WordPress Güvenlik Eklentileri

  1. WordFence

Wordfence-Wordpress-Eklentisi

WordFence, en popüler wordpress güvenlik eklentilerinden biridir. Bu eklenti ile hostunuzu, dosyalarınızı ve hatta blogunuzda ki yorumlarınızı bile malware bulaşmasına karşı taratabilir, enfeksiyon durumunda mail yoluyla haberdar olabilirsiniz.

Bununla birlikte bu eklenti ile blogunuza SMS yoluyla iki aşamalı kimlik doğrulama sistemi de ekleyebilirsiniz. Bu şekilde blogunuza bruteforce saldırılarına karşı koruma sağlayabilirsiniz.

Eklentinin yetenekleri tabii ki bunlarla sınırlı değil. Eklenti gerçek zamanlı olarak wordpress trafiğinizi kontrol altına alarak firewall sağlıyor. Arzu ederseniz fake yada zararlı gördüğünüz trafikleri ip block özelliği ile engelleyebiliyorsunuz.

WordFence ücretsiz bir eklenti olmakla birlikte bir kaç premium özelliği bulunuyor. Ücretsiz haliyle bile fazlasıyla işinizi görecektir.

WordFence

 

  1. BulletProof Security

BulletProof-Security-Wordpress-Eklentisi

BulletProof Security yaygın olarak kullanılan wordpress güvenlik eklentilerinden bir tanesi. Eklentide yapacağınız basit bir kaç ayar ile wordpress blogunuzu daha güvenli bir hale getirebilirsiniz.

Bu eklenti ile blogunuza firewall oluşturabilir, .htaccess dosyanızın güvenliğini sağlayabilirsiniz. Ayrıca eklenti ile gerçek zamanlı olarak wordpress girişlerini takip edebiliyorsunuz. Bu şekilde fake login denemelerinden haberdar olabilir gerekli iplere bloklama yapabilirsiniz.

Ayrıca eklenti vasıtasıyla veritabanınızda ki yapısal değişiklikleri kolayca yapabiliyorsunuz. Veritabanı yedeklemesini programlayabilir, düzenli olarak veritabanınızın yedeğini alabilirsiniz.

Çok kullanışlı bir eklenti olmasına rağmen ücretsiz kullanımı sınırlı özelliklere sahip. Sınırsız kullanım için para ödemeniz gerekiyor.

BulletProof Security

 

  1. Sucuri Security

Sucuri-Security-Wordpress-Eklentisi

Sucuri Security, popüler web sitesi güvenlik ve denetim şirketi Sucuri tarafından piyasaya sürülmüş bir wordpress güvenlik eklentisidir.

Bu eklenti ile gerçek zamanlı trafiğinizi takip edebilir, değişen dosyalarınızı izleyebilir, firewall oluşturabilir ve malware taraması yapabilirsiniz.

Eklentinin bir diğer güzel özelliği de Sucuri Labs, Google Safe Browsing, Norton, AVG, Phish Tank, ESET, McAfee Site Advisor, Yandex, SpamHaus, Bitdefend gibi güvenlik sistemlerinde wordpres blogunuzun taramasını gerçekleştiriyor olması. Şüpheli bir durum olduğu takdirde sizi mail yoluyla uyarıyor.

Ayrıca Sucuri Security, blogunuzu DOS saldırılarına, Zero Day Disclosure yamalarına, bruteforce ataklarına karşı da koruma altına alıyor.

Bu eklentinin de ücretli ve ücretsiz hizmetleri bulunuyor. Bu konuda para harcamayı göze alıyorsanız bu eklentinin premium özelliklerinden yararlanmanızı tavsiye ederim.

Sucuri Security

 

  1. iThemes Security (formerly Better WP Security)

iThemes-Security-Wordpress-Eklentisi

iThemes Security, en sık kullanılan wordpress güvenlik eklentilerinden bir tanesi. Basit kurulumu ile sağladığı fayda göz dolduruyor.

Eklenti ile gerçek zamanlı olarak kayıtlı kullanıcıların aktivitesini izleyebiliyorsunuz. SMS ile iki aşamalı kimlik doğrulaması yaparak blogunuzu daha güvenli hale getirebilirsiniz.

Bununla birlikte iThemes Security, wordpress sisteminizi tarayarak potansiyel güvenlik açıklarını size bildirir. Diğer eklentilerde olduğu gibi bu eklentide de trafiğinizi gerçek zamanlı olarak takip edebiliyorsunuz. Eklenti bruteforce atak yapan iplere otomatik olarak engelleme yaparak blogunuzun güvenliğini sağlıyor.

Diğer eklentilerin aksine, Coğrafi IP yasaklama özelliği bu eklentide mevcut değil. Eklentinin tek eksi tarafı bu diyebiliriz. Ancak eklentinin yapımcıları yakında bir zamanda bu özelliğin eklentiye ekleneceğini söylüyorlar.

iThemes Security (formerly Better WP Security)

 

  1. All In One WP Security & Firewall

All-In-One-WP-Security-Firewall-Wordpress-Eklentisi

En iyisini en sona sakladım. All In One WP Security & Firewall gerçekten inanılmaz bir eklenti. Sağladığı özelliklerle beni kendine hayran bıraktı diyebilirim. Bu eklentiyi ayrı bir konuda detaylı olarak anlatacağım fakat kısaca bahsetmek istiyorum size. Hatta bunu yaparken başımdan geçen bir olayı da anlatarak başlayacağım.

Bir süredir blogumda bir güvenlik açığı bulunuyordu. Sebebini bir türlü çözememiştim. Üyelik sistemim aktif olmadığı halde spam şeklinde birileri üye oluyor ve kendilerini yönetici atıyorlardı. Güncellemeleri yaptığım, eklentileri kaldırdığım halde sonuç değişmedi. Ne yaptıysam engelleyemedim. Bir zararı olmadı fakat hoş bir durum da değildi, canımı fazlasıyla sıktı.

Ta ki bu eklenti ile tanışana kadar. Eklentinin basit ayarlarını yaptıktan sonra bir daha bu sorunla karşılaşmadım. Eklentinin öyle özellikleri var ki ben bile bazen kendi bloguma giremiyorum. O derece yani.

All In One WP Security & Firewall ile wordpress blogunuzun giriş ayarlarınızı güvenlik altına alabilirsiniz. Veritabanınızda ki tablo yapınızı koruyabilir, düzenli olarak yedeklemesini yapabilirsiniz. Gerçek zamanlı olarak trafiğinizi kontrol altına alabilir, sitenizin istemediğiniz kısımlarına giriş yapmaya çalışan kullanıcıları istediğiniz bir sayfaya yönlendirebilirsiniz. Wp-admin path yolunu değiştirerek kötü niyetli kişileri bruteforce atak yapmasını engelleyebilirsiniz. Blogunuza firewall oluşturabilir, dosya sisteminizi düzenli olarak taratarak değişen dosyaları takip edebilirsiniz.

Bu özelliklerin hepsini ücretsiz olarak kullanabiliyorsunuz.

All In One WP Security & Firewall