Uzun süredir bir web sitesi üzerinde çalışıyorsunuz, sitenizi yayına hazırladınız ve artık sitenizi tüm dünyaya duyurmanın zamanı geldi. Peki bütün çalışmalarınız ve emeğiniz boşa gitmemesi için neler yapabilirsiniz? WordPress tabanlı siteniz için gerekli güvenlik önlemlerinizi aldınız mı? WordPress Güvenlik Eklentileri başlıklı yazımızda sizler için bütün güvenlik eklentileri tek tek test ettik ve dev bir rehber hazırladık.
WordPress web siteleri dünyadaki bütün sitelerin %40 gibi büyük bir çoğunluğunu oluşturduğu için kötü niyetli kişilerin dikkatini oldukça yoğun bir şekilde çekmektedir. Bu tarz kötü niyetli kişileri engellemek için bir çok wordpress güvenlik eklentisi mevcut. Ücretsiz ve ücretli olan bu eklentileri artıları ve eksileri ile sizler için derledik.
WordPress eklentileri hakkında henüz pek bilginiz yoksa WordPress Eklenti Yükleme Nasıl Yapılır başlıklı yazımıza göz atabilirsiniz. Eklentilerle aram iyi diyorsanız; yazıyı okumaya devam edebilirsiniz.
WordPress Güvenlik Eklentileri
İhtiyaçlarınıza göre en uygun eklentiye karar verebilmeniz için aşağıdaki WordPress güvenlik eklentilerini listeliyoruz:
MalCare Security
MalCare Security, WordPress sitenizdeki kötü amaçlı yazılımları taramak ve temizlemek için yapay zeka kullanarak çözümleyen eksiksiz bir güvenlik çözümü olarak karşımıza çıkmaktadır.
Özellikleri
⦁ IP’leri ve kötü niyetli oturum açma girişimlerini yasaklayan güvenlik duvarı
⦁ Bilgisayar korsanlarının sitenizin dosyalarında değişiklik yapmasını önleyen sistem
⦁ Cloud tabanlı düzenli yedekleme
⦁ Temaların, eklentilerin ve WordPress core temel güncellemesini sağlar
⦁ Sitenizi kötü amaçlı yazılımlardan 60 saniyeden daha kısa sürede temizleyen otomatik kötü amaçlı yazılım temizleme hizmeti sağlar
Ücretsiz ve ücretli versiyonu mevcut ve sitenize lisanslı olarak senelik 99$ ücretiyle tam güvenlik sağlamaktadır. Ücretsiz yani free versiyonda virüs/malware temizleme özelliği bulunmamaktadır.
Sitenizi korurken site kaynaklarınızı (CPU ve RAM) kullanmayan sistemi sayesinde paylaşımlı ve düşük kaynaklı hostinglerde sorunsuzca kullanılabilir.
Sucuri Security
Sucuri Security, WordPress web siteleri için bir başka harika güvenlik izleme aracıdır. Bu web tabanlı araç, web sitesini kötü kodlardan, kötü amaçlı yazılımlardan ve hackerların direkt saldırısında sitenizi korur.
Özellikleri
⦁ Sürekli güncellenen veritabı ile etkili tarama ve temizleme özelliğine sahip
⦁ Sitenizi kötü amaçlı kodlardan temizlemek için otomatik temizleme
⦁ Spam anahtar kelimeleri ve hacklinleri önlemek için SEO Spam Repair özelliği
⦁ Google ve diğer arama motorlarında siteniz kara listeye (blacklist) girdiyse işlemleri otomatik olarak yapar
⦁ Sitenize gelecekteki saldırıları önlemek Cloud (bulut) tabanlı güvenlik duvarı
Ücretli ve ücretsiz versiyonları mevcut olup, ücretli versiyonu tek site için yıllık 199,99$ olarak fiyatlandırılmıştır. Ücretli versiyonunda ise sitenize buluşan virüs/malware anında temizlenir. Ücretsiz versiyonu sadece kötü amaçlı yazılımların tespitini yapar, WordPress Core dosyalarınızdaki değişiklikler hakkında sizi düzenli olarak bilgilendirir.
All In One WP Security & Firewall
All In One WP Security & Firewall eklentisi sitenize yapılan saldırıları engellemeye yardımcı olacak ücretsiz bir eklentidir. WordPress sisteminde bulunan wp-config.php ve .htaccess gibi hassas dosyaların güvenliğini sağlar.
Özellikleri
⦁ Sitenizde admin hesaplarını kontrol eder, şifre zayıflığı konusunda önerilerde bulunur
⦁ Brute Force saldırılarına karşı özel olarak yapılandırmış oturum açma güvenliği vardır
⦁ Olası bir saldırı durumlarında kullanılmak üzere sitenizin database yedeğini alır
⦁ Hassas sistem dosyaları için Dosya Sistemi Güvenliğini sağlar
⦁ Sitenize yapılan saldırlar sonrası otomatik olarak IP engeller
Ücretsiz olan bu eklentinin virüs/malware temizleme özelliği bulunmamaktadır. Sitenizi korumak için hosting kaynaklarınızı kullanır bu yüzden düşük kaynaklı hostinglerde kullanılmasını önermiyoruz. Sitenizin yavaş çalışmasına sebep olabilir.
Wordfence Security
Wordfence Security WordPress güvenlik eklentileri içinde Türkiye’de oldukça popüler olan bir eklenti. Şu ana kadar hızlandırma ve diğer işlemler için çalıştığımız hemen hemen her sitede gördüğümüz bu eklenti bir çok artı ve aynı zamanda eksiye sahip. Wordfence Security, anti-virüs taraması, URL taraması ve sitenizi tarayan kötü amaçlı botları engelleyen özelliklerinin yanında güvenlik duvarı özelliği ile dikkat çeken bir eklenti.
Özellikleri
⦁ Giriş URL’sini brute force saldırılarına karşı korur
⦁ Çekirdek dosyaları WordPress tabanındaki orjinal hali ile karşılaştırır ve değişiklikleri bildirir
⦁ Değiştirilen dosyaları orijinal sürümün üzerine yazarak onarır.
⦁ Giriş ekranında TWO-FACTOR (özel kod ile) kimlik doğrulama
⦁ Giriş sayfası Google Recapthca (ek ayarlama gerektirir)
Güvenlik duvarı (Firewall) özelliği sadece Premium versiyon ile aktif olan bu eklentinin virüs/malware temizleme özelliği bulunmuyor. Virüs/malware temizleme özelliği olmayan eklentinin sadece Firewall özelliğini kullanmak için yıllık ücreti 99$ olup, sitenizdeki zararlı yazılım ve virüsleri temizlemek için 490$ (Premium lisans dahil) ücret ödemeniz gerekiyor.
Site kaynaklarını (CPU ve RAM) kullanan bu eklentiyi düşük seviyede ve paylaşımlı hostingler için önermiyoruz. Sitenizin yavaş çalışmasına neden olabilir.
WebARX Security
WebARX, WordPress güvenliği için adeta bir İsviçre çakısı. Kesinlikle bir WordPress eklentisinden fazlası. Tamamen PHP için geliştirilen bu eklenti detaylı raporlama ve Cloud Firewall özelliğine sahip. WebARX ile tüm WordPress sitelerinizin güvenliğini tek bir platform üzerinden yönetebilirsiniz. Saldırıları ve kötü amaçlı yazılım bulaşmalarını önleyebilirsiniz.
Özellikleri
⦁ Doğrudan bir WebARX paneli üzerinden WordPress sitenize kolay kurulum
⦁ WebARX portalından tamamen özelleştirilebilen Gelişmiş Web Sitesi Güvenlik Duvarı (Firewall)
⦁ Eklenti ve tema güvenlik açıklarını yamalamak için sanal yama özelliği
⦁ 2FA (ikili faktör) ve reCAPTCHA ile wordpress giriş güvenliği
⦁ Sitenizi aktif olarak sürekli tarar
⦁ Sitenizin çalışma süresini sürekli takip eder
14 gün deneme süresi olan bu güvenlik programı sonrasında tek site için aylık 14,99$ karşılığı sitenizin güvenliğini sağlar. Virüs temizleme özelliği bu fiyata dahil değildir. Ek olarak 3,49$ karşılığı sitenizdeki virüs ve zararlı yazılımları temizleyebilirsiniz. Sadece kendi siteleri üzerinden sitenizi ekledikten sonra ekledikten sonra eklenti kurulumu yapabilirsiniz. Cloud tabanlı koruma sağlar. Her düzeyde site için uygundur.
iThemes Security
iTheme Security, şüpheli kullanıcıları engelleyerek ve Brute Force saldırılarını önleyerek web sitelerini koruyan bir WordPress güvenlik eklentisidir.
WordPress sitenizi ve sunucunuzu güvence altına almak için 30’dan fazla seçenekle birlikte gelir. Bilgisayar korsanları tarafından yapılan botları, girişimleri tespit eder ve belirlenen güvenlik açıklarının üstesinden gelir. Bu eklenti dosya sisteminde olabilecek yetkisiz değişiklikleri izler.
Özellikleri
⦁ Daha iyi korunan bir giriş URL’si için iki faktörlü kimlik doğrulaması sağlar
⦁ WordPress SALT ve güvenlik anahtarları sağlar
⦁ Kötü amaçlı yazılım tarama planlaması sağlar
⦁ Güçlü parolalar oluşturmanız için sizin yönlendirir
⦁ Botları dışarıda tutmak için Google reCAPTCHA hizmeti sunar.
Virüs ve zararlı yazılım (malware) temizleme özelliği bulunmamaktadır. Bonus domain özelliği ile size ait 2 site için yıllık 80$ karşılığında iThemes Pro ile daha gelişmiş güvenlik önlemi sağlar.
Bulletproof Security
Bulletproof Security sitenizi korumak için yetkin araçlardan bir tanesi. Kullanımı kolay ve tek ekran üzerinden herşeyi kolaylıkla görmenizi ve yönetmenizi sağlar. Sitenizi korumak için site kaynaklarınızı (CPU ve RAM) kullanır. Bu nedenle düşük kaynaklı, paylaşımlı hostingler için tavsiye etmiyoruz.
Özellikleri
⦁ Kolay kurulum için tek tıklamayla kurulum sihirbazı
⦁ Brute force saldırılarını önlemek için oturum açma güvenliği ve izleme
⦁ Verilerinizin tehlikeye girmesi durumuna karşın tam veritabanı yedeği alır
⦁ Kötü amaçlı IP’leri belirlemek ve yasaklamak için güvenlik duvarı
BulletProof Security Pro lisansı 69,95$ olarak fiyatlanmış olup tek kez satın alma ile ömür boyu güncelleme sağlar ve sınırsız sitede kullanılabilir.
Block Bad Queries (BBQ)
Block Bad Queries (BBQ), WordPress web sitelerine SQL enjeksiyon yöntemi olarak bilinen saldırıları önlemek için kullanışlı bir araçtır. Eklenti görünüm ve işlev olarak basit gibi gözükse de, WordPress tabanlı bir siteye yapılan saldırıların çoğunu engellediği için WordPress kullanıcı topluluğu tarafından oldukça beğenilmektedir. Bu nedenle harika derecelendirmelere sahip ve bir WordPress güvenlik eklentisi olarak gittikçe daha popüler hale gelmekte.
Özellikleri
⦁ Sitenize gelen tüm trafiği tarar
⦁ Tamamen tak ve çalıştır bir eklentidir. – Yapılandırma gerekmez
⦁ Bir dizi kötü niyetli isteği etkili bir şekilde engeller
⦁ Eklenti düzenli olarak güncellenir, böylece uyumluluk konusunda endişelenmenize gerek kalmaz
⦁ SQL enjeksiyon saldırılarını engeller
Bu eklentinin PRO versiyonu 20$ olarak fiyatlandırılmış olup tek seferlik ödeme ile ömür boyu lisans vermektedir. Pro versiyonunda detaylı Firewall ayarlamaları ve sitenize yapılan saldırıların detaylı istatistikleri gibi özellikler sunulmaktadır. Site kaynaklarını çok yoğun olarak kullanmasa da, paylaşımlı ve düşük özellikli hostingler için pek önermiyoruz. Yoğun ziyaretçi aldığınız günlerde sitenizin yavaş çalışmasına neden olabilir.
Astra Security Suite
Astra Security Suite, WordPress güvenlik eklentileri listemizde önce çıkan bir eklenti olup çok kısa bir süre içinde popülerlik kazanmıştır. Eklenti, sitenize zarar verebilecek 100’den fazla tür tehdidi engelleyecek şekilde donatılmıştır. Ayrıca web sitenizi spam ve trafiğinizi bozan botlara karşı korur. Özellikle E-Ticaret siteleri için detaylı test özellikleri mevcut.
Özellikleri
⦁ Tek tıklama ile kötü amaçlı yazılım temizler
⦁ Sitenizin güvenliğine göz kulak olmak için kullanıcı dostu kontrol paneli sunar
⦁ IP’leri kara listeye alma ve ülkeleri engelleme üzerinde kontrol sahibi olmanızı sağlar
⦁ Kötü amaçlı yüklemeleri önlemek için dosya yüklemelerini tarar
⦁ Güvenlik denetimi değerlendirmesi, kodunuzun hatasız olmasını sağlar
PRO özelliği yıllık 228$ olarak ücretlendirilmektedir. Virüs/zaralı yazılım (malware) temizleme özelliği mevcuttur. Cloud olarak çalıştığı için site kaynaklarınızı kullanmaz. Her çeşit hosting için kullanımı uygundur.
SecuPress
SecurePress Free eklentisi WordPress üzerinde 20.000’den fazla aktif yükleme ile oldukça popüler bir güvenlik eklentisidir. Botları ve şüpheli IP’leri etkili bir şekilde engelleyen ve web sitenizi kötü amaçlı yazılımlar ve potansiyel olarak zararlı kodları tarar. Eklenti ayrıca GDPR (Çerez Politikası) ile uyumludur, böylece AB bölgesindeki kullanıcılarınız için rahatlıkla kullanabilirsiniz.
Özellikleri
⦁ Detaylı güvenlik taraması ile web sitenizde tam bir tarama gerçekleştirir ve 35 güvenlik noktasını kontrol eder
⦁ Ayrıca sitenizdeki savunmasız eklentileri ve temaları da algılar
⦁ Oturum açma sayfalarını korumak için iki faktörlü kimlik doğrulama ekler
⦁ Eklenti ayrıca verilerinizi daha sonra geri alabilmeniz için yedekler
⦁ Siteniz saldırıya uğradığında hızlı bir şekilde uyarı gönderir
Pro özelliği tek site için 69,99$ olarak ücretlendirilmektedir. Virüs/Malware temizleme özelliği olmayan bu eklenti için ek olarak vereceğiniz 285$ ile sitenizi temizletebilir ve ayrıca hacklenmiş bir sitenizi kurtarabilirsiniz.
Defender Security
Defender Security WPMUDEV tarafından üretilen oldukça saygın bir WordPress güvenlik eklentisidir. Eklenti, sitenizi Brute Force saldırılarına, SQL enjeksiyonlarına ve siteler arası komut dosyası XSS’yi önleme dahil olmak üzere birçok saldırıya karşı korur.
Özellikleri
⦁ Bir güvenlik açığı durumunda size bildirim gönderir.
⦁ Bilgisayar korsanlarının saldırısını önlemek için giriş URL’nizi değiştirebilirsiniz.
⦁ Oturum açma sayfalarını, oturum açma girişimlerini sınırlandırarak korur.
⦁ IP yöneticisi şüpheli gördüğü belirli IP’leri engeller.
Virüs/Malware temizliği bulunmayan bu eklentinin PRO versiyonu yıllık 60$ olarak ücretlendirilmektedir. Virüs/malware (zararlı yazılım) temizleme özelliği bulunmamaktadır. Site kaynaklarınızı (CPU ve RAM) kullandığı için paylaşımlı hosting veya düşük kaynaklı hostinglerde kullanılmasını tavsiye etmiyoruz. Sitenizin yavaş çalışmasına neden olabilir.
Shield Security
Shield Security piyasadaki en yüksek puan alan ücretsiz WordPress güvenlik eklentileri kategorisinde iyi dereceler almış bir eklentidir. Eklenti geliştiricilerine göre; diğer güvenlik eklentilerine kıyasla daha akıllı bir çözüm sunmakta. Eklenti, web sitenize sessizce bakar ve yalnızca işler gerçekten kontrolden çıktığında sizi bilgilendirir.
Özellikleri
⦁ Bilgisayar korsanlarını önlemek için oturum açma girişimlerini sınırlar
⦁ Web sitenizdeki otomatik yorumları engeller
⦁ Çekirdek dosyaları etkili bir şekilde tarar ve kötü amaçlı her şeyi otomatik olarak algılar
⦁ Giriş sayfalarında reCAPTCHA’yı etkinleştirir
⦁ WordPress’inizdeki kullanıcı aktivitesini kaydeder
Virüs/malware yani kötü amaçlı yazılım temizleme özelliği bulunmamaktadır. Bu nedenle fiyat olarak yıllık 29$ gibi makul bir ücretle fiyatlandırılmıştır.
WordPress Güvenlik Eklentileri Genel Değerlendirme
Şayet sitenize virüs bulaştığınızda şüpheleniyorsanız WordPress Sitenize Bulaşan Virüs Nasıl Temizlenir başlıklı yazımıza göz atabilirsiniz. Sitenize bulaşan virüsler temizleme ve kötü amaçlı yazılım taraması için bize ulaşabilirsiniz. Bir kaç saat içinde sitenizi tamamen güvenli bir hale getirebiliriz.
WordPress Güvenlik
Sitenizin hızını etkilemeden çok makul bir ücretle sitenize Cloud üzerinden firewall kurmamızı ve sitenizi harika hızlara ulaştırmamızı istiyorsanız bize ulaşın, profesyonel olarak yardımcı olalım.
WordPress güvenlik eklentileri başlıklı yazımızda sizler için rehber niteliğinde anlatımla yardımcı olmaya çalıştık. Konu hakkında görüşlerinizi yorum olarak belirtebilir, sormak istediğiniz sorular veya yardım ihtiyacınız varsa iletişim sayfamız üzerinden bize ulaşabilirsiniz.