Sitenizi Korumak için En İyi 13 WordPress Güvenlik Eklentisi ve Hizmeti

Yayınlanan: 2021-11-05

Güvenlik söz konusu olduğunda, yeterince iyi yeterli değildir. Bu yüzden her zaman premium bir WordPress güvenlik eklentisi/hizmeti seçmelisiniz.

Genel olarak, premium WordPress eklentilerinin ücretsiz olanlara göre çok daha fazla değer sunduğunu inkar etmek mümkün değil. Ancak premium eklentiler arasında bile besin zincirinin tepesinde olanlar var. Pahalı olabilirler, ancak işiniz üzerinde benzersiz bir etkiye sahiptirler ve tuzuna değer herhangi bir WordPress web sitesi onlarsız yapamaz.

Bu gönderi, bu tür dört harika eklenti ve hizmet hakkında. Ama önce biraz geriye gidelim ve web güvenliği olarak bilinen bu karanlık sanattan bahsedelim.

Web güvenliğini neden önemsemeliyim?

Hımm, güzel soru.

İşletmeniz büyürken ve web siteniz her ay harika bir performans sergiliyorken kendinizi güvenlik konusunda heyecanlandırmak zor. Artık işinizin %100 dijital olduğunu biliyorsunuz - bir yerlerde halka açık bir bilgisayarda bulunan bu birkaç dosya, işinizi her şey yapan şeydir.

Ve inanın ya da inanmayın, tüm geleceğinizi bankaya yatırmak için çok sığ bir temel. Her hafta yeni kütüphaneler, yazılımlar ve özellikler yayınlanıyor, ancak güvenlik durumu on yıl öncesinin çok üzerinde (bir web uygulamasını çökertmenin hâlâ birkaç kötü yolu var).

Bu, özellikle güvenlik açısından güven veren bir mimariye sahip olmayan WordPress için geçerlidir.

İşletme sahibi olarak sizin için risk muazzamdır - yıllar içinde inşa ettiğiniz her şeyi birkaç saniye içinde kaybetmek. Bir düşünün - iş çığırtkan (veya sessiz) bir durma noktasına gelecek, müşteri şikayetleri ve öfke katlanarak artacak ve yapacak hiçbir şey kalmayacak.

Her şeyin birden fazla ve sık yedeğine sahip olsanız ve siteyi geri yükleyebilseniz bile, itibarınıza verilen zarar geri döndürülemez olacaktır.

Başka bir deyişle, lütfen işinizin ve itibarınızın hatırı için çok geç olmadan harekete geçin. Bu gönderideki önerilerden bir veya daha fazlasını kullanarak, savunma zincirinizdeki zayıf halkaların %99'unu halledebileceksiniz (geriye kalan %1'lik kısım ise herkeste var). WordPress web sitenizin güvenliğinden sorumlu olun.

Şimdi harekete geçin!

Tamam, yeterince kuduz motivasyon; önerilere geçelim.

sucuri

SUCURI bir bulut güvenlik duvarı, CDN, izleme ve DDoS korumasıdır; hepsi bir araya geldi.

Herhangi bir CMS veya web kurulumuyla, özellikle de WordPress, Joomla, Drupal ve Magento ile çalışan, ayrıştırılmış, platformdan bağımsız bir hizmettir.

Fiyatlandırma planlarına gidin ve güzel fırsatlar bulacaksınız. Gözüme çarpan şey, isteyebileceğiniz her şeye (hack tarama, kara liste izleme, DDoS koruması, CDN, SSL, güvenlik duvarı), on iki saatlik yanıt süresi ve 30 günlük para iade garantisine sahip olan yıllık 199,99 ABD doları tutarındaki plandı. ! :-Ö

Masraflı?

Ayda (veya yılda) birkaç bin dolar kazanan ve her an aptalca, otomatik bir saldırıya kaptırabilecek bir web sitesi için mi? Hiç de bile!

kelime çiti

Wordfence, şimdiye kadarki en iyi freemium eklentilerinden biri olan bir tür ev adıdır. 2 milyondan fazla aktif kurulumdan sonra bile, mükemmele yakın bir derecelendirmeyi korur ve deneyimli WordPress yöneticileri için kurulacak bir numaralı şeydir.

Ancak bu eklentinin asıl keyfi, çok kullanışlı bir güvenlik duvarı ve göz kamaştırıcı iyi özellikler (IP filtreleme, ülke engelleme, arka kapı taraması, birkaç isim) aldığınız premium sürümdedir.

Pastanın üzerindeki krema, doğrudan WordPress yönetici menünüzden erişilebilen raporlama panosudur.

Fiyat? Web sitesi başına yıllık 99 ABD doları. Hadi ama şaka yapıyor olmalısın?!

iThemes Güvenliği

iThemes, yönetilen WordPress barındırma alanında bilinen bir addır, ancak aynı zamanda iThemes Security adlı harika bir premium güvenlik eklentisine sahiptir. Bazı benzersiz ve kullanışlı özellikler içeren pil içeren başka bir teklif. Bir ara vermek ve birkaç tanesini çabucak tartışmak zorunda hissediyorum.

Dosya değişikliği algılama: WordPress (neredeyse) tamamen dosyalar ve bunların içindekilerle ilgilidir. Bir eklenti eklendiğinde dosyalarını ekler; çekirdek güncellendiğinde, birkaç dosya değiştirilir; ve benzeri. Bu, birisi web sitenize erişim kazandıysa ve kötü amaçlı kod yüklüyorsa, aranacak ilk şeylerden birinin dosya değişiklikleri olduğu anlamına gelir.

404 algılama: Çoğu web sitesi için en büyük tehdit, kararlı bilgisayar korsanlarından değil, akılsız ancak kapsamlı saldırılarıyla devam eden botlardan gelir. Örneğin, hacklemek için tasarlanmış bir WordPress botu, güvenliği ihlal edilebilecek bir kurulumda anahtar URL'leri arayarak başlar.

Örneğin, şifre kırıldıktan sonra siteye erişim sağlayan bir sayfa bulmayı umarak /admin, /üyelere özel, /özel vb. arama yapabilir. Ancak bu bot seçenekleri tek tek tahmin edip tarayabildiğinden, sunucuda çok sayıda 404 (bulunamadı) istek üretecektir.

Başka bir deyişle, iThemes Security'nin iyi yaptığı bir şey olan bloke edilmeyi istiyor.

Dürüst olmak gerekirse, özelliklerin sayısı burada tartışılamayacak kadar çok, bu yüzden siteyi ziyaret etmenizi ve bir göz atmanızı tavsiye ederim.

Serbest çalışan bir WordPress geliştiricisiyseniz, yılda 127 ABD Doları karşılığında 10 adede kadar web sitesini koruyabilirsiniz. Bu, bir site için yılda 12,7 dolar. İnanmak imkansız!

bulut parlaması

Cloudflare'ı daha önce duyduğunuza şüphe yok; yüksek performanslı CDN söz konusu olduğunda en iyi (veya en iyi?) isimlerden biridir. Demek istediğim, CDN'leri kendi başınıza araştırmadıysanız, Cloudflare muhtemelen bir CDN denilince ilk akla gelen veya birinin önerdiği ilk isimdir.

Bununla birlikte, profesyonel planın Discord, Crunchbase, Udacity, ZenDesk, Cisco gibi şirketler tarafından kullanılan endüstri sınıfı bir güvenlik teklifi olduğunu bilmiyor olabilirsiniz. . . Tamam, beynim patlamadan duracağım!

Cloudflare sadece WordPress'e bağlı değildir, hepsiyle çalışır. İşleri çılgın bir ölçekte hareket eden ve ne kadar küçük olursa olsun herhangi bir zayıflığı kaldıramayan işletmeler için son derece ciddi, yüksek performanslı bir teklif.

Profesyonel planlar pahalıdır, temel plan ayda 20 ABD dolarıdır, ancak görüntü optimizasyonu ve mobil optimizasyon gibi güzel özellikler içerir. Dolayısıyla, (bilgisayar) fiziği yasalarına artık uyulmadığı ve bir obüsün uyacağı bir ölçekteyseniz, cevap Cloudflare'dır.

kötü bakım

Malcare eklentisi ile WordPress web sitenizi kötü amaçlı yazılımlardan uzak tutun.

kötü bakım

Artan sayıda bilgisayar korsanı ve spam içerikli siteler ile bu günlerde çeşitli tehditlere bulaşmak nispeten kolaydır, bu nedenle hazırlıklı olmak her zaman iyidir. Neyse ki MalCare gibi eklentiler, tercihlerinize bağlı olarak kötü amaçlı yazılımları sitelerinizden manuel veya otomatik olarak anında kaldırır.

Bu eklentiyle ilgili en güzel şey, bir dakika içinde kalkıp çalışıyor olmasıdır. Üstelik taramaları sunucularında yaptığı için web sitenizi yavaşlatmaz.

Web siteniz zaten saldırıya uğramış ve virüs bulaşmış olsa bile, MalCare temiz dosyalarınızı değiştirmeden muhtemelen bir dakikadan kısa sürede düzeltebilir. Önleme, tedavi etmekten daha iyi olduğu için, algoritmaları, verileriniz ve varlıklarınız için önemli bir tehlike oluşturabilecek en karmaşık tehditleri bile tespit edebilir. Algılama yapılır yapılmaz onları gerçek zamanlı olarak engellemeye devam ediyor.

Bu özelliklerin yanı sıra, sizin için çok yararlı olabilecek ekstralar da vardır, örneğin:

  • Tema, eklentiler ve diğerlerini içeren toplu web sitesi güncellemesi
  • En iyi güvenlik uygulamalarını kullanarak web sitenizi sağlamlaştırma
  • Daha iyi koruma eylemleri için ekip üyeleriyle işbirliği
  • Kötü botların içeri girmeye çalışmasını önlemek için Captcha tabanlı akıllı oturum açma

Bu güvenilir eklentiyi WordPress web sitenize ekleyin ve arkanıza yaslanın, bilgisayar korsanlarının mülkünüzü manipüle etme şansı olmadığını bilin.

Google Kimlik Doğrulayıcı

WordPress için Google Authenticator, iki faktörlü kimlik doğrulamayı etkinleştirmenizi sağlayan basit bir eklentidir. Kimlik doğrulama uygulaması iPhone ve Android cihazlar için kullanılabilir.

google kimlik doğrulayıcı

Normal bir şifrenin üzerine kullanıcı bazında iki faktörlü kimlik doğrulamayı etkinleştirebilirsiniz.

WP Güvenlik Denetim Günlüğü

WP Security Audit Log, web sitenizdeki her olayı kaydetmenize yardımcı olur. Ayrıca WordPress multisite ile çalışır. Bu eklentiyi kullanarak güvenliği, üretkenliği sağlayabilir ve iş akışınızı düzenleyebilirsiniz.

wp etkinlik günlüğü

Eklenti 70.000'den fazla aktif kuruluma sahiptir ve WordPress yöneticileri ve güvenlik uzmanları için olmazsa olmaz bir araçtır.

Özellikleri

  • WordPress sitenizdeki hemen hemen her etkinliği izler
  • Parola değişikliği gibi kullanıcı etkinliklerini izler.
  • Raporlama milisaniyelere kadar doğrudur.
  • IP adresini kaydeder.

WPS Girişi Gizle

WPS Hide, yönetici oturum açma URL'sini kolayca değiştirmenizi sağlayan hafif bir eklentidir. Eklentiyi devre dışı bırakmak, sitenizi tam olarak önceki durumuna geri getirir.

WPS oturum açmayı gizle

Bir yönetici URL'sini değiştirmek, otomatik kaba kuvvet saldırılarından kaçınmak için giriş sayfasını bir saldırgandan gizlemek iyi bir fikir olabilir.

Kurşun Geçirmez Güvenlik

BulletProof Security, bir Kötü Amaçlı Yazılım tarayıcısı, Güvenlik Duvarı, Oturum Açma Güvenliği, DB Yedekleme, İstenmeyen Posta Önleme ve çok daha fazlasını sunar.

Bu eklenti, sitenizi birkaç tıklamayla güvence altına alabileceğiniz tek tıklamalı bir kurulum sihirbazına sahiptir.

kurşun geçirmez güvenlik

Öne Çıkanlar

  • MScan kötü amaçlı yazılım tarayıcısı
  • .htaccess koruması
  • Boşta oturum kapatma
  • Giriş izleme, günlüğe kaydetme ve güvenlik
  • JTC istenmeyen posta koruması
  • Dahili güvenlik duvarı

BulletProof eklentisi ayrıca daha fazla güvenlik kapsamına sahip bir PRO sürümüne sahiptir.

Cerber Güvenlik

Cerber Security sitenizi hacker saldırılarına, istenmeyen e-postalara, Truva atlarına ve kötü amaçlı yazılımlara karşı korur.

WP cerber güvenliği

Giriş formu XML-RPC / REST API istekleri aracılığıyla veya kimlik doğrulama çerezleri kullanarak giriş denemelerinin sayısını sınırlayarak kaba kuvvet saldırılarını azaltın.

Öne Çıkanlar

  • Tek bir IP, IP aralığı veya alt ağ ile Beyaz IP erişim listesi ve Kara IP erişim listesi tarafından erişime izin verir veya erişimi kısıtlar.
  • İstenmeyen yorumları otomatik olarak algılar ve çöp kutusuna taşır veya tamamen reddeder.
  • Büyük kaba kuvvet saldırıları için kale modu.
  • DDOS saldırılarına karşı koruma.
  • wp-login.php ve wp-signup.php'yi olası saldırılardan gizler.
  • Var olmayan bir kullanıcı adıyla oturum açmaya çalışırken bir IP'yi veya alt ağı hemen engeller.

Eklenti ücretsizdir.

Kötü Sorguları Engelle

Kötü Sorguları Engelle veya Barbekü, gelen tüm trafiği kontrol eder ve eval(, base64_ ve aşırı uzun istek dizeleri gibi kötü şeyler içeren kötü istekleri sessizce engeller.

kötü sorguları engelle

Bu, güçlü bir .htaccess güvenlik duvarı kullanamayan siteler için basit ama mükemmel bir çözümdür.

Temel özelliklerden bazıları şunlardır:

  • SQL enjeksiyon saldırılarını engellemeye yardımcı olur.
  • Gelen tüm trafiği tarar ve kötü istekleri engeller.
  • Her model için isabet sayısı gibi istatistikleri ve tüm sayım verilerinin çubuk grafiğini sağlar.
  • Dizin geçiş saldırılarını engellemeye yardımcı olur.

Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Brute-Force Güvenlik Duvarı

Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Kaba Kuvvet Güvenlik Duvarı, bilinen güvenlik tehditlerini ve arka kapı komut dosyalarını otomatik olarak kaldırmak için tam bir tarama gerçekleştirir.

Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Brute-Force Güvenlik Duvarı

SoakSoak ve diğer kötü amaçlı yazılımların Revolution Slider'ı ve diğer eklentileri kullanmasını engelleyen bir Güvenlik Duvarı vardır.

Öne Çıkanlar

  • XMLRPC'yi devre dışı bırak
  • Kaba kuvvet ve DDoS saldırılarını önleyin
  • Çekirdek dosya bütünlük kontrolleri

Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Brute-Force Güvenlik Duvarı, açık kaynaklı bir yazılımdır ve bu nedenle kullanımı ücretsizdir.

Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı

Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı, iyi güvenlik uygulamalarını zorlayan farklı araçlar kullanarak sitenize ekstra güvenlik ve güvenlik duvarı ekleyen kapsamlı, kullanımı kolay, kararlı ve iyi desteklenen bir WordPress eklentisidir.

Öne Çıkanlar

  • Yalnızca güçlü parolaya izin vermek için zorla
  • Kötü botları durdur
  • IP veya eyleme dayalı oturum açma kilitleme
  • Kaba kuvvete karşı koruyun, XSS

ve daha fazlası.

Çözüm

Sonuç olarak, buradaki bu eklentilerin/hizmetlerin hiçbirinde yanlış gidemezsiniz. Bazıları için Wordfence ve Cloudflare kombinasyonu en iyi sonucu verirken, diğerleri SUCURI'yi etkinleştirmekten memnundur ve bir günde engellenen toplam saldırılar hakkında endişelenmek zorunda kalmazlar.

Benim tavsiyem?

Hep aynı sıkıcı şeyi söylüyorum: Acele etme ve her zaman bir tutam tuzla incelemeler al. Benimki bile.

Önce ücretsiz/en ucuz sürümü seçin, farklı kullanım durumlarında bir süre aktif olarak deneyin ve ancak ondan sonra değişikliği yapın.

Güvenli ve gelişen bir WordPress dağıtımınız olsun!