Veb saytınızı təmin etmək üçün 12 ən yaxşı WordPress Təhlükəsizlik Pluginləri

WordPress ən populyar Məzmun İdarəetmə Sistemidir (CMS) və hazırda dünyada veb saytların 30% -dən çoxunu idarə edir. Sürətlə böyüdüyünə baxmayaraq, hakerlər əsasən WordPress saytlarını hədəf alırlar. Bir sayt sahibi olaraq, hakerlərin veb saytınızı məhv etməsini istəmirsiniz. Heç bir veb sayt 100% təhlükəsiz deyildir, ancaq saytınızın təhlükəsizliyini daima gücləndirə bilərsiniz, məsələn, WordPress təhlükəsizlik qaydalarına əməl edə və saytınızda baş verənləri izləmək üçün WordPress təhlükəsizlik plaginlərindən istifadə edə bilərsiniz..


WordPress özü etibarlı bir platformadır və inkişaf etdiricilər davamlı olaraq təhlükəsizliyini artırmaq və əlavə xüsusiyyətlər təqdim etmək üçün yeniləmələri itələyirlər. Lakin 3-cü tərəf plaginləri və ya mövzularını quraşdırmaq WordPress-i həssas edir. Wordfence-ə görə, hakerlərin bir WordPress saytına icazəsiz giriş əldə etməsi, pluginlər vasitəsilə həyata keçirilir.

2 (1)

Şəkil mənbəyi: WordFence

Bir növ hakerlər veb saytınıza daxil olsalar, veb sayt fayllarınızı, verilənlər bazalarını asanlıqla görə bilərlər və veb serverdəki digər minlərlə veb saytı məhv edə bilərlər. Bir neçə gün əvvəl Securi, bir plugindəki zəifliyi istifadə edərək 100.000-dən çox WordPress veb saytına zərər verən SoakSoak zərərli proqramını kəşf etdi. Bir veb saytı hack edildikdə, hakerlər ümumiyyətlə izlərini buraxırlar ki, aşkarlamaq mümkün olmayan veb saytınıza asanlıqla yenidən daxil ola bilsinlər..

Xoşbəxtlikdən, WordPress saytınızdakı bütün həssasları aşkar etməyə və aradan qaldırmağa kömək edə biləcək müxtəlif növ WordPress təhlükəsizlik plaginləri mövcuddur. Bununla yanaşı, həmin təhlükəsizlik plaginləri həm də WordPress saytınızı hakerlərdən qoruya bilər, veb saytınızdakı zərərli proqramları yoxlaya, qəddarcasına hücumu dayandıra, sayt izləyicilərinizin davranışlarını real vaxt rejimində izləyə, spam spam IP ünvanlarını bloklaya bilər və daha çox şey edə bilərsiniz.. 

Bu yazıda veb saytınızı hakerlərdən qorumağa kömək edəcək 12 ən yaxşı WordPress təhlükəsizlik pluginini müzakirə edəcəyik.

12 Ən yaxşı WordPress Təhlükəsizlik Pluginləri

Bir çox WordPress təhlükəsizlik xidmətləri və pluginlər mövcuddur, lakin ən yaxşılarını seçirik. Bu təhlükəsizlik plaginləri, WordPress saytınızı hakerlərdən etibarlı şəkildə qoruyub saxlayacaq geniş xüsusiyyətlər təklif edir.

Təhlükəsizlik plaginlərindən bəziləri pulsuz, bəziləri isə ödənişlidir. Pulsuz versiya plaginləri çox məhdud xüsusiyyətlərlə gəlir və onların tam işləməsi üçün ödənişli versiyaya yüksəltməlisiniz. Təkmilləşdirmək üçün bir neçə dollar lazımdır, ancaq təhlükəsizlik veb saytın ən vacib şeyidir. Bloqunuz və onlayn işinizlə bağlı həqiqətən ciddi birisinizsə, bu gün bu təhlükəsizlik plaginlərindən hər hansı birini istifadə etməlisiniz.

1. Securi Təhlükəsizlik

Securi, WordPress üçün ən yaxşı təhlükəsizlik plaginlərindən biridir. Bu plugin, zərərli proqramların veb saytınızı zədələməsinin qarşısını almağa kömək edəcək bir sıra təhlükəsizlik xüsusiyyətlərini təklif edir: təhlükəsizlik fəaliyyətinin yoxlanılması, fayl bütövlüyünün monitorinqi, qara siyahı monitorinqi, hackdan sonrakı təhlükəsizlik tədbirləri və daha çoxu.

Securi

Saytınız hack edilmişdir? Narahat olmayın. Securi sizin üçün var. Hack edilmiş veb saytınızı təmizləyəcək və saytınızı bir neçə saatdan sonra bərpa edəcəklər. Saytınız Google və ya hər hansı bir antivirus şirkəti tərəfindən qara siyahıya alınmışdırsa, Securi qara siyahı xəbərdarlıqlarını çıxarmağa kömək edəcəkdir. Onların güclü zərərli proqram aşkarlama vasitəsi veb saytınızdakı və verilənlər bazasındakı bütün zərərli kodu inyeksiyalarını da aradan qaldıracaqdır.

Securi’nin ən yaxşı xüsusiyyətləri:

  • Securi veb saytdakı zərərli proqramları ləğv edir və gələcəkdə veb sayt hack-lərinin qarşısını alır
  • Saytınız Google-da qara siyahıya alınmışdırsa, Securi qara siyahı xəbərdarlığını çıxarmağa kömək edəcəkdir
  • Saytınıza qəddar güc hücumunu və DDoS hücumunu dayandıracaqdır
  • Onların sistemi saytınıza hücum etməyə çalışan zərərli bot və ya haker alətini aşkar etdikdə, onları avtomatik olaraq bloklayır
  • Securi veb saytınızda səhv bir şey aşkar edərsə dərhal e-poçt bildirişini alacaqsınız
  • Saytınız yüksək əyarlıdırsa, Securi saytınızı bərpa etməyə kömək edəcəkdir
  • Securi, bütün həssas məlumatların etibarlı olduğundan əmin olmaq üçün pulsuz SSL sertifikatı təqdim edir
  • Təhlükəsizlik vasitələri ilə də yüksək performans təmin edir CDN xidmət
  • Onların müştəri dəstəyi 24 × 7 canlı chat, telefon və e-poçt vasitəsilə mövcuddur

2. İT Təhlükəsizlik

Daha əvvəl daha yaxşı WP Təhlükəsizlik adı ilə tanınan iTheme Təhlükəsizlik başqa bir böyük WordPress təhlükəsizlik plaginidir. iTheme təhlükəsizlik plagini, WordPress saytınızı zərərli hücumlardan qorumaq üçün 30+ təhlükəsizlik xüsusiyyətləri təmin edir. İTheme təhlükəsizlik plaginindən istifadə edərək, WordPress-də məhdud giriş cəhdlərini əlavə edə bilərsiniz, buna görə kimsə şifrənizi tapmaqla daxil olmağa çalışırsa, onlar avtomatik olaraq bloklanacaqlar. Kobud güc hücumlarının qarşısını almaq üçün yaxşı bir nümunədir.

iTheme Təhlükəsizlik Plugin

Kimsə saytınıza daxil ola bilərsə və hər hansı bir faylı dəyişdirməyə və ya silməyə çalışırsa, bu plugin saytınızda bir şeyin dəyişdiyi barədə dərhal bir e-poçt vasitəsilə sizə xəbərdarlıq edəcəkdir. Bəzən pis botlar saytımızı zəifliklər üçün yoxlayır və saytınız SEO üçün pis olan 404 səhv səhifəsi yaradır, iTheme təhlükəsizlik plagin avtomatik olaraq bu spam spam IP ünvanlarını bloklayır..

iTheme təhlükəsizlik plagini WordPress istifadəçilərinə güclü parol istifadə etməyi məcbur edir. Defolt WordPress giriş URL-i dəyişdirə bilərsiniz ki, hücumlar hara baxacağını bilmir. Bundan əlavə, iTheme Security istifadə edərək saytınızın ehtiyat nüsxəsini götürə bilərsiniz.

Bu plugin freemiumdur və onu WordPress.org plugin qovluğundan yükləyə bilərsiniz. Saytınız üçün lazım olan bütün zəruri təhlükəsizlik xüsusiyyətlərindən istifadə etmək istəyirsinizsə, iTheme Təhlükəsizlik Pro-nu əldə edə bilərsiniz. Pro versiyası plugin 2 sayt üçün 80 dollara başa gəlir və saytınızın təhlükəsizliyini artırmaq üçün böyük bir investisiya olardı.

İTheme Təhlükəsizlik’in ən yaxşı xüsusiyyətləri:

  • iTheme təhlükəsizlik hər gün zərərli proqram üçün veb saytınızı izləyir
  • Saytınızı spamerlərdən qorumaq üçün Google reCaptcha-nı giriş, qeydiyyat səhifəsinə əlavə edə bilərsiniz
  • Giriş səhifənizi iki faktorlu identifikasiya sistemi əlavə edərək sərtləşdirə bilərsiniz
  • İstifadəçilər məzmunu redaktə edərkən izləyə, daxil olub çıxa bilərsiniz
  • iTheme təhlükəsizlik çox uğursuz giriş cəhdləri ilə istifadəçilər qadağan tərəfindən qəddar güc hücum qarşısını alır
  • Güclü bir parol əlavə etmək üçün bütün istifadəçilər hesablarını məcbur edin
  • Müəyyən bir müddət ərzində istifadəçilər saytınıza daxil ola bilməyəcəyi demək olan “üz rejimi” ni istifadə edə bilərsiniz
  • RSD başlığı məlumatlarını silir və “admin” hesabını dəyişdirir
  • və daha çox …

3. Maliyyənin təhlükəsizliyi

MalCare, qurulması üçün 2 il çəkən tam bir WordPress Təhlükəsizlik Həllidir. 240.000-dən çox WordPress veb saytını təhlil etdikdən sonra hazırlanmışdır və bu kollektiv zəkadan bir WordPress saytını zərərli proqramlardan, hakerlərdən və digərlərindən qorumaq üçün istifadə edir. Ən yaxşı hissəsi – həmişə öyrənən və inkişaf etdirən AI texnologiyası üzərində qurulub.

Maliyye

MalCare, hamısında bir təhlükəsizlik həlli üçün dizayn edildiyini göstərmək üçün bir sıra xüsusiyyətlərlə təmin olunur. Ən vacib iki xüsusiyyət Skaner və Təmizləyicidir. MalCare’nin avtomatlaşdırılmış Scanner ən mürəkkəb və radar altında olan zərərli proqramları aşkar edir. Heç bir zərərli proqramın saatını kənara qoymaması üçün 100-dən çox siqnaldan istifadə etdi. Təmizləyici aşkarlandıqdan sonra zərərli proqramları silir.

Maliyyələşdirmə təhlükəsizliyinin ən yaxşı xüsusiyyətləri:

  • Yeni və mürəkkəb zərərli proqramları aşkar edən güclü bir skaner.
  • Zərərli proqramların hamısını ləğv edən istifadəsi asan bir təmizləyici.
  • Pis IP ünvanlarını qadağan edən və botlardan edilən zərərli giriş cəhdlərinin qarşısını alan Firewall.
  • İstifadəçiləri idarə edin və plaginləri, mövzularını, bir tablosundan bir neçə veb saytın WordPress əsasını yeniləyin.
  • Ağ etiketliMalCare xidmətimizi öz parlaq marka altında nümayiş etdirməyə imkan verir. Müştəri Hesabatı ətraflı təhlükəsizlik hesabatları hazırlamağa kömək edir.
  • Və müntəzəm Yedekləmə (BlogVault ilə təchiz edilmişdir) 365 günə qədər yedekləmə imkanı əldə edir.

4. SecuPress

SecuPress 10.000-dən çox aktiv quraşdırmaya sahib olan və böyüməyə davam edən WordPress təhlükəsizlik plaginidir. Digər WordPress təhlükəsizlik plaginləri kimi, bir sıra faydalı xüsusiyyətlərə malikdir. Bu plugin sizə hər cür təhlükəsizlik təfərrüatlarını göstərən təmiz və gözəl bir UI ilə gəlir.

SecuPress

SecuPress WordPress üçün freemium təhlükəsizlik plaginidir və pulsuz versiya plaginində təhlükəsizlik açarlarının qorunması, bloklanmış IP-lər, verilənlər bazası prefiksi, əsas firewall, anti-qəddar qüvvə giriş və s. Mükəmməl versiya plaginləri daha qorxunc təhlükəsizlik xüsusiyyətləri ilə təmin olunur. Həftəlik tarama işləməyiniz üçün vaxtınız yoxdursa, tarama işini SecuPress Pro ilə planlaşdıra bilərsiniz.

SecuPress-dən istifadə edərək WordPress saytınızın təhlükəsizlik auditini keçirə bilərsiniz və plugin sizin üçün problemləri həll edə bilər. Demək olar ki, hər cür təhlükəsizlik nöqtələrini yoxlayır və hansı tədbir görəcəyinizi soruşur. Giriş səhifənizə iki amil identifikasiyası da əlavə edir. Yüklü WordPress mövzularınızı və həssas və ya zərərli kodu daxil edən eklentiləri aşkar edir. Zərərli bir şey taparsa, sizə bir e-poçt xəbərdarlığı göndərəcəkdir.

SecuPress Təhlükəsizlik Pluginin ən yaxşı xüsusiyyətləri:

  • SecuPress saytınızı müntəzəm olaraq tarar
  • Hər cür daxil olan sorğuları dayandıran güclü Firewall var
  • Təhlükəsizlik açarlarınızı qoruyur və pis botları blok edir
  • Zərərli kod üçün WordPress mövzularınızı və plaginlərinizi aşkar edir
  • Öz təhlükəsizlik auditinizi yarada və vacib olanları həll edə bilərsiniz
  • Giriş səhifənizə 2FA əlavə edə bilərsiniz
  • Bu plugin verilənlər bazası və fayllarınızın ehtiyat nüsxəsini çıxarmağa imkan verir və onları yükləməyinizə imkan verir
  • Zərərli proqramı tarama və ehtiyat nüsxəsini təyin edə bilərsiniz

5. Wordfence Təhlükəsizliyi

Wordfence ən populyar WordPress təhlükəsizlik plaginidir. 2+ milyondan çox aktiv quraşdırmaya və ən yüksək qiymətləndirilən pluginə malikdir. Digər WordPress təhlükəsizlik plaginləri kimi, Wordfence zərərli trafiki aşkarlayan və bloklayan veb tətbiqi firewall əlavə edir. Onların güclü zərərli proqram skaneri vasitəsi saytınızın əsas sənədlərini, mövzusunu və plagin sənədlərini yoxlayır və tərəfinizdə hər hansı bir zərərli kodu aşkar edərsə dərhal sizə bir e-poçt bildirişini göndərir..

Wordfence Təhlükəsizlik Plugin

Wordfence ilə saytınızın canlı trafikini izləyə bilərsiniz, mənşəyi, IP ünvanı, veb saytınıza nə qədər və nə qədər vaxt xərclədiklərini, hack cəhdlərini izləyə bilərsiniz. Onların pulsuz versiyası Wordfence plaginində Akismet kimi şərh spam filtri xüsusiyyəti gəlir. Giriş cəhdlərini məhdudlaşdıraraq saytınızı qəddar güc hücumlarından qoruyur.

Wordfence bir freemium plagindir. Pulsuz versiya plugin ilə veb tətbiqetmə firewall, zərərli proqram skaneri, bloklanan müdaxilə cəhdlərini və bəzi digər xüsusiyyətlərə baxacaqsınız. Mükəmməl versiya plugin ayda 8,25 dollara başa gələcək və real vaxt iplik müdafiə yemi, ölkə bloklanması, iki faktorlu identifikasiya və s. Kimi daha güclü təhlükəsizlik xüsusiyyətlərinə sahib olacaqsınız.

Wordfence təhlükəsizliyinin ən yaxşı xüsusiyyətləri:

  • Onların veb tətbiqi firewall zərərli trafikin qarşısını alır
  • Real vaxt rejimində zərərli proqram imza yeniləmələrini ipdən müdafiə yemindən görə bilərsiniz
  • Kimsə saytınızda hər hansı bir dəyişiklik edibsə, Wordfence plaginlər və mövzular daxil olmaqla bütün sənədləri orijinal versiya ilə yoxlayır və e-poçt vasitəsilə sizə bildirin
  • Məlum təhlükəsizlik problemi üçün saytınızı hər gün izləyir və şübhəli bir şey varsa xəbərdarlıq göndərir
  • Saytınızın zərərli fəaliyyətə görə qara siyahıya düşdüyünü yoxlaya bilərsiniz
  • Hər hansı bir sayt spam yığırsa, ətraflı IP məlumatı əldə edə və IP ünvanını qadağan edə bilərsiniz

Wordfence Təhlükəsizlik Plugini sınayın

6. Hamısı bir WP təhlükəsizliyindədir & Firewall

Hamısı bir WP təhlükəsizliyindədir başqa bir böyük WordPress təhlükəsizlik plaginidir və tamamilə pulsuzdur. 100% pulsuz olsa da, bir çox inkişaf etmiş təhlükəsizlik xüsusiyyətləri təqdim edir. Hamısı bir təhlükəsizlik plaginində təhlükəsizlik nöqtələrini qiymətləndirmə sistemindən istifadə edir və hansı təhlükəsizlik funksiyasını yandırmalı olduğunuzu bildirin. Onların təhlükəsizlik firewallı 3 səviyyəyə bölünür və ehtiyaclarınıza əsasən bu firewall qaydanı tətbiq edə bilərsiniz. 

Hamısı bir WP Təhlükəsizlik Pluginindədir

Bu istifadəçi istifadəçi standart “admin” istifadəçi adını istifadə etdiyini aşkar edir və istədiyiniz bir dəyərə dəyişməyə kömək edir. İTheme təhlükəsizliyi kimi, onların parol gücləndirmə vasitəsi sizə və istifadəçilərinizə güclü bir şifrə istifadə etməyə imkan verir. İstifadəçilər bir sıra uğursuz giriş cəhdlərinə çatdıqda, bu plugin dərhal həmin IP ünvanlarını kilidləyir və sizə bildiriləcəkdir. WordPress tablosundan, kilidlənmiş istifadəçilərin siyahısını ətraflı görə bilərsiniz. İstifadəçilərinizin daxil olmasını istəmirsinizsə, bütün istifadəçilərinizi xaric edə bilərsiniz. Bütün istifadəçilərinizin fəaliyyətini izləyə bilərsiniz.

Bir haker WordPress saytınıza icazəsiz girirsə və nəyisə dəyişdirirsə, onların aşkarlanması skaneri vasitəsi kiminsə tərəfindən dəyişdirildiyi barədə xəbərdarlıq edəcəkdir. Sonra saytınıza girib dəyişikliklərin nə olduğunu görə bilərsiniz.

Bir WP Təhlükəsizlik Hamısının Ən Yaxşı Xüsusiyyətləri & Firewall

  • Onların təhlükəsizliyi və firewall çox səviyyəli təhlükəsizlik qatından istifadə edir, buna görə saytınızı pozmadan istənilən səviyyəli firewall qaydalarını tətbiq edə bilərsiniz
  • Bu istifadəçi tapmaq üçün asan olan çox istifadəçi bir istifadəçi adı və şifrəsini istifadə etdiyini aşkar edir
  • Giriş kilidləmə xüsusiyyəti, kobud güc hücumlarına səbəb olan bütün IP ünvanlarını qadağan edir
  • Giriş səhifəsinə captcha əlavə edin və parol formasını unutmusunuz
  • Standart WP prefiksini dəyişə bilərsiniz
  • WordPress tablosundan fayl tənzimləmə seçimini deaktiv edərək PHP kodunuza əlavə bir qoruma əlavə edir
  • Məzmununuzu oğurluqdan qorumaq istəyirsinizsə, sağ siçan klikini asanlıqla aradan qaldıra bilərsiniz
  • və daha çox …

Hamısını bir təhlükəsizlik plaginində sınayın

7. Google Authenticator – İki Faktoru Doğrulama

İki faktorlu identifikasiyadan istifadə edərək, təcavüzkarlardan WordPress girişinizə əlavə bir qoruma qatırsınız. WordPress təhlükəsizlik plagininiz iki faktorlu identifikasiyanı təmin etmirsə, bu plagini sizə tövsiyə edirəm.

Əgər iki addımlı doğrulama tələb edən hər hansı digər Google xidmətindən istifadə etmisinizsə, bu prosesin necə işlədiyini artıq bilirsiniz. Google Authenticator WordPress plaginini quraşdırdıqdan sonra onu qurmalı və istifadə etmək istədiyiniz hər iki faktorlu identifikasiya metodunu seçməlisiniz. Bundan sonra, WordPress admin tablosundan çıxın və növbəti girişdən, giriş üçün Google identifikator mobil tətbiqindən istifadə etməyiniz xahiş olunur.. 

Google Authenticator

Pulsuz versiyası Google identifikator plagin Google Authenticator, QR kodu, basma bildiriş, yumşaq işarələr, təhlükəsizlik sualları, SMS üzərindən OTP kimi fərqli identifikasiya üsulları ilə gəlir. Bir çox giriş seçimlərini təyin edə bilərsiniz və daxil olduqdan sonra istifadəçiləri yönləndirə bilərsiniz..

Mükəmməl versiya plaginləri daha faydalı xüsusiyyətlər ilə gəlir və onu multisite üçün istifadə edə bilərsiniz. İstifadəçilər üçün fərqli identifikasiya üsullarını seçə bilərsiniz.

Google Authenticator-un ən yaxşı xüsusiyyətləri

  • Bu plugin giriş zamanı iki amil identifikasiyası əlavə edir
  • Müxtəlif identifikasiya üsulları mövcuddur
  • Birdən çox giriş variantları mövcuddur
  • Çox sayt dəstəklənir
  • İstifadəçilər üçün hər hansı bir xüsusi identifikasiya üsulunu seçə bilərsiniz
  • E-poçt üzərindən OTP, SMS üzərindən OTP, e-poçt yoxlanışı mövcuddur

Google Authenticator Plugin tətbiqini sınayın

8. BBQ: pis sorğuları bloklayın

Pis sorğuları bloklayın saytınızı zərərli URL tələblərindən qoruyan böyük bir WordPress təhlükəsizlik plaginidir. BBQ gələn trafik tarar və qiymətləndirmə (, base64_ və digər uzun sorğu sətirləri) kimi zərərli sorğuları avtomatik olaraq bloklayır. 

Pis istəkləri bloklayın

Digər WordPress təhlükəsizlik plaginlərindən fərqli olaraq, əlavə quraşdırma tələb etmir. Bu plugin quraşdırıldıqdan sonra öz işinə başlayacaq deməkdir. Bu plugin həm pulsuz, həm də mükafat versiyasında mövcuddur. Ödənişli versiya plugin daha yaxşı təhlükəsizlik və nəzarət verir. Istifadə olunur BBQ pro version plugin, veb saytınızın firewallını tamamilə düzəldə bilərsiniz, daxil olan istifadəçilər üçün BBQ-nı deaktiv edə, öz status kodunu təyin edə bilərsiniz, istənilən qaydaları asanlıqla əlavə / redaktə edə və s.. 

Pro versiya plagininin qiyməti yalnız 20 dollardır və bütün xüsusiyyətləri özündə cəmləşdirir və ömür boyu yeniləmələr və əsas dəstək alacaqsınız.

Blok pis sorğuların ən yaxşı xüsusiyyətləri

  • Bu plugin istifadə üçün asandır və heç bir konfiqurasiya tələb etmir
  • Bütün gələn trafikləri tarar və pis istəkləri bloklayır
  • SQL enjeksiyon hücumlarını da maneə törədir
  • 5G, 6G inkişaf etmiş firewall qorunması istifadə edir
  • Digər WordPress təhlükəsizlik plaginləri ilə uyğun gəlir

9. IP Geo Bloku

Saytınız böyüdükcə veb saytınıza icazəsiz giriş əldə etmək üçün hakerlərin saytınızla ziddiyyət qurmağın bir çox yolu var. Hacker, qəddar güc hücumunu həyata keçirmək üçün adətən fərqli IP ünvanlarından istifadə edir və adətən aşkar etmək çətindir. Beləliklə gəlir IP Geo Bloku WordPress plugin.

Bu plugin saytınızı saytınızın giriş formasına, XML-RPC və idarəetmə sahəsinə edilən hücumdan qoruyur. Ayrıca şərh spam, trackbacks və pingbacks spam, arzuolunmaz ölkələrin güclü hücumunu bloklayır.

IP Geo Bloku

Bir yerli ərazidə onlayn məhsul satırsınızsa və başqa ölkələrdən qonaq olmasını istəmirsinizsə, bu plagindən istifadə edərək digər ölkələri blok edə bilərsiniz. Bu plugin, “WordPress-Zero Day Exploit qarşısının alınması” funksiyasından istifadə edir, yəni plugin saytınıza hər hansı bir zərərli girişi aşkar edərsə, onları hətta icazə verilən ölkələrdən də bloklayacaqdır. Bu plugin CSRF, SQLi kimi bəzi hücum növlərini bloklamaq funksiyasına malikdir və plagininizdə zəiflik olub olmadığını da aşkar edir..

IP Geo Blokunun ən yaxşı xüsusiyyətləri

  • Giriş formanızı və XML-RPC-ni qəddar güc hücumlarından qoruyur
  • WordPress-Zero Day Exploit qarşısının alınması funksiyasından istifadə edir və hətta icazə verilən ölkələrdən istənilən zərərli girişin qarşısını ala bilər
  • Hər hansı bir ölkəni blok edə bilərsiniz
  • Həm də pis botları və tarayıcıları bloklayır

IP Geo Blok Plugini sınayın

10. WordPressimi gizlət

Giriş səhifəsi veb saytın vacib hissələrindən biridir, çünki hakerlər onu çox hədəfləyirlər. Giriş səhifənizi etibarlı şəkildə təmin etmək üçün, təcavüzkarların yoxlanacağı yeri tapa bilməmələri üçün WordPress admin giriş URL-i gizlədə bilərsiniz.

WordPress’imi gizlət WordPress admin və giriş URL-lərini botlardan qoruyaraq veb saytınızı qoruyan yaxşı bir WordPress təhlükəsizlik plaginidir. Pulsuz versiya plugin çox məhdud xüsusiyyətləri ilə gəlir və multisite üçün işləmir. Pro versiya plagininin qiyməti 23 dollardır və daha çox təhlükəsizlik xüsusiyyətləri daxildir.

WordPress'imi gizlət

Bu plagindən istifadə edərək plaginizi və mövzu adınızı dəyişə bilərsiniz. WordPress’inizin tərkibini, məzmununu, yüklənmələrini və s. Xüsusi bir yol yarada bilərsiniz. Bu yolla hakerlər WordPress-dən istifadə edib-etmədiyinizi tapa bilmirlər. Ayrıca WordPress mövzusunda və plagin dama alətində təyin edilə bilməz.

Mənim WP gizlətməyin ən yaxşı xüsusiyyətləri:

  • Wp-admin və wp-giriş URL-lərini dəyişə bilərsiniz
  • Təsadüfi olaraq pluginlər və mövzuların adını dəyişə bilərsiniz
  • WordPress eklentlərinizin, mövzuların, yükləmələrin, kateqoriyanın xüsusi yolunu yarada bilərsiniz
  • Wp-image və wp-post siniflərini gizlədə bilər
  • WLW manifest skriptlərini, Rest API girişini deaktiv edir
  • Saytınızı qəddar güc hücumlarından, SQL injection hücumlarından və saytlararası skriptdən qoruyur

Mənim WordPress PRO-nu gizlətməyə çalışın

11. WPS Girişi Gizlət

Bir çox vaxt haker saytımıza daxil olmaq üçün “istifadəçi adı” və “şifrə” nin müxtəlif birləşmələrini sınadıqları yerlərdə kobud güc hücumu üçün giriş səhifəmizdən istifadə edir. Parolunuz zəifdirsə və standart “admin” istifadəçi adınızı istifadə edirsinizsə, saytınız asanlıqla hacklənə bilər. Əvvəla, standart idarəetmə adınızı dəyişdirməlisiniz və mürəkkəb bir parol istifadə etməlisiniz. Giriş səhifənizi təmin edə biləcəyiniz başqa bir yol gizlətməkdir. 

WPS Giriş Gizlət

WordPress giriş səhifənizi dəyişdirmək və ya gizlətməklə təcavüzkarlar giriş səhifənizi tapa bilmədilər. Varsayılan WordPress giriş ünvanı “domain.com/wp-admin” dir və URL-i istədiyiniz bir şeyə dəyişdirə bilərsiniz, məsələn, “domain.com/my$$site6”. Ancaq həmişə yeni WordPress giriş URL-i xatırlamalısınız və ya başqa bir yerə yaza bilərsiniz.

WPS Gizlətini Gizlətməyin Ən Yaxşı Xüsusiyyətləri

  • WordPress giriş URL-ini asanlıqla dəyişə bilərsiniz
  • Saytınızı qəddar güc hücumlarından dayandırır

WPS Gizlətini Gizləyin

12. HTTP başlıqları

HTTP başlığı

WordPress-də, server və brauzerlə əlaqə qurmaq üçün bəzi başlıqlar var. Header, serverlərə hesabatı necə əldə edəcəyinizi və brauzerə hesabatı necə göstərməyiniz və məlumatlarla necə cavab verəcəyinizi izah edir. Məsələn, veb şəkliniz var və sonunda SUBMIT adlı düymə var. Əgər JavaScript ilə işləyirsə və javascript etiketləri HTTP başlıqlarında varsa, hackerlər bir neçə üsulla düymənin işini dəyişdirə bilər.

HTTP başlıqları WordPress plaginindən istifadə edərək, blogunuz və ya veb saytınız tərəfindən qaytarılmış bütün HTTP başlıqlarına nəzarət edə bilərsiniz. Bu plugin tamamilə pulsuzdur və istədiyinizi edə bilərsiniz.

HTTP başlıqlarını yükləyin

Nəticə

Təhlükəsizlik plaginləri WordPress təhlükəsizliyindən danışdıqda vacibdir. Bir WordPress təhlükəsizlik plaginindən istifadə edərək saytımızı hər zaman izləyir və saytımızda səhv bir şey olub olmadığını aşkar edir. Kobud güc hücumları, DDoS hücumları, XML-RPC hücumları və s. Kimi ən çox yayılmış hücumların qarşısını alırıq. Hansı plagin və ya mövzunun həssas olduğunu bilmirik və normal olaraq onu aşkarlaya bilmirik. Ancaq bir təhlükəsizlik plagini asanlıqla aşkarlaya bilər və bir e-poçt bildirişi vasitəsi ilə sizə xəbər verə bilər.

Bundan əlavə, müəlliflərin və ya redaktorların məqalələri dərc etmək, redaktə etmək və ya silmək imtiyazına sahib olduğu bir çox müəllif blogu və ya iş saytınız varsa. Bir istifadəçinin saytınızı gizlətməyə cəhd etdiyini və ya nə fəaliyyət göstərdiyini bilmirsiniz. Ancaq yaxşı bir WordPress təhlükəsizlik plagini saytınızda baş verən hər şeyi asanlıqla izləyə bilər.

Bu yazıda saytınızı qorumağa kömək edə biləcək 12 Ən yaxşı WordPress təhlükəsizlik plagini müzakirə etdik. Bütün plaginlərdən istifadə etmək lazım deyil. Ancaq onlardan hər hansı birini sınaya bilərsiniz və istəsən, plaginlə yapışdırın. Mükəmməl versiya plaginlərinə keçsəniz daha yaxşı olacaq, çünki onlar daha çox təhlükəsizlik xüsusiyyətləri və dəstək verirlər.

WordPress istifadə edirsiniz? Hansı WordPress təhlükəsizlik plaginlərindən istifadə edirsiniz? Qeyd etmək üçün bir plagini qaçırdım? Bizə şərh bölməsində bildirin. Bu məqaləni faydalı hesab edirsinizsə, dostlarınızla paylaşın.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map