WordPress Siteler İçin En İyi Güvenlik Eklentileri

Kasım 20, 2016 | Wordpress

WordPress Güvenlik Önlemleri

WordPress, açık kaynak kodlu bir platform olması nedeniyle çokça saldırılara mağruz kalabiliyor. Bu nedenle sık sık wordpress güncellemeleri yada eklenti güncellemeleri alıyoruz. Güncellemeler sadece geliştirme amaçlı yayınlanmıyor, fark edilen açıkları kapatmak için güncelleme yayınlanır ancak güncelleme detaylarına baktığınızda genelde eklentiler için söylüyorum, bunlardan bahsedilmez ve sadece yapılan ufak geliştirmeleri sıralar. Bazı wordpress kullanıcıları basit bir blog sayfası yönetirken, bazı kullanıcılar gelir elde ettikleri ve sürekli aktif kalması gereken e-ticaret sitelerine sahip. Virüs yada hack saldırısı sonucu sitelerin kapanması yada hata vermesi para ve itibar kaybına sebep olabiliyor.

Bazı ciddi virüsler sitelerin girişinde bu site zararlı yazılımlar içeriyor gibi uyarılar çıkarmasına ve google tarafından sandbox a girmesine neden olarak daha ciddi sorunlara yol açabiliyor.

WordPress güvenliği çokça dikkate alınması gereken bir konu ve her wordpress kullanıcısının başına en az bir kez gelmiştir.

WordPress siteyi korumaya güncellemelerimizi zamanında yaparak başlamalıyız. Güncellemeleri düzenli yapmıyorsanız aşağıda başlıklar halinde yazdığım güvenlik önlemlerini uygulamanız gereksiz olacaktır.

Diğer önemli hususlar;

  • Çok fazla eklenti kullanmak
  • Ücretsiz eklentilere fazla güvenmek
  • Warez tema yada eklenti kurmak
  • Ftp programlarında parola hatırlatma kullanmak
  • Sunucunun güvenilir olması

Yukarıda bahsettiğim basit önlemleri zaten alıyorsanız ve bir kaç eklenti ile güvenliği daha da artırmak isterseniz aşağıdaki eklentileri inceleyebilirsiniz.

Login LockDown

wordpress güvenlik

Brute force en sık rastlanılan wordpress hack yöntemidir. Brute force; bazı programlar kullanılarak deneme yanılma yönetemiyle admin şifresini bulma yöntemidir. Bu basit eklenti olası brute force saldırılarından korunmanızı sağlayacaktır. Eklentinin basit çalışma mantığı şu; çok fazla hatalı giriş denemesinde bulunan ip numarasını 5 dakika gibi bir süre engelliyor. Bu sayede bu tarz saldırı programlarının kullanılması mümkün olmuyor.

WP Security Scan

wordpress security

Ücretsiz bir eklenti olan wp security scan, kullandığınız wordpress sürümünü gizliyor, dosya izinlerini kontrol ederek olması gereken izinleri veriyor, veritabanında bulunan olası virüsleri bulup temizliyor ve genel bir tarama yaparak olası virüs kodlarını temizliyor.

WP Database Backup

wordpress veritabanı yedek

Aslında sunucu hizmeti olan yedek alma bazı host firmaları tarafından sağlanmayabiliyor, bu durumda olan kullanıcılar Wp Db Backup eklentisi ile düzenli olarak veritabanlarının yedeğini alabilir. Her ihtimale karşı yedeklerimiz can kurtarır, yedek almayı ihmal etmeyin.

BulletProof Security

wordpress gelişmiş güvenlik

Profesyonel kalitede ücretsiz bir eklenti olan BulletProof Security;  Firewall güveliği, Login sayfa güvenliği, veritabanı güvenliği ve yedek alma, eklenti klasörünü gizleme, .htaccess dosyasının güvenliği ve daha bir çok başlıkta hizmet veriyor. Denemelisiniz.

WordPress Anti-Virüs

Genel bir anti virüs eklentisi arıyorsanız bu eklenti size göre. Günlük detaylı virüs taraması ile sizi her türlü virüs tespitinde uyararak yapılması gereken işlem için izninizi istiyor. Silinen eklentiler sonrası veritabanı optimize de etmekte.

Listelediğim eklentilerden her biri aynı işlevi görüyor olmasada sizin için yeterli bir güvenlik sağlayabilir. Yazımın başında bahsettiğim başlıklar güvenlik için bu eklentileri kullanmaktan daha etkilidir. Önce bu adımları uygulayın eğer virüs veya hack sorunu devam ediyorsa önerdiğim eklentilerden birini kullanarak wordpress güvenliğinizi artırabilirsiniz.