
WordPress, muhtemelen web sitenizi oluşturmak için en güvenli CMS'dir . Ama lütfen unutmayın , internette hiçbir şey %100 güvenli değildir .
2017'de 1,5 milyon WordPress web sitesi, temel bir güvenlik açığı nedeniyle saldırıya uğradı. Sorun çabucak ele alındı: WordPress o zamandan beri güvenli ve emniyette .
İşte bunun nedeni: WordPress topluluğu o kadar büyük ve o kadar yetenekli ki, güvenlik açıkları neredeyse anında tespit edilip düzeltiliyor . Ancak yine de, her gün pek çok WordPress web sitesi saldırıya uğruyor.
WordPress'in bazı iyi güvenlik önlemleri olduğunu anlamalısınız, ancak bu , en iyi güvenlik eklentilerinin size sağlayabileceğiyle karşılaştırıldığında hiçbir şey değildir:
- Kalıcı Güvenlik ve Saldırı İzleme;
- Dosya Tarama;
- Kötü Amaçlı Yazılım Algılama;
- Kara Liste İzleme
- güvenlik duvarları
- Kaba Kuvvet Saldırı Koruması
- vesaire vesaire.
Web sitelerini etkileyen olayların sadece %3'ü keşfedilmiştir .
Bunlar sizi bir güvenlik eklentisi kurmaya teşvik edecek ürkütücü rakamlardır.
“WordPress bugün, Beyaz Saray'ın resmi web sitesini bile içeren milyonlarca kullanıcının güvendiği, olgun ve güvenli bir yazılım projesidir. Güvenlik açısından, gördüğümüz ana sorun, üçüncü taraf WordPress eklentileriyle, WPScan WordPress Güvenlik Açığı Veritabanındaki güvenlik açıklarının %87'sinin eklentilere atfedilmesiyle. Bununla birlikte, resmi WordPress eklenti deposundaki eklentilerin kalitesinde kademeli bir artış görüyoruz. WordPress web sitenizi güvende tutmak için her şeyi güncel tutmanızı, güçlü bir yönetici şifresi seçmenizi ve bir güvenlik eklentisi yüklemenizi tavsiye ederim.” @Ryan Dewhurst – WPScan'ın Kurucusu ve CEO'su
Eklenti Olmadan WordPress Web Sitemin Güvenliğini Nasıl Güçlendirebilirim?
Güvenlik açıkları ve güvenlik ihlalleri neredeyse her zaman insani yanlış davranışlarla ilgilidir.
Bu nedenle, web sitenizin güvenliğini artırmanın en iyi yolu, birkaç şey hakkında dikkatli olmaktır!
Eklentiler ve tema güvenlik açıkları
WPScan veritabanına göre, WordPress güvenlik açıklarının %95'i aslında temalardan ve eklentilerden geliyor .
Ve bu %95'in %95'i aslında ücretsiz temalardan ve eklentilerden geliyor.
Web sitenizi bilgisayar korsanlarından korumanın en iyi yolu , eklentilerinizi ve temanızı güncel tutmaktır . Ayrıca web sitenizde kurulu olan tüm gereksiz eklentileri de kaldırmalısınız .
PHP Hatalarını Kaldır
PHP dilinden memnun değilseniz, bu ipucunu uygulamak daha zor olabilir.
Eklentiler ve temalar çok sayıda PHP Hatası oluşturabilir.
Çoğu zararsızdır, ancak bazıları web sitenizi tehlikeye atabilir ve hizmet dışı kalma süresine neden olabilir.
Hangi eklentilerin PHP Hataları oluşturduğunu bilmek için WordPress Hata Günlüğüne erişmeniz gerekir.
Bunu yapmanın en kolay yolu WP Umbrella yüklemektir.
PHP İzleme sekmesine gidin ve gelişmiş görünümü etkinleştirin.
Buradan, sorunları gidermek ve WordPress web sitenizi daha güvenli hale getirmek için gereken tüm hatalara ve ilgili bilgilere erişebilirsiniz.
” Bazı insanlar, güncellenmemiş bir eklentinin içinde büyüyormuş gibi güvenlik açıkları oluşturacağını düşünüyor. Tabii ki bu şekilde çalışmıyor. Her eklenti, tema ve hatta CMS çekirdeğinin bir tür güvenlik açığı vardır, ancak keşfedilene kadar bu bir sorun değildir. Sorun, keşfedildiklerinde ve düzeltilmediklerinde ortaya çıkar, neyse ki (ya da değil) WordPress topluluğu, sorunları duyarlı bir şekilde açıklayacak beyaz şapkalı insanlarla doludur, bu nedenle “bu eklenti/çekirdek kusuru keşfedildi” ifadesini duyduğunuzda, zaten yamalı. . Julio Potier CEO @Secupress
Barındırma Sağlayıcınızı Dikkatlice Seçin
Güvenli bir barındırma seçmenin de en önemli önceliklerinizden biri olması gerektiğini söylemeye gerek yok.
Güvenlik eklentilerine bakmadan önce, WordPress sunucunuzun önemli güvenlik önlemleri aldığından emin olmalısınız.
İyi bir WordPress barındırma sağlayıcısının size sağlaması gereken bazı güvenlik önlemleri şunlardır:
- İki faktörlü kimlik doğrulama;
- GeoIP engelleme;
- Donanım güvenlik duvarları;
- Şifreli SFTP ve SSH bağlantıları;
- Otomatik yedeklemeler;
Barındırma sağlayıcımız Kinsta, tüm bu hizmetleri sunar.
Her web sitesinin kendi şifresi
Her web sitesi için aynı şifreyi kullanmak kötüdür .
Aynı şifreyi birkaç kişide kullanmak, saldırıya uğramanın en iyi yoludur.
Tüm siteler güvenli değildir. Her yerden aynı şifreyi kullanırsanız ve bir bilgisayar korsanı onu almayı başarırsa, tüm hesaplarınıza erişebilir.
Kullandığınız her site için farklı bir şifre seçmelisiniz.
2021'deki En İyi WordPress Güvenlik Eklentileri
Aceleniz varsa, bu özet tabloyu kontrol edin. Her güvenlik eklentisinin derinlemesine analizini görmek istiyorsanız okumaya devam edin!
| Eklenti | Özellikler | Verim | Destek | fiyatlandırma | Etraflı |
|---|---|---|---|---|---|
| SecuPress |   | | | 69$ | |
| WPS taraması | | | | 5-25$/ay | |
| iTheme Güvenliği | | | | 80$ | |
| KelimeÇit | | | | 100$ | |
| Sucuri Güvenlik | | | | 200$ | |
5. WordPress Güvenlik Eklentisi – WordFence
WordFence en popüler güvenlik eklentisidir. 1 web sitesi için lisans ücreti 99,99$'dır. WordFence şunları içerir:
- kötü niyetli trafiği tanımlayan ve engelleyen bir Web Uygulaması Güvenlik Duvarı (WAF). Benzer bulut alternatiflerinden farklı olarak, WordFence şifrelemeyi bozmaz, atlanamaz ve veri sızdıramaz.
- Kötü amaçlı yazılımlar, arka kapılar ve kod enjeksiyonları için çekirdek dosyaları, temaları ve eklentileri kontrol eden bir WordPress Güvenlik Tarayıcısı .
- Sızan Parola Koruması , bilinen güvenliği ihlal edilmiş parolalar kullanan yöneticiler için oturum açma işlemlerini engeller.
- İki faktörlü kimlik doğrulama : Bu, kaba kuvvet saldırılarını kalıcı olarak durdurmanın en etkili yollarından biridir.
WordFence Security eklentisi, sunucunuzdan çok fazla kaynak gerektirdiği için en iyi WordPress güvenlik eklentisi değildir .
Bu, SEO ve UX için korkunç olan web sitenizin yükleme sürelerini yavaşlatabilir.
Ayrıca, paylaşılan bir barındırma ortamında, eklenti tetikleyicileri, veritabanınızda depolanan verileri yayınlayabilir ve bozabilir.
WordFence İncelemeleri
WordPress Eklenti Dizini'ndeki son incelemeler, 8 gözden geçirenden 3'ü web sitelerinin saldırıya uğramasından şikayet ettiği için harika değil.
En popüler eklentiler hiçbir zaman neredeyse en iyileri değildir. Şöhretin bedeli bu!
WordFence Güvenlik Eklentisi Hakkında Son Düşünceler
| Etraflı | |
| Özellikler | |
| Verim | |
| Kullanım kolaylığı | |
| Destek | |
| fiyatlandırma | |
4. iThemes Güvenliği – WordPress Güvenlik Uzmanları Tarafından Oluşturuldu
iThemes Security (eski adıyla Better WP Security), WordPress sitenizi güvence altına almak ve korumak için 30'dan fazla yol sunar.
+1 milyon aktif kurulum ile piyasadaki en popüler ikinci güvenlik eklentisidir. iTheme Güvenlik özellikleri şunları içerir:
- WordPress Brute Force Koruması: Parolanızı tahmin etmeye çalışan kişiler birkaç denemeden sonra kilitlenecektir.
- Dosya Değişikliği Algılama : Eklenti, herhangi bir dosya değiştiğinde sizi uyarır, böylece saldırıya uğrayıp uğramadığınızı bilirsiniz.
- 404 Algılama : Bir bot sitenizi güvenlik açıkları için tarıyorsa, çok sayıda 404 hatası üretecektir. Eklenti, toplu olarak 404 hata üreten şüpheli IP'yi kilitleyecektir.
- Veritabanı Yedeklemeleri : Eklenti, web sitenizin yedeklerini düzenli olarak size gönderir, böylece saldırıya uğrarsanız herhangi bir içeriği kaybetmezsiniz.
iTheme Security güzel ve kullanımı kolay bir kontrol paneline sahiptir. Eklentinin maliyeti web sitesi başına 80$'dır.
iTheme Güvenlik İncelemeleri ve Son Düşünceler
iTheme Security'nin güzel bir desteği, kullanıcı dostu bir panosu vardır ve WordFence'den daha az sunucu kaynağı tüketir. Bu yüzden WordFence yerine iTheme güvenliğini seçmenizi tavsiye ederim.
Ancak başka birçok harika güvenlik eklentisi var ve bu makaleyi okumaya devam etmelisiniz!
| Etraflı | |
| Özellikler | |
| Verim | |
| Kullanım kolaylığı | |
| Destek | |
| fiyatlandırma | |
3. Sucuri Security – Denetim, Kötü Amaçlı Yazılım Tarayıcı ve Güvenlik Sağlamlaştırma
Sucuri , WordPress web sitesi güvenliği ile ilgili tüm konularda dünya çapında tanınan bir otoritedir.
Kullanıcılarına güzel bir dizi güvenlik özelliği sunar:
- Web Sitesi Kötü Amaçlı Yazılımını Kaldır : Sucuri Security, web sitesi dosya sisteminizdeki veya veritabanınızdaki tüm kötü amaçlı kodları kaldırmanıza yardımcı olur.
- Kara Liste Durumunu Kaldır : sizin adınıza kara listeden kaldırma talepleri gönderir.
- Onarım SEO Spam : Eklenti, anahtar kelime doldurma ve bağlantı enjeksiyonlarını izlemenize yardımcı olur.
- Web sitesi güvenlik duvarı : Securi, WordPress için kötü amaçlı trafiği filtreleyerek saldırıları engelleyen bir güvenlik duvarı (WAF) geliştirmiştir.
Eklenti, WordPress için en pahalı güvenlik eklentilerinden biridir: 200$.
Sucuri Security incelemeleri ve son düşünceler
Securi Security iyi bir WordPress eklentisidir ve muhtemelen en iyi güvenlik duvarlarından birine sahiptir.
Eklenti ayrıca sunucu düzeyinde tarama sağlar ve yeni ve potansiyel güvenlik tehditlerini izler. Ancak, yükleme sürelerini artırıyor ve insanlar bu konuda gerçekten çileden çıkıyor.
Tavsiyem : Web sitenizi yavaşlatan bir şey için 200 dolar ödemeye değmez. Okumaya devam et!
| Etraflı | |
| Özellikler | |
| Verim | |
| Kullanım kolaylığı | |
| Destek | |
| fiyatlandırma | |
2. WPScan – WordPress Güvenlik Açığı Veritabanı
WPScan WordPress Güvenlik Tarayıcı eklentisi, WPScan Güvenlik Açığı Veritabanında listelenen güvenlik açıklarını bulmak için web sitenizi günlük olarak tarar.
Diğer eklentilerden farklı olarak WPScan, WordPress web sitelerinizi yavaşlatmaz . Veritabanı, %100 WordPress güvenliğine adanmış 3 kişi tarafından yönetilmektedir.
WPScan ana özellikleri ayrıca şunları içerir:
- debug.log dosyalarını kontrol edin
- XML-RPC'nin etkin olup olmadığını kontrol edin
- wp-config.php yedekleme dosyalarını kontrol edin
- Kod deposu dosyalarını kontrol edin
- Dışa aktarılan veritabanı dosyalarını kontrol edin
- Varsayılan gizli anahtarların kullanılıp kullanılmadığını kontrol edin
Eklentinin aylık fiyatlandırması vardır: ücretsizden ayda 25 dolara kadar.
WPScan incelemeleri ve son düşünceler
WPScan'ın harika incelemeleri var ve WPScan kullanıcıları sağlanan desteğin kalitesinden memnun görünüyor .
WPScan, WordPress Brute Force Protection veya WordPress Güvenlik Duvarı gibi bazı güvenlik özellikleri sunmaz, ancak harika bir tarama eklentisidir .
| Etraflı | |
| Özellikler | |
| Verim | |
| Kullanım kolaylığı | |
| Destek | |
| fiyatlandırma | |
1. SecuPress – Premium WordPress Güvenlik Eklentisi
SecuPress, WordPress için başka bir harika güvenlik eklentisidir . Bu eklenti, WordPress web sitenizi kötü amaçlı yazılım taramalarıyla koruyacak ve botları ve şüpheli IP'leri engelleyecektir.
SecuPress, kullanıcılarına kullanışlı bir dizi güvenlik özelliği sunar:
- Kaba kuvvet koruması;
- Engellenen IP'ler ve Güvenlik Duvarı;
- Güvenlik uyarıları;
- Kötü amaçlı yazılım taraması;
- Güvenlik anahtarlarının korunması;
- Güvenlik Açığı Eklentileri ve Temaları algılama;
- Vb,
69$ (= 60€) ile SecuPress, WordPress için en uygun fiyatlı güvenlik eklentisidir .
SecuPress İncelemeleri ve son düşünceler
SecuPress, Julio Pottier'in (SecuPress CEO'su) WordPress geliştiricilerinin kodlarını güvence altına almalarına yardımcı olmaya katkıda bulunduğu Fransız WordPress topluluğundan bazı harika incelemelere sahiptir.
| Etraflı | |
| Özellikler | |
| Verim | |
| Kullanım kolaylığı | |
| Destek | |
| fiyatlandırma | |
peki sen? WordPress için favori güvenlik eklentiniz nedir?