- WordFence
WordFence, en popüler WordPress güvenlik eklentilerinden biridir. Web sitenizde bulunan Shell yazılımlarını kontrol etmektedir. Temanızı ve eklentilerin tüm dosyalarını taramanıza yardımcı olur. Herhangi bir virüs yazılım bulduğunda sizi hemen uyarır. Web sitenizi daha hızlı hale getirmek için Falcom önbelleğini kullanmaktadır. Bu eklenti ücretsizdir, ancak premium kullanıcılar için birkaç gelişmiş özelliği bulunmaktadır.
WordFence ile belli bir ülkedeki trafiği de engelleyebilirsiniz. Sahte trafiği, botnet ve tarayıcıları engellemek için bir güvenlik duvarı da içerir. Bir şey bulursa sizi bilgilendirir.
WordFence, spam yarumlarınızı da tarar. Birden çok web sitesinde kullanımı desteklemektedir. Bunların dışında WordPress web sitenizdeki trafiği gerçek zamanlı olarak kontrol edebilir ve web sitenize saldıran herhangi bir güvenlik tehdidi olup olmadığını öğrenebilirsiniz.
- BulletProof Security
BulletProof Security, diğer popüler WordPress güvenlik eklentisidir. Güvenlik duvarı, veritabanı güvenliği, oturum açma güvenliği ve daha fazlasını yapabilmektedir.
Başarısız giriş girişimleri sınırlar ve güvenlik tarayıcılarını, sahte trafiği, IP engelleme ve zararlı kodları engeller. WordPress çekirdek dosyalarının, temaların ve eklentilerin kodlarını kontrol etmektedir. Buldugu herhangi bir virüs yazılımı, admin’e bildirir. Ayrıca önbellek ekleyerek web sitenizin performansını optimize eder. Htaccess için dahili dosya yöneticisi ile birlikte gelir. XSS, RFI, CRLF, CSRF, Base64, Kod Enjeksiyonu, SQL Enjeksiyon ve diğer pek çok açıdan WordPress web sitelerini korur. Bu eklenti, web sitenizi korumak için yeni güvenlik açıklarıyla kendini güncel tutar.
Ayrıca web sitenizin güvenliğini artırmak için bazı gelişmiş özellikler sunan bir pro sürümü vardır. Ancak ücretsiz sürüm, web sitenizi güvenli hale getirecek kadar iyidir.
- Sucuri Security
Sucuri Security, WordPress için başka bir güvenlik eklentisidir. Bu eklenti, popüler web sitesi güvenlik ve denetim şirketi Sucuri tarafından yapılmıştır. Sucuri Security, güvenlik etkinliği denetimi, dosya bütünlüğü izleme, kötü amaçlı yazılım tarama, kara liste izleme ve web sitesi güvenlik duvarı gibi çeşitli güvenlik özellikleri sunar. Web sitenizi kontrol etmek için Google Güvenli Tarama, Sucuri Labs, Norton, McAfee Site Danışmanı ve daha pek çok özellik içeren çeşitli kara liste motorlarını içerir. Kötü yazılım bulundugunda, e-posta ile haberdar eder.
Web sitenizi DOS saldırısı, Zero Day Disclosure Patches, bruteforce saldırıları ve diğer tarayıcı saldırılarından korur. Ayrıca, tüm etkinliklerin loglarını tutarmaktadır.
- iThemes Security (formerly Better WP Security)
IThemes Security, Tek bir tıklama ile, otomatik saldırıları durdurabilir ve web sitenizi koruyabilirsiniz. Web sitenizdeki çeşitli yaygın güvenlik açıklarını da düzeltir.
Kayıtlı kullanıcıların etkinliklerini izler ve iki faktörlü kimlik doğrulama, içe / dışa aktarma ayarları, şifre son kullanma, kötü amaçlı yazılım tarama ve çeşitli diğer şeyler ekler.
Web sitesinin tamamını tarar ve web sitenizde herhangi bir olası güvenlik açıklığı olup olmadığını öğrenmeye çalışır. Aynı zamanda bruteforce saldırılarını engeller ve bruteforce çalışan IP adreslerini engeller. Ayrıca, kullanıcıları güvenli parolalar kullanmaya zorlar. Diğer eklentilerden farklı olarak, GeoIP yasaklama özelliği mevcut değildir. Ancak şirket bu özelliği yakında getireceğine söyledi. Tam olarak zamanını bilmemekteyiz, Web sitenizde spam olarak yorum yapılmasını önlemek için Google ReCAPTCHA’yı da entegre eder.
- All In One WP Security & Firewall
All In One WP Security & Firewall, WordPress web sitenizdeki güvenlik açıklarını kontrol etmek için popüler bir WordPress eklentisidir. Bu eklenti kullanımı kolaydır ve önerilen güvenlik uygulamalarını ekleyerek güvenlik risklerini azaltır.
Birisi bruteforce çalışırsa, bruteforce oturum açma saldırısına karşı koruma sağlar. Aynı zamanda, çok sayıda başarısız oturum açma girişimlerinde size bir e-posta bildirimi gönderir. Bir kullanıcının zayıf bir şifreyi kaydetmeye çalışıp çalışmadığını tespit eder ve kendisinin güçlü bir şifre kullanmasını zorlar. Ayrıca, tüm kullanıcıların hesap etkinliğini izler ve kullanıcı adı, IP, giriş tarihi ve saatinin loglarını tutar.
Yönetici alanı düzenleme işlemini devre dışı bırakarak PHP kodunu da korur. Çeşitli saldırıları önlemek için 5G Blacklist’i etkinleştirir. Kötü amaçlı sorgu dizelerini engeller, XSS, CSRF, SQL enjeksiyonu, botlar ve diğer güvenlik tehditlerini önler.
Blogunuza atılan spam yorumlardan web sayfanızı korur. Son olarak çoğu eklentiyle sorunsuz bir şekilde çalışmaktadır.