Küçük işletmeniz için bir WordPress web siteniz varsa ve güvenlik veya güvenlik eklentileri hakkında daha önce bir şey öğrenmediyseniz, şimdi tam zamanı! Bu, sitenizi yönetmenin ana unsurlarından biri. Bu yazıda, en iyi WordPress güvenlik eklentileri hangileridir konusunu ele almanın yanı sıra, neden onlara ihtiyacınız olduğuna ve web sitenizi güvenli tutmak için hangi özellikleri aramanız gerektiğine değineceğiz.
Yalnız unutmayın, web siteniz zaten hacklendiyse ve bu yazıyı hacklenmiş web sitenizi nasıl temizleyebileceğinizi öğrenmek için okuyorsanız, GoDaddy Express Kötü Amaçlı Yazılım Temizleme gibi bir çözüme başvurmanız gerekiyor.
Bir WordPress güvenlik eklentisine ihtiyacım var mı?
WordPress kullanmaya yeni başladıysanız muhtemelen kendinize “WordPress güvenlik eklentileri kullanmam gerekli mi?” diye soruyorsunuzdur. Cevabı ise koca bir evet! Özellikle de WordPress Codex’ine girip güvenliğinizi artıracak teknik bilginiz yoksa…
Güvenlik ciddi bir konudur. WordPress güvenlik eklentileri, web sitenizi kurmak için harcadığınız zaman ve paranın korunmasına yardımcı olur.
Yatırımınızı korumazsanız, web sitenizin bazı bölümlerini ve hatta hepsini kaybetme riskiyle karşı karşıya kalabilirsiniz. İster bir e-ticaret sitesi, ister insanları fiziksel dükkanınıza çekmeye yönelik bilgilendirme amaçlı bir web sitesi olsun, web sitenizin işletmenizin para kazanmasına yardımcı olabilmesi için çalışır durumda olması gerekir. Web sitenizin bir hack sonucu çökmesi sizi çok zorlayacak bir kabusa dönüşebilir.
WordPress sitenizi güvence altına alarak riskleri azaltabilirsiniz.
Fazla teknik bilginiz olmasa bile birkaç temel adımda WordPress güvenliğini geliştirebilirsiniz. Yapabileceklerinizden bazıları, iyi ve güvenilir bir hosting sağlayıcısı seçmek, güçlü şifreler kullanmak ve sitenizi düzenli olarak yedeklemek olabilir.
Uzman tavsiyesi: WordPress web siteniz için güvenilir bir hosting sağlayıcısı mı arıyorsunuz? WordPress çekirdek yazılımının yanı sıra güvenlik güncellemeleri ve günlük yedeklemeleri de içeren GoDaddy Yönetilebilir WordPress’i deneyin.
WordPress güvenlik eklentileri içinde bulunması gereken özellikler
En iyi WordPress güvenlik eklentileri hangileridir konusuna geçmeden önce, kullanacağınız güvenlik eklentilerini seçerken ne tür özellikler aramanız gerektiğini bilmelisiniz.
1. Güçlü bir kötü amaçlı yazılım taraması olması – Hacklenmenin birçok yolu var. WordPress güvenlik eklentinizin tarama özelliği birden fazla hack türü için tarama gerçekleştirmiyorsa, web sitenizde bulunmaması gerekenleri tespit etme konusunda pek de bir işe yaramıyor demektir.
2. Web Uygulaması Güvenlik Duvarı ya da güvenilir herhangi bir güvenlik duvarı bulundurması – ya da bu hizmeti satın alma imkanı sunması. Bazı eklentiler, bu özelliği ücretsiz olarak sunmuyor olabilir ama bir güvenlik duvarı (firewall) kötü amaçlı botların web sitenize ulaşmasını engellemeye gerçekten yardımcı olur. Web sitenizin kaynaklarının tükenmesine ve çökmesine neden olabilecek yoğun bot saldırıları gibi daha büyük sorunları da engeller.
3. Güçlü şifrelere ve girişlere önem vermesi – Güvenlik eklentinizin sizi güçlü kullanıcı adı ve şifreler kullanmak ve daha güvenli bir şekilde giriş yapabilmek gibi temel konular hakkında biraz bilgilendirmesi gerekiyor. İki faktörlü kimlik doğrulama içeren bir güvenlik eklentisi web sitenize daha güvenli giriş yapmanızı sağlayabilir.
4. Zararlı yazılım bulaşmış dosyaların onarılmasına yardımcı olması – Bir küçük işletme sahibi olarak büyük olasılık web sitenizin dosyalarındaki zararlı yazılımları temizleyip dosyaları onaracak vaktiniz (ya da teknik bilginiz) yoktur. Güvenlik eklentiniz, bazı WordPress çekirdek dosyalarını ve ücretsiz WordPress.org eklentilerini orijinal halleriyle karşılaştırabilir ve bu dosyaları geri yüklemenin bir yolunu sağlayabilirse, size çok zaman kazandırabilir.
5. Web sitenizin Google Güvenli Tarama listesinde olup olmadığını kontrol etmesi – Dünyada en çok kullanılan arama motoru olan Google, zararlı yazılım bulaşan ya da şüpheli içeriklere sahip olan web sitelerini fişliyor. Web siteniz hacklendiyse ve Google tarafından fişlendiyse trafik kaybediyor olabilirsiniz.
6. Eklentinin gerçekten çalışıyor olması! – Doğru okudunuz. Bazı insanlar kullandıkları WordPress sürümüyle uyumlu olmayan eski eklentileri seçiyorlar. WordPress güvenlik eklentiniz çalışmıyorsa bir bot saldırısı ya da hacklenmeye açık olduğunuzu belirten neon bir tabela tutuyorsunuz diyebiliriz.
En iyi 6 WordPress güvenlik eklentisi
Aşağıda, mevcut olan en iyi WordPress güvenlik eklentileri bulunuyor. Bunların bazıları birlikte de kullanılabilir ama bazılarının kendi başına kullanılması gerekiyor. Sizin için doğru olanı seçmeniz için her birinin açıklamasını ve özelliklerini dikkatlice okumayı atlamayın.
- Sucuri Security
- Wordfence
- iThemes Security
- GOTMLS / Antimalware and Brute-Force Firewall
- Shield Security
- All In One WP Security & Firewall
Burada listelediğimiz eklentilerin güvenirliklerini kanıtlamış yüz binlerce kullanıcısı olduğunu da belirtmek istedik.
1. Sucuri Security
WordPress güvenlik eklentileri arasında bir hayli popüler olan Sucuri Security’nin özelliklerini aşağıda bulabilirsiniz:
- Kullanıcı aktivitelerini takip etme
- Dosyaları takip etme ve değiştirilip değiştirilmediklerini denetleme
- Botların sitenize zararlı yazılım yüklemesini önlemek için güvenlik ayarlarını güçlendirme
- Premium kullanıcılar için (ücretli yükseltme) güvenlik duvarı sağlama
- Google, McAfee, Norton gibi servislerin sitenizi kara listeye alıp almadığını takip etme
2. Wordfence
Wordfence, dünya çapında 2 milyondan fazla aktif indirilmeye sahip. Bu eklenti aşağıdaki özelliklerin yanı sıra, ücretli sürümüyle güçlü bir Web Uygulaması Güvenlik Duvarı da sağlıyor.
- Kötü botları ve sahte Googlebotları engelleme
- IP veya ülke engelleme (ücretli özellik)
- Gerçek zamanlı denetleme ve engelleme
- Şüpheli davranan ya da web sitenize potansiyel risk olabilecek kullanıcıları ve botları engelleme
- İki faktörlü kimlik doğrulama
- Kullanıcıları güçlü şifreler oluşturmaya zorlama
- Kaba kuvvet saldırılarını engelleyecek giriş sayfası güvenliği
- Dosyaları WordPress çekirdek dosyaları, temaları ve eklentileriyle karşılaştırarak tarama
- WordPress.org’da bulunma
- Trojan (Truva atı virüsü), arka kapılar ve daha fazlası için güvenlik taraması
- Çoklu WordPress web siteleri için destek
3. iThemes Security
Daha önce Better WordPress Security olarak adlandırılan iThemes Security, toplu bir eklenti yapmak için farklı WordPress eklentilerinin özelliklerinin birleştirilmesiyle oluşturuldu. Burada amaç, WordPress kullanıcıların güvenlik için ihtiyaçlarını gidermek için bir araç sağlamak ve farklı özelliklere sahip birden fazla eklenti kullanma zorunluluğunu ortadan kaldırmaktı. Bu eklenti, kullanıcıların WordPress web sitelerini güvence altına almalarına yardımcı olmak için birçok seçenek sunuyor.
4. GOTMLS / Antimalware and Brute-Force Firewall
WordPress topluluğunda daha çok GOTMLS olarak bilinen Anti-Malware Security and Brute-Force Firewall, güçlü bir zararlı yazılım taramasına sahip olmasıyla ünlü. Bu, biraz daha teknik bilgiye sahip kullanıcılar için uygun bir eklenti. Wordfence ve GOTMLS gibi eklentileri bir arada kullanarak web sitenizdeki çoğu kötü amaçlı yazılım ve tehditleri denetleyebilirsiniz. Eklentide, tarama özelliğinin yanı sıra güvenlik açıklarını engellemek için bir güvenlik duvarı da bulunuyor.
5. Shield Security
Shield Security’nin web sitelerinin güvenliğini güçlendirmek için birçok farklı seçeneği bulunuyor. Sunduğu özelliklerden bazıları:
- İki faktörlü kimlik doğrulama
- WordPress giriş URL’sinin adını değiştirme
- Kaba kuvvet saldırısı koruması
- Dosya bütünlüğünün kontrol edilmesi
- Kullanıcı denetleme
- E-posta raporlama
- Güvenlik duvarı
- Kullanıcı yönetimi
- Spam yorumların azaltılması için yardım
- Hacklenme koruması
- Zarar görmüş (virüs bulaşmış) WordPress çekirdek dosyaları, temaları ve eklentilerinin otomatik olarak tamir edilme seçeneği
- IP yönetimi
- WordPress sürümünün gizlenmesi, XML-RPC’nin engellenmesi, dosyaların değiştirilmesine engel olunması ve daha fazlası
6. All In One WP Security and Firewall
All In One WP Security & Firewall, iThemes Security ile hemen hemen aynı özelliklere sahip. O zaman All In One’ı iThemes Security’e tercih edebileceğiniz durumlar ne olabilir? Bazı web hosting eklenti kurulumları iThemes’i kaldıramazken All In One’ı kaldırıyor olabilir. Ben, hangisinin size daha uygun olduğunu anlamanız için her eklentiyi indirip test etmenizi tavsiye ediyorum. Sonuçta en önemlisi, tüm bu WordPress güvenlik eklentileri arasından sizin için en doğru olanı seçebilmek.
Bu yazıda web sitenizi korumanıza yardımcı olacak sayısız WordPress güvenlik eklentileri arasından birkaç tanesini ele aldık. Siz de araştırma yapın, deneyecek bir (ya da daha fazla) eklenti seçin ve WordPress web sitenizin güvenliği için proaktif bir yaklaşım benimseyin.