Shield: Botları Engeller, Kullanıcıları Korur ve Güvenlik İhlallerini Önler

Açıklama

Shield, bot saldırılarını sitenizi hacklemeden önce durdurur. Botlar durdurulabilir. Shield onları durdurur.

Bir Bakışta Temel Güvenlik Özellikleri

silentCAPTCHA Bad Bot Protection

Kötü botlar 1 numaralı güvenlik tehdidinizdir. Neredeyse tüm WordPress güvenlik probları, saldırıları, enjeksiyonları, kötü amaçlı yazılımları ve güvenlik açığı istismarlarını oluştururlar.

Google reCAPTCHA ve CloudFlare Turnstile botları tespit etmenin en iyi yolu olarak kabul edilir, ancak bunlar ve diğer tüm CAPTCHA’lar kullanıcı deneyimini kesintiye uğratır.

Shield’in özel silentCAPTCHA’sı kötü botları tespit eder ve sitenizde kaba kuvvetle kullanıcı girişi saldırıları ve WP Comments SPAM gibi kötü niyetli eylemlerde bulunmalarını engeller.

Ayrıca, Avrupa’nın GDPR gibi mevzuatından gelen gizlilik direktifleri, ziyaretçilerinizin hangi verilerini paylaşabileceğinizi kısıtlar. Tüm silentCAPTCHAverileri WordPress sitenizde tutulur ve GDPR düzenlemelerine tam uyum sağlar.

Kapsamlı Faaliyet Günlüğü

Shield’s, sitenizdeki her WP eylemini belgeleyen sınıfının en iyisi günlük kaydına sahiptir.

Mevcut günlük tutma çözümlerinin aksine Shield, WordPress sitelerinizde doğrudan veritabanınızda gerçekleşen değişiklikleri tespit eder. örneğin, açık bir güvenlik açığı yoluyla savunmanıza sızan bilgisayar korsanları tarafından.

Başka hiçbir WordPress güvenlik eklentisi bunu yapmaz.

Giriş Denemelerini Sınırlayın ve Kullanıcı Kaydı SPAM’lerini Engelleyin

silentCAPTCHAteknolojisi ziyaretçileriniz tarafından görülmez ve WordPress giriş, kayıt ve kayıp şifre formlarınızı kaba kuvvet saldırılarına karşı korur ve botlardan gelen kullanıcı kayıt SPAM’lerini ortadan kaldırır.

Kullanıcı Oturumu Hırsızlık Koruması

Shield, kullanıcı oturumunu tarayıcılara veya IP adreslerine kilitleyebilir. 2FA (aşağıda) ile birleştirerek kullanıcılarınızı oturum hırsızlığına ve hesap hırsızlığına karşı koruyabilirsiniz.

Tüm kullanıcılar için İki Faktörlü Kimlik Doğrulama (2FA)

İki Faktörlü Kimlik Doğrulama, WordPress kullanıcı güvenliğinin çok önemli bir parçasıdır. Hesap hırsızlığına, ele geçirmeye ve paylaşmaya karşı korur. Shield e-posta tabanlı giriş kodunu, Google/Microsoft/Lastpass Authenticator, Yubikey One-Time Passwords ve Passkeys’i (pro) destekler.

Özel Güvenlik Yönetici Koruması

Shield Security sadece WordPress sitenizi korumakla kalmaz, aynı zamanda önemli WordPress seçeneklerinin ve Shield Security eklentisinin kendisinin kurcalanmasına karşı da güvenlik sağlar. Shield’in özel Güvenlik Yöneticisi özelliği ile, güvenliğinizi etkileyecek kazara veya kötü niyetli değişiklikleri önlemek için güvenlik eklentisini diğer yöneticilerden kilitleyebilirsiniz.

CrowdSec Ortaklığı

Shield, WordPress sitelerinize güçlü koruma sağlayan stratejik ortaklıklara sahip tek WordPress güvenlik eklentisidir. CrowdSec entegrasyonumuz sayesinde WordPress siteleriniz kitle kaynaklı IP Engelleme Listelerinden faydalanır, böylece siteniz kötü niyetli botları herhangi bir zarar vermeden önce engelleyebilir.

Kesinlikle Seveceğiniz Tüm Özellikler

• Özel silentCAPTCHA Security – Google reCAPTCHA ve CloudFlare Turnstile’a alternatif WordPress’e özgü bot algılama.
• Otomatik Bot & IP Engelleme – tekrar eden suçluları otomatik olarak engellemek için itibar tabanlı güvenlik zekası.
• Özel CrowdSec Güvenlik entegrasyonumuz ile Anında Kötü Bot Engelleme
• Site güvenliğini hızla iyileştirmek için hızlı kazanımları ve alanları vurgulayan Anlaşılması Kolay Güvenlik Gösterge Tablosu
• [ShieldPRO] Yapay Zeka Tabanlı PHP Zararlı Yazılım Tespiti
• Security for your important user forms, by blocking Block Bots:
  • Giriş Formları
  • Kullanıcı Kayıt Formları
  • Kayıp Şifre Sıfırlama Formları
  • [ShieldPRO] WooCommerce & Easy Digital Downloads
  • [ShieldPRO] İletişim Formu SPAM Koruması: Contact Form 7, NinjaForms, Elementor, WP Forms ve daha fazlası!
  • [ShieldPRO] Memberpress, LearnPress, BuddyPress, WP Members, ProfileBuilder
• Brute Force Güvenlik Koruması, Giriş Denemelerini Sınırla + Giriş Bekleme Süresi
• Güçlü Güvenlik Duvarı Kuralları
• Restricted Security Admin Access
  • Yetkisi Aşılmış Yöneticiler Tarafından Yapılan Yetkisiz Değişiklikleri Önler.
• (MFA) Two-Factor / Multi-Factor Login Authentication:
  • E-posta
  • Google Authenticator
  • Yubikey
  • [ShieldPRO] Geçiş Anahtarları
  • [ShieldPRO] Yedek Giriş Kodları
  • [ShieldPRO] Kullanıcı Başına Birden Fazla Yubikey
  • [ShieldPRO] Beni Hatırla (kullanıcılar için 2FA isteklerini azaltır)
• XML-RPC’yi Engelle( Pingback’ler ve Trackback’ler dahil( )
• REST API için güvenlik duvarı – anonim istekleri engelleyin
• Powerful IP Addresses-based Security:
  • Puan Tabanlı Sistem Kullanarak Otomatik IP Adresi Engelleme
  • Bireysel IP’leri Engelleme veya Atlama
  • IP Alt Ağlarını Engelle veya Atla
  • Sitelerinizdeki etkinliği gözden geçirmek için 1 yerde Tam IP Güvenlik Analizi
• Comprehensive WordPress File Scanner for Intrusions and Hacks
  • Dosya Değişikliklerini Algıla – Tarama ve Onarım WordPress Çekirdek Dosyaları
  • Bilinmeyen/Şüpheli PHP Dosyalarını Algıla
  • Terk Edilmiş Eklentileri Algıla.
  • [ShieldPRO] Kötü Amaçlı Yazılım Tarayıcısı – bilinen ve bilinmeyen kötü amaçlı yazılımları algılar.
  • [ShieldPRO] Eklenti ve Tema Taraması – eklentilerinizdeki/temalarınızdaki dosya değişikliklerini belirleyin.
  • [ShieldPRO] Bilinen Güvenlik Açıkları Olan Eklentileri/Temaları Tespit Et.
• Wp-login.php dosyasını gizleyerek Özel Güvenli Giriş URL’si oluşturun
• Yorum SPAM Engelleme – Botlardan ve İnsanlardan Gelen Yorum SPAM’lerini Engelleyin.
• Never Block Google: Smart Security Automatically Detects Known Good Bots: GoogleBot, Bing and other Official Search Engines including:
  • Google
  • Bing,
  • DuckDuckGo
  • Yahoo!
  • Baidu
  • Apple
  • Yandex
• Automatically Detects 3rd Party Services and Prevents Blocking Of:
  • ManageWP / iControlWP / MainWP
  • Pingdom, NodePing, Statuscake, UptimeRobot, GTMetrix
  • Stripe, PayPal IPN
  • CloudFlare, SEMRush
• Full Security Activity Log – Monitor All Site Activity, including:
  • Tüm kullanıcı oturum açma ve kayıt denemeleri için etkinlik günlüğü
  • Aktivasyon & deaktivasyon vb. dahil olmak üzere Eklenti ve Tema yükleme etkinlik günlükleri.
  • Yönetici promosyonlarının tespiti de dahil olmak üzere kullanıcı oluşturma etkinlik günlüğü
  • Sayfa/Posta oluşturma, güncelleme, silme için etkinlik günlüğü
• Advanced User Sessions Control
  • Çoklu Kullanıcı Girişini Kısıtlama
  • Kullanıcı Oturumunu IP ile Kısıtla
  • Parola Güvenliği – Korsan Parolaları Engelle
  • Kullanıcı Numaralandırma Engelleme – Güvenlik duvarı ?author=x isteklerini engeller
  • [ShieldPRO] Manuel ve otomatik Kullanıcı Askıya Alma ile eski ve boşta kalan kullanıcı hesabı için güvenlik.
• Proxy Desteği dahil Tüm IP Adresi Kaynakları için Tam/Otomatik Destek
• HTTP İstek/Trafik Günlüğü – Tam Trafik Günlüğü ve İstek İzleme
• [ShieldPRO] Trafik Hızı Sınırlama Güvenliği – DoS Saldırılarından kaynaklanan sunucu aşırı yüklenmesini önleyin
• HTTP Güvenlik Başlıkları & İçerik Güvenlik Politikaları (CSP)

Full Shield Security Features List

Shield, WordPress için onarımdan önce koruma ve izinsiz girişleri önlemeye öncelik veren tek güvenlik eklentisidir. Shield Security ile siteniz, ziyaretçiler sitenizde güvenlik açıkları ararken ve zarar vermeden önce onları anında engelleyecektir.

Başka hiçbir bağımsız WordPress güvenlik eklentisi ( Wordfence, WP Cerber, Ninja Firewall, All-In-One Security dahil) güvenliğe bu şekilde yaklaşmaz. İyi bir güvenlik sisteminin 1. adımı İzinsiz Giriş Tespiti/Önleme, 2. adımı ise onarımdır. Shield Security her ikisini de yapar.

WordPress için en yüksek puanlı 5* Güvenlik Eklentisini edinin

İndirme başına, Shield Security WordPress eklenti deposundaki en yüksek 5* derecelendirmesine sahiptir.

Güvenlik Pazarlaması Yutturmacasını ve Korkutmacasını Geride Bırakın

Çözümümüz sizi korkutmak ve kendinizi güvende hissetmemenizi sağlamak için tasarlanmamıştır.

2 Temel WordPress Güvenlik Stratejisi

Shield Security, WordPress sitelerinizi korumak için 2 basit anahtar strateji kullanır:

1. Saldırı Önleme Sistemi – WordPress sitelerinizi hacklemeye ve istila etmeye çalışacak Botları / Kötü Amaçlı IP’leri tespit edin.
2. Engelle & Kurtar – Kötü Botları Engelle ve Hack’leri Onar

Temel Güvenlik Stratejisi #1: Bilgisayar Korsanlığını Önleme

Kötü Botlar neredeyse tüm güvenlik sorunlarımızın birincil nedenidir – acımasız, otomatik ve güçlüdürler.

Shield Security, WordPress sitelerinizden tespit edilmelerine ve ortadan kaldırılmalarına son derece odaklanmıştır.

Kötü niyetli botları, kötü amaçlı yazılımlar ve güvenlik açıklarından yararlanma yoluyla zarar vermeden önce engellemek, bir WordPress sitesinde güvenliği korumak ve geliştirmek için 1 numaralı güvenlik stratejisidir.

Shield bu kötü niyetli ziyaretçileri tespit eder ve ardından sitenize erişimlerini tamamen engeller. Bu, farklı güvenlik bot sinyallerini analiz etmeyi ve bir ziyaretçiyi kötü niyetli olarak tanımlamak için bunları birleştirmeyi içerir.

Bu güvenlik sinyalleri şunları içerir:

• 404 hatası üreten site probları
• başarısız girişler
• geçersiz kullanıcı adlarıyla girişler
• xml-rpc erişimi
• sahte arama motoru web tarayıcıları
• geçersiz kullanıcı aracıları
• aşırı web sitesi talepleri ve kaynak istismarı
• ve güvenlik ekibimizin tespit ettiği daha birçok sinyal.

Kötü niyetli botların erken tespit edilmesi ve engellenmesi, WordPress sitenizin her türlü saldırıya karşı savunmasızlığını azaltır.

Anahtar Strateji #2: Kurtarmayı Hacklemek

En iyi güvenlik çabalarına rağmen bir site saldırıya uğrayabilir. Bu genellikle dosya modifikasyonunu içerir: ya bir hack dosyası eklenir ya da bir dosya değiştirilir.

Dosyaları ele geçirilebilen 3 temel WordPress varlığı vardır:

1. WordPress Çekirdeği
2. WordPress Eklentileri
3. WordPress Temaları

Neredeyse tüm güvenlik eklentileri artık 1 numarayı yapabiliyor – WordPress.org çekirdek dosyalar için checksums sağladığı için bu çok kolay.

Ancak, eklentiler ve temalar, özellikle de premium eklentiler için kullanılabilir hash’ler yoktur, bu nedenle bunu yapamazlar.

Shield, kendi dosya parmak izlerimizi oluşturduğumuz için tüm eklentiler ve temalar için dosya değişikliklerini doğru bir şekilde tespit eden tek WordPress güvenlik eklentisidir.

Shield, WordPress.org deposundaki her eklenti ve temanın dosya içeriğini karşılaştırabilir, değişen veya yeni dosyaları arayabilir

Ve eğer bir ShieldPRO müşterisiyseniz, Yoast SEO ve Advanced Custom Fields Pro gibi premium eklentileri/temaları da koruyabilirsiniz.

Mümkün olduğunda, Shield tespit ettiği tanınmayan/değiştirilmiş dosyaları onaracaktır.

Kesintisiz Güvenlik Bildirimleri Uygun Değildir.

Güvenlik eklentiniz daha akıllı olmalı ve kararların sorumluluğunu almalıdır, böylece siz almak zorunda kalmazsınız.

Shield, gürültülü e-posta bildirimleri olmadan akıllı kararlar vererek birçok sorunu sizin için halleder.

PRO’ya Geçtiğinizde Özel Premium Destek

Shield Güvenlik ekibi, WordPress.org forumları yerine e-posta teknik desteğine öncelik verir.
Bireysel, özel teknik destek yalnızca Shield Pro satın almış müşteriler tarafından kullanılabilir.

WordPress güvenliğinizi Pro’ya geçirmenin tüm avantajlarını Shield Security mağazamızda keşfedin.