Sitenizi Korumak için En İyi 30 WordPress Güvenlik Eklentisi

Yayınlanan: 2020-06-21

wordpress güvenlik eklentisi Sizi hayal kırıklığına uğratmayacak en iyi WordPress güvenlik eklentisini mi arıyorsunuz? Bir süredir WordPress kullanıyorsanız; WordPress siteleriyle ilişkili güvenlik açığını anlıyorsunuz. Şahsen, birkaç müşteri saldırıya uğramış siteleri hakkında benimle iletişime geçti ve bazıları WordPress güvenliğinin temellerini ihmal etmelerinden kaynaklandı.

WordPress sitenizi güvenli hale getirmek için sitenizin günlük etkinliğini izlemeye ve yaygın kaba kuvvet saldırılarını önlemeye yardımcı olan en iyi güvenlik eklentilerinden birini yüklemeniz gerekir.

Neyse ki, WordPress sitenizde kullanabileceğiniz bu türden düzinelerce ücretsiz eklenti var ve bunlar neredeyse tüm premium güvenlik WordPress eklentilerinden eşit derecede güçlü. En iyi güvenlik WordPress eklentilerini araştırdık ve bu gönderide sizinle paylaşmak istiyoruz.

En iyi 30 WordPress güvenlik eklentimize geçmeden önce, WordPress güvenlik temellerini anlamamıza izin verin.

WordPress Güvenliği

WordPress en popüler içerik yönetim sistemlerinden biridir. Herkesin bir web sitesi oluşturmak için kullanabileceği ücretsiz ve açık kaynaklı bir yazılımdır. Bu, kullanıcıların veya ziyaretçilerin WordPress çekirdeğine kötü kod ve kasıtlı kötü amaçlı yazılım eklemesinin kolay olabileceği anlamına gelir.

Ortalama bir web sitesinin günde 44 kez saldırıya uğradığı göz önüne alındığında, bilgisayar korsanları için popüler bir seçim olacağından, bu onu en savunmasız hale getirir.

WordPress Güvenliği, sitenin güvenliğini sağlamak için uygulanan bir önlemdir. WordPress geliştiricilerinin web sitelerinde güvenliğe ihtiyacı vardır ve bu, her sitenin benzersiz ihtiyaçlarını karşılayan özelleştirilmiş bir güvenlik sistemi oluşturmaları gerektiği anlamına gelir.

Çoğu geliştirici, büyük bir güvenlik riski oluşturan üçüncü taraf barındırma sağlayıcıları kullanır ve doğru güvenlik önlemleri alınmaz. Bu nedenle, paylaşılan bir barındırma sağlayıcısı kullanıyorsanız, sitenizi ve diğer siteleri korumak için daha sıkı güvenlik önlemleri eklemek önemlidir.

Bunun nedeni, bir siteye kötü amaçlı yazılım eklendiğinde diğer sitelere bulaşabilmesi ve uzun vadede tüm sunucuyu çökertebilmesidir. Bu web barındırma tesisleri, sunucu güvenliğini sağlar, ancak site güvenliği tamamen web geliştiricisine bağlıdır.

En İyi WordPress Güvenlik Eklentisini Seçme

Çok çeşitli eklentiler olduğu için en iyi güvenlik eklentisini seçmek zor bir iştir ve bu, geliştiricinin belirli ihtiyaçları karşılamak için tüm seçenekleri kontrol etmesi gerektiği anlamına gelir.

En iyi WordPress eklentilerinin kurulumu ve özelleştirilmesi kolaydır. Çoğu ücretsizdir, bazıları ise daha gelişmiş özellikler sunan premium sürümlere sahiptir.

Neden güvenlik eklentilerine ihtiyacınız var?

WordPress sitenizde bir güvenlik aracı kullanmak, çevrimiçi iş yapmak için çok önemlidir. Bunun nedeni, WordPress'in varsayılan olarak sahip olmadığı ek özellikler sağlamasıdır. İçerirler:

  • Site, dosya ve Kötü Amaçlı Yazılım taraması.
  • Kaba kuvvet saldırılarına karşı koruma.
  • Hizmet reddi saldırılarına karşı koruma.
  • Kötü amaçlı yazılımları kontrol etmek için düzenli güvenlik taramaları.
  • Davetsiz misafirleri önlemek için site güvenlik duvarları.
  • Geliştiriciye ihtiyaç duymadan güvenlik yönetimi.

WordPress sitelerinde her dakika meydana gelen 100.000'e yakın siber saldırı göz önüne alındığında, bir iş veya kişisel web sitesine güç sağlamak için WordPress kullanmanın verilerinizi önemli ölçüde riske atıyor gibi görünebilir. Bu riskler şunları içerir:

  • Müşterilerin verilerini çalmak.
  • İşin nasıl yürütüldüğüne ilişkin özel veriler açığa çıkabilir.
  • Web içeriği tamamen silinebilir veya bazı bölümler kaldırılabilir.
  • Site, ziyaretçilere kötü amaçlı yazılım dağıtabilir.
  • İşletmenin istenmeyen kişiler tarafından izlenmesi.
  • Saldırıya uğramış bir WordPress sitesini düzeltmek çok karmaşık olabilir ve çok maliyetli olabilir.

Birçok site sahibi, çok geç olana kadar WordPress sitelerinin güvenliğini düşünmez. Bu olduğunda, tüm kullanıcılara sitenin saldırıya uğradığını bildirmekten başka bir şey yapamayabilir veya zor bir iş olabilecek sorunu temizlemeyi deneyebilir.

Artık güvenli olmayan bir web sitesinin risklerini ve ayrıca en iyi WordPress güvenlik eklentilerine neden ihtiyaç duyduğunuzu öğrendiğimize göre, seçeneklere bir göz atalım.

Bu liste, özel ihtiyacınızı karşılayabilecek en iyi güvenlik eklentisini seçmenize yardımcı olacaktır.

1. Wordfence Güvenliği

Wordfence güvenliği Tüm WordPress güvenlik eklentileri arasında Wordfence Security, birçok iyi nedenden dolayı listenin başında yer almaktadır. 2 milyondan fazla aktif yükleme ile bu, onu popüler bir Güvenlik Eklentisi yapar. Şaşırtıcı özellikleri nedeniyle Wordfence, piyasadaki en iyi ücretsiz WordPress Güvenlik Eklentilerinden biridir. Bu Eklenti, bir sitenin kaba kuvvet saldırılarına karşı korunmasında, gerçek zamanlı güvenlik izlemesinde ve diğer özelliklerin yanı sıra oturum açma korumasında mükemmeldir.

Ayrıca, güvenliği artırmak için ek özellikler sağlayan premium bir sürüm sunar. Ancak bu sürüm 99 $/yıl olarak fiyatlandırılır. Gerçek zamanlı tehdit koruması, özel destek ve iyileştirilmiş spam koruması içerir. Wordfence Security eklentisi ayrıca indirim sağlar; örneğin, bir kullanıcı 15'ten fazla lisans satın alırsa, lisans başına %25 indirim veya 74,25 ABD doları alır.

İşte bazı özelliklerin bir listesi.

  • Ücretsiz sürüm, daha küçük site sürümleri için güçlü bir eklenti olarak kabul edilir.
  • Geliştiriciler, birden fazla site anahtarına kaydolurken indirim alabilir.
  • Web Uygulaması güvenlik duvarı, gerçek zamanlı tehdit savunması ve ülke engelleme için bir güvenlik duvarı sitesi sağlar.
  • Sitenize erişimi otomatik olarak engellenen rahatsız edici web siteleri ve IP adreslerini içeren geniş kapsamlı bir veritabanına sahiptir.
  • Kötü Amaçlı Yazılımlar ve gerçek zamanlı tehditlerle mücadele eden bir tarama bölümü içerir. Wordfence, bilinen birden çok kötü amaçlı yazılım türünün imzasını tarar ve 3 milyondan fazla güvenli WordPress sitesinde etkindir.
  • Girişler ve çıkışlar, insan ziyaretçiler ve botlar gibi şeyleri görüntüleyerek canlı trafiği izler.
  • Cep telefonuyla oturum açma ve parola ihlallerini izleyen parola denetimi gibi benzersiz araçlara sahiptir.
  • Bir yorum spam filtresi içerir, bu nedenle bu ekstra eklentiyi eklemenize gerek yoktur.
  • Eklentileri izler ve kaldırılıp kaldırılmadığını size söyler.

Bu nedenle, güvenlik oyununuzun zirvesinde olmak istiyorsanız, Wordfence harika bir seçimdir. Ayrıca, gelişmiş güvenlik için aşağıdakileri içeren bazı önemli ince ayarlar ekler;

  • Güvenli oturum açma için İki Faktörlü Kimlik Doğrulama.
  • Bildirimleri güncelleyin.
  • Yönetici hesabında oturum açma gibi önemli işlemlerin e-posta uyarıları.
  • Oturum açma girişimleri ve yanlış kimlik bilgileri giren kullanıcıları otomatik olarak engeller.
  • Güçlü parolaların kullanımını zorunlu kılmak.
  • Botları kontrol etmek için captcha'ya giriş yapın.

2. Sucuri Güvenliği

Sucuri Security En İyi WordPress Güvenlik Eklentileri Sucuri Güvenlik Eklentisi, WordPress güvenlik uzmanları tarafından geliştirilmiştir. 500.000'den fazla aktivasyon ile sitelerin korunmasında piyasadaki en iyi ve kapsamlı eklentilerden biridir. Bu eklenti, site izleme ile tamamen ücretsizdir ve güvenlik protokollerini sağlamlaştırır.

Yüklendikten sonra, geliştiricinin siteyi normale döndürmek için onarılması gereken alanları belirlemesine yardımcı olmak için virüs bulaşmış dosyaları kontrol etmek veya sitenizin zayıf yönlerini kontrol etmek için tarar. Sucuri Security Plugin, güvenlik protokollerini güçlendirir ve çevrimiçi tehditleri önler.

Ayrıca, daha fazla müşteri hizmetleri kanalı ve daha sık taramalar açan premium bir sürümü de vardır, örneğin, 12 saat içinde tam bir tarama yapmak istiyorsanız, ayda 17 ABD doları ödemeniz gerekir. İşte özelliklerden bazıları;

  • SSL Sertifikalarının çeşitli varyasyonlarını sunar. Bu, bu sertifikalar için ödeme yapmanız gerekmediği anlamına gelir.
  • Müşteri hizmetleri, anında sohbet ve E-posta ile kolayca kullanılabilir.
  • Web sitesinde bir sorun olduğunda site sahibine anında bilgi verilir.
  • Gelişmiş DDOS koruması mevcuttur ve bu, kötü niyetli trafiği engelleyerek sunucu yükleme süresini azaltır.
  • Kara liste izleme içerir.
  • Kötü amaçlı yazılım taraması.
  • Dosya bütünlüğü izleme.
  • Kötü niyetli saldırılara karşı güvenlik duvarı koruması sağlar.
  • Siteleri SQL enjeksiyonlarına karşı korur.
  • Bir WordPress sitesini temizler.

3. iThemes Güvenliği

iThemes-Güvenlik iThemes Güvenlik Eklentisi, güvenlik için 30'dan fazla teklife sahiptir ve WordPress kullanıcıları arasında en güvenilir olanlardan biridir. 900.000'den fazla aktif kurulumla, normal sürüm çok faydalı olan iyi özelliklere sahiptir, ancak daha sağlam güvenlik özellikleri istiyorsanız, profesyonel sürüm için ödeme yapmanız gerekecektir.

Pro sürümü, İki Faktörlü Kimlik Doğrulama, artan kötü amaçlı yazılım taramaları ve Google reCAPTCHA'yı içeren birden çok özelliği içerir.

İşte özelliklerden bazıları;

  • Güçlü parola korumasına sahiptir.
  • Birçok web yöneticisi, dosyaların ne zaman değiştirildiğini veya bir dosyanın bozuk olup olmadığını bilmediğinden, dosya değişikliği algılaması sunar.
  • Ekstra bir koruma katmanı sunar. Bu, Google reCAPTCHA entegrasyonu yoluyla yapılabilir.
  • WordPress çekirdeğinizi mevcut WordPress sürümüyle karşılaştırır. Bu, sitenizdeki kötü amaçlı etkinlikleri bilmenize veya anlamanıza yardımcı olur.
  • Kimlik doğrulama Anahtarlarındaki karmaşıklığı artıran WordPress tuzlarını ve anahtarlarını günceller.
  • “Dışarıda modda” tüm kullanıcılardan WordPress panosunu tamamen kilitleyebilir.
  • Düzenli yedekleme ve güvenli veritabanları.
  • Kaba kuvvet koruması sunar.
  • Şüpheli IP'leri kilitler ve kötü amaçlı etkinlikler için tarama yapar.
  • Giriş denemelerini sınırlama yeteneği.
  • Sucuri'nin site kontrolü Kötü Amaçlı Yazılım Tarayıcısını kullanır.

4. Hepsi bir arada WP Güvenlik ve Güvenlik Duvarı

Hepsi bir arada WP güvenlik ve güvenlik duvarı Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı eklentisi, dünyadaki web siteleri tarafından kullanılan 800.000'den fazla Kurulum ile en iyi WordPress eklentilerinden biridir. Daha az bilinir ancak kullanım kolaylığı için tasarlanmıştır. Bu Eklenti, WordPress Sitelerinde kullanılan en son güvenlik özelliklerini, uygulamalarını ve tekniklerini uygulayarak güvenlik açıklarını kontrol etme riskini azaltır. Etkinleştirilen güvenlik özelliklerine göre sitenin ne kadar iyi korunduğunu ölçmek için sistemi derecelendirir.

Tamamen ücretsizdir ve premium sürümü yoktur. Bu eklentinin geliştirilmesi, temel olarak sınırlı teknik becerilere sahip kullanıcılar içindi. Bu, WordPress sitesinde korunan alanları ve nelerin iyileştirileceğini görmek için benzersiz bir derecelendirme sistemine sahip yeni başlayanlara metrikleri açıklamak için son derece görsel grafikler ve sayaçlar kullanılarak uygulanır.

Gelişmiş geliştiriciler, temel, orta ve gelişmiş olmak üzere üç özellik kategorisine sahip olduğundan eklentiden yararlanabilir.

İşte bu eklentinin bazı özellikleri;

  • Kullanıcıları engellemek için gereksinimleri ayarlayabileceğiniz bir kara liste aracına sahiptir.
  • .htaccess ve .wp-config dosyaları yedeklenebilir ve gerektiğinde bunları geri yükleme seçeneği sunar.
  • Web sitenizin ne kadar güçlü olduğunu belirten bir grafik gösterir. Bu görsel sunum, web sitesinin güvenlik endişesi olan belirli alanlarına belirlenmiş noktalar kullanılarak yapılır.
  • Premium sürümü yoktur, bu nedenle herhangi bir ek satış olmadan ücretsizdir.
  • Özel kişileri ve coğrafi konumları engellemek için IP filtreleme sunar.
  • Kaba kuvvet saldırısı durumunda oturum açma kilitleme seçeneği vardır.
  • Kullanıcıların yalnızca güçlü ve güvenli parolalar girmesine izin veren bir parola gücü aracına sahiptir.
  • Ayrıca bir kullanıcı hesabı izleme seçeneği vardı.
  • Web sitesi düzeyinde bir güvenlik duvarı vardır, ancak DNS düzeyinde bir güvenlik duvarı yoktur.

5. VaultBasın

VaultBasın Sunucularda depolanan zamanlanmış yedeklemeler oluşturan VaultPress Güvenlik Eklentisi. 80.000'den fazla etkinleştirme ile VaultPress, sitenizi yedeklemeniz gerekiyorsa tek duraklı bir çözümdür. WordPress.com'da milyonlarca site işleten Automattic tarafından tasarlanan gerçek zamanlı yedekleme ve güvenlik taraması sunar.

Jetpack tarafından desteklenmektedir ve sitelerdeki veya sunuculardaki her gönderi, yorum, medya dosyası, revizyon ve pano ayarlarını yedekler. Ayrıca çalışma süresini ve site geçişini de izler.

VaultPress ile ilgili güzel şeylerden biri, JetPack'in premium özelliklerine erişebilmenizdir. Yedeklemelerin en iyi yanı, artımlı olmaları ve bu da sitenin performansını iyileştirmesidir.

İşte özelliklerden bazıları;

  • Gösterge paneli temizdir ve kullanıcılar tarafından kolayca anlaşılır.
  • Bir takvim kullanarak gerçek zamanlı manuel yedeklemeler sunar.
  • İstatistikler sekmesi, web sitenizdeki en popüler ziyaret zamanlarıyla ilgili bilgileri ortaya çıkarırken, meydana gelen tehditleri de gösterir.
  • Destek için VaultPress uzmanlarıyla da iletişime geçilebilir. Bu, site geri yüklemeleri ve yedeklemeler gibi görevlerde size yardımcı olmak içindir.
  • Spam gönderenleri otomatik olarak engeller.

6. Kurşun Geçirmez Güvenlik

kurşun geçirmez güvenlik BulletProof Security eklentisi, tüm WordPress güvenlik ihtiyaçlarınız için tek bir tıklama çözümüdür. 70.000'den fazla aktif kurulumla BulletProof Security, web sitelerini RFI, XSS, CRLF, SQL enjeksiyonlarına ve bilgisayar korsanlığına karşı kod enjeksiyonlarına karşı koruyan sağlam bir eklentidir.

Bu eklenti, web sitenize verilerinizi yedeklerken kaba kuvvet giriş saldırılarına karşı koruma sağlayan sağlam bir güvenlik duvarı ekler. En kullanıcı dostu güvenlik eklentisi değildir, ancak benzersiz ayarlar ve özellikler avantajına sahip gelişmiş geliştiriciler için işi yapar.

Hem ücretsiz hem de premium sürümleri vardır. Ücretli sürüm seçeneği, tek seferlik 69,95 ABD doları ödeme karşılığında satılır ve aktif olarak geliştirilir, güncellenir ve muhtemelen piyasadaki çoğu güvenlik eklentisinden daha fazla özellik içerir.

İşte özelliklerden bazıları;

  • Kimlik Doğrulama tanımlama bilgisi süre sonu sunar.
  • Tüm girişleri korur.
  • Boşta Oturum Çıkışları sağlar.
  • Gerektiğinde veritabanı yedekleme ve geri yükleme sunar.
  • Siteyi kötü amaçlı etkinliklere karşı koruyan bir MScan kötü amaçlı yazılım tarayıcısına sahiptir.
  • Sitenizi korumak için Antispam ve bilgisayar korsanlığı önleme araçlarına sahiptir.
  • Güvenlik günlüğü var.
  • Çoğu eklentide yaygın olmayan bir bakım moduna sahiptir.
  • Tam bir kurulum sihirbazına sahiptir.
  • Tek tek eklenti klasörlerini gizleme seçeneğine sahiptir.

7. Barbekü: Kötü Sorguları Engelleyin

kötü sorguları engelle Kötü Sorguları Engelle, sitenize yapılan kötü niyetli saldırıları önleyen basit bir Eklentidir. Siteleri kötü amaçlı URL isteklerinden korur. Gelen tüm trafiği kontrol eder ve eval(,base64 ve aşırı uzun request –strings gibi kötü şeyler içeren kötü istekleri sessizce engeller.

Güçlü bir .htaccess güvenlik duvarı kullanamayan siteler için basit ama sağlam bir çözümdür. Bu eklenti, kullanıcı verilerini toplamaz veya saklamaz ve üçüncü taraf konumlarına bağlanmaz. WordPress geliştirme topluluğunda yavaş yavaş popülerlik kazanıyor.

İşte özelliklerden bazıları;

  • En hızlı güvenlik duvarı eklentisidir, yani %100 tak ve çalıştır işlevine sahiptir. Basitçe kurun, etkinleştirin ve tamamlayın!
  • Sadece çalışıyor. Herhangi bir yapılandırma gerekli değildir.
  • URL'lerden gelen çok çeşitli kötü amaçlı istekleri engeller.
  • Geçiş saldırılarını engeller.
  • Siteye SQL enjeksiyonlarını engeller.
  • 5G/6G güvenlik duvarını temel alır.
  • Gelen tüm trafiği tarar ve kötü istekleri engeller.
  • GET, POST, DELETE, PUT vb. istekler taranır.
  • Sitenizin güvenliğini sağlamak için perde arkasında sessizce çalışır.
  • Engellenen dizeleri özelleştirir.

8. WP Etkinlik Günlüğü

WP etkinlik günlüğü WordPress Etkinlik günlüğü, yüksek kaliteli izleme sağlamaya odaklanır. Bu eklenti, WordPress sitelerinizde ve çok siteli ağlarda gerçekleşen her şeyin bir etkinlik günlüğünü verir.

Etkinlik günlüğü eklentisi şunlar için kullanılabilir;

  • Verimliliği sağlayın.
  • Kullanıcı hesap verebilirliğini geliştirin.
  • Sorun giderme kolaylığı.
  • Tüm kullanıcılarınızın tam olarak ne yaptığını bilin.
  • Şüpheli davranışları kolayca tespit edin.

Bu eklenti, WordPress yöneticilerinin ve güvenlik uzmanlarının sitede tam olarak neler olduğunu bilmelerine yardımcı olur. En çok oy alan WordPress güvenlik eklentisidir ve GoDaddy ve Kinsta gibi sitelerde bulunur. Basitçe genel sorun giderme ve üretkenlik yapabilir.

İşte özelliklerden bazıları;

  • Birinin oturum açmış kullanıcıları görmesini sağlar.
  • Sitede neler olup bittiğini görebilirsiniz.
  • Sadece basit bir tıklama ile herhangi bir kullanıcının oturumunu kapatabilirsiniz.
  • Raporlar üretebilir (HTML, CSV).
  • İdeal entegrasyon için etkinlik günlüğünü CSV'de dışa aktarabilir.
  • Metin tabanlı aramalarla etkinlik günlüğünde arama yapılabilir.
  • Güvenliği artırmak için etkinlik günlüğü harici bir veritabanında saklanabilir.

9. Google Kimlik Doğrulayıcı

google kimlik doğrulayıcı Google Authenticator, WordPress web sitenize güvenli giriş yapmanızı sağlar. Bu eklenti, WordPress web sitenize her giriş yaptığınızda iki faktörlü kimlik doğrulama sağlar ve bu, yalnızca yetkili erişimin olmasını sağlar. Çoğu güvenlik paketi bunu içermediği için iki faktörlü kimlik doğrulama önemli bir özelliktir.

Bu nedenle, bu eklenti ile giriş güvenliğinizi güçlendirmek mantıklı olabilir. Bu, oturum açma modülünüze ikinci bir güvenlik katmanı eklediği anlamına gelir; bu, oturum açma girişimlerinin çoğu oturum açma sayfasında gerçekleştiğinden oldukça önemlidir. Normal şifrenize ek olarak, bu eklenti cihazınıza bir güvenlik sorusu soran bir anında iletme bildirimi gönderir. Bu, ikinci katman büyük olasılıkla size ait bir şey olduğundan, örneğin telefonunuz olduğundan, girişinizi geçilmez hale getirir.

Bu WordPress eklentisi herhangi bir ödeme gerektirmez ve arayüzün anlaşılması yeterince kolaydır. Tek zorluk, iki faktörlü kimlik doğrulamanın bir mobil cihazla arka ucunuza giriş yapmayı oldukça zorlaştırmasıdır.

İşte özelliklerden bazıları;

  • Oturum açma alanındaki güvenlik açığını ortadan kaldırır.
  • Hangi iki faktörlü kimlik doğrulama yönteminin en kolay olduğu seçilebilir.
  • Kimlik doğrulama sürecinden geçmesi gereken kullanıcı türleri seçilebilir.
  • İki Faktörlü Kimlik Doğrulama, 3 Kullanıcı için sonsuza kadar ÜCRETSİZ olarak mevcuttur!
  • Dil Çeviri Desteği içerir. Çok çeşitli dilleri destekler
  • Bu eklenti, Kimlik Doğrulama Yöntemleri (TOTP + HOTP) için standart protokolleri destekler.
  • Kaba kuvvet saldırı önleme ve IP Engelleme.
  • Kullanıcı girişi İzleme.

10. Güvenlik Ninjası

güvenlik ninjası Security Ninja çok faydalı bir eklentidir ve sitenizin güvenli olup olmadığını anlamanıza yardımcı olabilir. 9.000'den fazla aktif kurulumla bu eklenti, sitenizin anında ne kadar güvenli olduğunu belirlemek için gerçekleştirilebilecek 50'den fazla güvenlikle ilgili test içerir.

Ayrıca sitenizin ne kadar savunmasız olduğunu kontrol etmenize ve varlığından haberdar olmadığınız sorunları keşfetmenize yardımcı olabilir. Bu, 600 milyondan fazla hatalı IP'yi engelleyerek yapılır.

İşte özelliklerden bazıları;

  • WordPress Çekirdeğinin, eklentilerin ve temaların güncel olup olmadığını kontrol eder.
  • '12345' ve 'parola' gibi parolaları ayıklamak için kaba kuvvet saldırıları kullanarak kullanıcı parolalarının güçlü olup olmadığını kontrol eder.
  • Veritabanının veya JavaScript hata ayıklamanın etkin olup olmadığını kontrol eder.
  • Sitenizi komut dosyası çocuklarına karşı korumaya yardımcı olur.
  • Otomatik düzeltici modelini kullanarak sınırlı teknik bilgiye sahip kişilere yardımcı olur.
  • Düzenli taramalar planlayabilirsiniz.

11. Defender WordPress Güvenliği

defans WordPress güvenliği Defender WordPress Güvenliği, WPMU DEV tarafından geliştirilmiştir. Şu anda, 20.000'den fazla aktif kurulumla, bu eklentinin sizin için olduğundan emin olmanız için birçok olumlu eleştiriyle birlikte birkaç 5 yıldızlı derecelendirmeye sahiptir. Ücretsiz sürüm biraz sınırlıdır, ancak bu eklenti, uygulamak isteyebileceğiniz birçok önemli güvenlik özelliği sağlar.

Profesyonel sürüm, ek taramalar, güvenlik açığı raporları ve denetim günlükleriyle daha iyidir. Bu sürüme abonelik, sınırsız siteler için 100'den fazla eklenti sağlar. Her iki sürüm de güvenliği artırmak için en etkili sertleştirme tekniklerinin bir listesiyle başlar. Ardından, sizi güvenlik tehditlerine karşı korumak için WordPress sitenize katmanlar ekler.

İşte özelliklerden bazıları:

  • Kimlik doğrulama prosedürlerini geliştirmek için iki adımlı bir Google doğrulaması vardır.
  • Onarım veya son sürüme yükseltme gerekip gerekmediğini kontrol etmek için WordPress Core'u tarar.
  • Kötü IP'leri engeller.
  • Sınırsız dosya taraması mümkündür.
  • Zamanlanmış bir kilitleme kaba kuvvet saldırı kalkanı kullanarak giriş koruması.
  • Güvenlik açığı taramaları, 404 sınırlayıcılar kullanılarak engellenebilir.
  • Özel URL giriş sayfası için giriş ekranını maskeler.

12. WP fail2ban

Wpfail2ban WP fail2ban, en basit WordPress güvenlik eklentisi olduğunu iddia ediyor. Kaba kuvvet saldırılarına karşı koruma olan bir ana özellik içerir. Birçoğunun diğer güvenlik eklentilerinden daha etkili olduğunu düşündüğü farklı bir yaklaşım benimsiyor. Giriş denemelerinin başarılı olup olmadığına bakılmaksızın, WP fail2ban belgelerinin tümü siteye giriş denemesidir.

Bu eklentide, yumuşak veya sert bir yasak uygulanabilir. Bu, aşağıdaki filtreler kullanılarak yapılabilir:

  • wordpress-hard.conf (anında yasaklama).
  • wordpress-soft.conf (hafif yasaklama).
  • wordpress-extra (yasaklama kurallarını özelleştirin).

İşte özelliklerden bazıları:

  • Bir yasağı uygulayabileceğinden etkilidir.
  • Üçüncü taraf eklentileri destekler. Bu, proxy sunucuları ve CloudFlare gibi eklentilerle entegre edilebileceği anlamına gelir.
  • İstenmeyen posta ve kullanıcı numaralandırma hakkındaki bilgiler günlüğe kaydedilir.
  • Kullanıcıları oturum açma şansı bulamadan hemen engellemek için kısa kod oluşturma seçeneğine sahiptir.

Eklentideki tüm bu ücretsiz özellikleri kullanmak için PHP sürüm 5.6 veya üstünü yüklediğinizden emin olun.

13. SecuPress Ücretsiz

SecuPress SecuPress Ücretsiz Eklenti, kötü amaçlı yazılım taramalarına karşı korunmaya yardımcı olur; botları ve şüpheli IP'leri engelleyin. WordPress güvenlik alanına nispeten yeni bir eklentidir ancak yıllar içinde hızla büyümüştür. Sezgisel kullanıcı arayüzü sayesinde kurulumu ve kullanımı inanılmaz derecede kolaydır.

Güvenlik açığının 6 ayrıntısı için sitenizi tarayabilen yerleşik bir güvenlik tarayıcısı ile donatılmıştır. Bu tarama sırasında herhangi bir zayıflık ortaya çıkarsa, eklenti bir düğmeye tıklayarak bunları düzeltir.

Profesyonel sürüm size istenmeyen posta önleme koruması, geri yükleme gerektiğinde otomatik web sitesi yedeklemeleri ve otomatik web sitesi taramaları gibi ek özellikler sunar.

İşte özelliklerden bazıları:

  • Bir anti-brute force girişine sahiptir.
  • Engellenen tüm IP'leri iptal eder.
  • Güvenli bir güvenlik duvarına sahiptir.
  • Kötü niyetli faaliyetler durumunda size güvenlik uyarıları verir.
  • Kötü amaçlı yazılım Taraması çalıştırılabilir.
  • Coğrafi konum ile ülke engellenebilir.
  • Güvenlik Anahtarları için yeterli koruma var.
  • Kötü Botlardan gelen ziyaretleri engeller.
  • Güvenlik açığı bulunan Eklentileri ve Temaları algılayabilir.
  • Güvenlik Raporları PDF formatında çıkarılabilir.

14. MalCare – Ücretsiz Kötü Amaçlı Yazılım Tarayıcı

Kötü Bakım MalCare Güvenlik Eklentisi, sahiplerinin site güvenliği konusunda daha az endişelenmesine, gönül rahatlığına ulaşmasına ve tüm enerjilerini işlerini veya web sitelerini büyütmeye odaklamasına yardımcı olur. En hızlı kötü amaçlı yazılım algılama ve temizleme eklentisidir ve Google kara listeye almadan veya web barındırıcınız indirmeden önce web sitenizin temiz olmasını sağlar.

Tek bir tıklamayla bir saldırıdan sonra temizlemenize yardımcı olabilir, ancak bunu yapmak için premium sürüme ihtiyacınız olacak. Temel tarama ücretsiz olarak kullanılabilir.

İşte özelliklerden bazıları:

  • Kötü amaçlı etkinliklere karşı güvenlik duvarı korumasına sahiptir.
  • Sunucunuzu aşırı yüklemeyecek uzaktan kötü amaçlı yazılım taraması.
  • Tek tıklamayla kötü amaçlı yazılım temizleme özelliğine sahiptir.
  • Beyaz etiketleme ve müşteri raporları dahil olmak üzere geliştiriciler için ek araçlar içerir.
  • Toplu Web Sitesi Güncellemelerini destekler.
  • Takım İşbirliğini destekler.

15. Kalkan Güvenliği

KalkanGüvenlik Shield Security, herhangi bir WordPress güvenlik eklentisi için en yüksek ortalama 5* derecesine sahiptir. Bunun nedeni, tüm ağır kaldırma işlemlerini yapması ve yalnızca gerektiğinde sizi uyarmasıdır.

Bu, e-postanızı sonsuz bildirimlerle bombalayan diğer eklentilerle karşılaştırıldığında tam tersidir. Gereksiz e-postalarla sizi rahatsız etmez. Bunun nedeni, site güvenliğinin tüm yükünü almasıdır.

Kurulduktan ve etkinleştirildikten hemen sonra sitenizi taramaya ve korumaya başlar.

İşte özelliklerden bazıları:

  • Ayarlarına erişimi belirli kullanıcılarla kısıtlayabilen tek eklentidir.
  • Sizi bildirimlerle rahatsız etmez, bunun yerine arka planda yorulmadan çalışır.
  • Tamamen ücretsiz olarak üç tür iki faktörlü kimlik doğrulama sunar. Ayrıca hangi kullanıcıların kullanabileceğini seçer.
  • Sihirbazlar tarafından yönlendirildiği için kullanımı kolaydır.
  • Giriş denemelerini otomatik olarak sınırlayabilir.
  • Güçlü bir çekirdek dosya tarayıcılarına sahiptir.

16. Cerber Security, Antispam ve Kötü Amaçlı Yazılım Taraması

Cerber Security Antispam ve Kötü Amaçlı Yazılım taraması Cerber Security, siteleri hacker saldırıları, spam'ler ve Truva atları gibi kötü niyetli saldırılara karşı korur. Kaba kuvvet saldırıları, oturum açma girişimlerinin sayısı sınırlandırılarak azaltılır. Bu, oturum açma formu, XML-RPC/REST API istekleri veya kimlik doğrulama tanımlama bilgileri kullanılarak yapılır.

Kayıtları, iletişim ve yorum formlarını korumak için Cerber'in istenmeyen posta önleme motorunu ve Google reCAPTCHA'yı kullanarak kullanıcının etkinliklerini izler ve istenmeyen postaları durdurur. Eklentinin tamamı, güvenliği artırmak için bir dizi kural ve karmaşık algoritmalar kullanır.

İşte özelliklerden bazıları:

  • Bir IP veya tüm alt ağ tarafından oturum açma girişimlerini sınırlar.
  • Tüm girişler izlenir.
  • Bir IP'yi engelleyebilir ve bunları bir listede, yani Kara erişim IP listesi ve Beyaz erişim IP listesi içinde sınıflandırabilirsiniz.
  • Özel oturum açma URL istekleri oluşturabilir.
  • Spam yorumları otomatik olarak algılar ve çöp kutusuna taşır veya reddeder.
  • Ayrıca, onu kaba kuvvet saldırılarına karşı korumak için İki Faktörlü Kimlik Doğrulamayı etkinleştirir.
  • Bir kullanıcı hesabının tamamı engellenebilir.
  • Feed'ler devre dışı bırakılabilir. RSS, Atom ve RDF beslemelerine erişim engellenebilir.
  • DDOS saldırılarına karşı koruma sağlayabilir.

17. WP Hide & Security Enhancer

WP Gizleme ve Güvenlik Arttırıcı WP Gizle ve Güvenlik geliştiricisi, WordPress çekirdek dosyalarınızı, giriş sayfanızı, temanızı ve eklenti yollarınızı ön uçta görünmesini engellemenin en kolay yoludur. Bu çok büyük bir gelişme çünkü kimse bir WordPress sitesi çalıştırdığınızı bilmeyecek.

Bu, tüm WordPress parmak izlerini kaldırarak HTML'yi temizleyerek yapılır. Her şey sanal olarak işlenir ve bu da dizinde ve dosyada herhangi bir değişiklik olmadığı anlamına gelir. Her şey otomatik olarak yapıldığından kullanıcı müdahalesine gerek yoktur.

İşte özelliklerden bazıları:

  • Her şey sanal olarak yapıldığı için dosya ve dizinde herhangi bir değişiklik yoktur.
  • Diğer temalarla uyumludur.
  • Özel bir giriş URL'si var.
  • Herhangi bir sunucu ile uyumludur.
  • Varsayılan WordPress dizinlerini değiştirme seçeneği de vardır.
  • Tema maskeleme.
  • Varsayılan çekirdek dosyalara erişimi engelleyebilir.

18. My WP Ghost'u Gizle – Güvenlik Eklentisi

WP Ghost'umu Gizle Hide My WP Ghost, hacker botlarına karşı En İyi WordPress Güvenliği için WordPress ortak yollarını değiştirir ve gizler. Bu, ortak yolların eklentiler ve tema adlarıyla birlikte değiştirilebileceği anlamına gelir. Hiçbir dosya veya dizin fiziksel olarak değiştirilmez. Eylemler eklenti tarafından otomatik olarak yapılır.

Bu, tüm ortak yollar gizlendiği için bilgisayar korsanlarını engeller. Eklenti, belirsizlik çözümü aracılığıyla güvenlik görevi görür. Bir güvenlik biçimi olarak belirsizlik, hacker botlarına karşı en iyi çözümlerden ve savunmasız eklentileri ve temaları korumanın en iyi yollarından biridir.

İşte özelliklerden bazıları:

  • PHP dosyalarına doğrudan erişimi engeller.
  • Spam isteklerini engeller.
  • Diğer eklentiler ve temalarla uyumludur.
  • Kaba kuvvet saldırılarına karşı korur.
  • Haftalık güvenlik kontrolleri ve raporları vardır.

19. Titan Anti-spam ve Güvenlik

titan antispam güvenliği Titan istenmeyen posta önleme ve güvenlik, istenmeyen posta önleme, güvenlik duvarı, kötü amaçlı yazılım tarayıcı, site erişilebilirlik denetimi, güvenlik ve WordPress web siteleri için tehdit denetimlerini içerir. Güvenlik işlevleri, Titan'a en yeni güvenlik duvarı kurallarını, kötü amaçlı yazılım imzalarını ve kötü amaçlı IP adreslerinin veritabanını sağlar - web sitenizin güvenliğinden emin olmak istediğiniz her şey.

Titan, kolay ve sezgisel bir arayüze yerleştirilmiş eklentiler olarak bir grup ek özellikle tamamlanan kapsamlı bir WordPress güvenlik çözümü olabilir.

İşte özelliklerden bazıları:

  • Captcha yok.
  • İstenmeyen posta botlarına karşı güvenilirliği ve doğruluğu vardır.
  • Bir kullanıcı tarafından gönderilen bir yorum doğrudan sitede görünür. Arka plan, spam yorumlarını spam olarak işaretler ve bir sitede gizler.

20. Kötü Amaçlı Yazılımdan Koruma Güvenliği

Kötü Amaçlı Yazılımdan Koruma Güvenliği Kötü Amaçlı Yazılımdan Koruma Güvenlik Eklentisi, sitenizi kötü amaçlı etkinliklere ve ayrıca kaba kuvvet saldırılarına karşı korur.

İşte özelliklerden bazıları:

  • Yeni tehditlere karşı koruma sağlamak için İndirme Tanımı Güncellemeleri.
  • Bilinen güvenlik tehditlerini, arka kapı komut dosyalarını ve veritabanı enjeksiyonlarını otomatik olarak kaldırmak için Tam Tarama çalıştırır.
  • SoakSoak ve diğer kötü amaçlı yazılımların Revolution Slider'ı ve bilinen güvenlik açıklarına sahip diğer eklentileri kullanmasını engelleyen bir güvenlik duvarı vardır.
  • Timthumb komut dosyalarının savunmasız sürümlerini yükseltin.

21. Sınırlı Giriş Denemeleri Yeniden Yüklendi

Giriş Denemelerini Sınırla Yeniden Yüklendi Giriş Denemelerini Sınırla Yeniden yüklenen eklenti, normal girişin yanı sıra XMLRPC, Woo-ticaret ve özel giriş sayfaları aracılığıyla mümkün olan giriş denemelerinin sayısını sınırlar. Varsayılan olarak, WordPress sınırsız oturum açma girişimine izin verir.

Bu, bilgisayar korsanlarının kaba kuvvet kullanarak parolaları kırmasına olanak tanır. Belirli bir yeniden deneme sınırına ulaşıldıktan sonra bir İnternet adresinin başka girişimlerde bulunmasını engelleyerek kaba kuvvet saldırısını zorlaştırır veya imkansız hale getirir.

İşte özelliklerden bazıları:

  • Oturum açarken yeniden deneme denemelerinin sayısını sınırlar. Bu, her IP'de yapılır ancak tamamen özelleştirilebilir.
  • Kullanıcı, oturum açma sayfasında kalan yeniden denemeler veya kilitlenme süresi hakkında bilgilendirilir.
  • E-posta bildirimleri almak isteğe bağlıdır.
  • IP'leri ve Kullanıcı Adlarını beyaz listeye/kara listeye almak mümkündür.
  • Sucuri Web Sitesi Güvenlik Duvarı uyumluluğunu içerir.
  • WooCommerce giriş sayfasını korur.
  • Çoklu site uyumluluğuna izin verir.

22. Giriş Kilidi

Giriş Kilidi Login LockDown eklentisi, her başarısız oturum açma girişiminin IP adresini ve zaman damgasını kaydeder. Aynı cihazdan kısa bir süre içinde belirli sayıda deneme tespit edilirse
IP aralığı, ardından o IP aralığı için oturum açma işlevi devre dışı bırakılır. Bu, kaba kuvvet parola saldırılarını önlemeye yardımcı olur. Bu eklentinin varsayılan ayarı, 5 dakika içinde 3 başarısız oturum açma girişiminden sonra bir IP bloğunu bir saat kilitlemektir. Ancak bu, seçenekler panelinde değiştirilebilir. Yöneticiler, kilitlenen IP'leri manuel olarak da serbest bırakabilir.

23. Etkinlik Günlüğü

Etkinlik Günlüğü Etkinlik günlüğü eklentisi, site etkinliğinizi izlemek ve izlemek için kullanılır. WordPress web sitenizde tam olarak kimin ne yaptığını bulmak için kullanılır. WordPress'teki her etkinliği günlüğe kaydeder ve insanların sitenizde tam olarak ne yaptığını görmenizi sağlar. Bu şu durumlarda olabilir:

  • Birisi sitenizi hacklemeye çalışıyor.
  • Bir gönderi yayınlandı ve kim yayınladı.
  • Bir eklenti etkinleştirildi/devre dışı bırakıldı.
  • Şüpheli yönetici etkinliği var
  • Tüm kullanıcı etkinliklerinin günlüğünü izleyerek sitenizin güvenliğini sağlamak.

Eklenti çok hızlıdır ve perde arkasında çalışır, bu nedenle site ve yönetici performansını etkilemez. Bu, optimum performansı sağlamak içindir. Eklenti ayrıca veritabanında ayrı bir tabloda çalışabilmesi için oluşturulmuştur.

24. Kullanıcı Numaralandırmasını Durdur

Kullanıcı Numaralandırmasını Durdur Kullanıcı Numaralandırmayı Durdur, kötü niyetli bilgisayar korsanlarının diğer sitelerde kullanabilmeleri için sitenizi kullanıcı adları için taramasını tespit etmek ve önlemek için tasarlanmış bir güvenlik eklentisidir. Bu, bilgisayar korsanlarının oturum açma adınızı keşfetmek için web sitenizi tarayabileceği bir saldırı türüdür. Bu genellikle kaba kuvvet parola saldırılarına yol açar.

Kullanıcı Numaralandırmayı Durdur, bu saldırıyı engellemeye yardımcı olur ve hatta bu saldırıları başlatan IP'leri, onları engellemek ve gelecekteki saldırıları önlemek için günlüğe kaydetmenize izin verir. Bu, VPS sahiplerinin kaba kuvvet saldırılarını ve DDoS saldırılarını durdurması için çok güçlü bir çözümdür.

25. SiteGuard WP Eklentisi

Site Koruması SiteGuard WP eklentisinin kullanımı çok kolaydır. Yükledikten sonra, WordPress güvenliği artırıldı. 200.000'den fazla aktif kurulumla bu eklenti, kaba kuvvetin oturum açma saldırısında uzmanlaşmış bir güvenlik eklentisidir.

İşte özelliklerden bazıları:

  • Yönetim sayfasındaki (wp-admin.) saldırılara karşı korunmaya yardımcı olur.
  • Yasadışı oturum açma girişimlerine karşı güvenlik açığını azaltmaya yardımcı olan yeniden adlandırma oturum açma işlevine sahiptir.
  • Sitenin illegal giriş denemelerine karşı zafiyetini azaltmak için CAPTCHA fonksiyonuna sahiptir.
  • Yasadışı oturum açma girişimlerine karşı güvenlik açığını azaltmak için oturum açma kilidi işlevi vardır.
  • Geri pingleri devre dışı bırakır.
  • WordPress'te yanlış algılamayı önlemek için kural oluşturmak için WAF Ayar Desteği işlevine sahiptir.

26. Giriş sayfasını gizle, wp-admin'i gizle – giriş sayfasındaki saldırıyı durdur

Giriş sayfasını gizle, wp-admin'i gizle Hide Login Page safely renames wp-login.php and closes access to the WordPress admin panel. This plugin does not; change the code of your site, rename files, and make any changes to your server configuration. It can work on any WordPress site.

When changing the login page you'll receive an email with an access recovery link if you forget the login page address. In addition, the plugin will lookout that your posts and pages addresses don't intersect with the new login page address since if the addresses are an equivalent, the login page will be looped.

Here are some of the features:

  • It Hides wp-login.php, wp-signup.php, and blocks access.
  • It hides the wp-admin directory and block access.
  • It allows you to rename the login URL.
  • It Works with permalinks and without.
  • There is an opportunity to restore access to the hidden login page.

27. Easy Hide Login

Easy Hide Login Easy Hide Login plugin is the easy way to hide the wp-login.php file. This is because it doesn't literally rename wp-login.php or change files in the core. Users can not access the wp-login.php file without slug in the URL tag.

Here are some of the features:

  • It is easy to block default wp-login.php.
  • It is easy to change the slug text.
  • It provides high security.
  • It is a lightweight plugin.

28. Security & Malware scan by CleanTalk

CleanTalk may be a Cloud Security Service that protects your website from online threats and provides you excellent security instruments to regulate your website security. It provides detailed security stats for all of our security features to have full control of security. All security logs are stored within the cloud for 45 days.

Here are some of the features:

  • It limits login attempts. This is a part of the brute-force protection and security firewall.
  • It helps in security traffic control. This means that all users are tracked.
  • It has a security firewall to enhance the security of your site.
  • It scans WordPress files for hacker files or code for hacker code.

29. User Login History

User Login History User Login History plugin helps you to track any visitor\'s login details with the following attributes:

  • Login – Login Date-Time.
  • Logout – Logout Date-Time.
  • Last Seen – Last Seen Date-Time.
  • Login Status – Logged in/Logged out/Failed/Blocked.
  • Online Status – Online/Offline/Idle.
  • Session Duration – This is how long the user stayed on your website per session.
  • User ID.
  • Current Role.
  • Old Role – The role while the user gets logged in into your website.
  • Operating System.
  • IP Address.
  • Country Name and Country Code (Based on IP Address)
  • Time zone (Based on IP Address).

Here are some of the other useful features:

  • Preferable Time zone (– You can select your preferred time zone to be used for the listing table.
  • Short-code – The plugin comes with a customizable short-code that you can use in your template or content to view the login history of the current logged in user only.
  • Multisite Network – On the network admin area, you can see the listing table which shows all the records fetched from all the blogs of the current network.
  • Advanced Search Filter.
  • CSV Export.

30. WC Password Strength Settings

WC Password Strength Settings The WooCommerce plugin has an integrated Password Strength Meter which forces users to use strong passwords which might not be desirable all times. This is because, with this plugin, you'll choose from five password levels starting from “Anything Goes” to “Strong Passwords Only”. Additionally, you'll modify the colors and appearance of custom messages, also as modify or remove the password hint.

Here are some of the features:

  • There is an option to hide – “Please enter a stronger password.” suffix for weak passwords to allow more admin control and message flexibility.
  • There is an option to display a link to a password strength calculator to the user.
  • It is open to suggestions.

Çözüm

Most of the security WordPress plugins listed above offers a free and a premium version. Most of the free versions will provide you with scanning and a couple of hack-prevention measures. But to secure your website and implement effective site protection measures, you'll have to become a paid member.

Each plugin tackles security differently. Sucuri shines with its site performance and a complicated firewall. On the other hand, WordFence and iThemes offer abundant features. They promise to guard every possible vulnerable area on your WordPress site.

MalCare Security comes out on top due to its comprehensive and unique approach to security. It detects new and sophisticated malware and offers unlimited instant cleanups. It also enables you to implement site security measures.