Sitenizi Kilitlemek için En İyi 8 WordPress Güvenlik Eklentisi

WordPress, İnternet'teki tüm web sitelerinin %35'inden fazlasına güç sağlıyor ve bu da onu dünya çapındaki kötü niyetli aktörler için cazip bir hedef haline getiriyor.

Web sitenizi veya müşterilerinizin web sitelerini güvenceye almak istiyorsanız, özel bir güvenlik eklentisi sizin için birçok ağır yükü kaldırabilir.

İhtiyaçlarınız için en iyi WordPress güvenlik eklentisini seçmenize yardımcı olmak için güvenlik güçlendirme, güvenlik duvarları ve kötü amaçlı yazılım taramasına yardımcı olabilecek sekiz harika seçenek topladık.

Çoğu WordPress güvenlik eklentisinin gerçekte ne yaptığına hızlı bir genel bakışla başlayalım.

WordPress güvenliği oldukça geniş bir konudur, bu nedenle “WordPress güvenlik eklentisi” dediğimde bu, bir dizi farklı özelliği kapsayabilir.

Eklentilere geçmeden önce, bu araçların her birinin ne yaptığını bilmeniz için bu farklı yüksek seviyeli özelliklerin neler olduğunu gözden geçirelim.

Temel güvenlik güçlendirmesi, “WordPress web sitenizi daha güvenli hale getiren yapılandırma değişiklikleri veya araçları” için her şeyi kapsar.

Örneğin, güvenlik eklentileri genellikle aşağıdaki gibi özelliklerle giriş sayfanızın güvenliğini sağlamanıza yardımcı olur:

• Giriş denemelerini sınırlama
• İki faktörlü kimlik doğrulama
• WordPress giriş URL'sini değiştirme
• Güçlü parolaları zorunlu kılmak
• Parola sürelerini ayarlama
• CAPTCHA ekleme

Bunların hepsi sertleştirme taktikleri.

Diğer popüler sertleştirme stratejileri arasında, herhangi bir şeyin değişip değişmediğini algılamak için çekirdek WordPress dosyalarının izlenmesi, XML-RPC gibi WordPress özelliklerinin devre dışı bırakılması, kullanıcı numaralandırmasının durdurulması vb. sayılabilir.

Çokça bahsedildiğini göreceğiniz başka bir taktik güvenlik duvarıdır.

Esasen, bir web sitesi güvenlik duvarı, WordPress siteniz ve ziyaretçileri arasında oturan bir şeydir. Düzenli ziyaretçiler sitenizi kullanırken herhangi bir sorun yaşamazlar, ancak güvenlik duvarı kötü niyetli etkinlik (IP adresi, eylemler vb. aracılığıyla) algılarsa, bu ziyaretçiyi bir soruna neden olmadan önce engeller.

WordPress ile buna bir web uygulaması güvenlik duvarı veya WAF denir.

Tüm güvenlik duvarlarının aynı olmadığına dikkat etmek önemlidir. Yani, iki eklentinin her ikisinin de bir "güvenlik duvarı" sunması, bu araçların otomatik olarak eşit olduğu anlamına gelmez çünkü bir güvenlik duvarı yalnızca izlediği kurallar kadar iyidir.

Wordfence gibi bazı WordPress güvenlik eklentileri, ortaya çıkan güvenlik tehditlerine uyum sağlamak için güvenlik duvarı kurallarını gerçek zamanlı olarak sürekli olarak güncelliyor. Diğerleri temelde asla değişmeyen statik bir kurallar dizisidir. Her ikisi de faydalı olabilir - sadece sizi yeni tür güvenlik açıklarından korumada daha etkili olacaktır.

WordPress güvenlik eklentilerinin bir diğer popüler kısmı da kötü amaçlı yazılım taramasıdır. Muhtemelen kendi bilgisayarınızda tarama yaparken bu kavramı biliyorsunuzdur.

Temel olarak, araç sitenizi kötü amaçlı kodlara karşı tarar ve bulduğu her şeyin raporunu döndürür.

Yine, kötü amaçlı yazılım taramasının etkinliği, kurallarına ve yaklaşımına bağlıdır. Yani, iki eklentinin her ikisinin de "kötü amaçlı yazılım taraması" yapması, onları eşit yapmaz.

İlk olarak, tıpkı güvenlik duvarlarında olduğu gibi, algılama kurallarınızda farklılıklar vardır. Kötü amaçlı yazılım tarayıcısı, kötü amaçlı yazılımları tanımlamak için "kötü amaçlı yazılım imzalarına" güvenir. Bu nedenle, kötü amaçlı yazılım tarayıcınızın acil bir tehdit için imzası yoksa, onu algılayamayabilir.

İkincisi, yaklaşımınız var. Popüler Sucuri SiteCheck aracı gibi bazı eklentiler/araçlar sitenizin yalnızca ön ucunu tarar. Bu, web sitenizin ön ucundan algılanabilen kötü amaçlı yazılımları yakalayabilir, ancak sunucunuzda gizlenen kötü amaçlı yazılımları algılamaz.

Sitenizin ön ucunda kendini göstermeyen kötü amaçlı yazılımları tespit etmek için sunucunuzdaki tüm dosyaları tarayan bir kötü amaçlı yazılım tarayıcısı kullanmanız gerekir.

Bu giriş yolunun dışında, ihtiyaçlarınız için en iyi WordPress güvenlik eklentisini seçmenize yardımcı olalım.

İşte inceleyeceğimiz sekiz eklenti:

1. Sucuri
2. iThemes Güvenliği
3. Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı
4. Kurşun Geçirmez Güvenlik
5. Jet paketi
6. SecuPress
7. Cerber Güvenlik
8. kelime çiti

Sucuri, bir başka popüler web sitesi güvenlik aracıdır. Sucuri'nin iki bölümü vardır:

1. WordPress.org'da ücretsiz bir eklenti
2. Ücretli bir güvenlik duvarı, izleme ve hack temizleme hizmeti

WordPress.org'daki ücretsiz eklenti, temel olarak temel güvenlik güçlendirme konusunda size yardımcı olur.

Pano içi eklentiyi ve tema düzenlemeyi devre dışı bırakmak ve belirli hassas dizinlerde PHP yürütmesini engellemek gibi uygulayabileceğiniz çeşitli kurallar ve ipuçları verecektir.

Diğer güvenlik özellikleri şunları içerir:

• Çekirdek dosyalar için dosya bütünlüğünü izleyin
• Başarısız oturum açma girişimlerini izleyin
• Çeşitli eylemler için güvenlik uyarısı bildirimleri alın
• Sitenizdeki komut dosyalarını ve iframe'leri listeleyin.

Bunun ötesinde, eklenti ayrıca kötü amaçlı yazılım taraması için Sucuri SiteCheck hizmetiyle birlikte gelir. Ancak, bu hizmetin yalnızca sitenizin ön ucunu sorunlara karşı taradığını anlamak önemlidir - diğer bazı kötü amaçlı yazılım taramaları gibi sunucunuzdaki dosyaları taramaz. Ayrıca bu aracı kullanmak için eklentiye ihtiyacınız yok – onu Sucuri web sitesinden çalıştırabilirsiniz.

Daha fazla güvenlik için eklenti, ücretli Sucuri güvenlik duvarı hizmetine bağlanmanıza yardımcı olabilir. Bu güvenlik duvarı, Sucuri ekibinin düzenli olarak güncellenen kurallarına sahip bulut tabanlı bir WAF'dir. Güvenlik duvarı ayrıca şunları yapmanızı sağlar:

• Belirli IP adreslerini beyaz listeye veya kara listeye alın
• Tüm ülkeleri engelle
• CAPTCHA'lar, iki faktörlü kimlik doğrulama veya ek şifreler ile hassas alanları (WordPress kontrol paneliniz/girişiniz gibi) koruyun.

Ücretli Sucuri hizmeti, sitenizi DDoS saldırılarından korumaya da yardımcı olabilir.

Fiyat: Sucuri eklentisi %100 ücretsizdir. Sucuri güvenlik duvarının maliyeti aylık 19,98 ABD dolarıdır ve tüm Sucuri platformunun (kötü amaçlı yazılım algılama ve temizleme dahil) yıllık maliyeti 299,99 ABD dolarıdır.

iThemes Security,…iThemes'ten bir freemium güvenlik eklentisidir - bu nedenle adı. Aşina değilseniz, iThemes, BackupBuddy dahil olmak üzere çeşitli eklentilerin arkasındaki popüler bir geliştiricidir. iThemes, 2018 yılında Liquid Web tarafından satın alındı.

iThemes Security, WordPress güvenlik güçlendirmesine odaklanmıştır. Ön uç kötü amaçlı yazılım tespiti için Sucuri SiteCheck hizmetine bağlanmanıza izin verir - ancak bu özelliği Sucuri'nin web sitesinden çalıştırabilirsiniz, bu nedenle gerçekten yerleşik kötü amaçlı yazılım taraması değildir.

Güvenlik duvarı reklamı yapmaz, ancak bazı botları ve IP adreslerini engellemenize izin veren özellikler içerir. Ayrıca, diğer WordPress sitelerini kaba kuvvete zorlamaya çalışan IP adreslerini otomatik olarak engelleyebilen bir "ağ kaba kuvvet koruması" özelliği de vardır.

Güvenlik güçlendirmesine gelince, iThemes Security, aşağıdaki gibi özelliklerle oturum açma işleminizi güvence altına almanıza yardımcı olabilir:

• Giriş denemelerini sınırla
• WordPress giriş URL'sini değiştirin
• Google reCAPTCHA (ücretli)
• İki faktörlü kimlik doğrulama (ücretli)
• Güçlü parola uygulaması
• Parola süresinin dolması (ücretli)

Ayrıca, erişmediğiniz zamanlarda sitenizi temel olarak kilitleyebileceğiniz bir “Dışarıda” modu da sunar.

Diğer güvenlik güçlendirme özellikleri şunları içerir:

• Dosya değişikliği algılama
• Veritabanı önekini değiştir
• Pano içi dosya düzenlemeyi kapat
• Kullanıcı eylemi günlüğü ( ücretli )
• wp-içerik yolunu değiştir

Birden fazla WordPress sitesini yönetmeniz gerekiyorsa, iThemes Sync ile entegrasyonu da vardır.

Fiyat: WordPress.org'da ücretsiz sürüm. Ücretli sürüm 80 dolardan başlıyor.

All In One WP Security & Firewall, %100 ücretsiz olan popüler bir WordPress güvenlik eklentisidir.

Aşağıdakiler gibi bir dizi farklı güvenlik güçlendirme özelliğini uygulamanıza yardımcı olur:

• WordPress veritabanı önekini değiştirin
• Dosya izinlerini izleyin
• Pano içi dosya düzenlemeyi devre dışı bırak
• Dosya bütünlüğü izleme
• WordPress sürüm numarasını gizle

Ayrıca, oturum açma işleminizi güvence altına almak için aşağıdakiler gibi özellikler içerir:

• Giriş denemelerini sınırla
• Belirli bir süre sonra kullanıcıları oturumu kapatmaya zorla
• Giriş koruması için reCAPTCHA ekleyin
• Belirli IP adreslerini beyaz listeye alın
• Kullanıcı numaralandırmayı durdur

Ayrıca sitenizin güvenliğini artırmanıza yardımcı olacak bir "güvenlik gücü ölçer" de verecektir.

All In One WP Security & Firewall, güvenlik duvarı dediği şeyi içerir, ancak Wordfence veya Sucuri gibi bir şey kadar sağlam değildir. Daha çok statik bir kurallar dizisidir – diğer eklentiler gibi ortaya çıkan tehditlere uyum sağlamaz.

Fiyat: WordPress.org'da %100 ücretsiz.

BulletProof Security, WordPress güvenliğine hepsi bir arada bir yaklaşım sunan başka bir seçenektir:

• sertleştirme
• güvenlik duvarı
• Kötü amaçlı yazılım taraması

Ücretsiz sürüm, aşağıdakiler gibi temel sertleştirme sunar:

• Giriş güvenliği
• Veritabanı tablosu önekini değiştir
• Güvenlik günlüğü
• Veritabanı yedekleme

Ayrıca ücretsiz sürümde kötü amaçlı yazılım taraması içerirken, ücretli sürüm BulletProof Security'nin AutoRestore|Karantina Saldırı Tespiti ve Önleme Sistemi (ARQ IDPS) ile gerçek zamanlı koruma içerir.

Ücretli sürüm ayrıca aşağıdakiler gibi başka özellikler de ekler:

• Veritabanı izleme ve fark kontrolü
• Yükleme koruması
• Eklenti güvenlik duvarı

Kullanıcı arayüzü oldukça eski görünüyor ve diğer araçlar kadar hoş değil, ancak BulletProof Security, etkinliği söz konusu olduğunda büyük saygı görüyor.

Fiyat: WordPress.org'da ücretsiz sürüm. Ücretli sürüm 69,95 dolardan başlıyor.

Jetpack, WordPress.com ve WooCommerce ile aynı kişiler olan Automattic'in popüler hepsi bir arada eklentisidir.

Bu listedeki diğer tüm eklentilerin aksine, Jetpack yalnızca WordPress güvenliğine odaklanmaz, ücretsiz ve ücretli planlarında birçok güvenlik özelliği içerir.

Ücretsiz sürüm, kaba kuvvet koruması ve güvenli WordPress.com oturum açma seçeneği ile WordPress oturum açma bilgilerinizin güvenliğini sağlamaya yardımcı olur. Yani, WordPress.com kimlik bilgilerinizi kullanarak kendi WordPress sitenize giriş yapabilirsiniz.

Ücretli planlarla, yedeklemelere ve kötü amaçlı yazılım taramalarına da erişebilirsiniz (bu özelliklere daha önce VaultPress adı verilirdi. Şimdi VaultPress, Jetpack ile birleştirildi).

Yedekleme ve tarama özellikleri birbirine bağlıdır ve bu da onları benzersiz kılan şeyin bir parçasıdır. Çoğu kötü amaçlı yazılım tarama aracıyla araç, gerçek WordPress sunucunuzdaki dosyaları tarar. Bu, kötü amaçlı yazılımları yakalamak için iyidir, ancak canlı web sitenizin sunucusundaki kaynakları da tüketir.

Jetpack ile Jetpack önce sitenizi site dışı bir konuma yedekler. Ardından sitenizin yedek kopyasını kötü amaçlı yazılımlara karşı tarar, bu da canlı web sitenizin performansını etkilemeyeceği anlamına gelir.

Taramalarının bir parçası olarak Jetpack şunları arar:

• Çekirdek WordPress dosyalarındaki değişiklikler
• Web tabanlı kabuklar
• TimThumb güvenlik açıkları

Jetpack kötü amaçlı bir şey bulursa sorunu gidermenize yardımcı olabilir.

Fiyat: Ücretsiz sürümde bazı özellikler mevcuttur. Kötü amaçlı yazılım taraması, aylık 9 ABD dolarından başlayan Premium plan ve üzeri sürümlerde mevcuttur. Bu aynı zamanda diğer birçok Jetpack özelliğine erişmenizi sağlar.

SecuPress, hem ücretsiz hem de ücretli sürümüyle gelen tanınmış bir başka WordPress güvenlik eklentisidir.

SecuPress ilk olarak popüler WP Rocket eklentisinin arkasındaki aynı şirket olan WP Media tarafından başlatıldı. Ancak, WP Media daha sonra mülkiyeti şu anki sahibine (WP Media'nın kurucu ortaklarından biri olan) verdi. Temel olarak, WP Rocket ile bazı tasarım benzerlikleri göreceğinizi söylemenin uzun bir yolu, ancak ikisi artık aynı varlık değil.

Ücretsiz sürümle şunları yapabilirsiniz:

• IP adreslerini ve kötü botları engelle
• Girişinizi kaba kuvvet saldırılarından koruyun
• Giriş sayfasını gizle
• WordPress ve WooCommerce sürümlerinizi gizleyin
• XML-RPC ve REST API'yi yönetin
• Önemli kullanıcı eylemlerini günlüğe kaydedin

Ayrıca ücretsiz sürümde bir güvenlik duvarı alırsınız.

Premium sürüm, aşağıdakiler gibi ek özellikler ekler:

• Girişinizi güvence altına almak için iki faktörlü kimlik doğrulama
• Antispam özellikleri
• Veritabanı ve dosyalar için yedekleme
• Bilinen güvenlik açıklarına sahip temalar veya eklentiler için algılama
• PHP kötü amaçlı yazılım taraması
• Ülke engelleme (coğrafi konum)
• Görev zamanlaması

SecuPress'in öne çıkan özelliklerinden biri arayüzdür. Bu listedeki herhangi bir aracın en hoş arayüzüne sahiptir, bu özellikle müşterileriniz onu görecekse güzeldir. Yine arayüzde WP Rocket etkisini kesinlikle görebilirsiniz.

Fiyat: WordPress.org'da ücretsiz sürüm. Ücretli sürüm 65 dolardan başlıyor.

Cerber Security, aşağıdakilerle birlikte gelen bir başka popüler hepsi bir arada WordPress güvenlik eklentisidir:

• Güvenlik güçlendirme
• güvenlik duvarı
• Kötü amaçlı yazılım taraması

Öncelikle, aşağıdakiler gibi güvenlik sıkılaştırma kurallarıyla doludur:

• WordPress giriş sayfasını değiştirme
• Yüklemeler klasöründe PHP'yi devre dışı bırakma
• Kullanıcı numaralandırmayı durdurma
• Giriş denemelerini sınırlama
• Dosya bütünlüğünü izleme
• İki faktörlü kimlik doğrulama

Var olmayan bir kullanıcı adıyla oturum açmaya çalışan herhangi bir IP adresini otomatik olarak engellemek gibi kurallar da oluşturabilirsiniz. Ayrıca, yönetici kullanıcılar için iki faktör gerekliliği ve belirli bir süre sonra otomatik olarak çıkış yapmaları gibi özel rol tabanlı politikalar da oluşturabilirsiniz.

Güvenlik duvarının bir parçası olarak, hem oturum açmış oturumları hem de ziyaretçileri izlemek de dahil olmak üzere sitenizde olup biten her şeyi görebileceğiniz gerçek zamanlı bir trafik denetçisine sahip olursunuz. Ayrıca coğrafi engelleme kuralları da alırsınız.

Son olarak, taramaları otomatik olarak çalışacak şekilde zamanlama yeteneği de dahil olmak üzere kötü amaçlı yazılım taramaları alırsınız.

Birden fazla siteyi yönetmeniz gerekiyorsa, birden çok siteyi tek bir gösterge panosundan yönetmenize olanak tanıyan bir Cerber.Hub özelliği de içerir. Bu pano, Wordfence'den farklı olarak kendi kendine barındırılır. Bir WordPress sitesini "Ana" olarak atayacaksınız ve ardından bu ana panoya diğer yüklemeleri "Köle" yapacaksınız.

Fiyat: WordPress.org'da ücretsiz sürüm. Ücretli sürüm 99 dolardan başlıyor.

İlk olarak, WordPress, aşağıdakiler gibi temel WordPress güvenlik güçlendirmesine yardımcı olacak tonlarca araç içerir:

• Yüklemeler dizininde kod yürütmeyi devre dışı bırakma
• WordPress sürümünüzü gizleme
• Kullanıcı numaralandırmayı durdurma

Ayrıca, aşağıdakiler gibi oturum açma güvenlik önlemlerini kontrol edebileceğiniz özel bir Oturum Açma Güvenliği sekmesine de sahip olursunuz:

• İki faktörlü kimlik doğrulamayı kullanma (tüm kullanıcılar veya yalnızca belirli kullanıcı rolleri için)
• XML-RPC kimlik doğrulamasını devre dışı bırakma
• Giriş sayfasına reCAPTCHA ekleme
• Başarısız oturum açma girişimlerini sınırlama (bu, güvenlik duvarının bir parçasıdır)
• Güçlü parolaları zorunlu kılmak

Wordfence ayrıca kendi WAF içerir. Wordfence ekibi, ortaya çıkan tehditlere uyum sağlamak için sürekli olarak gerçek zamanlı olarak yeni kurallar ekliyor. Ayrıca, belirli IP adreslerini ve hizmetleri beyaz listeye almak gibi güvenlik duvarının nasıl çalıştığını da yapılandırabilirsiniz.

Belirli hassas URL'lere erişmeye çalışan IP adreslerini de hemen engelleyebilirsiniz. Ve premium sürümle, coğrafi hedefleme ile tüm ülkeleri engelleyebilirsiniz.

Son olarak, ayrıntılı kötü amaçlı yazılım taramaları da alırsınız. Bu taramalar, sunucunuzdaki tüm dosyaları tarayabilir ve aşağıdakiler gibi diğer güvenlik sorunlarını kontrol edebilir:

• Yorumlardaki kötü amaçlı bağlantılar
• Yeni oluşturulan yönetici kullanıcılar
• Güncel olmayan temalar veya eklentiler
• Zayıf şifreler

Bu nedenle, kötü amaçlı yazılım taramasını da içeren bir tür “genel WordPress güvenlik zayıflığı taraması”.

Ayrıca, taramalarınızın tükettiği sunucu kaynaklarını kontrol etmenize yardımcı olabilecek, ne sıklıkta ve ne kadar derinlemesine tarama yapacağınızı yapılandırmak için kurallar alırsınız.

Çok sayıda WordPress sitesi ( müşteri siteleri gibi ) yönetiyorsanız, Wordfence ayrıca tüm sitelerinizin güvenliğini tek bir merkezi konumdan yönetmenize olanak tanıyan bir Wordfence Central aracı içerir. Ayrıca, yeni sitelere hızla uygulayabileceğiniz ve sitelerinizin herhangi birinde bir şey olduğunda uyarı alabileceğiniz Wordfence ayar şablonları da oluşturabilirsiniz.

Temel Wordfence eklentisi ve özelliklerin çoğu ücretsizdir. Ancak, Wordfence'in güvenlik duvarı ve kötü amaçlı yazılım taramaları için kullandığı kurallar söz konusu olduğunda dikkate değer bir fark vardır.

Premium sürümle, bu kurallar için gerçek zamanlı güncellemeler alırsınız. Bu nedenle, Wordfence bir tehdit tespit eder etmez ( bu konuda oldukça proaktiftir ), Wordfence bu kuralları hemen sitenize ekler.

Ancak ücretsiz sürümde bu kural güncellemeleri 30 gün ertelenir.

Fiyat: Wordfence, WordPress.org'da ücretsiz olarak mevcuttur. Ücretli sürüm, tek bir sitede kullanım için 99 dolardan başlar ve daha fazla sayıda site için toplu indirimler sunar.

Numara! Uzun bir atışla değil.

Tüm bu güvenlik eklentileri kesinlikle web sitenizin güvenliğini sağlamaya yardımcı olsa da, WordPress güvenliği bir eklenti yüklemek ve onu bir gün çağırmak kadar basit değildir.

Bu, güvenlik eklentilerinin kullanışlı olmadığı anlamına gelmez - bu sadece, küçük şeyleri doğru yapmazsanız, bir güvenlik eklentisinin bile sizi kurtaramayacağı anlamına gelir.

Yapabileceğiniz en önemli şeylerden biri, WordPress çekirdek yazılımını, eklentilerinizi ve temanızı - özellikle küçük güvenlik sürümleri için (örn. WordPress 5.4.X ) hemen güncellemektir .

Kendi site enfekte edildiğinde Sucuri 'ın 2019 Hacked Sitesi raporuna göre, tüm WordPress sitesinde yaklaşık yarısı çekirdek yazılımının dışı bir güncel sürümünü çalıştıran bulundu. Dahası, saldırıya uğramış web sitelerinin %44'ü güncel olmayan bir eklenti çalıştırıyordu.

Uzun lafın kısası, aşağıdaki eylemler bir WordPress güvenlik eklentisi kullanmaktan daha önemli değilse de aynı derecede önemlidir:

• Güvenlik sürümleri için sitenizi ve uzantılarını hemen güncelleme.
• Seçtiğiniz uzantılar konusunda dikkatli olun (ve asla şüpheli kaynaklardan boş eklentiler yüklemeyin).
• Özellikle yönetici hesaplarında güçlü şifreler kullanmak.

Daha fazla ipucu için, WordPress sitenizin güvenliğini nasıl sağlayacağınıza ilişkin eksiksiz kılavuzumuza göz atın .

Ve hangi eklentiyi seçeceğinizden emin değilseniz, ilk seçenek olarak Wordfence ile kesinlikle yanlış gitmeyeceksiniz .