Blog

En çok tercih edilen wordpress güvenlik eklentileri

Dünyada en çok tercih edilen içerik yönetim sistemlerinden olan wordpress, çok fazla tercih edilmesi ile birlikte binlerce ücretsiz tema ve eklenti

alternatifleri ile beraberinde bir çok güvenlik açığını da meydana getirmektedir. Hosting ya da fiziksel kiralık sunucu tarafında ne kadar önlem alınsa da yazılımda olan açıklar sebebiyle maalesef siteler hacklenebilmekte ve veri kaybı yaşanabilmektedir.

Bu yazımızda En çok tercih edilen wordpress güvenlik eklentilerini paylaşacağım.

 

Wordfence Security – Firewall & Malware Scan

Wordfence, WordPress'i korumak için baştan sona inşa edilmiş bir uç nokta güvenlik duvarı ve kötü amaçlı yazılım tarayıcısı içerir. Tehdit Savunması Feed'imiz, Wordfence'i web sitenizi güvende tutmak için ihtiyaç duyduğu en yeni güvenlik duvarı kuralları, kötü amaçlı yazılım imzaları ve kötü amaçlı IP adresleriyle donatıyor. 2FA ve bir dizi ek özellik ile tamamlanan Wordfence, mevcut en kapsamlı WordPress güvenlik çözümüdür.

GİRİŞ GÜVENLİĞİ

  • Herhangi bir TOTP tabanlı kimlik doğrulama uygulaması veya hizmeti aracılığıyla kullanılabilen en güvenli uzaktan sistem kimlik doğrulaması biçimlerinden biri olan iki faktörlü kimlik doğrulama (2FA).
  • Giriş Sayfası CAPTCHA botların giriş yapmasını durdurur.
  • XML-RPC'ye 2FA'yı devre dışı bırakın veya ekleyin.
  • Güvenliği ihlal edilmiş bilinen şifreler kullanarak yöneticiler için girişleri engelleyin.

WORDPRESS GÜVENLİK DUVARI

  • Web Uygulaması Güvenlik Duvarı kötü amaçlı trafiği tanımlar ve engeller. % 100 WordPress güvenliğine odaklanan büyük bir ekip tarafından oluşturuldu ve sürdürüldü.
  • [Premium] Tehdit Savunma Feed'i aracılığıyla gerçek zamanlı güvenlik duvarı kuralı ve kötü amaçlı yazılım imza güncellemeleri (ücretsiz sürüm 30 gün geciktirilir).
  • [Premium] Gerçek Zamanlı IP Kara Listesi, en kötü niyetli IP'lerden gelen tüm istekleri engeller ve yükü azaltırken sitenizi korur.
  • Sitenizi uç noktada korur ve WordPress ile derin entegrasyon sağlar. Bulut alternatiflerinin aksine şifrelemeyi bozmaz, atlanamaz ve veri sızdıramaz.
  • Entegre kötü amaçlı yazılım tarayıcı, kötü amaçlı kod veya içerik içeren istekleri engeller.
  • Giriş denemelerini sınırlandırarak kaba kuvvet saldırılarına karşı koruma.

 

Limit Login Attempts Reloaded

XMLRPC, Woocommerce ve özel oturum açma sayfalarının yanı sıra normal oturum açma ile mümkün olan oturum açma girişimi sayısını sınırlayın.
WordPress varsayılan olarak sınırsız giriş denemelerine izin verir. Bu, parolaların kaba kuvvetle nispeten kolay bir şekilde kırılmasına izin verir.
Oturum Açma Girişimlerini Sınırla Reloaded, bir İnternet adresinin, yeniden denemeler için belirli bir sınıra ulaşıldıktan sonra daha fazla girişimde bulunmasını engelleyerek kaba kuvvet saldırısını zorlaştırır veya imkansız hale getirir.

Özellikleri:

  • Giriş yaparken yeniden deneme girişimi sayısını sınırlayın (her IP için). Bu tamamen özelleştirilebilir.
  • Kullanıcıyı, giriş sayfasında kalan yeniden deneme sayısı veya kilitleme süresi hakkında bilgilendirir.
  • İsteğe bağlı günlük kaydı ve isteğe bağlı e-posta bildirimi.
  • IP'leri ve Kullanıcı Adlarını beyaz listeye almak / kara listeye almak mümkündür.
  • Sucuri Web Sitesi Güvenlik Duvarı uyumluluğu.
  • XMLRPC ağ geçidi koruması.
  • Woocommerce giriş sayfası koruması.
  • Ekstra MU ayarlarıyla çoklu site uyumluluğu.
  • GDPR uyumlu. Bu özellik açıldığında, kaydedilen tüm IP'ler gizlenir (md5 karma).
  • Özel IP köken desteği (Cloudflare, Sucuri, vb.)

 

iThemes Security (formerly Better WP Security)

iThemes Security (eski adıyla Better WP Security), WordPress sitenizi korumanın ve korumanın 30'dan fazla yolunu sunuyor. Her gün ortalama 30.000 yeni web sitesi saldırıya uğramaktadır. WordPress siteleri, eklenti güvenlik açıkları, zayıf parolalar ve eski yazılımlar nedeniyle saldırılar için kolay bir hedef olabilir.

Çoğu WordPress yöneticisi savunmasız olduklarını bilmez, ancak iThemes Security, WordPress'i kilitlemek, ortak delikleri düzeltmek, otomatik saldırıları durdurmak ve kullanıcı kimlik bilgilerini güçlendirmek için çalışır. Deneyimli kullanıcılar için gelişmiş özelliklerle, WordPress güvenlik eklentimiz WordPress'in sertleştirilmesine yardımcı olabilir.

Pro Özellikleri:

  • İki Faktörlü Kimlik Doğrulama - Kod oluşturmak veya oluşturulan bir kodun size e-postayla gönderilmesini sağlamak için Google Şifrematik veya Yetkilendirme gibi bir mobil uygulama kullanın.
  • WordPress Tuzları ve Güvenlik Anahtarları - iThemes Güvenlik eklentisi WordPress anahtarlarınızı ve tuzlarınızı güncellemeyi kolaylaştırır.
  • Kötü Amaçlı Yazılım Tarama Zamanlaması - Sitenizi her gün otomatik olarak kötü amaçlı yazılımlara karşı tarayın. Bir sorun bulunursa, ayrıntıları içeren bir e-posta gönderilir.
  • Şifre Güvenliği - Doğrudan profil ekranınızdan güçlü şifreler oluşturun.
  • Parola Geçerlilik Süresi - Maksimum bir şifre yaşı belirleyin ve kullanıcıları yeni bir şifre seçmeye zorlayın. Ayrıca, tüm kullanıcıları hemen yeni bir şifre seçmeye zorlayabilirsiniz (gerekirse).
  • Google reCAPTCHA - Sitenizi spam göndericilere karşı koruyun.
  • Kullanıcı İşlem Günlüğü - Kullanıcıların içerik, oturum açma veya çıkış bilgilerini ne zaman düzenlediğini izleyin.
  • Ayarları İçe / Dışa Aktar - Birden çok WordPress sitesi oluşturmada zaman kazandırır.
  • Pano Widget'ı - Kullanıcı yasaklaması ve sistem taramaları gibi önemli görevleri doğrudan WordPress panosundan yönetin.
  • Çevrimiçi Dosya Karşılaştırması - Bir dosya değişikliği algılandığında, değişikliğin kötü amaçlı olup olmadığını belirlemek için dosyaların kökenini tarar. Şu anda yalnızca WordPress çekirdeğinde çalışıyor, ancak eklentiler ve temalar geliyor.
  • Geçici Ayrıcalık Yükseltme - bir yükleniciye veya başkasına otomatik olarak kendini sıfırlayacak sitenize geçici yönetici veya editör erişimi verin.
    wp-cli Entegrasyon - Sitenizin güvenliğini komut satırından yönetin.

 

Sucuri Security – Auditing, Malware Scanner and Security Hardening

Sucuri Inc., WordPress Güvenliği konusunda uzmanlaşmış, web sitesi güvenliği ile ilgili tüm konularda dünyaca tanınan bir otoritedir.

Sucuri Güvenlik WordPress eklentisi tüm WordPress kullanıcıları için ücretsizdir. Mevcut güvenlik duruşunuzu tamamlamayı amaçlayan bir güvenlik paketidir. Kullanıcılarına, her biri güvenlik duruşları üzerinde olumlu bir etkiye sahip olmak üzere tasarlanmış web siteleri için bir dizi güvenlik özelliği sunar:

  • Güvenlik Etkinliği Denetimi
  • Dosya Bütünlüğü İzleme
  • Uzaktan Kötü Amaçlı Yazılım Taraması
  • Kara Liste İzleme
  • Etkili Güvenlik Sağlamlaştırması
  • Hack Sonrası Güvenlik Eylemleri
  • Güvenlik Bildirimleri
  • Web Sitesi Güvenlik Duvarı (premium)

 

WPS Hide Login

WPS Hide Login , giriş formu sayfasının URL'sini istediğiniz herhangi bir şeye kolayca ve güvenli bir şekilde değiştirmenizi sağlayan çok hafif bir eklentidir. Çekirdekteki dosyaları tam anlamıyla yeniden adlandırmaz veya değiştirmez veya yeniden yazma kuralları eklemez. Sadece sayfa isteklerini durdurur ve herhangi bir WordPress web sitesinde çalışır. Wp-admin dizini ve wp-login.php sayfasına erişilemez, bu nedenle URL'ye yer işareti koymalı veya hatırlamalısınız. Bu eklentiyi devre dışı bırakmak, sitenizi tam olarak önceki durumuna geri getirir.

 

Defender WordPress Security, Malware Detection, and Firewall

Defender, birkaç tıklamayla WordPress güvenliğinde en iyisini web sitenize ekler. Defender kötü amaçlı yazılım taramaları, güvenlik duvarı ve iki faktörlü kimlik doğrulama giriş güvenliği ile kaba kuvvet saldırılarını, SQL enjeksiyonlarını, siteler arası komut dosyası oluşturma XSS'sini ve diğer WordPress güvenlik açıklarını durdurun.

Artık çok karmaşık ayarlardan geçip güvenli bir sanal doktora almak zorunda değilsiniz. Defender, ihtiyacınız olan tüm sertleştirme ve güvenlik ayarlarını ekler.

HACKERLARI HER SEVİYEDE ENGELLEYİN:

  • İki faktörlü kimlik doğrulama - şifreler ve mobil uygulama doğrulama kodları
  • Giriş maskeleme - WordPress'in varsayılan giriş alanının yerini değiştirin
  • Giriş kilitleme - başarısız giriş kilitleme girişimleri
  • 404 Algılama - bot IP'lerinin otomatik bloğu
  • Coğrafi Konum IP kilitleme - kullanıcıları konuma göre engelleyin
  • WordPress Güvenlik Güvenlik Duvarı - IP'leri engelleyin veya beyaz listeye ekleyin
  • Geri izleme ve pingback'leri devre dışı bırak - spam önleme
  • Çekirdek ve sunucu güncelleme önerileri - sisteminizin en üstünde olun
  • Varsayılan veritabanı önekini değiştir - bunu bulamazlar
  • Dosya düzenleyiciyi devre dışı bırak - içeri girerse çok uzağa gitmezler
  • Hata raporlamayı gizle - sorunlarınızı açıklama
  • Güvenlik anahtarlarını güncelleme - isteğe bağlı sıfırlama
  • Bilginin açığa çıkmasını önleyin - neden onlara sahip olduklarınızı söyleyin
  • PHP'nin yürütülmesini engelleyin - çünkü tehlikeli

 

Anti-Malware Security and Brute-Force Firewall

Özellikler:

  • Yeni tehditlere karşı koruma sağlamak için Tanım Güncellemelerini indirin.
  • Bilinen güvenlik tehditlerini, arka kapı komut dosyalarını ve veritabanı enjeksiyonlarını otomatik olarak kaldırmak için Tam Tarama çalıştırın.
  • Güvenlik duvarı SoakSoak ve diğer kötü amaçlı yazılımların Revolution Slider ve bilinen eklentilere sahip diğer eklentileri kullanmasını engeller.
  • Timthumb komut dosyalarının savunmasız sürümlerini yükseltin.

Premium Özellikler:

  • Brute-Force ve DDoS saldırılarını engellemek için wp-login ve XMLRPC dosyalarını yamalayın.
  • WordPress Çekirdek dosyalarınızın bütünlüğünü kontrol edin.
  • Tam Tarama çalıştırıldığında yeni Tanım Güncellemelerini otomatik olarak indirin.

 

Login No Captcha reCAPTCHA

WordPress ve Woocommerce giriş bilgilerinize, şifremi unuttum ve kullanıcı kayıt sayfalarınıza bir Google Captcha ReCaptcha onay kutusu ekler. Otomatik komut dosyalarına erişimi reddederken, bir kutuyu işaretleyerek insanların oturum açmasını kolaylaştırır. Google'ın dediği gibi, “botlarda sert, insanlar için kolay”.

 

 

Pin It

Yorum ekle


Güvenlik kodu
Yenile

Akweb Hostingi olarak, Türkiye'nin en kaliteli ve uygun fiyatlı lider hosting, Seo hosting ve Seo sunucu firmasıyız.