Sağlam Güvenlik

Sizin için doğru WordPress güvenlik eklentisi olup olmadığına karar vermenize yardımcı olacak bir Solid Security incelemesi mi arıyorsunuz?

Bu popüler eklenti, WordPress’i eklenti açıkları ve kaba kuvvet saldırıları dahil olmak üzere en yaygın güvenlik tehditlerine karşı korumayı amaçlamaktadır. Ayrıca iki faktörlü kimlik doğrulama ve şifresiz oturum açma gibi özelliklerle oturum açma ekranını korumaya odaklanır.

Bu Solid Security incelemesinde, sizin için doğru seçim olup olmadığını görmek için bu popüler eklentiyi inceleyeceğiz.

Solid Security İncelemesi: WordPress’te Neden Kullanılmalı?

Solid Security, sitenizi botlara, bilgisayar korsanlarına, kötü amaçlı yazılımlara, kaba kuvvet saldırılarına ve diğer birçok yaygın tehdide karşı korumak için tasarlanmış popüler bir güvenlik eklentisidir.

Bunu başarmak için, şifresiz oturum açma, iki faktörlü kimlik doğrulama (2FA), şifre politikaları ve güvenilir cihazların listesi gibi özelliklerle WordPress oturum açma güvenliğini artırmaya odaklanır. Ayrıca şüpheli IP adreslerini otomatik olarak engelleyebilir veya yönetici ayrıcalıklarını kaldırabilir ve bir kişinin şüpheli faaliyetleri hakkında sizi bilgilendirebilir.

Buna ek olarak, Solid Security eklentiyi kullanan her web sitesini izler. Bu topluluk içindeki siteleri ihlal etmeye çalışan bir IP adresi tespit ettiğinde, Solid Security bu IP adresini tüm ağında otomatik olarak yasaklar.

Yeni başlıyorsanız veya sınırlı bir bütçeniz varsa, WordPress.org’dan Solid Security lite ‘ı indirebilirsiniz.

Bu ücretsiz eklenti, farklı web sitesi türleri için önerilen güvenlik ayarlarını içeren altı şablonla birlikte gelir. Örneğin, çevrimiçi ödeme kabul ediyorsanız e-Ticaret şablonunu etkinleştirebilirsiniz.

Bu şekilde, sitenizi dakikalar içinde ve özel bir yapılandırma gerektirmeden koruyabilirsiniz.

Solid Security İncelemesi: Sizin İçin Doğru Güvenlik Eklentisi mi?

Güvenlik, WordPress web sitenizin her bölümünü etkileyebilecek büyük bir konudur. Doğru güvenlik özellikleri ve araçları ile müşterilerinizi ve kullanıcılarınızı güvende tutabilir, ziyaretçi deneyimini iyileştirebilir ve hatta WordPress SEO‘nuzu artırabilirsiniz.

Bununla birlikte, Solid Security’nin WordPress blogunuz veya web siteniz için doğru eklenti olup olmadığını görelim.

1. Hazır Güvenlik Sitesi Şablonları

Farklı web sitesi türlerinin farklı güvenlik ihtiyaçları vardır. Örneğin, bir çevrimiçi mağaza kişisel bir bloga kıyasla farklı bir güvenlik seviyesine ihtiyaç duyacaktır.

Doğru ayarları uygulamanıza yardımcı olmak için Solid Security altı site şablonuyla birlikte gelir. İlk katılım sihirbazında doğru şablonu seçmeniz yeterlidir ve Solid Security sizin için önerilen güvenlik ayarlarını uygulayacaktır:

• e-Ticaret. Bu, dijital indirmeler, fiziksel ürünler veya çevrimiçi ödemeleri kabul ettiğiniz herhangi bir site satan web siteleri için mükemmeldir.
• Ağ. Bu şablon, sosyal medya siteleri veya çevrimiçi forumlar gibi topluluk web siteleri için tasarlanmıştır.
• Kar Amacı Gütmeyen. Özellikle hayır kurumları veya çevrimiçi bağış kabul eden herhangi bir site için tasarlanmış bir şablon.
• Blog. Bu şablon WordPress blogları için mükemmeldir.
• Portföy. Fotoğraflarınızı, dijital sanat eserlerinizi, vaka çalışmalarınızı veya benzer çalışmalarınızı sergilemek için tasarlanmış bir şablon.
• Broşür. Bu şablon küçük işletme web siteleri için çok uygundur.

2. Kurulumu Kolay

Solid Security ile sitenizi korumak çok kolay. Başlamak için, diğer WordPress eklentileri gibi yükleyebilir ve etkinleştirebilirsiniz.

Etkinleştirmenin ardından, kurulum sihirbazı size en iyi Güvenlik Sitesi Şablonunu seçmek de dahil olmak üzere sitenizi tam olarak nasıl koruyacağınızı gösterecektir.

Aslında, Solid Security’ye göre işe alım deneyimi 10 dakikadan az sürmelidir.

3. Özelleştirilebilir Güvenlik Ayarları

Kontrol panelini diğer kişilerle paylaşıyor musunuz veya web sitenizde kullanıcı kaydına izin veriyor musunuz?

Bu durumda, her kullanıcı rolü için farklı güvenlik ayarları kullanmak isteyebilirsiniz. Örneğin, müşterilere daha fazla özgürlük verirken site yöneticileri için katı parola politikaları uygulayabilirsiniz.

Kurulum işlemi sırasında Solid Security, kullanıcılarınızı farklı gruplara ayırır. Daha sonra Site Şablonunuza ve işe alım sırasında paylaştığınız bilgilere göre önerilen güvenlik ayarlarını uygulayabilir.

Alternatif olarak, her kullanıcı grubu için kendi ayarlarınızı oluşturabilirsiniz.

4. Kaba Kuvvet Koruması

Solid Security, kilitleme kurallarınızı kullanarak kaba kuvvet saldırılarını otomatik olarak belirleyebilir. Daha sonra bu IP adreslerini otomatik olarak yasaklar. Örneğin, belirli sayıda başarısız oturum açma denemesinin ardından bir IP adresini engelleyebilirsiniz.

Bir ana bilgisayarı, bilgisayarı veya kullanıcı adını WordPress’ten kilitlemeden önce maksimum giriş denemesi sayısını da değiştirebilirsiniz.

Ekstra güvenlik için, bu eklenti IP adreslerini ağ düzeyinde engelleyebilir. Birisi Solid Security topluluğundaki diğer web sitelerine girmeye çalışırsa, eklenti IP adresini tüm ağlarında otomatik olarak engelleyecektir. Solid Security web sitesine göre, ağları 1 milyondan fazla web sitesini içeriyor, bu yüzden bu etkileyici bir koruma seviyesi.

Kaba kuvvet koruması nedeniyle yanlışlıkla kilitlenirseniz, eklentinin Sihirli Bağlantılarını kullanarak yine de oturum açabilirsiniz. Bu özellik, şüpheli bir kaba kuvvet saldırısı nedeniyle geçici olarak kısıtlanmış olsa bile hesabınıza giriş yapmak için güvenli ve kullanıcı dostu bir yol sağlar.

Bu konuyla ilgili daha fazla bilgi için lütfen WordPress’te kilitli kaldığınızda ne yapmanız gerektiğine ilişkin kılavuzumuza bakın.

5. Kullanıcıları ve IP Adreslerini Yasaklayın

Solid Security ile belirli IP adreslerinin ve kullanıcı aracılarının sitenize erişimini kalıcı olarak engelleyebilirsiniz. Örneğin, sunucu yapılandırmanızı düzenlemeden bilinen botları ve trolleri yasaklamanıza olanak tanır.

6. Güvenlik Açığı Tarayıcısı

Solid Security, sitenizi günde iki kez WordPress çekirdek dosyaları, eklentileri ve temalarındaki bilinen güvenlik açıklarına karşı kontrol eder. Güvenlik tarayıcısı savunmasız bir yazılım tespit ederse, varsa otomatik olarak bir yama uygular.

Ayrıca, iki faktörlü kimlik doğrulamayı etkinleştirmemiş yöneticiler gibi diğer çeşitli güvenlik sorunlarını da tespit edebilir.

Solid Security, bulduğu herhangi bir sorun hakkında site yöneticisini bilgilendirir, ancak önceki taramaların sonuçlarını doğrudan WordPress kontrol panelinde de görebilirsiniz.

Alternatif olarak, istediğiniz zaman manuel tarama yapabilirsiniz.

7. Veritabanı Yedekleri

Yedeklemeler, saldırıya uğramış bir siteyi geri yüklemek için hızlı ve kolay bir yol sağlar. Bununla birlikte, Solid Security WordPress veritabanınızı sizin belirlediğiniz bir zamanlamaya göre yedekleyebilir. Ayrıca dosya boyutunu küçültmek için bu yedekleri sıkıştırır ve ardından yedeği e-posta yoluyla gönderir veya dosyayı yerel olarak depolar.

Bunun tam bir yedekleme olmadığını unutmayın, bu nedenle yine de Duplicator gibi özel bir yedekleme eklentisi kullanmanızı öneririz.

8. İki Faktörlü Kimlik Doğrulama (2FA)

Solid Security, herhangi bir Zaman Tabanlı Tek Kullanımlık Parola Sağlayıcı (TOTP) kullanarak iki faktörlü kimlik doğrulama eklemenize olanak tanır. Örneğin, TOTP standardını destekleyen herhangi bir iOS veya Android uygulamasını kullanabilirsiniz.

Ayrıca, bir YubiKey veya başka bir Güvenilir Platform Modülü (TPM) cihazı kullanabilirsiniz.

Bu konuyla ilgili daha fazla bilgi için lütfen parolaların güvenli bir şekilde nasıl yönetileceğine ilişkin kılavuzumuza bakın.

9. Şifre Politikası Gereklilikleri

Solid Security ile kullanıcılarınız için güçlü bir parola politikası oluşturabilir ve uygulayabilirsiniz.

İlkeyi etkinleştirdikten sonra Solid Security, her kullanıcının oturum açma bilgilerini bilinen ele geçirilmiş parolalar listesiyle karşılaştırarak kontrol edecektir.

Parolaları ele geçirilmişse, yeni bir parola oluşturmaları istenecektir.

Başka bir seçenek de bir zaman sınırı belirlemektir, böylece kullanıcılar sizin belirlediğiniz bir programa göre parolalarını periyodik olarak değiştirmelidir.

10. Geçiş Anahtarlarını ve Biyometrik Parolaları Destekler

Solid Security, Face ID, Touch ID ve Windows Hello ile uyumlu biyometrik oturum açma özelliği sunar.

Firefox, Chrome ve Safari dahil olmak üzere tüm büyük tarayıcılarla uyumlu olan geçiş anahtarı teknolojisini de kullanabilirsiniz.

11. Güvenilir Cihazlar

Solid Security, sizin ve diğer kişilerin WordPress web sitenize giriş yapmak için kullandığı cihazları tanımlayabilir. Daha sonra yönetici ayrıcalıklarını yalnızca güvenilir cihazlarla sınırlayabilir, hatta bilinmeyen cihazları tamamen engelleyebilir. Bu şekilde, bir bilgisayar korsanı doğru kullanıcı adı ve parolaya sahip olsa bile, sitenizde yönetici düzeyinde eylemler gerçekleştiremez.

Solid Security ayrıca birisi bilinmeyen bir cihaz kullanarak sitenize her giriş yaptığında sizi bilgilendirir, böylece hemen harekete geçebilirsiniz.

12. Özel Giriş URL’si

WordPress en popüler CMS platformudur ve web sitelerinin %40’ından fazlasına güç sağlamaktadır. Bu popülerlik onu bilgisayar korsanları için ortak bir hedef haline getirmektedir. Bu bilgisayar korsanları genellikle wp-admin ve wp-login gibi yaygın olarak kullanılan giriş URL ‘lerini kullanarak sitenize girmeye çalışırlar.

Solid Security ile bunun yerine özel bir giriş URL’ si seçebilirsiniz. Bu, bilgisayar korsanlarının giriş sayfanızı bulmasını ve ardından kaba kuvvet saldırıları kullanarak sizi hedef almasını hemen daha zor hale getirir.

13. SSL’yi Zorla

SSL, web sunucunuz ile ziyaretçinin tarayıcısı arasında aktarılan verileri koruyan bir şifreleme teknolojisidir.

Sitenizi güvende tutmaya yardımcı olmak için Solid Security tüm bağlantıları SSL/TLS üzerinden yapılmaya zorlayabilir.

14. CAPTCHA Oluşturucu

Botlar sitenizde spam yorumlar göndermek, içeriğinizi kazımak veya sızdırılmış şifreleri kullanarak hesaplara girmek gibi her türlü kötü niyetli faaliyeti gerçekleştirmeye çalışabilir.

Solid Security içinde bir CAPTCHA oluşturabilir ve ardından kötü botları engellemeye başlayabilirsiniz.

15. Özel Veritabanı Öneki

Solid Security, veritabanı önekinizi ‘wp_’ yerine rastgele bir değerle değiştirerek basit saldırılardan kaçınmanıza yardımcı olabilir.

Bu, bilgisayar korsanlarının veritabanı önekinizi bulmasını ve blogunuzdaki, web sitenizdeki veya çevrimiçi pazar yerinizdeki güvenlik açıklarından yararlanmasını daha zor hale getirecektir. Bilgisayar korsanlarının hala veritabanı önekinizi programlı olarak bulabileceğini unutmayın, bu nedenle bu daha karmaşık saldırıları durdurmayacaktır.

16. Gerçek Zamanlı Güvenlik Gösterge Tablosu

Solid Security, sitenizin tamamındaki çeşitli değişiklikleri ve eylemleri izleyen gerçek zamanlı bir WordPress güvenlik panosuna sahiptir. Bu, şüpheli etkinlikleri hızlı bir şekilde tespit etmenize, kalıpları belirlemenize veya ele almanız gereken sorunları saptamanıza yardımcı olabilir.

Kontrol panelinde sitenizin dosyalarında, sayfalarında, yazılarında, eklentilerinde veya WordPress temasında yapılan tüm değişiklikler hakkında bilgi bulabilirsiniz. Ayrıca kullanıcı kayıtlarını, girişlerini ve diğer etkinlikleri de izler.

Bu panolar tamamen özelleştirilebilir, böylece hangi raporların gösterileceğini seçebilirsiniz. Hatta her kullanıcı rolü için farklı panolar oluşturabilirsiniz. Örneğin, konuk blog yazarlarına site yöneticilerine veya editörlere kıyasla farklı raporlar gösterebilirsiniz.

17. WordPress Multisite Uyumlu

WordPress çoklu site ağı mı işletiyorsunuz? O zaman Solid Security’nin WordPress multisite ile mükemmel bir şekilde çalıştığını öğrenmekten mutluluk duyacaksınız.

18. Toplum ve Profesyonel Destek

WordPress güvenliği büyük bir konudur, ancak bu popüler eklenti kullanım kolaylığı düşünülerek tasarlanmıştır. Güvenlik özelliklerinin çoğunu sadece birkaç tıklama ile etkinleştirebilirsiniz ve varsayılan ayarlar çoğu WordPress web sitesi için iyi çalışacaktır.

Ancak bazen sorularınız olabilir veya ekstra yardıma ihtiyaç duyabilirsiniz. Yanıtları kendiniz almak istiyorsanız, Solid Security’nin ayrıntılı belgeler bulabileceğiniz bir yardım merkezi vardır.

Daha fazla bilgi istiyorsanız, Solid Security bir dizi ücretsiz kılavuz da yayınlamıştır.

Bunlar, WordPress’i ilk yüklediğinizde gerçekleştirilecek görevler ve bir güvenlik denetiminin nasıl gerçekleştirileceği gibi bir dizi WordPress güvenlik konusunu kapsar.

Bire bir yardımı tercih ediyorsanız, bir destek bileti gönderebilirsiniz ve SolidWP ekibi mümkün olan en kısa sürede size geri dönecektir.

Solid Security İncelemesi: Fiyatlandırma ve Planlar

Yeni başlıyorsanız veya sınırlı bir bütçeniz varsa, WordPress.org’dan Solid Security’nin lite sürümünü indirebilirsiniz. Bu ücretsiz eklenti altı farklı site şablonuyla birlikte gelir, böylece her türlü web sitesini hızlı ve kolay bir şekilde koruyabilirsiniz.

Ancak, daha gelişmiş özellikler istiyorsanız, premium Solid Security planına yükseltmeniz gerekir.

Diğer bazı WordPress güvenlik eklentilerinin aksine, hangi lisansı satın alırsanız alın aynı özelliklere sahip olursunuz. Bu, giriş sayfanızı güvence altına alabileceğiniz, kaba kuvvet saldırılarına karşı koruyabileceğiniz, güvenlik açıklarını otomatik olarak yamalayabileceğiniz, şifresiz girişler ayarlayabileceğiniz ve çok daha fazlasını yapabileceğiniz anlamına gelir.

Ancak Solid Security eklentisini kullanmak istediğiniz site sayısına göre fiyat değişecektir.

Tek bir WordPress web sitesinin güvenliğini mi sağlamanız gerekiyor? O zaman bir lisans yıllık 99$’a mal olacaktır.

Satış ortaklığı ağındaki birden fazla blog gibi birkaç farklı siteye mi sahipsiniz? O zaman Solid Security’yi yıllık 199 $ karşılığında 5 web sitesine yükleyebilirsiniz.

Bu arada, bir WordPress geliştirme ajansı işletiyorsanız veya çok sayıda müşteri web sitesini yönetiyorsanız, Solid Security’yi yıllık 499 $ karşılığında 50 siteye kadar yükleyebilirsiniz.

Solid Security İncelemesi: Sizin İçin Doğru Güvenlik Eklentisi mi?

Özelliklere, desteğe ve fiyatlandırma planlarına baktıktan sonra Solid Security’nin harika bir güvenlik eklentisi olduğundan eminiz.

Güçlü parolalar uygulayarak ve iki faktörlü kimlik doğrulama ve parolasız oturum açma gibi alternatif oturum açma yöntemleri sunarak sitenizin oturum açma sayfasını korur. Aynı zamanda sitenizi WordPress eklentilerinizdeki, temalarınızdaki ve WordPress çekirdeğindeki güvenlik açıklarına karşı tarar.

Yalnızca tek bir blog veya web sitesini güvence altına almak istiyorsanız, 99 $ karşılığında yıllık lisans satın alabilirsiniz.

Ancak fiyat, Solid Security kullandığınız web sitesi sayısına bağlı olarak artar. Örneğin, Solid Security’yi 10 web sitesine yüklemeniz gerekiyorsa, yıllık 299 dolar ödemeyi bekleyebilirsiniz.

Umarız bu Solid Security incelemesi, sizin için doğru güvenlik eklentisi olup olmadığına karar vermenize yardımcı olmuştur. Ayrıca blog trafiğinizi nasıl artıracağınıza dair rehberimize göz atabilir veya WordPress kullanıcıları için en iyi analiz çözümleri uzman seçimimizi görebilirsiniz.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.