Web siteniz için en iyi WordPress güvenlik duvarı eklentisini mi arıyorsunuz?
WordPress güvenlik duvarı eklentileri web sitenizi bilgisayar korsanlığı, kaba kuvvet saldırıları ve dağıtılmış hizmet reddi (DDoS) saldırılarına karşı korur.
Bu makalede, en iyi WordPress güvenlik duvarı eklentilerini ve birbirlerine karşı nasıl durduklarını karşılaştıracağız.
WordPress Güvenlik Duvarı Eklentisi Nedir?
WordPress güvenlik duvarı eklentisi (web uygulaması güvenlik duvarı veya WAF olarak da bilinir) web siteniz ile gelen tüm trafik arasında bir kalkan görevi görür.
Bu web uygulaması güvenlik duvarları web sitenizin trafiğini izler ve birçok yaygın güvenlik tehdidini WordPress sitenize ulaşmadan önce engeller.
WordPress güvenliğinizi önemli ölçüde artırmanın yanı sıra, bu web uygulaması güvenlik duvarları genellikle web sitenizi hızlandırır ve performansı artırır.
İki yaygın WordPress güvenlik duvarı eklentisi türü mevcuttur.
DNS Seviyesinde Web Sitesi Güvenlik Duvarı – Bu güvenlik duvarları websitesi trafiğinizi bulut proxy sunucuları üzerinden yönlendirir. Bu, web sunucunuza yalnızca gerçek trafik göndermelerini sağlar.
Uygulama Seviyesi Güvenlik Duvarı – Bu güvenlik duvarı eklentileri trafiği sunucunuza ulaştığında ancak çoğu WordPress komut dosyasını yüklemeden önce inceler. Bu yöntem sunucu yükünü azaltmada DNS düzeyinde güvenlik duvarı kadar etkili değildir.
Deneyimlerimize göre, DNS düzeyindeki güvenlik duvarları iki ana alanda daha etkilidir:
- Binlerce web sitesini izleyerek, eğilimleri karşılaştırarak, botnet’leri ve bilinen kötü IP’leri arayarak ve kullanıcılarınızın normalde asla talep etmeyeceği sayfalara trafiği engelleyerek yeni tehditleri yakalamakta hızlıdırlar.
- DNS düzeyindeki web sitesi güvenlik duvarları, WordPress barındırma sunucunuz üzerindeki yükü önemli ölçüde azaltarak web sitenizin çökmemesini sağlar.
Bunu söyledikten sonra, web sitenizi korumak için en iyi WordPress güvenlik duvarı eklentilerini inceleyelim.
1. Sucuri
Sucuri, WordPress için önde gelen web sitesi güvenlik şirketidir. DNS seviyesinde güvenlik duvarı, izinsiz giriş ve kaba kuvvet önlemenin yanı sıra kötü amaçlı yazılım ve kara liste kaldırma hizmetleri sunarlar.
Tüm web sitesi trafiğiniz CloudProxy sunucularından geçer ve burada her istek taranır. Meşru trafiğin geçmesine izin verilir ve tüm kötü niyetli istekler engellenir.
Sucuri ayrıca önbellek optimizasyonu, web sitesi hızlandırma ve Anycast CDN (hepsi dahil) aracılığıyla sunucu yükünü azaltarak web sitenizin performansını artırır. Web sitenizi SQL enjeksiyonları, XSS, RCE, RFU ve bilinen tüm saldırılara karşı korur.
WAF’larını kurmak oldukça kolaydır. Alan adınıza bir DNS A kaydı eklemeniz ve bunları web siteniz yerine Sucuri’nin CloudProxy’sine yönlendirmeniz gerekecek.
WPBeginner’da, WordPress güvenliğimizi geliştirmek için Sucuri kullanıyoruz. Sucuri’nin 3 ayda 450.000 WordPress saldırısını engellememize nasıl yardımcı olduğunu görün.
Fiyatlandırma: Yıllık 199,99 $/yıl’dan başlayan fiyatlarla faturalandırılır.
Not: A+
2. MalCare
MalCare bir başka üst düzey WordPress güvenlik eklentisidir ve WordPress web siteleri için en iyi web uygulaması güvenlik duvarlarından birini sunar. Tehditleri sitenize ulaşmadan önce saptırarak uç nokta güvenliği sağlar.
MalCare eklenti tabanlı bir güvenlik duvarıdır, bu da kurulumunu çok kolay hale getirir. Yapılandırma ayarlarını değiştirmenizi gerektiren DNS tabanlı güvenlik duvarlarının aksine, MalCare’i birkaç basit tıklamayla kurabilirsiniz.
Çoğu ücretsiz web uygulaması güvenlik duvarı, tehditleri tespit etmek için genel kurallara sahiptir ve bu da birçok saldırının geçmesine izin verir. Ancak MalCare, en kötü saldırıları engellemek için özel kurallara sahip gerçek zamanlı bir WordPress güvenlik duvarı sunar.
Ayrıca MalCare, kaba kuvvet botlarının, kazıyıcı botların, spam botlarının ve daha fazlasının sitenize saldırmasını önleyen harika bir bot koruma özelliğine sahiptir.
Fiyatlandırma: Yıllık faturalandırma 99$/yıl’dan başlıyor. Temel özellikleri içeren ücretsiz bir plan da var.
Not: A+
3. Cloudflare
Cloudflare en çok temel DDoS korumasını da içeren ücretsiz CDN hizmetiyle tanınır.
Ücretsiz planları, yaygın internet tehditlerine ve bilgisayar korsanlığı girişimlerine karşı temel koruma sağlar. Ancak, manuel engelleme için oluşturabileceğiniz özel kurallar açısından sınırlıdır.
Not: WPBeginner’da Cloudflare’in Kurumsal planını kullanıyoruz. Sucuri’den Cloudflare’e neden geçtiğimize dair vaka çalışmamıza bakın.
Cloudflare aynı zamanda DNS düzeyinde bir güvenlik duvarıdır, yani trafiğiniz onların ağından geçer. Bu, web sitenizin performansını artırır ve olağandışı yüksek trafik durumunda kesinti süresini azaltır.
Pro planı yalnızca katman 3 saldırılarına karşı DDoS koruması içerir. Gelişmiş DDoS katman 5 ve 7 saldırılarına karşı koruma için en azından iş planlarına ihtiyacınız olacaktır.
Cloudflare’in CDN, önbelleğe alma ve daha geniş bir sunucu ağı gibi artıları vardır.
Dezavantajı ise uygulama düzeyinde güvenlik taramaları, kötü amaçlı yazılım koruması, kara liste kaldırma veya güvenlik bildirimleri ve uyarıları sunmamalarıdır.
Ayrıca WordPress sitenizi dosya değişiklikleri ve diğer yaygın WordPress güvenlik tehditleri için izlemezler. Ancak bu durum bir WordPress güvenlik tarayıcı eklentisi kullanılarak düzeltilebilir.
Daha fazla ayrıntı için Sucuri ve Cloudflare karşılaştırmamıza bakın.
Fiyatlandırma: Pro plan için ayda 20 $ ve Business için ayda 200 $’dan başlayan ücretli planlarla ücretsiz.
Sınıf: A
4. Wordfence Güvenlik
Wordfence, yerleşik bir web sitesi uygulaması güvenlik duvarına sahip popüler bir WordPress güvenlik eklentisidir. WordPress sitenizi kötü amaçlı yazılımlar, dosya değişiklikleri, SQL enjeksiyonları ve daha fazlası için izler. Ayrıca web sitenizi DDoS ve brute-force saldırılarına karşı korur.
Wordfence uygulama düzeyinde bir güvenlik duvarıdır, yani güvenlik duvarı sunucunuzda tetiklenir ve kötü trafik sunucunuza ulaştıktan sonra ancak web sitenizi yüklemeden önce engellenir.
Bu, saldırıları engellemenin en etkili yolu değildir. Çok sayıda kötü istek yine de sunucunuzdaki yükü artıracaktır. Uygulama düzeyinde bir güvenlik duvarı olduğu için Wordfence bir içerik dağıtım ağı (CDN) ile birlikte gelmez.
Wordfence, isteğe bağlı güvenlik taramalarının yanı sıra zamanlanmış taramalarla birlikte gelir. Ayrıca trafiği manuel olarak izlemenize ve şüpheli görünen IP’leri doğrudan WordPress yönetici alanınızdan engellemenize olanak tanır.
Wordfence hakkında daha fazla bilgi edinmek için WordPress’te Wordfence güvenliğinin nasıl kurulacağı ve ayarlanacağı hakkındaki kılavuzumuza bakın.
Gelişmiş uygulama düzeyinde güvenlik duvarına sahip olmak için gerçekten Premium sürüme ihtiyacınız var.
Fiyatlandırma Temel eklenti Ücretsizdir. Premium sürüm fiyatlandırması tek bir site lisansı için 119 $/yıl’dan başlar.
Not: B+
5. Jetpack
Jetpack, WordPress güvenliği ve yedeklemeleri de dahil olmak üzere bir dizi özellikle birlikte gelen popüler bir WordPress eklentisidir. Wordfence’e benzer şekilde, Jetpack uygulama düzeyinde bir güvenlik duvarıdır, yani kötü trafik WordPress barındırma sunucunuza ulaştıktan sonra engellenir.
Ücretsiz planları çok temel kaba kuvvet koruması ve kesinti süresi izleme sunar. Günlük otomatik yedeklemelerin ve otomatik spam filtrelemenin kilidini açmak için en azından Kişisel plana yükseltmeniz gerekecektir.
Ancak, Sucuri gibi sağlayıcıların sunduğu otomatik kötü amaçlı yazılım taraması ve güvenlik düzeltmelerinin kilidini gerçekten açmak için Jetpack profesyonel planında olmanız gerekir.
Jetpack geniş bir özellik paketi sunduğundan, fiyat etiketi onu çok uygun bir seçenek haline getiriyor. Ancak, gerçek bir güvenlik duvarı için Sucuri veya MalCare ile devam etmeniz daha iyi olacaktır.
Fiyatlandırma: Temel eklenti ücretsizdir. Ayrıca ayda 4,95 dolardan başlayan premium güvenlik paketine de yükseltebilirsiniz.
Not: B
6. Kurşun Geçirmez Güvenlik
BulletProof Security bir başka popüler güvenlik ve WordPress güvenlik duvarı eklentisidir. Yerleşik uygulama düzeyinde güvenlik duvarı, giriş güvenliği, veritabanı yedeklemesi, bakım modu ve web sitenizi korumak için çeşitli güvenlik ayarlarıyla birlikte gelir.
BulletProof security çok iyi bir kullanıcı deneyimi sunmuyor ve yeni başlayanlar ne yapacaklarını anlamakta zorluk çekebilirler. Bununla birlikte, WordPress .htaccess dosyalarınızı otomatik olarak güncelleyen ve güvenlik duvarı korumasını etkinleştiren bir kurulum sihirbazı ile birlikte gelir.
Web sitenizdeki kötü amaçlı kodları kontrol etmek için bir dosya tarayıcısı yoktur. Eklentinin ücretli sürümü, WordPress yüklemeler klasörünüzdeki izinsiz girişleri ve kötü amaçlı dosyaları izlemek için ekstra özellikler sunar.
Fiyatlandırma: Ücretsiz temel eklenti. Profesyonel sürüm, sınırsız site ve ömür boyu destek için 69,95 ABD dolarıdır.
Not: C
Sonuç
Tüm bu popüler WordPress güvenlik duvarı eklentilerini dikkatlice karşılaştırdıktan sonra, Sucuri ‘nin şüphesiz WordPress siteniz için alabileceğiniz en iyi güvenlik duvarı koruması olduğuna inanıyoruz.
İçinizin tamamen rahat olmasını sağlayacak en kapsamlı güvenlik özelliklerine sahip en iyi DNS seviyesi güvenlik duvarıdır. Ayrıca, CDN’lerinden elde ettiğiniz performans artışı çok etkileyicidir.
MalCare, sunduğu fiyat ve değer açısından listemizde yakın bir ikinci olacaktır.
Umarız bu makale web siteniz için en iyi WordPress güvenlik duvarı eklentisini bulmanıza yardımcı olmuştur. Ayrıca yeni başlayanlar için adım adım WordPress güvenlik kılavuzumuzu veya en iyi WordPress etkinlik günlüğü ve izleme eklentileri için uzman seçimlerimizi görmek isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
Most of us in the start used to use Jetpack because they used to recommend it, even till now some of my websites are still using it. I have decided to use Cloudflare based on your recommendation in some of your post as you have switched to Cloudflare. Thanks.
Rafael Ninvalle
Hey guys. Amazing article. I’m facing some security issues right now on my site and this has helped me understand some of the differences among the offerings.
Just a quick typo….one of your paragraphs says:
“Because it’s an application level firewall, WordPress does not come with a content delivery network (CDN).”
Should that say “WordFence” instead of “WordPress”?
Hope I was helpful!
Chao!
Rafa
WPBeginner Support
Thank you, the typo should now be fixed
Yönetici
Muhammad Ikram
Please explain what is meant by bad traffic ? Thanks
WPBeginner Support
Traffic from spam bots and not actual users is the most common bad traffic for what we mean
Yönetici
Christina
As you said on the first comment Wordfence provide free firewall but when I check my site on sucuri site checker then it shows firewall is not activated.
Is there any other free firewall plugin?
Tim
The sucuri site checker does NOT check for the Wordfence firewall (it checks for the sucuri solution), so that is exactly what to expect.
Christian
Pls we need help concerning free firewall plugins. Not all website owners can afford these plugins
WPBeginner Support
Hi Christian,
Wordfence is available as a free plugin, as well. The paid version gives you extra features and support.
Yönetici
Liam
Great article, but I could I ask you to do this again from a global perspective. What you have written I can see for example is US or Europe focused.
Let me explain our issue, we are with Sucuri, which they are great but, as an Australian company the nearest Sucuri WAF is Japan or West Coast US. So that means all traffic has to go from Australia (where most our visitors are) to Japan or the US then back to Australia and we are averaging 1.5 second times for this.
Your blog post didnt take into account anywhere the server locations of any of the services. Do you think you could redo factoring in the WAF locations?
WPBeginner Support
Hey Liam,
You are right, the location of the data center can affect performance. You can look into Cloudflare, they do have data centers in Australia.
Yönetici
bjoern
Hello, what about using, for example, Sucuri and Wordfence together?
Does this make problems? Should there always be just one of those in use?
Thank you
Carsten Dohmann
I always use iThemes Security or Wordfence in combination with htaccess.
Do you know Ninja Firewall?
It sounds to me like sucuri “Full standalone web application firewall. Works before WordPress is loaded.”
Does anyone tested it?
Jason Egan
I have used Itheme security pro for years and love it! Recently we have added sucuri to some of our sites as well and it’s fantastic!
Fritz
Yes, I have to agree with Jason, I am also using Itheme security and it is also, in my opinion very good.
Tyrone
Hi,
Hopefully you can assist me. I downloaded Image Mapper in hope to be able to map a graphic in Wordpress. Sadly to say after mapping our the image with 8 links, it didn’t work. So, i asking if there is a good mapping program which will work well with Wordpress.
Sincerely,
Tyrone
D Gariepy
I currently use Cloudflare Pro and Wordfence Pro in combination and have great success keeping my sites safe. I have used SiteLock in the past (in fact have 3 sites under contract for another month). SiteLock’s customer service wasn’t great at all. One sales rep kept trying to upsell me on the firewall because of our SSL but never sent cost proposals after many requests. Nor did he explain why the firewall needed to be updated after selling us the first one. The firewall seems ok, but not without minor flaws. I also didn’t notice any speed increase at all with SiteLock.
Lou
I have had the same problems with SiteLock in the upselling each time I had to contact them. SiteLock did not run well with my server. It has been a headache. I also had to pay for SSL Comondo separate. I will now try Scuri for $300 a year. YIKES! Hope it works for me.
Gene
How about including and comparing few free WP firewall plugins? Many small bloggers don’t have the budget to pay monthly or annually for this software. Also there are many free options that do an excellent job protecting WP sites.
Filip
Is it ok to have 2 instead of one? What about Jackpack and Wordfence (free edition). i have them both together on my blog, is that ok?
WPBeginner Support
Hi Flip,
You can use both, however you need to monitor how keeping them both activated on your site affects your page speed.
Yönetici