Wordfence ve Sucuri, piyasadaki en iyi ve en popüler WordPress güvenlik eklentilerinden ikisi.

Her ikisi de şiddetle tavsiye edilir ve WordPress sitenizi güvende tutmak için inanılmaz derecede faydalıdır. Bu, yeni başlayanların kendileri için hangisinin doğru olduğunu seçmesini zorlaştırır.

Sucuri ve Wordfence benzer özelliklere sahip olsa da, her birinin kendi artıları ve eksileri vardır.

Bu yazıda, uzman görüşümüze göre genel WordPress güvenliği için hangisinin daha iyi olduğunu paylaşmak için Wordfence ile Sucuri’yi karşılaştıracağız.

Karşılaştırma Wordfence ile Sucuri – What to Look?

Wordfence ve Sucuri en iyi iki WordPress güvenlik eklentisidir. Her ikisi de kaba kuvvet saldırılarına, kötü amaçlı yazılım bulaşmasına ve veri hırsızlığına karşı kapsamlı koruma sunar.

Bir web sitesi sahibi olarak, yalnızca web sitenizi korumakla kalmayıp aynı zamanda verimli bir şekilde yapan bir güvenlik eklentisi seçmeniz gerekir. Ayrıca az bakım gerektiren bir şey de istersiniz, böylece işinizi büyütmeye odaklanabilirsiniz.

Son olarak, kullanımı kolay ve kurulumu / bakımı için teknik beceri gerektirmeyen bir güvenlik eklentisi seçmeniz gerekir.

Bu kılavuz için Sucuri ve Wordfence’i yan yana karşılaştıracağız. Karşılaştırmamız aşağıdaki kategorilere ayrılmıştır:

  • Kullanım kolaylığı
  • Web Sitesi Uygulama Güvenlik Duvarı (WAF)
  • Güvenlik İzleme ve bildirimler
  • Kötü amaçlı yazılım tarayıcı
  • Saldırıya uğramış web sitesi temizleme

Bununla birlikte, Wordfence vs Sucuri’nin nasıl toplandığına ve hangisinin en iyi genel WordPress güvenlik eklentisi olarak ortaya çıktığına bakalım.

Kullanım kolaylığı

Web sitesi güvenliği oldukça karmaşık ve teknik bir alandır. Bu yüzden ilk karşılaştırma kategorimiz kullanım kolaylığı.

Web sitenizi korumak için Wordfence vs Sucuri’yi kullanmanın ne kadar kolay olduğunu görelim.

Wordfence – Kullanım Kolaylığı

Wordfence’i kurmak oldukça kolaydır. Eklentiyi yükledikten hemen sonra, güvenlik bildirimlerini almak istediğiniz bir e-posta adresi vermenizi ister. Ayrıca, hizmet şartlarını kabul etmeniz gerekir.

Wordfence kurulumu

Bundan sonra, Wordfence kontrol panelini tanımanıza yardımcı olacak yeni bir sihirbaz göreceksiniz. Güvenlik bildirimlerini ve taramalarını nerede göreceğinize dikkat çeker.

Wordfence kontrol paneli

Eklenti, web sitesi uygulama güvenlik duvarını öğrenme modunda açar ve arka planda otomatik bir tarama gerçekleştirir. Web sitenizin boyutuna bağlı olarak, tarama bittiğinde bildirim görürsünüz.

Bir bildirimi tıkladığınızda ayrıntılarını, yapmanız gereken önerilen işlemle birlikte gösterir. Örneğin, burada WordPress temamızın daha yeni bir sürümü olduğunu gösterdi.

Güvenlik sorunları

Güvenlik duvarı varsayılan olarak çok etkili olmayan bir WordPress eklentisi olarak çalışır. Wordfence, daha iyi koruma için genişletilmiş modda çalıştırmanıza izin verir, ancak manuel olarak ayarlamanız gerekir (daha sonra bu konuda daha fazla bilgi).

Temel Wordfence eklentisi kurulumu oldukça basittir ve çok fazla kullanıcı girişi gerektirmez. Kullanıcı arayüzü biraz karmaşıktır, bu da yeni başlayanların belirli ayarları / seçenekleri bulmasını zorlaştırabilir.

Sucuri – Kullanım Kolaylığı

Sucuri, ekranda herhangi bir gereksiz bilgi istemeden daha temiz bir kullanıcı arayüzü sunar. Ayrıca, etkinleştirme sonrasında hızlı bir tarama yapar ve eklentinin kontrol panelinde bildirimler görürsünüz.

Sucuri kontrol paneli

Sucuri’nin web sitesi uygulama güvenlik duvarı (WAF), bulut tabanlı bir güvenlik duvarıdır, yani sunucunuzda çalışmaz. Başka bir deyişle, sonunda teknik bakım gerektirmez.

API anahtarınızı eklemeniz ve alan adınız için DNS ayarlarını yapılandırmanız gerekir. Bu, güvenlik duvarının WordPress barındırma sunucunuza ulaşmadan önce kötü amaçlı trafik yakalamasına olanak tanır.

Kurulumdan sonra, gelecekte güncelleme veya bakım yapma konusunda endişelenmenize gerek yoktur.

Sucuri, web sitenizde önerilen güvenlik sertleştirme ayarlarının yapılmasını da kolaylaştırır. Tek yapmanız gereken çeşitli güvenlik sertleştirme ayarları uygulamak için tıklamaktır.

Sucuri ile WordPress güvenliğini sertleştirme

Genel kullanıcı arayüzü güzel. Ancak, kullanıcıların aradıkları seçenekleri bulmak için daha derine inmeleri gerekir.

Etki alanı kaydedicisinde ad sunucularını güncellemek, Sucuri’nin güvenlik duvarını kurmak için gereken ek bir adımdır ve bazı teknik olmayan kullanıcılar için biraz zor olabilir. İyi bir şey çoğu olmasıdır popüler alan adı kayıt gibi Domain.com, GoDaddy vs, bunu kurmak yardımcı olacaktır.

Kazanan: Sucuri

Web Sitesi Uygulama Güvenlik Duvarı (WAF)

Bir web uygulaması güvenlik duvarı web sitenizin trafiğini izler ve yaygın güvenlik tehditlerini engeller. Güvenlik duvarını uygulamanın farklı yolları vardır (uygulama tabanlı – bulut tabanlı).

Bulut tabanlı güvenlik duvarlarının uzun vadede daha verimli ve güvenilir olduğuna inanıyoruz.

Hem Sucuri hem de Wordfence web sitesi uygulama güvenlik duvarı sunuyor, nasıl farklı olduklarını görelim.

Wordfence Web Sitesi Uygulaması Güvenlik Duvarı

Wordfence, kötü amaçlı web sitesi trafiğini izleyen ve engelleyen bir web sitesi uygulaması güvenlik duvarı sunar.

Wordfence güvenlik duvarı

Bu uygulama düzeyinde bir güvenlik duvarıdır, yani sunucunuzda çalışır ve bulut tabanlı bir güvenlik duvarından daha az verimlidir.

Varsayılan olarak, Wordfence bunu temel mod ile açar. Bu, güvenlik duvarının bir WordPress eklentisi olarak çalıştığı anlamına gelir, bu nedenle bir saldırı engellenmeden önce WordPress’in yüklenmesi gerekir. Bu çok fazla sunucu kaynağı gerektirebilir ve verimli değildir.

Bunu değiştirmek için, Wordfence güvenlik duvarını genişletilmiş modda manuel olarak ayarlamanız gerekir. Bu, Wordfence güvenlik duvarının WordPress kurulumunuza ulaşmadan trafiği izlemesini sağlar.

Bir uç nokta güvenlik duvarı olduğundan, Wordfence trafiği ancak barındırma sunucunuza ulaştıktan sonra engelleyebilir. DDOS saldırısı veya kaba kuvvet girişimi durumunda, sunucu kaynaklarınız yine de etkilenecek ve web sitenizin performansı düşecektir. Hatta çökebilir.

Wordfence’ı ilk kez etkinleştirdiğinizde güvenlik duvarları öğrenme modundadır. Sizin ve diğer kullanıcıların WordPress web sitenize nasıl eriştiğini öğrenir . Bu süre boyunca, meşru web sitesi kullanıcılarının yanlışlıkla engellenmemesini sağlamak için birkaç güvenlik duvarı kuralı uygulanmaz.

Sucuri Web Sitesi Uygulaması Güvenlik Duvarı

Sucuri, bulut tabanlı bir web sitesi uygulaması güvenlik duvarı sunar; bu, barındırma sunucunuza ulaşmadan önce bile şüpheli trafiği engellediği anlamına gelir.

Sucuri WAF

Bu size birçok sunucu kaynağı kazandırır ve web sitenizin hızını anında artırır. Sucuri’nin CDN sunucuları, web sitesi hızı için bir başka avantaj olan farklı bölgelerde bulunur.

Güvenlik duvarını kullanmak için alan adınızın DNS ayarlarını değiştirmeniz gerekecektir. Bu değişiklik, tüm web sitesi trafiğinizin Sucuri’nin sunucularından geçmesine izin verecektir.

Temel veya genişletilmiş mod yoktur. Kurulum tamamlandığında, Sucuri’nin WAF’si web sitenizi kötü amaçlı istekler, DDOS saldırıları ve şifre tahmin denemelerinden korumaya başlar.

Yanlış pozitifleri önleyecek kadar sofistike, sağlam bir makine öğrenme algoritmasına sahiptirler.

Sucuri, DDoS ile karşılaştığınızda Yüksek Güvenlik modundan Paranoyak moda geçmenizi sağlar. Bu, web sitesi sunucunuzun çökmemesini sağlar.

Kazanan: Sucuri

Güvenlik İzleme ve Bildirimler

Bir web sitesi sahibi olarak, web sitenizde en kısa zamanda bir sorun olup olmadığını bilmeniz gerekir. Bir güvenlik sorunu müşterilerinize ve paranıza mal olabilir.

Bu bildirimleri almak için WordPress sitenizin e-posta gönderebildiğinden emin olmanız gerekir. Bunu sağlamanın en iyi yolu, WordPress e-postaları göndermek için bir SMTP hizmeti kullanmaktır.

Wordfence ve Sucuri’nin web sitesi izleme ve uyarılarını nasıl ele aldığını görelim.

Wordfence İzleme ve Uyarılar

Wordfence mükemmel bir bildirim ve uyarı sistemine sahiptir. İlk olarak, WordPress yönetici kenar çubuğundaki ve gösterge tablosundaki Wordfence menüsünün yanında bildirimler vurgulanır.

Wordfence'da gösterge tablosu bildirimleri

Şiddetlerine göre vurgulanırlar. Hakkında daha fazla bilgi edinmek ve nasıl düzeltileceğini öğrenmek için bir bildirimi tıklayabilirsiniz.

Ancak, bunu yalnızca WordPress kontrol paneline giriş yaptığınızda görürsünüz.

Wordfence ayrıca e-posta yoluyla anlık bildirimlerle birlikte gelir. E-posta uyarılarını yapılandırmak için Wordfence »Tüm Seçenekler sayfasına gidin ve ‘E-posta Uyarı Tercihleri’ bölümüne gidin.

Wordfence'deki e-posta uyarıları

Buradan e-posta uyarılarını açabilir / kapatabilirsiniz. Ayrıca, e-posta uyarısı göndermek için önem düzeyini de seçebilirsiniz.

Sucuri İzleme ve Uyarılar

Sucuri ayrıca kontrol panelinizde kritik bildirimler görüntüler. Ekranın sağ üst köşesi, temel WordPress dosyalarının durumunu göstermeye ayrılmıştır.

Sucuri kontrol paneli uyarıları

Bunun altında, denetim günlüklerini ve site sağlığı durumunu göreceksiniz.

Sucuri, eksiksiz bir uyarı yönetim sistemi ile birlikte gelir. Sucuri Güvenliği »Ayarlar sayfasını ziyaret edin ve Uyarılar sekmesine geçin.

Sucuri Uyarıları

Bildirimde bulunmak istediğiniz e-posta adreslerini ekleyebilirsiniz. Bundan sonra, e-posta uyarılarını daha da özelleştirebilirsiniz.

Sucuri e-posta uyarı bildirimlerini özelleştirme

Bildirim almak istediğiniz etkinlikleri, saat başına uyarı sayısını seçebilir ve kaba kuvvet saldırıları, yayın türleri ve uyarı e-posta konuları için ayarları özelleştirebilirsiniz.

Web sitesi uygulama güvenlik duvarı ayrıca e-postanıza otomatik olarak üst düzey uyarılar gönderir.

Kazanan: Wordfence

Kötü Amaçlı Yazılım Tarayıcı

Her iki eklenti de WordPress sitenizi kötü amaçlı yazılım, değişen dosyalar ve kötü amaçlı kod olup olmadığını kontrol etmek için yerleşik güvenlik tarayıcılarıyla birlikte gelir.

Wordfence ve Sucuri’nin kötü amaçlı yazılımları ve diğer sorunları nasıl taradığını görelim.

Wordfence Kötü Amaçlı Yazılım Tarayıcısı

Wordfence, barındırma ortamınızı ve güvenlik endişelerinizi karşılamak için son derece özelleştirilebilir güçlü bir tarayıcı ile birlikte gelir.

Varsayılan olarak, tarama sınırlı tarama ayarlarıyla etkinleştirilir (sunucu kaynaklarını paylaşılan barındırma planlarına kaydetmek için).

Wordfence tarayıcı

Ücretsiz sürüm için, Wordfence siteniz için bir tarama zamanlamasına otomatik olarak karar verir. Premium sürüm kullanıcıları kendi tarama zamanlamalarını seçebilir.

Tarayıcıyı farklı modlarda çalışacak şekilde ayarlayabilirsiniz. Bazı tarama seçenekleri yalnızca premium sürümle kullanılabilir.

Wordfence tarayıcı, eklenti ve temalarınızı depo sürümüyle eşleşecek şekilde de kontrol edebilir.

Sucuri Kötü Amaçlı Yazılım Tarayıcı

Sucuri Malware tarayıcı kullanan Sucuri‘ın Sitecheck API. Bu API, web sitenizin kara listede bulunmadığından emin olmak için sitenizi birden çok güvenli tarama API’sine karşı otomatik olarak kontrol eder.

Temel WordPress dosyalarınızın değiştirilmediğinden emin olmak için bütünlüğünü otomatik olarak denetler.

Tarama ayarlarını Sucuri Güvenlik »Ayarlar sayfasından ve tarayıcı sekmesine tıklayarak özelleştirebilirsiniz .

Sucuri tarayıcı ayarları

Sucuri’nin ücretsiz tarayıcısı, web sitenizdeki herkese açık dosyalarda çalışır. WordPress’e özgü bir tarayıcı değildir, bu nedenle her türlü kötü amaçlı yazılımı ve kötü amaçlı kodu tespit etmede inanılmaz derecede iyidir.

Ayrıca, sunucu kaynaklarınız için daha az müdahaleci bir avantajdır.

Kazanan: Sucuri

Saldırıya uğramış web sitesi temizleme

Saldırıya uğramış bir WordPress sitesini temizlemek kolay değildir. Kötü amaçlı yazılımlar birkaç dosyayı etkileyebilir, içeriğinize bağlantılar ekleyebilir veya sizi kendi web sitenizden engelleyebilir.

Çoğu yeni başlayan için her şeyi kendiniz manuel olarak temizlemek mümkün değildir.

Neyse ki, hem Wordfence hem de Sucuri, site temizleme ve kötü amaçlı yazılım kaldırma hizmeti sunuyor. Hangisinin daha iyi yaptığını inceleyelim.

Wordfence Site Temizliği

Wordfence site temizleme hizmeti, ücretsiz veya premium planlarına dahil değildir. Eklenti hizmeti olarak ayrı satılır.

Wordfence site temizleme servisi

Site temizliği ayrıca bir web sitesi için premium bir Wordfence lisansı verecektir.

Kötü amaçlı yazılım temizleme işlemi oldukça basittir. Sitenizi kötü amaçlı yazılımlara / enfeksiyonlara karşı tarar ve etkilenen tüm dosyaları temizler.

Ekipleri, bilgisayar korsanlarının sitenize nasıl eriştiklerini de araştıracak. Gelecekteki önleme önerileriyle birlikte tüm temizleme sürecinin ayrıntılı bir raporunu hazırlayacaklardır.

Sucuri Site Temizliği

Tüm ücretli Sucuri planları, web sitesi temizleme hizmeti içerir. Bu, site temizliği, kara liste kaldırma, SEO spam onarımı ve gelecekteki önleme için WAF koruması ile birlikte gelir.

Sucuri web sitesi temizleme

Kötü amaçlı yazılımları, enjekte edilen spam kodunu ve arka kapı erişim dosyalarını temizlemede gerçekten iyidirler.

Süreç oldukça basittir. Bir destek bileti açarsınız ve ekipleri temizleme işlemi üzerinde çalışmaya başlar.

FTP / SSH erişimi veya cPanel için oturum açma kimlik bilgilerinizi kullanırlar. İşlem sırasında dokundukları her dosyanın kaydını tutar ve her şeyi otomatik olarak yedekler.

Kazanan: Wordfence

Sonuç

Hem Wordfence hem de Sucuri mükemmel WordPress güvenlik eklentileridir. Ancak, Sucuri’nin genel olarak en iyi WordPress güvenlik eklentisi olduğuna inanıyoruz.

Kötü amaçlı trafiği ve kaba kuvvet saldırılarını engellerken web sitenizin performansını ve hızını artıran bulut tabanlı bir WAF sunar.

Sunucu tarafı güvenlik duvarı ve tarayıcı kullanmayı düşünmüyorsanız Wordfence iyi bir ücretsiz seçenektir.

Ücretsiz bir bulut tabanlı web sitesi güvenlik duvarı arıyorsanız, Cloudflare’yi ücretsiz bir alternatif olarak kullanabilirsiniz , ancak kapsamlı koruma sunmaz.

Bu makalenin Wordfence ile Sucuri’yi karşılaştırmanıza ve hangisinin ihtiyaçlarınız için daha iyi olduğunu bulmanıza yardımcı olmasını umuyoruz. Web sitenizi korumak için adım adım talimatlar için WordPress güvenlik kılavuzumuzu tam olarak takip etmek isteyebilirsiniz.

Bu makaleyi beğendiyseniz, lütfen WordPress video eğiticileri için YouTube Kanalımıza abone olun. Bizi Twitter ve Facebook’ta da bulabilirsiniz.