• Anasayfa
  • Nesne
  • Tema
  • 2022'de Karşılaştırılan En İyi 10 WordPress Güvenlik Eklentisi (Çoğu Ücretsizdir)

2022'de Karşılaştırılan En İyi 10 WordPress Güvenlik Eklentisi (Çoğu Ücretsizdir)

Yayınlanan: 2022-01-07

WordPress sitenizi kötü amaçlı yazılımlardan veya kötü niyetli aktörlerden korumak için en iyi WordPress güvenlik eklentilerini mi arıyorsunuz?

Pek çok WordPress güvenliği, genel en iyi uygulamaları takip ediyor – her şeyi güncelleme, güçlü parolalar kullanma, yüksek kaliteli eklentiler yükleme vb.

Yine de WordPress güvenlik eklentileri size ekstra rahatlık verebilir ve sitenizi en iyi temel güvenlik uygulamalarının üstesinden gelemeyeceği tehditlere karşı koruyabilir.

Bu yazıda, en iyi on WordPress güvenlik eklentisi için seçtiklerimizi topladık. Bu eklentilerden bazıları, her şeyi halleden tam hizmet güvenlik çözümleridir, diğerleri ise etkinlik günlüğü, güvenlik duvarları veya kaba kuvvet koruması gibi güvenliğin belirli yönlerine odaklanır.

Sitenizin tarafında bu eklentilerden bir veya daha fazlası ile sitenizin tehditlere karşı güvende olacağından emin olabilirsiniz.

Hadi kazalım…

Karşılaştırılan En İyi On WordPress Güvenlik Eklentisi

Aceleniz varsa, işte en iyi on WordPress güvenlik eklentisi için seçtiklerimizi karşılaştıran bir tablo:

*demek ki ücretsiz versiyonu var ama çok kısıtlı olduğu için tavsiye etmiyoruz.

Şimdi detaylara geçelim…

1. Kelime çiti

Wordfence WordPress güvenlik eklentisi

Wordfence, büyük bir farkla en popüler WordPress güvenlik eklentisidir. WordPress.org'a göre, binlerce incelemede mükemmel bir 4,7 yıldız derecesi ile dört milyondan fazla sitede aktif.

Wordfence, aşağıdaki özellikleri içeren kapsamlı bir güvenlik yaklaşımı sunar:

  • Tehditleri proaktif olarak durdurmak için web uygulaması güvenlik duvarı (WAF).
  • Sorunları tespit etmek için kötü amaçlı yazılım ve güvenlik açığı taraması.
  • Kaba kuvvet koruması, iki faktörlü kimlik doğrulama ve daha fazlasıyla oturum açma koruması.
  • Saldırganları IP veya coğrafyaya göre engelleyin.

Her şeyi yönetmek için iyi tasarlanmış, yeni başlayanlar için uygun bir gösterge panosu elde edersiniz.

Çok sayıda WordPress siteniz varsa, tüm sitelerinizin güvenliğini tek bir panodan yönetmek için Wordfence Central'ı da kullanabilirsiniz.

Artıları

  • Tam hizmetli bir güvenlik eklentisidir – WordPress güvenliğinin tüm yönlerini tek bir araçta kapsar.
  • WordPress tehditlerini proaktif olarak araştıran köklü ve saygın bir ekipten gelir.
  • Güvenlik duvarı ve kötü amaçlı yazılım kuralları, yeni tehditlerden haberdar olmak için düzenli olarak güncellenir.

Eksileri

  • Wordfence, taramalar sırasında sitenizin performansı üzerinde küçük bir etkiye sahip olabilir.

fiyatlandırma

Wordfence, WordPress.org'da çoğu özelliği içeren ve çoğu site için çalışacak ücretsiz bir sürüme sahiptir.

Wordfence free ile premium arasındaki temel farklar şunlardır:

  1. Premium sürümde gerçek zamanlı kötü amaçlı yazılım/güvenlik duvarı kural güncellemeleri bulunurken, ücretsiz sürümün kuralları 30 gün geciktirilir.
  2. Premium sürüm, özel bir URL kara listesine erişim sağlar.
  3. Premium destek.

Premium sürüm, çok siteli lisanslar için indirimle yıllık 99 dolardan başlar.

Wordfence'i edinin

2. WP Cerber

WP Cerber güvenlik eklentisi

WP Cerber, bir başka popüler hepsi bir arada WordPress güvenlik eklentisidir. Wordfence gibi, aşağıdaki özellikleri içeren kapsamlı bir güvenlik yaklaşımı sunar:

  • Proaktif bir güvenlik duvarı.
  • Kötü amaçlı yazılım ve güvenlik açığı taraması.
  • Sınırlı oturum açma denemeleri, iki faktörlü, CAPTCHA'lar ve daha fazlasıyla oturum açma koruması.
  • Anti-Spam koruması.
  • Tüm ülkeleri engellemek de dahil olmak üzere IP engelleme listeleri.
  • Kullanıcı oturum yöneticisi.

Birden fazla siteniz varsa, tüm sitelerinizin güvenlik ayrıntılarını tek bir gösterge panosundan yönetmek için Cerber Hub'ı kullanabilirsiniz.

Artıları

  • Tam hizmet güvenlik çözümüdür.
  • İncelemeler mükemmel - 550'den fazla incelemede mükemmele yakın bir 4,9 yıldız derecelendirmesi.
  • Şüpheli ziyaret günlüğü ve IP engelleme özellikleri oldukça esnektir.

Eksileri

  • Bir sürü özellik sunduğu için yeni başlayanlar için biraz karmaşık olabilir. Başlarken kılavuzu yine de yardımcı olabilir.
  • Wordfence gibi, WP Cerber de taramalarını sitenizin sunucusunda gerçekleştirir, bu da tarama periyotlarında performansı etkileyebilir.

fiyatlandırma

WP Cerber, WordPress.org'da oldukça işlevsel ücretsiz bir sürüme sahiptir.

Premium sürüm, kötü amaçlı yazılım taramasını ve bütünlük kontrollerini otomatikleştirmenize olanak tanır. Ayrıca Cerber Security Cloud koruması, daha gelişmiş spam algılama, coğrafi erişim kuralları ve diğer bazı özellikleri de ekler.

Ücretli planlar yılda 99 dolardan başlar.

WP Cerber'i edinin

3. iThemes Güvenlik Pro

iThemes Security Pro WordPress eklentisi

iThemes Security Pro, şu anda Liquid Web barındırma marka ailesinin ( Restrict Content Pro, The Events Calendar ve daha fazlası gibi diğer büyük isimleri içerir ) bir parçası olan popüler bir WordPress geliştiricisi olan iThemes'in premium bir güvenlik eklentisidir.

Bunu paylaşıyorum çünkü iThemes Security Pro'nun arkasında bazı gerçek kaynaklara sahip olduğunu gösteriyor, bu da sitenizin güvenliğini bir araca emanet ettiğinizde önemlidir.

Hem proaktif sertleştirme kurallarını hem de tarama özelliklerini içeren tam hizmetli bir güvenlik eklentisidir:

  • Otomatik WordPress saldırılarını engelleyin.
  • Güvenlik açıklarını veya kötü amaçlı yazılımları tarayın.
  • Etkinlik günlüğü.
  • Bulut tabanlı IP engelleme ile kaba kuvvet koruması.
  • Kimlik doğrulama uygulamaları veya e-posta yoluyla iki faktörlü kimlik doğrulama.

Çok sayıda WordPress siteniz varsa, tüm sitelerinizin güvenliğini tek bir panodan yönetmek için iThemes Sync'i de kullanabilirsiniz.

Artıları

  • İyi kurulmuş bir geliştiriciden geliyor.
  • Tam hizmet koruması sunar.
  • Gösterge paneli iyi tasarlanmış ve kullanımı kolaydır.

Eksileri

  • Tam koruma için premium sürümü satın almanız gerekir.

fiyatlandırma

iThemes Security, WordPress.org'da sınırlı bir ücretsiz sürüme sahip olsa da, sunduğu özellikler oldukça sınırlıdır, bu nedenle ücretsiz bir seçenek olarak önermiyoruz. Ücretsiz eklentiler açısından Wordfence ve WP Cerber çok daha sağlamdır.

Ancak, iThemes Security Pro için ödeme yapmaya hazırsanız, yukarıda tartıştığımız tüm özelliklere erişebilirsiniz. Tek bir sitede kullanım için 80 dolardan başlıyor.

iThemes Security Pro'yu edinin

4. Sucuri

sucuri

Sucuri, iki farklı pakette gelen popüler bir web sitesi güvenlik aracıdır:

  1. WordPress.org'da ücretsiz bir eklenti.
  2. Güvenlik duvarı ve içerik dağıtım ağının ( Cloudflare gibi ) yanı sıra kötü amaçlı yazılım taraması ve profesyonel kötü amaçlı yazılım temizlemeyi içeren ücretli bir güvenlik hizmeti.

Sucuri eklentisi ile aşağıdaki özelliklere erişebileceksiniz:

  • Dosya bütünlüğü izleme.
  • Kara liste izleme.
  • Temel güvenlik sertleştirme kuralları.
  • Başarısız oturum açma izleme.
  • Sucuri SiteCheck aracılığıyla ön uç kötü amaçlı yazılım taraması.

Eklenti, kullanmak istiyorsanız Sucuri hizmetiyle entegre olmanıza da yardımcı olabilir.

Artıları

  • Sucuri çok köklü bir şirkettir.
  • Premium hizmet, bir CDN ve profesyonel kötü amaçlı yazılımların kaldırılmasını içerir.

Eksileri

  • Ücretsiz eklenti, diğer güvenlik eklentilerine kıyasla sınırlıdır. En iyi özelliklerin kilidini açmak için Sucuri hizmeti için ödeme yapmanız gerekir.
  • Ücretsiz Sucuri SiteCheck kötü amaçlı yazılım taraması, yalnızca sitenizin ön ucunda görünen kötü amaçlı yazılımları algılar.

fiyatlandırma

Sucuri eklentisi %100 ücretsizdir. Ancak, güvenlik duvarını ve ters proxy hizmetini kullanmak istiyorsanız, ücretsiz olmayan Sucuri hizmeti için ödeme yapmanız gerekir.

Yalnızca güvenlik duvarı ve CDN için ayda 10 ABD Doları veya kötü amaçlı yazılım taraması ve profesyonel kötü amaçlı yazılım temizlemeyi eklemek için yılda 200 ABD Doları tutarındadır.

Genel olarak, daha iyi ücretsiz eklentiler olduğunu söyleyebilirim, bu nedenle Sucuri güvenlik duvarı hizmeti için ödeme yapmayı planlıyorsanız muhtemelen yalnızca Sucuri eklentisini seçmek isteyeceksiniz.

Sucuri alın

5. Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı

Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı eklentisi

Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı, bir dizi temel güvenlik sağlamlaştırma ilkesini uygulamanıza yardımcı olan popüler bir ücretsiz güvenlik eklentisidir.

"Hepsi bir arada" ismine rağmen, Wordfence veya WP Cerber gibi bir eklenti kadar kapsamlı değildir, ancak sitenizin aşağıdakiler gibi temel güçlendirme taktiklerini uyguladığından emin olmak için iyi olabilir:

  • Giriş denemesi sınırlaması ve güçlü parola uygulaması ile kaba kuvvet koruması.
  • Kayıt sayfası koruması ( genel kayıt yapılmasına izin veriliyorsa ).
  • Dosya izin kontrolü.
  • IP kara listeye alma.
  • Jeff Starr'ın 6G güvenlik duvarını temel alan güvenlik duvarı ( bu yazının ilerleyen bölümlerinde Jeff'ten bir eklenti de paylaşacağız ).
  • Çekirdek WordPress yazılımı için dosya bütünlüğü kontrolü.

Artıları

  • %100 ücretsizdir.
  • Kullanımı kolaydır.
  • Çoğu sitenin ihtiyaç duyduğu temel güvenlik güçlendirmesini uyguladığınızdan emin olmanızı sağlar.

Eksileri

  • “Hepsi bir arada” demesine rağmen, kötü amaçlı yazılım taraması yoktur ve Wordfence ve WP Cerber gibi eklentilerin sunduğu diğer bazı özelliklerden yoksundur.

fiyatlandırma

Eklenti %100 ücretsizdir.

Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı Alın

6. Jetpack Güvenliği

Jetpack Güvenliği

Jetpack Security, WordPress.com ve WooCommerce'in arkasındaki aynı ekip olan Automattic'in bir WordPress güvenlik araçları paketidir.

Sitenizi korumak için üç farklı özellikle birlikte gelir:

  • Jetpack Yedekleme – Jetpack sunucularına otomatik günlük yedeklemeler.
  • Jetpack Tarama – Jetpack, sitenizin yedeklenmiş sürümünü kötü amaçlı yazılımlara karşı tarar ve sorunları tek bir tıklamayla düzeltmenize olanak tanır.
  • Jetpack Anti-Spam – Jetpack, yorumlarınızı ve formlarınızı spam'den koruyacaktır.

Jetpack ayrıca kaba kuvvet koruması, etkinlik günlüğü ve kesinti izleme konusunda da yardımcı olabilir.

Artıları

  • En büyük WordPress şirketlerinden biri olan Automattic'ten geliyor.
  • Verilerinizi güvende tutmak için yedeklemeler içerir.
  • Sitenizin yedeklenmiş sürümünü taradığından, taramalar sırasında sitenizin performansını etkilemez.
  • Tüm kötü amaçlı yazılım sorunlarını tek bir tıklamayla düzeltebilirsiniz.

Eksileri

  • Ücretsiz sürüm yok.
  • Jetpack Scan, siz Jetpack Scan'i kullanmaya başlamadan önce meydana gelen mevcut kötü amaçlı yazılım sorunlarını çözemez, bu nedenle sitenize zaten virüs bulaşmışsa bu bir seçenek değildir. Bunun nedeni, sitenizi temiz bir duruma geri alarak kötü amaçlı yazılımları "düzeltmesi". Temiz durum yedeğine sahip değilse, sorunu çözemez .

fiyatlandırma

Jetpack Security, günlük yedeklemeler ve tarama için ayda ~15$'dan veya gerçek zamanlı yedeklemeler ve tarama için ayda ~42$'dan başlar.

Jetpack Güvenliğini Alın

7. Kötü Bakım

Kötü Bakım

MalCare, adından da anlaşılacağı gibi, öncelikle kötü amaçlı yazılım tarama ve kaldırmaya odaklanan popüler bir güvenlik eklentisidir. Bununla birlikte, diğer bazı genel WordPress güvenlik özelliklerini de içerir.

Sitenizde MalCare kullandığınızda şunları elde edersiniz:

  • Otomatik kötü amaçlı yazılım taramaları.
  • Performans sorunlarını önlemek için MalCare sunucularında kötü amaçlı yazılım taramaları yapılır.
  • Herhangi bir sorun için tek tıklamayla kötü amaçlı yazılım temizleme.
  • Temel bir güvenlik duvarı içerir.
  • Şüpheli olayları algılamak için yerleşik etkinlik günlüğü.
  • Kaba kuvvet koruması.

Artıları

  • MalCare taramayı kendi sunucularında yaptığı için sitenizin performansını etkilemez.
  • MalCare, sorunları düzeltmeyi kolaylaştıran tek tıklamayla kötü amaçlı yazılım temizleme sunar.
  • MalCare, kötü amaçlı yazılım taramasının ötesinde genel WordPress güvenlik güçlendirmesini içerir.

Eksileri

  • Ücretsiz sürüm, işaretlediği belirli dosyaları size söylemez. Ücretsiz sürüm bir sorun algılarsa, belirli sorunu görmek için ödeme yapmanız gerekir, bu da biraz yıkıcı hissettirir çünkü ödemeden önce yanlış bir pozitif olup olmadığını kontrol edemezsiniz.

fiyatlandırma

MalCare'in sitenizi tarayabilen ücretsiz bir sürümü var. Ancak, yukarıda detaylandırdığım gibi, bulduğu sorunları gerçekten görüntülemek/düzeltmek için premium sürümü satın almanız gerekir.

Premium sürüm, tek bir site için yıllık 99 dolardan başlar. Aynı geliştiriciden popüler BlogVault yedekleme hizmetiyle eşleştiren paketler de alabilirsiniz.

MalCare'i edinin

8. WP Etkinlik Günlüğü

WP Etkinlik Günlüğü güvenlik günlüğü

WP Activity Log, belirli bir güvenlik alanına, etkinlik günlüğüne odaklanan bir WordPress güvenlik eklentisidir.

Etkinlik günlüğü, sorunları ve şüpheli davranışları kolayca tespit edebilmeniz için sitenizdeki her bir eylemi izlemenize olanak tanır ( genel olarak üretkenliği artırır ve sorunları gidermeyi kolaylaştırır ).

Örneğin, her zaman birisini görebilirsiniz…

  • Bir eklenti yükler veya düzenler.
  • Bir gönderi oluşturur veya düzenler.
  • Bir ayarı değiştirir.
  • Ve benzeri.

Genel olarak, bu, özellikle diğer kullanıcıların WordPress panonuza erişmesine izin verirseniz, daha genel bir WordPress güvenlik eklentisiyle eşleştirmek için iyi bir eklenti olabilir.

Daha fazla ayrıntı için WP Etkinlik Günlüğü eğitimimize bakın.

Artıları

  • Çok detaylı aktivite günlüğü.
  • Kullanımı kolaydır ve sitenizdeki şüpheli eylemleri hızlı bir şekilde tespit edebilirsiniz.
  • Premium sürüm, sorunları anında tespit edebilmeniz için şüpheli eylemler için otomatik bildirimler ayarlamanıza olanak tanır.

Eksileri

  • WordPress güvenliğinin yalnızca belirli bir yönüne odaklanır – muhtemelen yine de başka bir güvenlik eklentisi isteyeceksiniz.

fiyatlandırma

WordPress.org'da WP Activity Log'un ücretsiz bir sürümünün yanı sıra gerçek zamanlı kullanıcı oturumu yönetimi, verileri harici bir veritabanına kaydetme, belirli eylemler için otomatik bildirimler ve daha fazlası gibi özellikler ekleyen premium bir sürümü vardır.

Premium sürüm 99 dolardan başlıyor, ancak %15 tasarruf etmenize yardımcı olacak bir WP Activity Log kuponumuz var.

WP Etkinlik Günlüğünü Alın

9. Barbekü Güvenlik Duvarı

Barbekü Güvenlik Duvarı

Barbekü Güvenlik Duvarı, Jeff Starr'ın ücretsiz bir WordPress güvenlik duvarı eklentisidir. Güvenlik duvarı kuralları Jeff'in 6G/7G güvenlik duvarı kurallarına dayanmaktadır ve sitenizi yavaşlatmadan yaygın saldırılardan korumak için tasarlanmıştır. Adın nereden geldiğini merak ediyorsanız, "Barbekü", "Kötü Sorguları Engelle" anlamına gelir .

Daha ileri düzey kullanıcılar için, aynı güvenlik duvarı kurallarını .htaccess düzeyinde de yapılandırabilirsiniz. Ancak eklenti, .htaccess dosyasını düzenleyemeyen veya bu doğrudan düzenlemeleri yapmaktan çekinmeyen kişiler için iyidir.

Artıları

  • Çok hafiftir – sitenizi yavaşlatmadan koruyacaktır.
  • Sitenizi SQL enjeksiyonu, XSS saldırıları ve daha fazlasını içeren yaygın saldırılara karşı otomatik olarak korur.
  • Yerleşik bir WordPress geliştiricisinden gelir.

Eksileri

  • Kötü amaçlı yazılım taraması veya diğer oturum açma sayfası sağlamlaştırma taktikleri gibi diğer güvenlik özelliklerini içermez.

fiyatlandırma

Barbekü Güvenlik Duvarı, WordPress.org'da ücretsiz olarak mevcuttur. Ayrıca, kuralları özelleştirmenize ve başka gelişmiş özellikler eklemenize izin veren bir premium sürüm de bulunmaktadır. Ömür boyu güncellemeler için sadece 20 $ maliyeti.

Barbekü Güvenlik Duvarı Alın

10. Yeniden Yüklenen Giriş Denemelerini Sınırlandırın

Giriş Denemelerini Sınırla Yeniden Yüklendi

Oturum Açma Denemelerini Sınırla Yeniden Yüklendi, çok sayıda başarısız oturum açma girişimi olan kullanıcıları otomatik olarak engelleyerek ( tıpkı çoğu bankanın yaptığı gibi ) sitenizi kaba kuvvet saldırılarından korumanıza yardımcı olur.

Eklentinin ayarlarında, kaç tane başarısız denemeye izin verileceğini, kullanıcıların ne kadar süreyle yasaklanacağını ve daha fazlasını da yapılandırabilirsiniz.

Artıları

  • Bu işlevsellik, giriş sayfanızı kaba kuvvet saldırılarından korumanın harika bir yoludur.
  • Blok davranışının nasıl çalıştığını özelleştirebilirsiniz.

Eksileri

  • Pek çok tam hizmet güvenlik eklentisi zaten bu işlevi içerir, bu nedenle bu eklentilerden birini kullanmaya karar verirseniz muhtemelen gereksizdir.

fiyatlandırma

WordPress.org'da Yeniden Yüklenen Sınırlı Giriş Denemelerinin ücretsiz sürümü çoğu insan için çalışmalıdır. Ayda 8 ABD Doları karşılığında bulut tabanlı güvenli listeler/engelleme listeleri ekleyen bir premium sürüm de var.

Sınırlı Giriş Denemelerini Yeniden Yükle

En İyi WordPress Güvenlik Eklentisi Hangisi?

En iyi WordPress güvenlik eklentisi ihtiyaçlarınıza, bilgi seviyenize ve bütçenize bağlıdır.

Acemiyseniz ve karmaşık kurulumlar olmadan sitenizi koruyacak bir şey arıyorsanız, Wordfence'e bağlı kalın derim. Bir sebepten dolayı en popüler seçenek ve kullanımı çok kolay. Ücretsiz sürüm çoğu site için de çalışacak, çünkü yalnızca kritik öneme sahip sitelerin gerçek zamanlı güvenlik kurallarına ihtiyacı olduğunu söyleyebilirim.

Diğer iyi tam hizmet seçenekleri, WP Cerber ve iThemes Security Pro'dur.

Daha hedefli bir yaklaşımı tercih ederseniz, günlük kaydı için WP Etkinlik Günlüğü, güvenlik duvarı için Barbekü Güvenlik Duvarı ve kaba kuvvet koruması için Yeniden Yükleme Sınırı Giriş Denemeleri gibi daha dar odaklı güvenlik eklentilerini de kullanabilirsiniz.

Son olarak, hiçbir WordPress güvenlik eklentisinin kusursuz olmadığını unutmayın. Bir güvenlik eklentisi kullanmak sitenize koruma katmanın harika bir yolu olsa da, WordPress güvenliğinin en önemli bölümlerinden bazıları hala insan müdahalesi gerektiriyor. Onlar:

  1. Çekirdek yazılım, eklentileriniz ve temanız dahil her şeyi her zaman güncel tutun.
  2. Yalnızca saygın geliştiricilerin kaliteli eklentilerini kullanın ve asla kabataslak boş eklentiler yüklemeyin.
  3. Yönetici hesabınızda güçlü bir şifre kullanın.

Bu taktikler hakkında daha fazla bilgi için WordPress sitenizin güvenliğini sağlamaya yönelik tam kılavuzumuza göz atın.

Siteniz için en iyi WordPress güvenlik eklentilerini seçme konusunda hâlâ sorularınız mı var? Yorumlarda bize bildirin!