İyi 4 WordPress Güvenlik Duvarı Eklentisi
İçindekiler ✓
WordPress Güvenlik Duvarı Eklentisi Nedir?
Bir WordPress güvenlik duvarı eklentisi (web uygulaması güvenlik duvarı ya da WAF ), web sitesi trafiğinizi izler ve birçok yaygın güvenlik tehdidini WordPress sitenize ulaşmadan önce engeller.
WordPress güvenliğinizi önemli ölçüde iyileştirmenin yanı sıra, web sitenizi hızlandırır ve performansı artırır.
İki yaygın WordPress güvenlik duvarı eklentisi türü vardır.
DNS Seviyesi Web Sitesi Güvenlik Duvarı – Web sitenize ait trafiği bulut proxy sunucuları üzerinden yönlendirir. Web sunucunuza sadece gerçek trafik göndermelerini sağlar.
Uygulama Seviyesi Güvenlik Duvarı – Trafiğin sunucunuza ulaştığında, çoğu WordPress komut dosyasını yüklemeden önce incelemektedir. Sunucu yükünü azaltma konusunda DNS seviyesi güvenlik duvarı kadar verimli değildir.
Gerçek web sitesi trafiğini ve kötü istekleri tespit etmede son derece başarılı olduklarından, DNS düzeyinde bir güvenlik duvarı kullanmanızı öneririz.
Bunu binlerce web sitesini izleyerek, eğilimleri karşılaştırarak, botnet’leri, bilinen kötü IP’leri arayarak ve kullanıcılarınızın normalde asla istemeyeceği sayfalara gelen trafiği engelleyerek yaparlar.
DNS web sitesi güvenlik duvarları, WordPress hosting sunucunuzdaki yükü büyük ölçüde azaltır ve böylece web sitenizin düşmemesini sağlar.
Şimdi web sitenizi korumak için kullanabileceğiniz en iyi WordPress güvenlik duvarı eklentilerine bir göz atalım.
1. Sucuri
Sucuri , WordPress için önde gelen web sitesi güvenlik şirketlerindendir. DNS düzeyinde güvenlik duvarı, izinsiz giriş ve kötü amaçlı yazılım ve kara liste kaldırma hizmetleri sunarlar.
Tüm web sitesi trafiğiniz, her isteğin tarandığı bulut proxy sunucularından geçer. Gerçek trafiğin geçmesine izin verilir ve tüm kötü niyetli istekler engellenir.
Sucuri ayrıca önbelleğe alma optimizasyonu, web sitesi hızlandırma ve Anycast CDN (tümü dahil) aracılığıyla sunucu yükünü azaltarak web sitenizin performansını artırır. Web sitenizi SQL Enjeksiyonlarına, XSS, RCE, RFU ve bilinen tüm saldırılara karşı korur.
Fiyatlandırma: 199,99 $ / yıl’dan başlayarak yıllık olarak faturalandırılır.
Derece: A +
2. Cloudflare
Cloudflare, temel DDoS korumasını da içeren ücretsiz CDN hizmetleriyle tanınır . Ancak, ücretsiz planları web sitesi uygulama güvenlik duvarını içermez. WAF için, Pro planlarına kaydolmanız gerekir.
Cloudflare ayrıca DNS düzeyinde bir güvenlik duvarıdır, bu da trafiğinizin ağlarından geçtiği anlamına gelir. Bu, web sitenizin performansını artırır ve alışılmadık derecede yüksek trafik durumunda kesinti süresini azaltır.
Pro planı yalnızca 3. katman saldırılarına karşı DDoS koruması içerir. Gelişmiş DDoS katman 5 ve 7 saldırılarına karşı koruma için, en azından onların iş planına ihtiyacınız olacak.
Cloudflare, CDN, önbelleğe alma ve daha büyük bir sunucu ağı gibi artılara sahiptir. Olumsuz yanı, uygulama düzeyinde güvenlik taramaları, kötü amaçlı yazılım koruması, kara liste kaldırma, güvenlik bildirimleri ve uyarıları sunmamalarıdır. Ayrıca dosya değişiklikleri ve diğer yaygın WordPress güvenlik tehditleri için WordPress sitenizi izlemezler.
Fiyatlandırma: Pro planı için 20 $ / ay ve Business için 200 $ / ay’dan başlayarak.
Derece: A-
3. Jetpack
Jetpack, WordPress güvenliği ve yedeklemeleri için bir çok özellik ile birlikte gelen popüler bir WordPress eklentisidir. Jetpack, uygulama düzeyinde bir güvenlik duvarıdır; bu, kötü trafiğin WordPress barındırma sunucunuza ulaştıktan sonra engellendiği anlamına gelmektedir.
Ücretsiz planları, saldırılara karşı koruma ve kesinti izleme sunar. Günlük otomatik yedeklemelerin ve otomatik spam filtrelemenin kilidini açmak için en azından Kişisel plana yükseltmeniz gerekecektir.
Ancak, sağlayıcıların sunduğu otomatik kötü amaçlı yazılım taraması ve güvenlik düzeltmelerinin kilidini gerçekten açmak için Jetpack profesyonel planında olmanız gerekir.
Jetpack geniş bir özellik paketi sunduğundan, fiyat etiketi onu çok uygun bir seçenek haline getiriyor. Ancak gerçek bir güvenlik duvarı için Sucuriyi tercih etmeniz daha doğru olacaktır.
Fiyatlandırma: Temel eklenti ücretsizdir. Kişisel plan 39 $ / yr ve Profesyonel plan 299 $ / yr maliyeti.
Derece: B
4. BulletProof Güvenlik
BulletProof security, bir başka popüler WordPress güvenlik eklentisidir. Web sitenizi korumak için yerleşik bir uygulama düzeyinde güvenlik duvarı, oturum açma güvenliği, veritabanı yedekleme, bakım modu ve çeşitli güvenlik ayarları ile birlikte gelir.
BulletProof güvenliği, çok iyi bir kullanıcı deneyimi sunmaz ve birçok yeni başlayan kişi ne yapacağını anlamakta güçlük çekebilir. WordPress .htaccess dosyalarınızı otomatik olarak güncelleyen ve güvenlik duvarı korumasını etkinleştiren bir kurulum sihirbazı ile birlikte gelir.
Web sitenizde kötü amaçlı kod olup olmadığını kontrol etmek için bir dosya tarayıcısı yoktur. Eklentinin ücretli sürümü, WordPress yüklemeler klasörünüzdeki izinsiz girişleri ve kötü amaçlı dosyaları izlemek için ekstra özellikler sunar.
Fiyatlandırma: Ücretsiz temel eklenti. Pro sürümü, sınırsız site ve ömür boyu destek için 59,95 ABD dolarıdır.
Derece: C
Sonuç
Tüm bu popüler WordPress güvenlik duvarı eklentilerinin dikkatli bir şekilde karşılaştırılmasından sonra Sucuri’nin şüphesiz WordPress siteniz için alabileceğiniz en iyi güvenlik duvarı koruması olduğuna inanıyoruz .
Size tam bir rahatlık sağlamak için en kapsamlı güvenlik özelliklerine sahip en iyi DNS seviyesi güvenlik duvarıdır. Bunun da ötesinde, CDN’lerinden aldığınız performans artışı çok etkileyici.
Dilerseniz Web Siteniz İçin 12 WordPress Widget’ı ilişkin makalemize de göz atabilirsiniz..