WordPress Güvenlik Eklentileri
WordPress Güvenlik Eklentileri İçinde Bulunması Gereken Özellikler
En iyi WordPress güvenlik eklentileri hangileridir konusuna geçmeden önce, kullanacağınız güvenlik eklentilerini seçerken ne tür özellikler aramanız gerektiğini bilmelisiniz.
1. Web uygulaması güvenlik duvarı ya da güvenilir herhangi bir güvenlik duvarı bulundurması – ya da bu hizmeti satın alma imkanı sunması. Bazı eklentiler, bu özelliği ücretsiz olarak sunmuyor olabilir ama bir güvenlik duvarı (firewall) kötü amaçlı botların web sitenize ulaşmasını engellemeye gerçekten yardımcı olur. Web sitenizin kaynaklarının tükenmesine ve çökmesine neden olabilecek yoğun bot saldırıları gibi daha büyük sorunları da engeller.
2. Güçlü bir kötü amaçlı yazılım taraması olması – Hacklenmenin birçok yolu var. WordPress güvenlik eklentinizin tarama özelliği birden fazla hack türü için tarama gerçekleştirmiyorsa, web sitenizde bulunmaması gerekenleri tespit etme konusunda pek de bir işe yaramıyor demektir.
3. Zararlı yazılım bulaşmış dosyaların onarılmasına yardımcı olması – Bir küçük işletme sahibi olarak büyük olasılık web sitenizin dosyalarındaki zararlı yazılımları temizleyip dosyaları onaracak vaktiniz (ya da teknik bilginiz) yoktur. Güvenlik eklentiniz, bazı WordPress çekirdek dosyalarını ve ücretsiz WordPress.org eklentilerini orijinal halleriyle karşılaştırabilir ve bu dosyaları geri yüklemenin bir yolunu sağlayabilirse, size çok zaman kazandırabilir.
4. Web sitenizin Google güvenli tarama listesinde olup olmadığını kontrol etmesi – Dünyada en çok kullanılan arama motoru olan Google, zararlı yazılım bulaşan ya da şüpheli içeriklere sahip olan web sitelerini fişliyor. Web siteniz hacklendiyse ve Google tarafından fişlendiyse trafik kaybediyor olabilirsiniz.
5. Güçlü şifrelere ve girişlere önem vermesi – Güvenlik eklentinizin sizi güçlü kullanıcı adı ve şifreler kullanmak ve daha güvenli bir şekilde giriş yapabilmek gibi temel konular hakkında biraz bilgilendirmesi gerekiyor. İki faktörlü kimlik doğrulama içeren bir güvenlik eklentisi web sitenize daha güvenli giriş yapmanızı sağlayabilir.
6. Eklentinin gerçekten çalışıyor olması! – Doğru okudunuz. Bazı insanlar kullandıkları WordPress sürümüyle uyumlu olmayan eski eklentileri seçiyorlar. WordPress güvenlik eklentiniz çalışmıyorsa bir bot saldırısı ya da hacklenmeye açık olduğunuzu belirten neon bir tabela tutuyorsunuz diyebiliriz.
En İyi 6 WordPress Güvenlik Eklentisi
Aşağıda, mevcut olan en iyi WordPress güvenlik eklentileri bulunuyor. Bunların bazıları birlikte de kullanılabilir ama bazılarının kendi başına kullanılması gerekiyor. Sizin için doğru olanı seçmeniz için her birinin açıklamasını ve özelliklerini dikkatlice okumayı atlamayınız
- Sucuri Security
- Wordfence
- iThemes Security
- GOTMLS / Antimalware and Brute-Force Firewall
- Shield Security
- All In One WP Security & Firewall
Burada listelediğimiz eklentilerin güvenirliklerini kanıtlamış yüz binlerce kullanıcısı olduğunu da belirtmek istedik.
1. Sucuri Security - Auditing, Malware Scanner and Security Hardening
WordPress güvenlik eklentileri arasında bir hayli popüler olan Sucuri Security’nin özelliklerini aşağıda bulabilirsiniz:
- Kullanıcı aktivitelerini takip etme
- Dosyaları takip etme ve değiştirilip değiştirilmediklerini denetleme
- Botların sitenize zararlı yazılım yüklemesini önlemek için güvenlik ayarlarını güçlendirme
- Premium kullanıcılar için (ücretli yükseltme) güvenlik duvarı sağlama
- Google, McAfee, Norton gibi servislerin sitenizi kara listeye alıp almadığını takip etme
2. Wordfence Security – Firewall & Malware Scan
Wordfence, dünya çapında 2 milyondan fazla aktif indirilmeye sahip. Bu eklenti aşağıdaki özelliklerin yanı sıra, ücretli sürümüyle güçlü bir Web Uygulaması Güvenlik Duvarı da sağlıyor.
- Kötü botları ve sahte Googlebotları engelleme
- IP veya ülke engelleme (ücretli özellik)
- Gerçek zamanlı denetleme ve engelleme
- Şüpheli davranan ya da web sitenize potansiyel risk olabilecek kullanıcıları ve botları engelleme
- İki faktörlü kimlik doğrulama
- Kullanıcıları güçlü şifreler oluşturmaya zorlama
- Kaba kuvvet saldırılarını engelleyecek giriş sayfası güvenliği
- Dosyaları WordPress çekirdek dosyaları, temaları ve eklentileriyle karşılaştırarak tarama
- WordPress.org’da bulunma
- Trojan (Truva atı virüsü), arka kapılar ve daha fazlası için güvenlik taraması
- Çoklu WordPress web siteleri için destek
3. iThemes Security
Daha önce Better WordPress Security olarak adlandırılan iThemes Security, toplu bir eklenti yapmak için farklı WordPress eklentilerinin özelliklerinin birleştirilmesiyle oluşturuldu. Burada amaç, WordPress kullanıcıların güvenlik için ihtiyaçlarını gidermek için bir araç sağlamak ve farklı özelliklere sahip birden fazla eklenti kullanma zorunluluğunu ortadan kaldırmaktı. Bu eklenti, kullanıcıların WordPress web sitelerini güvence altına almalarına yardımcı olmak için birçok seçenek sunuyor.
4. GOTMLS / Antimalware and Brute-Force Firewall
WordPress topluluğunda daha çok GOTMLS olarak bilinen Anti-Malware Security and Brute-Force Firewall, güçlü bir zararlı yazılım taramasına sahip olmasıyla ünlü. Bu, biraz daha teknik bilgiye sahip kullanıcılar için uygun bir eklenti. Wordfence ve GOTMLS gibi eklentileri bir arada kullanarak web sitenizdeki çoğu kötü amaçlı yazılım ve tehditleri denetleyebilirsiniz. Eklentide, tarama özelliğinin yanı sıra güvenlik açıklarını engellemek için bir güvenlik duvarı da bulunuyor.
5. Shield Security – Scanners, Security Hardening, Brute Force Protection & Firewall
Shield Security’nin web sitelerinin güvenliğini güçlendirmek için birçok farklı seçeneği bulunuyor. Sunduğu özelliklerden bazıları:
- İki faktörlü kimlik doğrulama
- WordPress giriş URL’sinin adını değiştirme
- Kaba kuvvet saldırısı koruması
- Dosya bütünlüğünün kontrol edilmesi
- Kullanıcı denetleme
- E-posta raporlama
- Güvenlik duvarı
- Kullanıcı yönetimi
- Spam yorumların azaltılması için yardım
- Hacklenme koruması
- Zarar görmüş (virüs bulaşmış) WordPress çekirdek dosyaları, temaları ve eklentilerinin otomatik olarak tamir edilme seçeneği
- IP yönetimi
- WordPress sürümünün gizlenmesi, XML-RPC’nin engellenmesi, dosyaların değiştirilmesine engel olunması ve daha fazlası
6. All In One WP Security and Firewall
All In One WP Security & Firewall, iThemes Security ile hemen hemen aynı özelliklere sahip. O zaman All In One’ı iThemes Security’e tercih edebileceğiniz durumlar ne olabilir? Bazı web hosting eklenti kurulumları iThemes’i kaldıramazken All In One’ı kaldırıyor olabilir. Ben, hangisinin size daha uygun olduğunu anlamanız için her eklentiyi indirip test etmenizi tavsiye ediyorum. Sonuçta en önemlisi, tüm bu WordPress güvenlik eklentileri arasından sizin için en doğru olanı seçebilmek.