Güvenlik İpuçları

En Yararlı 5 WordPress Güvenlik Eklentisi

Wordpress kullanıcılarının çoğu sayfalarının güvenliğini düşünmüyor. Akıllarına gelince de iş işten geçmiş oluyor. Siz siz olun güvenliği elden bırakmayın.

Bildiğiniz üzere WordPress en popüler blog platformudur. Diğer blog sistemleri dahil milyonlarca web sitesi WordPress’i içerik yayınlama platformu olarak kullanıyor. Bundan dolayı hackerler saldırmak için WordPress tabanlı siteleri tercih etmeye başladı. WordPress ise bu duruma karşı çıkardığı her yeni sürüm ile güvenlik açıklarını kapatmak için büyük çaba sarf ediyor. Ancak üçüncü tarafın ürettiği farklı bir eklenti veya temaların büyük risk taşıdığını söyleyebiliriz. Bu sayede de hackerler sunucu işlemlerine dahi ulaşabilir. 

Son zamanlarda 2 büyük Zero Day güvenlik açığı tespit edildi. Bu nedenler binlerce WordPress sitesi günlerce kapalı kaldı. Buradan çıkarılacak sonuç bir tane savunmasız eklenti sizin sayfanıza zarar verebilir daha da kötüsü sayfanız başkalarının eline geçebilir. WordPress kullanıyorsanız işin güvenlik kısmını da ele almalısınız ki başınız ağrımasın 🙂 Sözü çok fazla uzatmadan WordPress güvenliğini sağlayacak eklentilere bir göz atalım.

WordFence

En yararlı ve en meşhur güvenlik uygulamasıdır. Sisteminize bulaşmış kötü amaçlı yazılımları temizleme için kullanılır. Herhangi enfeksiyon olarak adlandırılan bir durum çıkarsa size bilgi verir ve sisteme uygulanacak herhangi bir Bruteforce saldırısını da engellemeye yarar. İkinci bir kısım ise tarama kısmı “WordFence beni nasıl korur ?” sorusunu cevaplayacak nitelikte . Wordfence tarama yaparken, Sahte trafik, Botnet, C99 VE R57 yazılımlarını baz alarak bir tarama yapar. Zaten bu saydıklarımız da saldırı kısmında en çok kullanılan yollardır.

Wordfence İndirme Linki

BulletProof Security

BulletProof Güvenlik Duvarı, Veritabanı güvenliği, Oturum sağlama güvenliği gibi konularda güvenlik sağlar. 4 adımlı kurulumu vardır. Sql injection, XSS, RFI, Base64, Code İnjection gibi saldırılardan korunmayı da sağlar.

Bulletproof İndirme Linki

Sucuri Security

Sucuri, WordPress deposunda bulunan ücretsiz bir eklentidir. Bu eklenti, kötü amaçlı yazılım tarama, güvenlik etkinliği denetimi, kara liste izleme, etkili güvenlik önleme, dosya bütünlüğü izleme ve bir web sitesi güvenlik duvarı gibi çeşitli güvenlik önlemleri sağlar. Mevcut güvenlik sisteminizi tamamlamak için geliştirilmiş bir güvenlik paketi olduğunu düşünüyoruz.

Sucuri İndirme Linki

All in One Security & Firewall

All In One Security , en popüler WordPress güvenlik eklentileri arasında yer alır. Gelişmiş güvenlik ayarlarını bilmeyenler için kullanıcı dostu bir arayüze sahiptir. Bu eklenti, güvenlik açıklarını kontrol ederek web sitenizi korur ve en yeni teknikleri ve güvenlik önlemlerini uygular. All in One Security’nin kullanışlı bir özelliği ise, dashboard olarak sitenize ne kadar güvenli olduğunun bir göstergesi olan bir sayaç ekler. Dosyaları takip eden ve WordPress sisteminizdeki her değişiklik hakkında sizi bilgilendiren bir güvenlik tarayıcısı da vardır. Ayrıca WordPress web sitenizdeki kötü amaçlı kodları algılayabilir.

All in One Security İndirme Linki

Google Captcha (reCaptcha)

Google Captcha, diğer eklentilerden biraz farklı ama eminim en çok işe yarayanlardan birisi. Sitelerimiz veya blogların en büyük sorunlarından birisi spam mesajlar ve yorumlar. Bu eklenti yorum veya mesajdan önce sizden rastgele olarak değişen bir captcha kodu girmenizi ister. Bu sayede sayfalar spamdan kurtulmuş olur.

Google Captcha (reCaptcha) İndirme Linki 

 

Görüş ve düşüncelerinizi iletmek için yorum yoluyla bize iletebilirsiniz. En yeni yazılarımızdan haberdar olmak isterseniz sağ taraftaki mail aboneliği kısmından abone olabilirsiniz.



Yazar hakkında

Furkan Baycan

Furkan Baycan

Güvenlik ve Web Programcılığı alanında çalışıyorum. Bu alanlarda da
sizler için mutfakta yazılar yazıyorum. Siz de çok değerli projeleriniz ve yorumlarınızla mutfağa katkıda bulunabilirsiniz.

Yorumlar

3 Yorumlar

Bir yorum yaz