Wordpress

WordPress Siteniz İçin Güvenlik Eklentileri Hangilerdir?

WordPress siteniz var ve onu güvenli hale getirmeniz gerekiyor. Ancak sağlam güvenlik önlemleri uygulamaya nasıl başlarsınız? Eklentiler, WordPress web sitenizin temel eklentileridir ve size ekstra işlevsellik sağlar.

Bazıları gönderilerinizin görünümünü özelleştiriyor. Bazıları arama motoru optimizasyonu özelliklerine sahiptir. Web sitenizin bilgisayar korsanlarından, botlardan ve kötü amaçlı yazılımlardan korunmasını sağlamak için bazı harika eklentiler de var.

İşte sitenizi siber saldırılardan korumak için ihtiyacınız olan en iyi WordPress güvenlik eklentilerinden bazıları şunlardır.

Wordfence Security

Adından da anlaşılacağı gibi, Wordfence Security esas olarak WordPress için tasarlanmıştır. Ayrıca 150 milyondan fazla indirme ile en popüler eklentilerden biridir. Bunun nedeni, ücretsiz sürümünün bile web sitenizi korumak için ihtiyacınız olan tüm temel özellikleri içermesidir. Ayrıca, ana tehditleri basitçe değerlendirmenize ve engellemenize izin veren hoş bir düzen ile kullanımı çok kolaydır.

Güvenlik duvarı uç noktada, yani bulut hizmetlerinden farklı olarak uçtan uca şifrelemeyi bozmayan sunucunuzda çalışır. Teorik olarak dezavantajı, sitenizi yavaşlatabilmesidir. Bununla birlikte, gözle görülür bir gecikme yok ve olumlu yönleri, olumsuzlardan tamamen daha ağır basıyor.

Şüpheli IP adreslerini ve hedef kitleniz olmayan siber saldırılarla bilinen ülkeleri manuel olarak engellemenize olanak tanıyan kapsamlı bir güvenlik yaklaşımıdır. Saldırı girişimi, Google tarayıcıları ve kötü niyetli botları belirlemek için canlı istatistiklere erişebilirsiniz.

Wordfence’i birden fazla WordPress sitesinde kullanmak ücretsizdir, ancak daha hızlı güncellemeler sunan premium bir seçenek vardır. Bunlar 30 gün sonra ücretsiz kullanıcılara sunulur.

Wordfence’in sunduğu ek hizmet özellikle etkileyicidir: Saldırıya uğradıysanız, geliştiriciler sitenizi temizleyecek, tekrar güvenli hale getirecek ve yalnızca 179 Dolar karşılığında size bir yıllık premium abonelik (99 Dolar değerinde) verecektir.

All in One WP Security & Firewall

All in One WP Security & Firewall, herkesin çevrimiçi olarak sahne arkasında neler olduğunu bilmediğinin farkındadır. Programlamayı öğrenmek zorunda kalmadan sadece belirli bir amaç için bir web sitesi işletmek istiyorlar.

Bu eklenti, farklı uzmanlık seviyeleri için tasarlanmıştır: Temel, Orta ve Gelişmiş. All in One WP Security & Firewall, deneyimsiz veya geliştirici olmanız fark etmeksizin harika bir eklentidir.

İlk olarak, sitenizin güvenliğini oldukça derecelendirir ve onu nasıl daha güvenli hale getireceğinizi önerir. WordPress‘in ana arkadaşı Automattic’in en son güvenlik ipuçlarını uygulayacaktır. Ve bir kullanıcıyı engellemek için belirli gereksinimlerin kara listesini oluşturabilirsiniz. Bu, blogunuzu etkileyen belirli bir kötü niyetli eğilim fark ederseniz, buna karşı koyabileceğiniz anlamına gelir.

Bunların hepsi de tamamen ücretsiz!

All in One WP Security & Firewall, sitenizin yedeklerini otomatik olarak alır, böylece bir saldırı durumunda hiçbir şey kaybolmaz. Ancak dikkatli olun: bazı sunucular kendi yedeklerinizi almanıza izin vermez ve bu eklentiyi engeller. All in One WP Security & Firewall’u eklenti listenize eklemeden önce bunu araştırın.

Login LockDown

Brute force attacks work giriş sayfalarını bilgi bombardımanına tutarak çalışır. Bilgisayar korsanları bu şekilde bir siteye erişebilir özellikle “1234” veya “parola” gibi bariz kullanıcı adı ve şifreler kullanıyorsanız. Buna karşı tavsiyede bulunuyoruz, ancak yine de birçok kullanıcı hala temel oturum açma ayrıntılarını kullanıyor. Kaba kuvvet saldırıları siteniz için yalnızca tehlikeli olmakla kalmaz, aynı zamanda gerçek ziyaretçiler için sitenizi yavaşlatır.

Login LockDown, her oturum açmanın IP adreslerini ve zaman damgalarını kaydederek çalışır. Beş dakika içinde üçten fazla başarısız oturum açma girişimi varsa, eklenti bu IP’leri oturum açma sayfasından bir saat boyunca kilitler.

Sitenize çok sayıda katkıda bulunanlarınız varsa, bu konuda endişe duyabilirsiniz; sonuçta, şifrelerini unuturlarsa kilitlenmelerini istemezsiniz. Neyse ki yöneticiler, Login LockDown’ın seçenekler panelinde kilitli IP adreslerini serbest bırakabilir.

Burada, kısıtlamalar uygulanmadan önce başarısız oturum açma girişimlerinin sayısını da özelleştirebilirsiniz.

Jetpack

Çoğu WordPress kullanıcısı Jetpack Eklentisine sahiptir, ancak yalnızca güvenlik özellikleri için değil, bunun yanında farklı özelliklere sahip bir eklentidir.

Automattic tarafından oluşturulan Jetpack, doğru istatistikler, tema özelleştirmesi ve bir SEO aracı sunar. Bu, spam filtreleri ve kaba kuvvet saldırılarına karşı koruma gibi güvenlik özelliklerine ek olarak.

Ücretsiz sürümü mevcut en iyisi olmasa da, ikili işlevleri güvenlik ve site optimizasyonu onu yeni başlayanlar ve deneyimli geliştiriciler için harika bir seçenek haline getiriyor. Web sitelerini yavaşlatır, ancak önemli bir gecikme değildir.

Jetpack Premium (yılda 99$’dan başlayan fiyatlarla) ayrıca sitenizi otomatik olarak yedekleyen VaultPress’i sunar. Bu, kendi sunucularında gerçekleşir, bu nedenle sitenizde herhangi bir gecikme yaşanmaz. Yedekleme daha sonra kötü amaçlı yazılımlara karşı taranır ve yamalar önerir. Jetpack’in Professional sürümü bu güvenlik sorunlarını sizin için de çözecektir.

VaultPress kendi başına satın alınabilir, ancak Jetpack’i yüklediyseniz, Jetpack ile birlikte çalışır.

Yunus AKIN

Ben Yunus AKIN Webtasarm ve Grafik tasarım üzerinde çalışmalarım olmaktadır. Müsait olduğum zamanlarda bloğum için içerikler üretmeye çalışıyorum. Daha fazla detay için hakkımda bölümünü inceleyebilirsiniz

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu