WordPress tartışmasız dünyanın en popüler içerik sistemi. WordPress altyapısını kullanarak yayında olan 75 milyon site de zaten bunu kanıtlar nitelikte. Gerek güvenli bir sistem olması gerekse tema ve eklenti desteği WordPress’in bu kadar popüler olmasının temel unsuru. Tabii bu durum bizim kadar bilgisayar korsanlarının da ilgisini çekiyor. WordPress Güvenlik konusunda yama ve güncellemeleriyle önlemler alıyor olsa da tema ve eklentiler için aynı şeyi söyleyemiyoruz. Bu tarz üçüncü parti uygulamaların bu güncellemeleri takip etmesi zaman alabiliyor. Öyle ki son üç ay içerisinde WordPress’de bulunan iki önemli açık sebebiyle yüz binden fazla web sitesinin etkilenmesi de basit birer eklenti sebebiyle oldu. Savunmasız basit bir uygulama kısa sürede yüz binlerce websitesini etkiledi. Binlerce host firması faaliyetini kısa süreli de olsa durdurmak zorunda kaldı. Bu tarz durumlarla karşılaşmamak adına wordpress güncellemelerini takip etmeli, sisteminizi güncel tutmalısınız.
WordPress Güvenlik Eklentileri
Şunu da söylemeliyim ki WordPress blogunuzu güncel tutuyor olmanız da güvenlik açısından çoğu zaman tek başına yeterli olmuyor. Bu tür durumlarda imdadımıza WordPress Eklentileri yetişiyor. İşte bu yazımda sizlere işinize yarayacak WordPress Güvenlik Eklentilerinden bahsedeceğim. WordPress sisteminizin güvenli olmasını istiyorsanız bu eklentilerden en az bir tanesini kullanmanızı öneriyorum.
Tabii blogunuzun değersiz olduğunu, bilgisayar korsanlarının sizinle uğraşmayacağını ya da kaybedecek bir şeyinizin olmayacağını düşünüyor olabilirsiniz. Şayet böyle düşünüyorsanız yanıldığınızı söyleyebilirim. Zira bilgisayar korsanları sadece blogunuzda ki verileri elde etmek için değil, sizinle aynı serverda bulunan diğer blogları ele geçirmek içinde sizin blogunuzu kullanabilirler. Hatta sizin blogunuz vasıtasıyla istenmeyen mailler gönderebilir, sizi zor durumda bırakabilirler.
1. WordFence Security
WordFence Security, en popüler wordpress güvenlik eklentilerinden biridir. Bu eklenti ile hostunuzu, dosyalarınızı ve hatta blogunuzda ki yorumlarınızı bile malware bulaşmasına karşı taratabilir, enfeksiyon durumunda mail yoluyla haberdar olabilirsiniz.
Bununla birlikte bu eklenti ile blogunuza SMS yoluyla iki aşamalı kimlik doğrulama sistemi de ekleyebilirsiniz. Bu şekilde blogunuza bruteforce saldırılarına karşı koruma sağlayabilirsiniz.
Eklentinin yetenekleri tabii ki bunlarla sınırlı değil. Eklenti gerçek zamanlı olarak wordpress trafiğinizi kontrol altına alarak firewall sağlıyor. Arzu ederseniz fake yada zararlı gördüğünüz trafikleri ip block özelliği ile engelleyebiliyorsunuz.
WordFence ücretsiz bir eklenti olmakla birlikte bir kaç premium özelliği bulunuyor. Ücretsiz haliyle bile fazlasıyla işinizi görecektir.
2. BulletProof Security
BulletProof Security yaygın olarak kullanılan wordpress güvenlik eklentilerinden bir tanesi. Eklentide yapacağınız basit bir kaç ayar ile wordpress blogunuzu daha güvenli bir hale getirebilirsiniz.
Bu eklenti ile blogunuza firewall oluşturabilir, .htaccess dosyanızın güvenliğini sağlayabilirsiniz. Ayrıca eklenti ile gerçek zamanlı olarak wordpress girişlerini takip edebiliyorsunuz. Bu şekilde fake login denemelerinden haberdar olabilir gerekli iplere bloklama yapabilirsiniz.
Ayrıca eklenti vasıtasıyla veritabanınızda ki yapısal değişiklikleri kolayca yapabiliyorsunuz. Veritabanı yedeklemesini programlayabilir, düzenli olarak veritabanınızın yedeğini alabilirsiniz.
Çok kullanışlı bir eklenti olmasına rağmen ücretsiz kullanımı sınırlı özelliklere sahip. Sınırsız kullanım için para ödemeniz gerekiyor.
3. Sucuri Security
Sucuri Security, popüler web sitesi güvenlik ve denetim şirketi Sucuri tarafından piyasaya sürülmüş bir wordpress güvenlik eklentisidir.
Bu eklenti ile gerçek zamanlı trafiğinizi takip edebilir, değişen dosyalarınızı izleyebilir, firewall oluşturabilir ve malware taraması yapabilirsiniz.
Eklentinin bir diğer güzel özelliği de Sucuri Labs, Google Safe Browsing, Norton, AVG, Phish Tank, ESET, McAfee Site Advisor, Yandex, SpamHaus, Bitdefend gibi güvenlik sistemlerinde wordpres blogunuzun taramasını gerçekleştiriyor olması. Şüpheli bir durum olduğu takdirde sizi mail yoluyla uyarıyor.
Ayrıca Sucuri Security, blogunuzu DOS saldırılarına, Zero Day Disclosure yamalarına, bruteforce ataklarına karşı da koruma altına alıyor.
Bu eklentinin de ücretli ve ücretsiz hizmetleri bulunuyor. Bu konuda para harcamayı göze alıyorsanız bu eklentinin premium özelliklerinden yararlanmanızı tavsiye ederim.
4. iThemes Security (formerly Better WP Security)
iThemes Security, en sık kullanılan wordpress güvenlik eklentilerinden bir tanesi. Basit kurulumu ile sağladığı fayda göz dolduruyor.
Eklenti ile gerçek zamanlı olarak kayıtlı kullanıcıların aktivitesini izleyebiliyorsunuz. SMS ile iki aşamalı kimlik doğrulaması yaparak blogunuzu daha güvenli hale getirebilirsiniz.
Bununla birlikte iThemes Security, wordpress sisteminizi tarayarak potansiyel güvenlik açıklarını size bildirir. Diğer eklentilerde olduğu gibi bu eklentide de trafiğinizi gerçek zamanlı olarak takip edebiliyorsunuz. Eklenti bruteforce atak yapan iplere otomatik olarak engelleme yaparak blogunuzun güvenliğini sağlıyor.
Diğer eklentilerin aksine, Coğrafi IP yasaklama özelliği bu eklentide mevcut değil. Eklentinin tek eksi tarafı bu diyebiliriz. Ancak eklentinin yapımcıları yakında bir zamanda bu özelliğin eklentiye ekleneceğini söylüyorlar.
iThemes Security (formerly Better WP Security)
5. All In One WP Security & Firewall
En iyisini en sona sakladım. All In One WP Security & Firewall gerçekten inanılmaz bir eklenti. Sağladığı özelliklerle beni kendine hayran bıraktı diyebilirim. Bu eklentiyi ayrı bir konuda detaylı olarak anlatacağım fakat kısaca bahsetmek istiyorum size. Hatta bunu yaparken başımdan geçen bir olayı da anlatarak başlayacağım.
Bir süredir blogumda bir güvenlik açığı bulunuyordu. Sebebini bir türlü çözememiştim. Üyelik sistemim aktif olmadığı halde spam şeklinde birileri üye oluyor ve kendilerini yönetici atıyorlardı. Güncellemeleri yaptığım, eklentileri kaldırdığım halde sonuç değişmedi. Ne yaptıysam engelleyemedim. Bir zararı olmadı fakat hoş bir durum da değildi, canımı fazlasıyla sıktı.
Ta ki bu eklenti ile tanışana kadar. Eklentinin basit ayarlarını yaptıktan sonra bir daha bu sorunla karşılaşmadım. Eklentinin öyle özellikleri var ki ben bile bazen kendi bloguma giremiyorum. O derece yani.:)
All In One WP Security & Firewall ile wordpress blogunuzun giriş ayarlarınızı güvenlik altına alabilirsiniz. Veritabanınızda ki tablo yapınızı koruyabilir, düzenli olarak yedeklemesini yapabilirsiniz. Gerçek zamanlı olarak trafiğinizi kontrol altına alabilir, sitenizin istemediğiniz kısımlarına giriş yapmaya çalışan kullanıcıları istediğiniz bir sayfaya yönlendirebilirsiniz. Wp-admin path yolunu değiştirerek kötü niyetli kişileri bruteforce atak yapmasını engelleyebilirsiniz. Blogunuza firewall oluşturabilir, dosya sisteminizi düzenli olarak taratarak değişen dosyaları takip edebilirsiniz.
Bu özelliklerin hepsini ücretsiz olarak kullanabiliyorsunuz.
Çok faydalı bir çalışma olmuş. emeğine sağlık
Elinize sağlık. Faydalı bir çalışma
Sizin tavsiyeniz hangisi Melih ?
Wordfence, Audit Log ve WP Security kullanabilirsiniz.
Bu tür yazılımsal güvenlik eklentileri tavsiye etmiyorum. Zaten büyük bir site sahibi değilseniz pek sizi dikkate alacak düşmanınız yotur. Eğer büyük bir site sahibiyseniz zaten o site için bir sunucu kullanırsınız ki symlink yapma imkanı olmaz. We en önemlisi her bulduğunuz eklentiyi, temayı sunucuya sokmazsanız zaten wordpress kolay hack alacak sistem değil.