Haberimizin ayrıntılarına inmeden önce bir örnek verelim: Yeni bir ev aldığınızı düşünün. Bu heyecan verici yatırım, yanında birçok mali yükümlülüğü de getiriyor. Son zamanlarda ülkemizde birçokları tarafından en önemli yatırım araçlarından biri olarak görünen ev yatırımı haliyle bazı koruma hizmetlerine de ihtiyaç duyuyor.
Yeni aldığınız eviniz için sigorta yaptırabilir, bir alarm sistemi ya da güvenlik kameraları kurdurabilirsiniz. Uzmanların birçoğu bu koruma yöntemlerinden hiçbirisini kullanmıyor olsanız bile en azından kapınıza bir güvenlik sistemi tabelası asmanızı tavsiye ediyorlar. Bu maliyetlerin tamamı yaptığınız büyük yatırımı korumak için.
Konu WordPress web siteniz olunca da benzer şekilde düşünmelisiniz.
Bir blog, e-ticaret web sitesi ya da küçük ölçekli bir business web sitesine sahip olmak için; hosting, temalar, eklentiler ve web site geliştirme gibi bazı hizmetler için yatırım yapmanız gerekiyor. Bunların yanına müşteri ilişkileri temsilcileri ya da satış personeli gibi çalışanları da ekleyebiliriz.
Bu yatırımlar web sitenizi birçok noktada güvenli hale getirebilmek için yeterli. Çünkü özellikle WordPress’in çekirdeğinin kendi güvenlik önlemleri var. Fakat yine de saygın bir güvenlik eklentisini tercih etmeniz gerekebilir. Çünkü WordPress’in güvenlik eklentileriyle şunları elde edebilirsiniz:
- Aktif güvenlik izleme
- Dosya taraması
- Kötü amaçlı yazılım taraması
- Blacklist izleme
- Kesinti sonrası eylemler
- Güvenlik duvarları
- Brute force attack’lara (kaba kuvvet saldırıları) karşı koruma
- Saldırılara karşı direnme
- Güvenlik tehditlerine karşı bildirimler gönderme
Ve dahası…
Güvenliğe Öncelik Vermelisiniz
Sitenizin güvenliği neredeyse her şeyden önemlidir. Bu yüzden güvenlik eklentilerine bakmadan önce ilk olarak IHS gibi güvenilir bir kaynakla çalışmalısınız. Böylelikle eklentilerle ya da işlevleriyle hiç uğraşmanıza gerek kalmadan üst düzey güvenlik hizmeti almış olursunuz.
IHS’nin Gelişmiş WordPress Hosting Güvenliği İle Elde Edeceğiniz Avantajlar
- IHS’nin hosting sunucuları gelişmiş güvenlik yapılandırma ayarlarıyla en üst seviyede korunmaktadır.
- Düzenlenebilir .htaccess ile arama motoru dostu web sitenizi anında oluşturabilirsiniz.
- WordPress web siteniz eğer var ise sunucu üzerinde bulunan diğer kullanıcılardan izole olarak çalışır.
- Anlık güvenlik taramaları sonucunda web sitenizde yolunda gitmeyen bir şey olduğunda size haber veriyoruz.
- DDoS koruması sayesinde yazılımsal ve donanımsal olarak ataklara karşı koruyoruz.
- Şifreli korumalı dizin yönetimi.
- 7/24 uzman desteği.
Tüm bunların yanına kullanabileceğiniz bazı güvenlik eklentilerini de ekleyerek oldukça üst düzey bir güvenlik hizmetine sahip olabilirsiniz. Her ne kadar güvenlik eklentileri önemli olsa da çok sayıda güvenlik eklentisi kullanmak ve sık sık taramalar yapmak performans sorunlarına neden olabilir. Bu yüzden çok fazla güvenlik eklentisi kullanmamaya çalışın.
En İyi WordPress Güvenlik Eklentileri
Dilerseniz aşağıda paylaşacağımız eklentilerin her birini tek tek test edebilir ve karar vermek konusunda daha net adımlar atabilirsiniz. Fakat biz öncelikle her biri hakkında fikir sahibi olmanızı öneriyoruz. Eğer daha öncesinde derinlemesine bilgiler istiyorsanız okumaya devam edin.
Paylaşacağımız güvenlik eklentilerinden en kaliteli olanları biraz maliyetli. Tüm eklentilerim olumlu ve olumsuz yönlerinden bahsederek gereksiz mali külfet altında kalmanızın önüne geçmeye çalışacağız.
- Sucuri Security – Auditing, Malware Scanner and Security Hardening
Sucuri’nin hem ücretli hem de ücretsiz sürümleri mevcut. Fakat web sitelerinin çok büyük bir kısmı ücretsiz sürümü kullanarak oldukça iyi verim almaktadır. Örneğin; web siteleri için bir güvenlik duvarına sahip olmak istiyorsanız ücretli sürümü kullanmanız gerekiyor fakat birçok web sitesinin bu duvara ihtiyacı yok.
Ücretsiz sürümü kurduğunuz zaman eklenti, web sitenizi ne kadar iyi koruduğunu anlatmak için kendi güvenlik etkinliğini denetler ve size raporlar.
Entegrasyon takibi, blacklist takibi ve güvenlik bildirimleri gibi özellikleri eklentinin öne çıkan yanları. Eklentinin premium versiyonu ise hem bir güvenlik duvarı sunar hem de taramaları sıklaştırır. Örneğin; web sitenizi dilerseniz 12 saatte bir tarayabilirsiniz. Bu özellikler için aylık ödemeniz gereken tutar 17$.
Sucuri’nin Olumlu Yönleri
- SSL sertifikası çeşitliliği sunuyor. Fakat bu sertifikalar için ödeme yapmanız gerekiyor.
- Müşteri temsilcileriyle anlık olarak iletişime geçebilme imkânı. (Mail ve sohbet.)
- Sorunlar karşısında anında bildirim gönderiyorlar.
- Üst düzey DDoS koruması.
- Ücretsiz sürümü blacklink takibi, malware taraması, dosya bütünlüğü takibi gibi özelliklerle geliyor.
- iThemes Security (Eski adıyla Better WP Security)
iThemes Security eklentisi web sitelerini korumak için kullanılan en etkili yöntemlerden bir tanesidir. Bu eklenti ile 30’dan fazla güvenlik önlemi sunulmaktadır. Eklentinin en önemli özellikleri; eski yazılımları, zayıf şifreleri ve güvenlik açıklarını hızlıca tespit edebiliyor olmasıdır.
Eklentinin temel özellikleri ücretsiz versiyonuyla birlikte sunuluyor olsa da yıllık 80$’lık ücretiyle eklentinin Pro versiyonunu tercih edebilirsiniz. Böylelikle belirli sayıda destek hizmeti, yıl boyunca tüm eklentilerin güncellemeleri ve ayrıca 2 web siteniz için de hizmet almış olursunuz. Ayrıca eklentinin daha fazla web sitesine sahipseniz daha maliyetleri seçenekleri de mevcut.
Eklentinin Pro sürümü ile ayrıca parola zorlamalarının tespiti, kötü niyetli kullanıcıların tespiti ve engellenmesi, veritabanı yedeklemeleri ve 2 adımlı kimlik doğrulamaları gibi özellikleri de edinirsiniz. Bunlar eklentinin özelliklerinin sadece bazıları ve bu özelliklerinden toplamda 30 adet var!
iThemes Security’nin Olumlu Yönleri
- Eklenti, kullanıcıların çoğu zaman fark edemediği dosya karışıklıklarını ve değişimlerini fark eder.
- Eklenti Google reCAPTCHA entegrasyonunu yaparak girişler için fazladan bir güvenlik katmanı oluşturur.
- WordPress’in çekirdek dosyalarını en güncel sürüm ile kıyaslar ve bu dosyalarda herhangi bir problemin olup olmadığını inceler.
- Kimlik doğrulama için ekstra bir katman daha ekler.
- Web sitenizin panosunu kullanıcılarınız için tamamen kapatmak istediğiniz zaman ya da bir problem karşısında tamamen web sitenizi durdurmak için uzaktan kontrol imkânı sunar.
- Kaba kuvvet saldırılarına karşı koruma.
- Wordfence Security
Wordfence Security, en popüler WordPress güvenlik eklentilerinden bir tanesidir ve bu popülerliğini sonuna kadar hak ediyor. Eklentinin tercih edilmesinde üst düzey giriş özellikleri ve kurtarma araçları önemli rol oynuyor. Eklenti ayrıca genel trafik trendlerini ve hack girişimlerini bildiriyor olmasıyla popüler.
Wordfence Security’in hack girişimlerine karşı sunduğu hizmet ve çözümler tamamen ücretsiz. Eklentinin premium versiyonu ise yıllık 99$ gibi fiyatlardan başlayarak satılıyor. Fakat birden çok web sitesine sahipseniz fiyat azalan oranlı olarak hesaplanıyor.
Wordfence Security’in Olumlu Yönleri
- Ücretsiz sürümü küçük web siteleri için son derece güçlü ve kullanışlıdır.
- Çoklu site sahipleri maliyetlerden büyük miktarda tasarruf edebilirler.
- Ülke engelleme, manuel engelleme, eş zamanlı koruma, kaba kuvvet saldırılarına karşı koruma, güvenlik duvarı gibi premium özellikleri mevcut.
- Kötü amaçlı yazılımlara, eş zamanlı tehditlere ve istenmeyen e-postalara karşı üst düzey önlemler.
- Trafik takibi.
- Cep telefonu ile oturum açabilme seçeneği.
- Spam filtreleri.
- WP fail2ban
WP fail2ban eklentisi kaba kuvvet saldırılarına karşı korumasıyla ünlüdür. Eklentinin geliştiricileri bu yaklaşımının birçok diğer üst düzey güvenlik özelliklerinden daha etkili olduğunu düşünüyor. WP fail2ban, LOG_AUTH kullanarak tüm giriş denemelerini raporlar ve sunar.
WP fail2ban eklentisini kullanmak için çok fazla teknik bilgiye ihtiyacınız yok. Tek yapmanız gereken eklentiyi kurmak ve işini yapmasına izin vermek. Kaba kuvvet saldırılarına karşı sunulan çözümler tamamen ücretsizdir. Ayrıca eklenti kullanıcılar için sürekli olarak raporlar sunar ve eklentinin sorunsuz bir şekilde çalıştığını belirtir.
WP fail2ban’ın Olumlu Yönleri
- CloudFlare ve proxy sunucuları ile entegrasyonu.
- Spam ve kötü amaçlı yorumları önlemek için günlüğe kaydeder.
- Pingbackleri ve kullanıcı numaralandırılmalarını kaydeder.
- Ayrıca kullanıcıların giriş yapmalarını engelleyebilecek shortcodelar mevcut.
- All In One WP Security & Firewall
All In One WP Security & Firewall eklentisi herhangi bir ödeme talep etmeden kolay bir arayüz ve kaliteli müşteri desteği sunuyor. Arayüz, yeni başlayanlar için sitelerini nasıl güçlendirebileceklerini grafikler ile açıklıyor. Eklenti kendisini 3 kategoriye ayırıyor: Temel, orta ve ileri düzey. Bu sayede hem yeni başlayanlar hem de geliştiriciler eklentiden kolaylıkla faydalanabiliyor. Eklentinin en önemli özelliklerinden bir tanesi kullanıcı hesaplarınızı ve kullanıcı kayıt işlemlerinin güvenliğini korumaktır.
All In One WP Security & Firewall’un Olumlu Yönleri
- Kullanıcıları engellemek için kullanabileceğiniz bir blacklist aracı vardır.
- .htaccess ve .wp-config dosyalarınızı yedeklemenize olanak tanır. Bir sorun olduğu zaman bunları geri yüklemenizi sağlayan bir araç da mevcut.
- Eklenti web sitenizin ne kadar güçlü olduğunu grafiklerle gösterir.
- Eklentinin kullanımı oldukça kolaydır ve tamamen ücretsizdir.
- Jetpack
WordPress’i kullanan çoğu kişi Jetpack hakkında az çok fikir sahibidir. Eklentinin çok fazla özelliğinin olması ve WordPress.com’daki kişiler tarafından yapılmış olması onu oldukça popüler hale getiriyor. Jetpack; sosyal medyanızı, site hızınızı ve spam korumanızı güçlendirebileceğiniz birçok modüle sahiptir.
Jetpack edindiğiniz zaman beraberinde bazı güvenlik araçlarını da edinirsiniz. Böylelikle para tasarrufu da yapmış olursunuz. Örneğin; ücretsiz Protect modülü ile şüpheli eylemleri engelleyebilirsiniz.
Brute force(kaba kuvvet) saldırılarına karşı koruma özelliği de Jetpack’in güvenlik işlevlerinden bir tanesidir. Güvenlik için daha ekstra özellikler istiyorsanız Jetpack’in ücretli sürümü de mevcut. Örneğin; yıllık 99$’luk plan ile kötü amaçlı yazılımlar için tarama, planlı web site yedeklemeleri ve geri yükleme özelliklerine sahip olabilirsiniz.
Jetpack’in Olumlu Yönleri
- Ücretsiz sürüm çok büyük olmayan web siteleri için iyi bir güvenlik hizmeti sunar. Daha sonra web sitenizin gösterdiği gelişmeye göre premium sürümlere geçebilirsiniz. Böylelikle piyasadaki en iyi eklentilerden bir tanesine sahip olmuş olursunuz.
- Premium sürümler eklenti yedekleme, spam koruması ve güvenlik taraması gibi avantajlar sunuyor.
- Eklenti güncellemelerinin tamamı Jetpack ile yönetilebilir.
- Downtime takibi.
- Jetpack diğer eklentilere olan ihtiyacı ortadan kaldırır. Örneğin; e-posta pazarlama, sosyal medya, site özelleştirme ve optimizasyon gibi birçok özelliğe sadece Jetpack ile sahip olabilirsiniz.
- SecuPress
SecuPress, piyasada kendisini yeni yeni kabul ettiren bir eklentidir. 2016 yılında freemium (bedava olan fakat satın alım opsiyonları içeren) olarak yayınlanmıştır. Yeni bir eklenti olması sizi yanıltmasın, oldukça hızlı bir büyüme gösteriyor. WP Media’nın orijinal yaratıcılarından biri olan Julio Potier tarafından geliştirilen eklentinin çok sayıda ek özellik içeren ücretsiz bir sürümü ve bir de premium sürümü mevcut.
Eklentinin arayüzü oldukça kullanışlı ve şık. Eklentinin ücretsiz sürümü brute force loginleri ve IP’leri engelleyebiliyor, ayrıca eklentinin güvenlik duvarı da mevcut, güvenlik anahtarları sunuyor ve kötü amaçlı ziyaretleri engelliyor.
(Bu özellikler için başka bir eklentiyi tercih ederseniz genellikle para ödemek zorunda kalırsınız.)
Bu özelliklerin yanına premium özellikler de istiyorsanız yıllık 59$’dan başlayan fiyatlarla 2 adımlı doğrulama, GeoIP engelleme, PHP taramaları ve PDF raporları gibi özelliklere sahip olabilirsiniz.
SecuPress’in Olumlu Yönleri
- SecuPress piyasadaki en iyi kullanıcı arayüzlerinden bir tanesine sahip ve kullanımı oldukça kolay.
- Premium versiyonu kesinlikle fark yaratıyor ve 5 dakikada 35 farklı noktayı kontrol edebilmenizi sağlıyor.
- Eklenti ile WordPress login URL’nizi değiştirebilirsiniz. Böylelikle botlar onu bulamaz.
- Zarar görmüş olan ve kötü amaçlı yazılım içerebilme potansiyeli olan temaları ve eklentileri tespit etmenize yardımcı olur.
- BulletProof Security
BulletProof Security eklentisinin de hem ücretsiz hem de premium seçenekleri mevcut. Ücretli sürüm için bir defaya mahsus olarak 69,95$’lık bir ödeme yapmanız gerekiyor ve bu sürüm neredeyse piyasadaki tüm diğer eklentilerden daha fazla özellik içeriyor.
Eklenti ayrıca 30 günlük para iade garantisiyle geliyor. Bu sürüm ile; karantinaya alma, e-posta uyarıları, anti-spam, otomatik geri yükleme ve çok daha fazlasını elde edebilirsiniz.
Fakat ilk olarak ücretsiz sürümü denemenizi öneriyoruz. Ücretsiz sürüm ile elde edeceğiniz özellikler:
- Login güvenliği ve takibi.
- Database yedekleme ve geri yükleme.
- MScan Malware Scanner.
- Anti-spam ve anti-hacking araçları.
- Güvenlik günlüğü.
- Gizli eklenti klasörleri.
- Bakım modu.
- Tam kurulum sihirbazı.
Eklentinin çok da kullanıcı dostu olduğunu söyleyemeyiz fakat geliştiriciler için birçok gelişmiş özellik içeriyor.
BulletProof Security’nin Olumlu Yönleri
- ARQ IDPS şifreleme çözümleri, cURL taramaları, klasör kilitleme vb. özellikleriyle piyasadaki en eşsiz gelişmiş güvenlik araçlarından bazılarına sahiptir.
- Ücretsiz sürümü ortalama web siteleri için yeterlidir.
- Database yedekleri ücretsiz sürümle birlikte gelir.
- Eklenti klasörlerinizi tek tek gizleyebilirsiniz.
- Bakım modu özelliği diğer eklentilerin pek çoğunda yok.
- VaultPress
iThemes Security Pro and Sucuri Scanner eklentisine benzer şekilde çalışan VaultPress eklentisinden herhangi bir koruma hizmeti alabilmek için mutlaka para ödemeniz gerekiyor.
Yıllık 39$’lık fiyatlardan başlıyor olması onu uygun fiyatıyla premium eklentilerin arasında öne çıkartıyor. Bu plan küçük business web siteleri ve bloglar için yeterli olsa da daha büyük siteler yıllık 99$’lık ya da 299$’lık planları tercih etmeli.
Günlük ve gerçek zamanlı yedekleme ve tek tıklamalı kolay site geri yüklemeleri eklentinin en önemli özelliklerinden 2 tanesi. Ayrıca eklentinin sunduğu istatistikler ve detaylar ile panodan her şeyi takip edebilirsiniz.
VaultPress’in Olumlu Yönleri
- Diğer premium eklentilere göre daha ucuzdur.
- Oldukça temiz ve anlaşılır bir panoya sahip.
- Takvimi kullanarak gerçek zamanlı ya da manuel yedeklemeler yapabilirsiniz.
- İstatistikler sekmesi ile hangi zamanda hangi tehdidin oluştuğunu kolaylıkla görebilirsiniz.
- Site yedeklemeleri ve geri yüklemeleri için dilediğiniz zaman VaultPress uzmanlarından destek alabilirsiniz.
- Google Authenticator – Two Factor Authentication
2 adımlı doğrulama özelliği birçok eklentinin özellikleri arasında yer almıyor. Fakat bu eklentimiz bu konuda oldukça ısrarcı ve popülerliğini bu yönüne borçlu. Google Authenticator eklentisi giriş modülünüze ikinci bir güvenlik katmanı ekler. Hack girişimlerinin çoğunun giriş sayfanızda gerçekleştiğini düşünürsek bu oldukça önemli bir konudur.
Normal şifrenize ek olarak bu eklenti ile cep telefonunuza anlık bir bildirim alabilir, QR kodu kullanabilir ya da güvenlik sorusu ile kimlik doğrulama formu oluşturabilirsiniz.
Bu eklentiyi kullanmak için herhangi bir ödeme yapmanız gerekmez ve eklentinin arayüzü oldukça basittir. Eklenti ile kimlik doğrulama türünüzü seçebilir ve hangi tür kullanıcılar için hangi tür kimlik doğrulamasının kullanılacağını belirleyebilirsiniz. Böylelikle yöneticilerinizin daha kolay girmesini sağlamanız mümkün olur.
Google Authenticator’un Olumlu Yönleri
- Giriş alanınızdaki güvenlik açığınızı neredeyse tamamen ortadan kaldırır.
- Hangi kimlik doğrulama yöntemini kullanacağınızı seçebilirsiniz.
- Kimlik doğrulama sürecinden geçecek olan kullanıcı türünü seçebilirsiniz.
- Eklentinin özel giriş sayfaları için shortcode’u vardır.
Hangi WordPress Güvenlik Eklentisi Sizin İçin Daha İyi?
Yukarıda en iyi WordPress güvenlik eklentilerinden ve özelliklerinden bahsettik. Böylelikle her birini tek tek test etmenize gerek kalmayacak. Unutmayın IHS gibi bir hosting sağlayıcıyla çalışıyorsanız güvenlik eklentilerine pek de ihtiyacınız kalmayabilir.
- En uygun maliyet koşulları: Sucuri Security, SecuPress, Jetpack ya da iThemes Security.
- Ücretsiz en iyi: All In One WP Security & Firewall, Sucuri Security (ücretsiz sürüm) ya da Wordfence Security.
- Yeni başlayanlar için: All In One WP Security & Firewall.
- Daha gelişmiş brute force (kaba kuvvet) koruması için: WP fail2ban.
- İki adımlı kimlik doğrulama için: Google Authenticator – Two Factor Authentication.
- Güzel arayüz için: SecuPress ya da VaultPress
aLinti...