Bildiğiniz üzere WordPress en popüler blog platformudur. Diğer blog sistemleri dahil milyonlarca web sitesi WordPress’i içerik yayınlama platformu olarak kullanıyor. Bundan dolayı hackerler saldırmak için WordPress tabanlı siteleri tercih etmeye başladı. WordPress ise bu duruma karşı çıkardığı her yeni sürüm ile güvenlik açıklarını kapatmak için büyük çaba sarf ediyor. Ancak üçüncü tarafın ürettiği farklı bir eklenti veya temaların büyük risk taşıdığını söyleyebiliriz. Bu sayede de hackerler sunucu işlemlerine dahi ulaşabilir.
Son zamanlarda 2 büyük Zero Day güvenlik açığı tespit edildi. Bu nedenler binlerce WordPress sitesi günlerce kapalı kaldı. Buradan çıkarılacak sonuç bir tane savunmasız eklenti sizin sayfanıza zarar verebilir daha da kötüsü sayfanız başkalarının eline geçebilir. WordPress kullanıyorsanız işin güvenlik kısmını da ele almalısınız ki başınız ağrımasın 🙂 Sözü çok fazla uzatmadan WordPress güvenliğini sağlayacak eklentilere bir göz atalım.
WordFence
En yararlı ve en meşhur güvenlik uygulamasıdır. Sisteminize bulaşmış kötü amaçlı yazılımları temizleme için kullanılır. Herhangi enfeksiyon olarak adlandırılan bir durum çıkarsa size bilgi verir ve sisteme uygulanacak herhangi bir Bruteforce saldırısını da engellemeye yarar. İkinci bir kısım ise tarama kısmı “WordFence beni nasıl korur ?” sorusunu cevaplayacak nitelikte . Wordfence tarama yaparken, Sahte trafik, Botnet, C99 VE R57 yazılımlarını baz alarak bir tarama yapar. Zaten bu saydıklarımız da saldırı kısmında en çok kullanılan yollardır.
BulletProof Security
BulletProof Güvenlik Duvarı, Veritabanı güvenliği, Oturum sağlama güvenliği gibi konularda güvenlik sağlar. 4 adımlı kurulumu vardır. Sql injection, XSS, RFI, Base64, Code İnjection gibi saldırılardan korunmayı da sağlar.
Sucuri Security
Sucuri, WordPress deposunda bulunan ücretsiz bir eklentidir. Bu eklenti, kötü amaçlı yazılım tarama, güvenlik etkinliği denetimi, kara liste izleme, etkili güvenlik önleme, dosya bütünlüğü izleme ve bir web sitesi güvenlik duvarı gibi çeşitli güvenlik önlemleri sağlar. Mevcut güvenlik sisteminizi tamamlamak için geliştirilmiş bir güvenlik paketi olduğunu düşünüyoruz.
All in One Security & Firewall
All In One Security , en popüler WordPress güvenlik eklentileri arasında yer alır. Gelişmiş güvenlik ayarlarını bilmeyenler için kullanıcı dostu bir arayüze sahiptir. Bu eklenti, güvenlik açıklarını kontrol ederek web sitenizi korur ve en yeni teknikleri ve güvenlik önlemlerini uygular. All in One Security’nin kullanışlı bir özelliği ise, dashboard olarak sitenize ne kadar güvenli olduğunun bir göstergesi olan bir sayaç ekler. Dosyaları takip eden ve WordPress sisteminizdeki her değişiklik hakkında sizi bilgilendiren bir güvenlik tarayıcısı da vardır. Ayrıca WordPress web sitenizdeki kötü amaçlı kodları algılayabilir.
All in One Security İndirme Linki
Google Captcha (reCaptcha)
Google Captcha, diğer eklentilerden biraz farklı ama eminim en çok işe yarayanlardan birisi. Sitelerimiz veya blogların en büyük sorunlarından birisi spam mesajlar ve yorumlar. Bu eklenti yorum veya mesajdan önce sizden rastgele olarak değişen bir captcha kodu girmenizi ister. Bu sayede sayfalar spamdan kurtulmuş olur.
Google Captcha (reCaptcha) İndirme Linki
Görüş ve düşüncelerinizi iletmek için yorum yoluyla bize iletebilirsiniz. En yeni yazılarımızdan haberdar olmak isterseniz sağ taraftaki mail aboneliği kısmından abone olabilirsiniz.
Teşekkür ediyorum bu güzel makale izlere bizlere yardımcı olduğunuz için.Başaarılar dilerim.
Teşekkür ederiz 🙂
[…] çok kullanılan WordPress güvenliği eklentileri yazımıza buradan […]