ev borcu WordPress sitesi
WordPress Web Sitenizi Korumak için En İyi 10 WordPress Güvenlik Eklentisi
WordPress Güvenlik Eklentileri, herhangi bir WordPress web sitesi için bir kalkan sağlayan en güçlü araçlardan biridir. WordPress sitenizi optimize ettiniz, iyi çalışıyor ve ihtiyacınız olan trafiği alıyorsunuz.
İhtiyacınız olan son şey, WordPress sitenizin Kötü Amaçlı Yazılım bulaşmasından korunmasıdır. Kötü amaçlı yazılımlara karşı hızlı bir şekilde harekete geçmezseniz sitenizi ve işletmenizi çökertebilir.
Google gibi büyük arama motoru devleri bile SERP'lerde görünmenizi yasaklayabilir. Ve web sitenizi “güvensiz” olarak etiketleyebilir. Bu, SEO'nuzu ve genel web sitesi itibarınızı düşürmeye yansıyacaktır.
Tespit veya temizleme için WordPress güvenlik eklentilerini karşılaştırmaya başlamadan önce, WordPress güvenlik sorunlarına neden olan yaygın hatalardan/güvenlik açıklarından bahsedelim. WordPress sitenize kötü amaçlı yazılım bulaşmasını önlemek için bu noktaların akılda tutulması gerektiğini de söyleyebilirsiniz.
İçindekiler
Kaçınmanız gereken bazı yaygın Web Sitesi Güvenliği hataları
İyi bir WordPress Güvenlik eklentisine bakmanız gereken özellikler nelerdir?
Kötü amaçlı yazılım saldırılarından korunmanıza yardımcı olan 7 WordPress Güvenlik Eklentisi
1. Quttera Web Kötü Amaçlı Yazılım Tarayıcı
2. Sucuri Güvenliği
3. WordFence Güvenliği
4. AntiVirüs
Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Brute-Force Güvenlik Duvarı
Gerçek Dünya Testi ve Performansı
Bazı Daha İyi WordPress Güvenlik Eklentileri
Çözüm
Bazı Sık Sorulan Sorular (SSS)
Kaçınmanız gereken bazı yaygın Web Sitesi Güvenliği hataları
Zayıf Yönetici Şifresi
En yaygın ve en affedilmez hatalardan biri, WordPress siteniz için zayıf bir giriş şifresi belirlemektir. zayıf bir parolaya sahip olmak sitenizin yönetici bölümünü açığa çıkarabilir. Bu, yalnızca güçlü ve benzersiz bir parola belirleyerek kolayca önlenebilir. WordPress siteniz için şifre belirlerken aklınızda bulundurmanız gereken bazı noktalar
- Uzun (en az 8 karakter) ve alfabe (büyük ve küçük harf), rakam ve sembolleri de içeren bir şifre seçin.
- Aynı parolanın WordPress dışındaki herhangi bir hesap için kullanılmadığından emin olun, yani WordPress oturum açma parolası yalnızca WordPress sitesine özel olmalıdır.
- Ek güvenlik için bir reCaptcha veya 2FA (iki faktörlü kimlik doğrulama) eklentisi kullanmayı deneyin.
Eski Eklentiler / Temalar veya WordPress sürümü
WordPress sitelerinde yüksek miktarda kötü amaçlı yazılım görmemizin bir başka büyük nedeni de Eklentilerin güncel olmayan veya savunmasız sürümlerini tutmaktır. Eklenti ve tema yazarları, ürünlerini güvende tutmak için çok çalışıyor ve sık sık yeni güncellemeler göndermeye devam ediyor.
Ve bunlar kullanıcılar tarafından güncellenmezse, sitelerine kötü amaçlı yazılım bulaşma riski yüksektir. Eklentiler ve temaların yanı sıra, kötü amaçlı yazılımlardan kaçınmak için WordPress çekirdeği de güncel tutulmalıdır.
NULLED temaları ve eklentileri kullanma
Premium temaların ve eklentilerin boş sürümlerini indirip kullanmak cazip gelebilir, ancak her zaman iyi bir baskı vardır. Hemen hemen tüm boş temalar ve eklentiler ve kontrol ettik, içlerinde kötü amaçlı yazılım gizlendi. Kullanıcılar çoğu zaman boş temalar ve eklentiler yükleyerek sitelerine kötü amaçlı yazılım yükler.
Paylaşılan Evsahipliği
Bazen tek bir paylaşılan barındırma sunucusunda çok sayıda site barındırıldığında, sitelerden biri kötü amaçlı yazılım alırsa, sunucu iyi yapılandırılmamışsa diğer sitelere çok kolay yayılabilir.
İyi bir WordPress Güvenlik eklentisine bakmanız gereken özellikler nelerdir?
Tüm özelliklere sahip mükemmel bir WordPress Güvenlik eklentisi aramak zordur. Çünkü henüz tüm özelliklere yüzde yüz mükemmellik ile sahip bir araç geliştirilmemiştir. Bu nedenle, mükemmel bir WordPress Güvenlik eklentisi yapan ve incelemeniz gereken özellikler şunlardır:
Kötü amaçlı yazılımları tamamen tespit edebilir
Bir WordPress web sitesi, birçok sistem dosyası ve klasöründen oluşur. Bu nedenle, çok sayıda dosya nedeniyle, kötü amaçlı yazılımları gizleme olasılığı maksimumdur. Ancak, bazı WordPress Güvenlik eklentileri, kötü amaçlı yazılımları veya virüslü dosyaları tamamen taramaz. Sadece en yaygın ve savunmasız gizli yerleri kontrol ederler.
Ancak mükemmel bir WordPress güvenlik Eklentisi, tüm çekirdek dosyaları ve hatta tema dosyalarını kapsamlı bir şekilde tarar ve bulunursa hemen kaldırır.
Web sitesi hızını etkilememelidir
Kötü kodlanmış WordPress Güvenlik eklentilerinin çoğu, web sitesi hızını düşürebilir ve bir bloatware olarak çalışır. Hatta, dosyaları ve olası tehditleri taramak kaynak yoğun bir süreçtir.
Ve WordPress Güvenlik eklentilerinin çoğu, bu işlemi tamamlamak için Web Sitesi sunucularını kullanır. Bu, sunucular üzerindeki genel yükü artırır ve dolayısıyla web sitesi performansını düşürür.
Bu nedenle, böyle bir sahneden kaçınmak için, kötü amaçlı yazılım tarama işlemini tamamlamak için kendi sunucusuna sahip WordPress Güvenlik eklentilerini kullanmanız önerilir. Web sitesi sunucusunda bir parazit olmak yerine.
Güvenlik Duvarlarını Uygulayın
İnternette bir web sitesi oluşturmanın tek amacı ziyaretçi ve trafik elde etmektir. Ancak asıl endişe, web sitenizi ziyaret eden tüm trafiğin içerik aramamasıdır. Ancak bazı ziyaretçiler (bilgisayar korsanları), güvenliği kesmek veya ihlal etmek için web sitenizi ziyaret eder ve önemli web sitesi bilgilerini kötü amaçlı yazılımlarla bulaştırarak çıkarır.
Bu nedenle, bir güvenlik duvarı tüm gerçek trafiği filtreler ve güvenlik duvarlarından geçmesine izin verir. Oysa kötü niyetli olanlar siteye herhangi bir zarar veremeden engelleniyor.
Web sitesi güvenlik sorunlarını hemen düzeltin
Bir web sitesine virüs bulaştığı tespit edildiğinde, Arama motorları bu sitelere SERP'lerinde izin vermez ve hemen düzeltilmezse doğrudan kara listeye alınır.
Mevcut WordPress Güvenlik Eklentilerinin çoğu, kötü amaçlı yazılım taraması ve temizliği için bir saatten birkaç güne kadar sürer. İşlemdeki gecikme, Google gibi arama motorlarından kara listeye alınma veya bir barındırma hizmeti sağlayıcısı tarafından askıya alınma olasılığını artırır.
Bu nedenle, En İyi WordPress Güvenlik Eklentisi, web sitesini düzeltmek için tek tıklamalı bir sürece sahip olmalıdır.
Her zaman hepsi bir arada bir çözüm ve Sınırsız Kötü Amaçlı Yazılım temizleme planları seçin
Çoğu WordPress Güvenlik Eklentisi tek seferlik temizlik hizmeti sağlar. Bu her zaman bir web sitesi için yetersizdir. Çünkü, bir web sitesi bir kez kötü amaçlı yazılım saldırısına uğradığında, gelecekte birçok olası güvenlik tehdidine karşı da savunmasız kalması oldukça olasıdır.
Bu nedenle, her döngü için yeniden satın alma ve Güvenlik hizmeti çok maliyetli olur ve ekonomik olarak iyi olmaz. Sınırsız hizmet planı olan ve aynı zamanda Hepsi bir arada güvenlik çözümü sağlayan WordPress Güvenlik eklentilerine dikkat etmelisiniz.
Sınırsız kötü amaçlı yazılım temizleme hizmetine ek olarak, hepsi bir arada güvenlik çözümü, olası tüm tehditlere karşı da yüksek güvenlik sağlayacaktır.
Oturum açma sayfası Güvenliği sıkılaştırıldı
Web sitenizin en savunmasız ve bilgisayar korsanlarının en sevdiği saldırı sayfası giriş sayfasıdır. Bilgisayar korsanları, giriş sayfasını hedeflemeyi severler çünkü bu, herkesin web sitesine erişebileceği tek geçittir.
Giriş sayfası güvenliğini artırmanın en etkili yöntemi, giriş denemelerinin sayısını azaltmaktır. Bilgisayar korsanları, web sitesine erişmek için farklı şifre kombinasyonları dener. Ancak, giriş denemelerinin sayısının azalması nedeniyle, birden fazla denemeyi deneyemez ve gelecekteki girişleri engelleyemezler.
Hızlı Destek Hizmeti
Tanınmış ve güvenilir WordPress Güvenlik eklentisini zaten seçtiyseniz. Onlara basitçe güvenebilirsiniz ve hatta herhangi bir destek sistemine ihtiyacınız olmayacak. Ancak, web sitenizde bir şeyler ters gittiyse, sorununuzu en kısa sürede çözmek için hızlı yanıt desteğine sahip olmanız gerekir.
Süreçte gecikme, hayal kırıklığına ve hatta web sitenizin itibarına yol açacaktır. Bu nedenle, ücretsiz olanlar yerine daha iyi Duyarlı Müşteri Desteği sağlayan ücretli WordPress Güvenlik eklentilerini seçmeniz önemle tavsiye edilir.
Kötü amaçlı yazılım saldırılarından korunmanıza yardımcı olan 7 WordPress Güvenlik Eklentisi
Bazı WordPress Güvenlik Eklentileri, özellikler ve işlevsellik açısından birbirinden farklı olabilir. Bazıları ekstra ek programlar sunarken, bazıları farklı koruma süreçleri kullanır. Ancak tüm bu eklentiler, bir WordPress web sitesini kötü amaçlı yazılım saldırılarından korumak için aynı amacı gerçekleştirir.
Bazıları ücretsizdir ve bazı eklentilerin premium fiyatları vardır. En güvenilir fiyat aralığında en iyi hizmeti hangi eklentinin sunduğuna bir göz atalım.
1. Quttera Web Kötü Amaçlı Yazılım Tarayıcı
Quttera Web Kötü Amaçlı Yazılım Tarayıcı eklentisi , web sitenizin güvenliğini artırmak için harika bir WordPress Güvenlik eklentisidir. Sitenizi kötü amaçlı yazılımlara karşı taramanıza yardımcı olur. Quttera'yı farklı kılan şey, JavaScript kod komplikasyonları, kötü amaçlı iframe'ler, otomatik olarak oluşturulan kötü amaçlı içerik, gizli değerlendirme kodu ve diğer birçok şeyi tarayabilmesidir. Ayrıca, web sitenizin Google tarafından kara listeye alınıp alınmadığını kontrol etmenize de yardımcı olur.
Nasıl çalışır?
Quttera, tüm wp-içerik dosyalarını kontrol ettiği en fazla sayıda değilse de en büyük şüpheli kod modellerinden birine sahiptir. Tüm dosyaları taramak için PHP regex eşleştirmesini kullanır. Tüm şüpheli kod örnekleri base64 ile kodlanmıştır ve eklentideki 'patterns.db' dosyasında bulunabilir. Normal ifade eşleştirmenin yanı sıra Quttera, sitenin ön ucunu da taramak için harici kötü amaçlı yazılım tarayıcısı aracılığıyla site alan adlarını çalıştırır.
Quttera Web Kötü Amaçlı Yazılım Tarayıcısının temel güvenlik özellikleri
- Bilinmeyen kötü amaçlı yazılımın tespiti
- Kara liste durumunu kontrol etme
- Kolay tarama
- Dış bağlantılar bulma
- WordPress dosyalarının taranması
- Ayrıntılı rapor sunar
- Enjekte edilen PHP kabuklarını ortaya çıkarır
- PHP kötü amaçlı yazılım tarafından saldırıya uğrayan dosyaları bulur
- İmza güncellemesi yok
- Yapay zeka tarama motoru.
Outtera web kötü amaçlı yazılım tarayıcısının Artıları ve Eksileri
Artıları
- Kötü amaçlı yazılımları kolayca algılar
- Komple rapor oluşturma
- Tamamen ücretsiz
- Daha güvenilir olan Bulut teknolojisine dayalı
Eksileri
- Bazen kötü amaçlı yazılım taraması sırasında sunucu gecikiyor ve yavaşlıyor
Quttera Web Kötü Amaçlı Yazılım Tarayıcı Fiyatlandırması
Quttera , tamamen ücretsiz bir WordPress güvenlik eklentisidir. Ve herhangi bir premium planı yok. WordPress dizininden indirebilir ve herhangi bir kuruş ödemeden bu zengin özellikli eklentinin keyfini çıkarabilirsiniz. Tüm kurulum sürecini öğrenmek için bizimle bağlantıda kalın!!!
Kurulum ve Kurulum Nasıl Görünüyor?
Bu WordPress Güvenlik eklentisinin kurulumu oldukça basittir. Yönetici panelinizde 'Eklentiler' bölümüne gitmeniz gerekiyor. 'Quttera Web Kötü Amaçlı Yazılım Tarayıcı Eklentisi'ni arayın ve ' Şimdi Yükle' düğmesini tıklayın. Bu şekilde, eklenti WordPress'inize başarıyla yüklenecektir; kurduktan sonra eklentinin yanındaki 'Etkinleştir' düğmesine basın.
Kurulum ve aktivasyon kısmını tamamladıktan sonra, eklentiyi Kontrol Panelinizin kenar çubuğunda bulacaksınız.
Quttera Web Kötü Amaçlı Yazılım Tarayıcı Güncellemeleri ve İncelemeleri
WordPress dizinindeki Quttera Web Kötü Amaçlı Yazılım Tarayıcı müşteri incelemelerini ve geliştiricilerinin zorladığı güncelleme türlerini kontrol ettik ve sürümü için aşağıdaki sonuçları bulduk – 3.3.4.63.
- Şu anda 10.000+ aktif kurulumu var.
- Bizim için son 3 saat önce güncellendiğini gösteriyor. [ Düzenli Olarak Güncellenir ]
- Şu anda 5.7'ye kadar test edilmiştir .
- WordPress Dizinine göre, ortalama derecelendirmesi Ortalama Derecelendirme 3.9/5 . 41 kullanıcıdan 28'i 5 yıldız verdi.
Quttera Web Kötü Amaçlı Yazılım Tarayıcı – WPOven İncelemesi
Quttera Web Kötü Amaçlı Yazılım Tarayıcı İncelemesi
Kurulum kolaylığı
Eklenti Güncellemeleri
Destek
Özet
Bu WordPress güvenlik eklentisine 4.3 yıldız vereceğim. Quttera Web Kötü Amaçlı Yazılım tarayıcı, kötü amaçlı yazılımları taramak için inanılmaz bir Ücretsiz eklentidir. Ancak bir şekilde, kötü amaçlı yazılım taraması sırasında çöküyor ve sunucuyu yavaşlatıyor. Ama yapılan işi çok iyi tamamlıyor.
Ancak, tam kurulum ve kurulum işlemi neredeyse 10 dakika sürmedi. Destek ekibinin yanıt oranı iyiydi ve sorunların çoğunu profesyonelce çözüyor. Genel olarak, işini iyi yapan ve ücretli eklentilere para harcamak istemeyenlere tavsiye edilen harika bir eklenti olduğunu söylemeliyim.
2. Sucuri Güvenliği
Sucuri , bugün mevcut olan en popüler WordPress Güvenlik eklentilerinden biridir. Ayda 16.66 dolardan başlayan ücretli hizmetler sunuyorlar. Ayrıca, WordPress için en popüler güvenlik eklentilerinden biri olan Sucuri Security adlı ücretsiz bir WordPress eklentisi sunarlar.
Bu eklenti, her türlü web sitesi güvenlik sorunu için yaygın olarak kullanılmaktadır. Sitenizin mevcut güvenliğini sağlamlaştırmak için harika bir seçimdir. Eklenti, güvenliğiniz üzerinde olumlu bir etkisi olacak çok çeşitli güvenlik özellikleri sunar.
Çoğu kullanıcı, bu eklentiyi, web sitelerine zarar verebilecek etkinliklerdeki herhangi bir değişikliği izlemek için yükler. Bu, kodları ve sistemleri anlayan geliştiriciler ve yöneticiler için iyi bir seçimdir.
Sucuri Security eklentisini indirmek ücretsiz olsa da, bazı premium özelliklere yalnızca ücretli planlarına yükseltilerek erişilebilir. Güvenlik duvarı özelliği, premium sürümlerde bulunan ek bir hizmettir.
Sucuri Güvenlik nasıl çalışır ?
Sucuri temel olarak 2 adımda çalışır. İlk adımda eklenti ve tema dosyaları için bir hash oluşturur ve bunları kendi veritabanı üzerinden çalıştırır ve mevcut girdilerle karşılaştırır. Herhangi bir eklenti/tema karma değerinin kendi DB'sindeki ile eşleşmediğini tespit ederse, o dosyayı şüpheli olarak işaretler.
2. adımda domain Sucuri Site Scanner SiteCheck üzerinden çalıştırılır. Bu, temel olarak sitenin ön uç dosyalarında bulunan tüm URL'leri çıkarır ve içeriğini çıkarır ve bunları kötü amaçlı yazılım veritabanına karşı kontrol eder.
Sucuri Security temel özellikleri
- Dosyaların bütünlük izlemesi
- Web siteniz için güvenlik duvarı
- Kara liste izleme
- Güvenlik etkinliğinin denetlenmesi
- Kötü amaçlı yazılım taraması
- Güvenlik ihlali bildirimleri
- Saldırıdan sonra güvenlik eylemi
Sucuri Güvenlik Eklentisinin Artıları ve Eksileri
Artıları
- Web sitesi kötü amaçlı yazılımlarını verimli bir şekilde kaldırır
- Kara listeden çıkmada etkilidir
- Otomatik kötü amaçlı yazılım taraması
- Herhangi bir sorun durumunda, hızlı yanıt verir
Eksileri
- Premium planlar, diğer WordPress güvenlik eklentilerine kıyasla oldukça pahalıdır.
Sucuri Güvenlik Fiyatlandırması
Sucuri, WordPress Dizinine indirmek ve yüklemek için Ücretsiz olmasına rağmen. Ama sınırlı özelliklerle. Eksiksiz özelliklerin keyfini çıkarmak ve işlevlerini genişletmek istiyorsanız.
Yıllık 199,99 ABD Dolarından başlayan (Temel plan) ve yıllık 499,99 ABD Dolarına (İş planı) kadar çıkan premium planlarına yükseltme yapabilirsiniz. ve aşağıdaki resimde gösterilen ek Premium özelliklerden bazılarını alacaksınız.
Kurulum ve Kurulum nasıl görünüyor?
Bu WordPress güvenlik eklentilerinin kurulumu oldukça basittir. Yönetici panelinizde 'Eklentiler' bölümüne gitmeniz gerekiyor. 'Sucuri'yi arayın ve ' Şimdi Kur' düğmesine tıklayın. Bu şekilde, eklenti WordPress'inize başarıyla yüklenecektir; kurduktan sonra eklentinin yanındaki 'Etkinleştir' düğmesine basın.
Kurulum ve aktivasyon kısmını tamamladıktan sonra, eklentiyi Kontrol Panelinizin kenar çubuğunda bulacaksınız.
Sucuri Güvenlik Güncellemeleri ve İncelemeleri
WordPress dizinindeki Sucuri Security müşteri incelemelerini ve geliştiricilerinin zorladığı güncelleme türlerini kontrol ettik ve 1.8.26 sürümü için aşağıdaki sonuçları bulduk .
- Şu anda 800.000'den fazla aktif kuruluma sahip.
- Bizim için en son 2 hafta önce güncellendiğini gösteriyor. [ Düzenli Olarak Güncellenir ]
- Şu anda 5.7'ye kadar test edilmiştir .
- WordPress Dizinine göre, ortalama derecelendirmesi Ortalama Derecelendirme 4.3/5 . 345 kişiden 266'sı 5 yıldız verdi.
Sucuri Security- WPOven İncelemesi
Sucuri Güvenlik İncelemesi
Kurulum kolaylığı
Eklenti Güncellemeleri
Destek
Özet
Bu WordPress güvenlik eklentisine 4.3 yıldız vereceğim. Kötü amaçlı yazılımları taramak için başka bir inanılmaz Ücretsiz WordPress Güvenlik eklentisi olan Securi Security'yi buldum. Ama tararken yavaş buldum. Ama yapılan işi çok iyi tamamlıyor.
Ancak, tam kurulum ve kurulum işlemi neredeyse 5 dakika sürmedi. Destek ekibinin yanıt oranı ortalama düzeydeydi ve sorunların çoğunu profesyonelce çözüyor. Genel olarak, işini iyi yapan ve ücretli eklentilere para harcamak istemeyenlere tavsiye edilen harika bir eklenti olduğunu söylemeliyim.
3. WordFence Güvenliği
WordFence Security , ücretsiz olarak da kullanılabilen en popüler WordPress güvenlik eklentisidir. WordFence, bugün mevcut olan en kapsamlı ve güçlü WordPress güvenlik eklentilerinden biridir.
Karşılaştırılabilecek en büyük kötü amaçlı yazılım örnekleri veritabanlarından birine sahiptir ve oldukça sık güncellenir. WordFence'in premium sürümü, gerçek zamanlı IP kara listesi, güvenlik duvarı kuralları vb. gibi özellikler içerir.
WordFence Nasıl Çalışır ?
WordFence, WordFence Kötü Amaçlı Yazılım imza veritabanında depolanan her dosyanın karma kodlarına karşı WordPress çekirdek dosyalarını tarar. Çekirdek dosyaların yanı sıra eklentileri ve temaları da veritabanındaki Kötü Amaçlı Yazılım imzalarına karşı kontrol eder. Kötü amaçlı yazılım imzaları, arka kapılar, kimlik avı URL'leri, truva atları ve şüpheli kodlar gibi birçok kötü amaçlı yazılımı kapsar.
WordFence Güvenlik Anahtarı özellikleri
- Güvenlik Duvarı aracılığıyla karmaşık ve kaba kuvvet saldırılarının engellenmesi
- Güvenlik Taraması, bir güvenlik sorunu durumunda sizi hızlı bir şekilde uyarır
- Tehdit Savunması Akışı, Wordfence'i en son güvenlik verileriyle güncel tutar
- Güçlü oturum açma güvenlik özellikleri
- Yapılandırılabilir güvenlik uyarıları
- Trafik ve hack girişimleri hakkında bilgi edinin
- Güvenlik olayı kurtarma araçları
WordFence'in Artıları ve Eksileri
Artıları
- Hızlı Gerçek zamanlı güncellemeler
- Sunucu tarafı koruması sağlar
Eksileri
- Web sitesini yavaşlatır.
- Site dönüş süresi için garanti sağlamaz
WordFence Güvenlik Fiyatlandırması
WordFence, WordPress Dizininden ücretsiz olarak indirilebilen başka bir WordPress Güvenlik eklentisidir. Ücretsiz sürümü, eksiksiz bir güvenlik paketi sağlamak için yetersiz kalacak sınırlı özelliklere sahiptir.
Eksiksiz Güvenlik özelliklerinin keyfini çıkarmak için, 99$' dan başlayan premium planlarına yükseltmeniz gerekir. Tam Fiyat ayrıntıları ve teklifler için aşağıdaki resme bakın:
Kurulum ve Kurulum nasıl görünüyor?
Bu WordPress güvenlik eklentilerinin kurulumu oldukça basittir. Yönetici panelinizde 'Eklentiler' bölümüne gitmeniz gerekiyor. 'WordFence'i arayın ve ' Şimdi Kur' düğmesine tıklayın. Bu şekilde, eklenti WordPress'inize başarıyla yüklenecektir; kurduktan sonra eklentinin yanındaki 'Etkinleştir' düğmesine basın.
Kurulum ve aktivasyon kısmını tamamladıktan sonra, eklentiyi Kontrol Panelinizin kenar çubuğunda bulacaksınız.
WordFence Güvenlik Güncellemeleri ve İncelemeleri
WordPress dizinindeki WordFence Security müşteri incelemelerini ve geliştiricilerinin zorladığı güncellemeleri kontrol ettik ve sürümü için aşağıdaki sonuçları bulduk – 7.5.2.
- Şu anda 4+ Milyon aktif kuruluma sahip.
- Bizim için en son 2 hafta önce güncellendiğini gösteriyor. [ Düzenli Olarak Güncellenir ]
- Şu anda 5.7'ye kadar test edilmiştir .
- WordPress Dizinine göre, ortalama derecelendirmesi Ortalama Derecelendirme 4.7/5 . 3683 kullanıcıdan 3349'u 5 yıldız verdi.
WordFence Güvenliği – WPOven Görüşü
WordFence Güvenlik İncelemesi
Kurulum kolaylığı
Eklenti Güncellemeleri
Destek
Özet
Bu WordPress güvenlik eklentisine 4,5 yıldız vereceğim. Kötü amaçlı yazılımları taramak için en iyi WordPress Güvenlik eklentilerinden biri olan WordFence Security'yi buldum. Bu eklentiyle ilgili bulduğum tek sorun, web sitesini biraz yavaşlatması.
Ancak, tam kurulum ve kurulum işlemi neredeyse 5 dakika sürmedi. Destek ekibinin yanıt oranı ortalama düzeydeydi ve sorunların çoğunu profesyonelce çözüyor. Genel olarak, işini iyi yapan ve şiddetle tavsiye edilen harika bir eklenti olduğunu söylemeliyim.
4. AntiVirüs
WordPress güvenlik eklentilerinde bir başka iyi seçenek de AntiVirus . Bu eklenti, herhangi bir spam enjeksiyonuna, açıktan yararlanmaya ve kötü amaçlı yazılımlara karşı güvenliğinizi güçlendirmek için en iyisidir.
Eklentiyi günlük taramalar yapacak şekilde ayarlamanızı sağlayacak kullanıcı dostu bir arayüze sahiptir. Eklenti şüpheli veya tehdit edici bir şey tespit ederse, e-posta adresinize bir güvenlik bildirimi gönderir.
Ayrıca, bilgisayar korsanlığı girişimlerine karşı korunmanıza yardımcı olacağı için bir WordPress Güvenlik eklentisidir. Web siteniz saldırıya uğrarsa, size hemen haber verir, buna göre işlem yapabilirsiniz.
AntiVirus eklentisi, birisi web sitenizi hacklemeye çalışırsa da bir bildirim gönderir. Eklentinin İngilizce ve Almanca olmak üzere 2 dili vardır. Bu eklentinin onu doğru seçim yapan kapsamlı özellikleri vardır.
AntiVirüs Eklentisi Nasıl Çalışır?
Eklentiler, veritabanından bilinen Kötü Amaçlı Yazılım imzası için RegEx ile eşleşir. AntiVirus eklentisinin, eklentilerin ve tema dosyalarının kontrol edildiği sınırlı sayıda Kötü Amaçlı Yazılım imzası olduğunu tespit ettik. Kötü amaçlı yazılım karşılaştırmasının yanı sıra, etki alanının SSL durumunu da kontrol eder ve geri bildirir.
AntiVirus Security eklentisinin temel özellikleri
- Eklenti virüs algıladığında uyarı verir
- Eklenti kaldırıldıktan sonra temizleyin
- Beyaz liste seçeneği var
- Kötü amaçlı yazılımlar için Güvenli Google Tarama ve kimlik avını izleme
- Her gün tarayın ve bir e-posta bildirimi gönderin
- Çeşitli dillere çevrilebilir
- WordPress 4.x'e hazır
- Temanın veritabanı tablolarını ve şablonlarını tarar
Antivirüs WordPress Güvenlik Eklentisi artıları ve eksileri
Artıları
- Tamamen ÜCRETSİZ ve Kusursuz Çalışır
- Otomatik kötü amaçlı yazılım taramaları
Eksileri
- Tehdidi algıla ancak virüslü dosyaları bulamıyor
- Web sitesi hızını biraz etkiler
AntiVirüs Fiyatlandırması
AntiVirus , tamamen ücretsiz bir WordPress güvenlik eklentisidir. Ve henüz herhangi bir premium planı yok. WordPress dizininden indirebilir ve herhangi bir kuruş ödemeden zengin özellikli eklentisinin keyfini çıkarabilirsiniz. Tam kurulum süreci hakkında bilgi almak için bizimle bağlantıda kalın.
Kurulum ve Kurulum Nasıl Görünüyor?
Bu WordPress güvenlik eklentisinin kurulumu oldukça basittir. Yönetici panelinizde 'Eklentiler' bölümüne gitmeniz gerekiyor. 'AntiVirüs'ü arayın ve ' Şimdi Kur' düğmesine tıklayın. Bu şekilde, eklenti WordPress'inize başarıyla yüklenecektir; kurduktan sonra eklentinin yanındaki 'Etkinleştir' düğmesine basın.
Kurulum ve aktivasyon kısmını tamamladıktan sonra, eklentiyi Kontrol Panelinizin kenar çubuğunda bulacaksınız.
AntiVirüs Güncellemeleri ve İncelemeleri
WordPress dizinindeki AntiVirus müşteri incelemelerini ve geliştiricilerinin zorladığı güncelleme türlerini kontrol ettik ve 1.4.2 sürümü için aşağıdaki sonuçları bulduk .
- Şu anda 50.000'den fazla aktif kurulumu var.
- Bizim için son 4 hafta önce güncellendiğini gösteriyor. [ Düzenli Olarak Güncellenir ]
- Şu anda 5.7'ye kadar test edilmiştir .
- WordPress Dizinine göre, ortalama derecelendirmesi Ortalama Derecelendirme 4.2/5 . 21 kullanıcıdan 15'i 5 yıldız verdi.
AntiVirus – WPOven İncelemesi
AntiVirüs İncelemesi
Kurulum kolaylığı
Eklenti Güncellemeleri
Destek
Özet
Bu WordPress güvenlik eklentisine 4.3 yıldız vereceğim. AntiVirus Security eklentisini tatmin edici buldum. Bu nedenle tamamen Ücretsiz bir eklentidir, sağladıkları özellikler ne olursa olsun tatmin edicidir ve neredeyse tüm işi halleder. Diğer WordPress Güvenlik Eklentileri gibi, bu da web sitesi hızını biraz yavaşlattı.
Ancak, tam kurulum ve kurulum işlemi neredeyse 5 dakika sürmedi. Destek ekibinin yanıt oranı ortalama düzeydeydi ve sorunların çoğunu profesyonelce çözüyor. Genel olarak, eklentilere para harcamak istemeyenler için iyi bir eklenti olduğunu söylemeliyim.
Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Brute-Force Güvenlik Duvarı
En çok kullanılan güvenlik eklentilerinden biri Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Brute-Force Güvenlik Duvarıdır . Güvenlik tehditlerinden kurtulacak tam bir tarama gerçekleştirecektir. Bununla birlikte, eklenti arka kapı komut dosyalarını ortadan kaldıracak ve SoakSoak gibi kötü amaçlı yazılımları engelleyecektir.
Timthumb komut dosyalarının duyarlı sürümlerini güncelleyecektir. Bu, sitenizi yeni tehditlere karşı koruyacak güncellemeleri indirecektir. Eklentinin ücretsiz sürümü tüm özellikleri içermez, bazıları premium özelliklerde mevcuttur.
Premium sürüm, DDoS ve Brute-Force saldırılarını sınırlamak için WordPress girişini iyileştirecektir. Ayrıca, WordPress'inizin çekirdek dosyalarının bütünlüğünü izleyecektir. Eklenti, rekabet taraması çalışırken tanım güncellemesini indirecektir. Bu nedenle, bu eklenti web sitenizi korumak için harika bir seçimdir.
Sonunda, web siteniz asla tamamen güvenli olmayacak. Çevrimiçi tehditler hızla değişiyor ve savunmanızı sürekli olarak test edecek. Bu çaresiz olduğunuz ve sitenizi güvende tutmak için hiçbir şey yapamayacağınız anlamına gelmez.
Bu güvenlik eklentileri yardımıyla güvenlik protokollerinizi güçlendirebilirsiniz. Potansiyel güvenlik tehditlerini önlemenize ve uzun süreli hasarlardan kaçınmanıza yardımcı olurlar. Eklentilerin çoğu güvenli, ücretsiz ve kullanımı kolaydır.
Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Brute-Force Güvenlik Duvarı temel özellikleri
- Entegre Güç Güvenlik Duvarı
- Tanımları Otomatik Olarak Günceller
- Tehditlerden korunmak için Patch Wp- oturum açma
- Tam bir taramayı otomatik olarak çalıştırır ve olası tehditleri ortadan kaldırır
- WordPress Core dosyalarınızın bütünlüğünü kontrol edin.
- Düzenli Web Sitesi Çekirdek dosyalarını kontrol eder.
Artıları
- Kesinlikle ÜCRETSİZ ve Kusursuz Çalışır
- Tehditleri engellemek için Güvenlik Duvarına Sahip Olun
- Derinlemesine tarama
Eksileri
- Tanımdaki yeni değişiklikler için her seferinde kayıt olmanız gerekiyor
- Kaydolmadan, olası tehditleri kolayca tarayın
Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Brute-Force Güvenlik Duvarı Fiyatlandırması
Gördüğünüz gibi, bazı WordPress Güvenlik Eklentileri Ücretsizdir ve ücretli olanlardan daha iyi işi yapar. Benzer şekilde, Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Kaba Kuvvet Güvenlik Duvarı (GOTML5) , WordPress'te tamamen ücretsiz ve ücretsiz kaynak olan bunlardan biridir.
Kurulum ve Kurulum Nasıl Görünüyor?
Bu WordPress Güvenlik eklentilerinin kurulumu oldukça basittir. Yönetici panelinizde 'Eklentiler' bölümüne gitmeniz gerekiyor. 'Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Brute-Force Güvenlik Duvarı'nı arayın ve ' Şimdi Yükle' düğmesini tıklayın. Bu şekilde, eklenti WordPress'inize başarıyla yüklenecektir; kurduktan sonra eklentinin yanındaki 'Etkinleştir' düğmesine basın.
Kurulum ve aktivasyon kısmını tamamladıktan sonra, eklentiyi Kontrol Panelinizin kenar çubuğunda bulacaksınız.
Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Brute-Force Güvenlik Duvarı Güncellemeleri ve İncelemeleri
WordPress dizinindeki Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Brute-Force Güvenlik Duvarı müşteri incelemelerini ve geliştiricilerinin zorladığı güncelleme türlerini kontrol ettik ve sürümü için aşağıdaki sonuçları bulduk – 4.19.69.
- Şu anda 200.000'den fazla aktif kuruluma sahip.
- Bizim için en son 11 ay önce güncellendiğini gösteriyor. [ Düzenli Olarak Güncellenir ]
- Şu anda 5.4.4'e kadar test edilmiştir .
- WordPress Dizinine göre, ortalama derecelendirmesi Ortalama Derecelendirme 4.9/5 . 679 kişiden 655'i 5 yıldız verdi.
Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Kaba Kuvvet Güvenlik Duvarı – WPOven görüşü
Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Kaba Kuvvet Güvenlik Duvarı İncelemesi
Kurulum kolaylığı
Eklenti Güncellemeleri
Destek
Özet
Bu WordPress güvenlik eklentisine 4.3 yıldız vereceğim. AntiVirus Security eklentisini oldukça etkileyici buldum. Bu nedenle, sağladıkları özellikler ne olursa olsun, tamamen Ücretsiz bir eklentidir ve neredeyse tüm işi halleder.
Ancak, tam kurulum ve kurulum işlemi neredeyse 5 dakika sürmedi. Destek ekibinin yanıt oranı İyiydi ve sorunların çoğunu profesyonelce çözüyor. Genel olarak, para harcamak ve premium özelliklerin tadını çıkarmak istemeyenler için kesinlikle ücretsiz harika bir eklenti olduğunu söylemeliyim.
Gerçek Dünya Testi ve Performansı
Şimdi, bu WordPress Güvenlik eklentilerini, kötü amaçlı yazılım bulaşmış, güvenliği ihlal edilmiş bir sitede test edelim. Test aynı WordPress sitesinde çalıştırılacak ve her eklenti taramalarını tek tek çalıştıracak. Sitenin güvenliği 4 yerde ihlal ediliyor :
- WordPress çekirdek dosyalarına eklenen Ekstra Dosya
- Bir çekirdek dosya, bir kötü amaçlı yazılımı taklit edecek şekilde değiştirilir
- Temanın dosyalarından birine eklenen bir arka kapı
- Eklentinin klasörlerinden birinde virüslü bir dosya
Her tarama, dosya ve klasörleri tararken sunucuya ne kadar yük eklediklerini ve ayrıca her taramanın ne kadar zaman aldığını kontrol etmek için test edilecektir.
Sonuçlarla başlayalım:
| Eklenti | 1 | 2 | 3 | 4 |
| SÖZCÜK | ||||
| KUTTERA |  |
|
 |
|
| SUCURI | |
|
|
|
| ANTİ VİRÜS | |
|
|
|
| GOTMLS | |
|
|
|
Yukarıdaki tabloda, ilk satırdaki sayılar, siteye eklenen tablonun üstünde belirtilen kötü amaçlı yazılım / virüslü koda karşılık gelmektedir.
Sonuçlardan, WordFence'in taramasında 4 sorunu da tespit ederek en iyi performansı gösterdiğini görebiliriz.
Quttera, WordPress çekirdek dosyalarındaki değişiklikleri yakalayamadı ancak eklenti ve temalar klasörlerindeki kötü amaçlı yazılımları yakalamayı başardı.
Sucuri site taraması, WordPress çekirdek dosya değişikliklerini yakalamayı başardı, ancak eklenti ve tema klasörlerindeki enfeksiyonu yakalayamadı.
AntiVirus, tema klasöründe yalnızca arka kapıyı bulabildi ve eklentideki çekirdek dosya değişikliklerini ve fazladan dosyayı yakalayamadı.
Kötü Amaçlı Yazılımdan Koruma Güvenliği ve Kaba Kuvvet Güvenlik Duvarı (GOTMLS), dört değişiklikten/bulaşmadan hiçbirini algılayamadı, ancak WordPress çekirdek klasörlerinde fazladan dosyayı göstermeyi başardı, ancak taramayı atladı ve kötü amaçlı yazılım olarak işaretlemedi. veya bir enfeksiyon.
Kötü Amaçlı Yazılımı yakalamak, bir WordPress Güvenlik eklentisini değerlendirirken en önemli faktör olarak kabul edilebilir, ancak incelememiz gereken tek faktör bu değildir.
Test için kullanılan site, 50'den az gönderi ve 10 eklentisi olan küçük bir siteydi, ancak site ve veritabanı boyutunu önemli ölçüde artıran çok sayıda gönderi ve eklentiye sahip birçok WordPress sitesi var.
Bu sitelerde kötü amaçlı yazılım taraması yapmak, sunucu kaynaklarının yanı sıra çok zaman alabilir ve bu da sitenin yavaşlamasına, hatta çökmesine ve tarama sırasında hata vermesine neden olabilir. Bu nedenle, iyi bir WordPress Güvenlik eklentisi seçerken sunucu yükleme ve tarama süresini de hesaba katmak önemlidir.
Burada, her bir eklentinin taraması sırasında her bir isteğin yerine getirilmesi için geçen süreyi görebiliriz. Normal site yükü 133 ms/istek civarındaydı.
| Eklenti | YÜKSEK TALEP ZAMANI | TARAMA SÜRESİ |
| SÖZCÜK | 1.810 ms/req | 11 dakika |
| KUTTERA | 1690 ms/req | 7 dakika |
| SUCURI | 6.270 ms/req | 5 dakika |
| ANTİ VİRÜS | 1.580 ms/req | 5 dakika |
| GOTMLS | 2.800 ms/req | 10 dakika |
Bazı Daha İyi WordPress Güvenlik Eklentileri
Eklenti pazarında da en iyisi olan bazı şaşırtıcı WordPress Güvenlik eklentilerini tartışalım. Aşağıdaki tabloda belirtilen eklentileri inceleyebilirsiniz. Eklentilerin kurulumuna erişmek için bağlantıları izleyin.
Peki ne bekliyorsun???
Haydi!!!! Daha fazla zaman kaybetmeyelim.
| S.Eklenti Adı Yok Fiyatlandırma Kurulumu | |||
| 1. iThemes Güvenliği 80$ – 199$ WordPress Dizini | |||
| 2. Hepsi Bir Arada WP Güvenlik Ücretsiz WordPress Dizini ve Güvenlik Duvarı |
|||
| 3. WPscan Güvenliği Ücretsiz WordPress Dizini | |||
| 4. Jetpack 4 – 33 $ WordPress Dizini |
Çözüm
Her bir WordPress Güvenlik eklentisinin performansını çok kısa ve ayrı ayrı tartışalım:
1. WordFence :
Eklenti, sitedeki kötü amaçlı yazılımları/bulaşmaları tespit etmede en iyisiydi ve 4 kötü amaçlı yazılım sorununu da yakaladı, ancak taramanın yürütülmesinde en fazla zaman aldı ve ayrıca tüm WordPress'ler arasında tarama sırasında sunucuya en fazla ikinci yük koydu. Güvenlik eklentileri test edildi.
2. Kuttera
WordPress çekirdek dosya ve klasörlerindeki değişiklikleri veya kötü amaçlı yazılımları tespit edemedi, ancak eklenti ve tema dosyalarındaki enfeksiyonları tespit etti. Bu eklenti ile sunucu yükü de çok arttı, ancak tarama süresi 7 dakikada WordFence'inkinden daha azdı.
3. Sucuri
Sucuri eklentisi yalnızca WordPress çekirdek dosyalarını ve klasör değişikliklerini algılayabildi ve tema ve eklenti klasörlerindeki kötü amaçlı yazılımı algılamadı. Bu eklenti, sunucu yükünü tüm eklentiler arasında en fazla artırdı ve bu da 6270 ms/req'de oldukça yüksek bir sayı. Taramanın çalıştığı süre 5 dakika idi.
4. Anti Virüs
Eklenti, test ettiğimiz 4 kötü amaçlı yazılım sorunundan 3'ünü tespit edemedi, ancak sunucu yükü diğer eklentiler kadar artmadı ve 5 dakikalık bir tarama süresine sahipti.
6. GOTMLS :
Çok popüler bir eklenti olarak, bu eklentiyi gördüğümüze çok şaşırdık, hiç de adil değil. Karşılaştığımız 4 kötü amaçlı yazılım testinden hiçbirini tespit edemedi ve ayrıca tarama sırasında yüksek sunucu yükü ile birlikte taramayı 10 dakikada tamamlaması en uzun sürelerden birini aldı.
Hangi WordPress Güvenlik eklentisini kullanmalısınız? Bu gerçekten sahip olduğunuz sitenin türüne ve site boyutuna da bağlıdır. Büyük bir boyutunuz varsa, sunucu yükünü o kadar artırmayan bir eklenti kullanmak isteyebilirsiniz. Test koşullarımız için en iyi performans gösteren eklentiler WordFence ve GOTML5 idi, ancak siteniz için aynı eklentiler için farklı sonuçlar görebilirsiniz.
Bu WordPress Güvenlik eklentileriyle ilgili deneyiminizi ve beğendiğiniz ancak burada ele almadığınız başka eklentiler varsa duymaktan memnuniyet duyarız.
Hatta WPOven ile Tam Web Sitesi Güvenliğinizi Sağlayabilirsiniz!
Bazı Sık Sorulan Sorular (SSS)
Bir WordPress Güvenlik Eklentisine ihtiyacım var mı?
Genellikle web siteniz için bir WordPress Güvenlik Eklentisine ihtiyacınız yoktur. Çünkü WordPress, kötü amaçlı yazılım saldırıları riskini azaltan CMS'lerini zaman zaman güncellemeye devam eder. Ancak olası herhangi bir tehdide karşı korunmaya ihtiyaç duyan büyük web siteleri için çok kullanışlıdır.
Bazı durumlarda, bu WordPress Güvenlik eklentileri kötü kodlanmış ve optimize edilmişse, web sitenizi yavaşlatabilir ve bloatware olarak çalışabilirler.
Bazı Güvenlik Eklentileri, yalnızca WordPress tarafından zaten sağlanan temel özelliklere sahiptir. Bu nedenle, web sitenizin güvenliğini artırmak istiyorsanız, hepsi bir arada çözümü tercih etmeniz tercih edilir.
Bir WordPress eklentisinin güvenli olup olmadığını nasıl anlarım?
Unutulmamalıdır ki, Hiçbir eklenti kesinlikle güvenli değildir. Riskleri ve güvenlik açıklarını azaltmak için yapabileceğiniz tek şey. Yalnızca bunları nasıl değerlendireceğinizi öğrenebilir ve her zaman WordPress Dizini veya Kod kanyonu gibi orijinal ve en güvenilir kaynaktan yüklemeyi veya satın almayı deneyebilirsiniz. Çünkü bu ikisi, platformlarında her zaman orijinal eklentiler sağlayan en popüler ve güvenilir eklenti dizinlerinden biridir.
Güvenlik Eklentisi Nedir?
Güvenlik Eklentileri, web sitesi dosyalarını tarayan ve web sitenize yönelik olası tehditleri ortadan kaldıran araçlardır. En önemlisi güvenlik eklentisi, web sitenizi olası tüm kötü amaçlı yazılım saldırılarına, Bruce kuvvetine, kötü niyetli oturum açma girişimlerine ve veri ihlallerine karşı korur.
WordPress sitemi nasıl güvenli hale getirebilirim?
WordPress Güvenliğinizi sıkılaştırmak, birinin izlemesi gereken en ilk önleyici yöntemlerden biridir. Özellikle sürekli olarak kötü amaçlı yazılım saldırıları riski altında olan büyük web siteleri için. Bu nedenle, web sitenizin güvenliğini sağlamak için aşağıdaki önleyici önlemleri almalısınız:
1. İyi bir Web Hosting Şirketi seçin
2. Her zaman güvenilir ve güvenilir kaynaktan temalar kullanın
3. Üst tuş, alt tuş, özel karakter vb.'den oluşan bir Güçlü Parola kombinasyonu kullanın.
4. WordPress Güvenlik Eklentisini orijinal bir Kaynaktan yükleyin.
5. SSL sertifikalarını yükleyin
6. Sistem dosyalarını gizleyin (wp-config ve .htaccess)
7. WordPress sürümünü düzenli olarak güncelleyin