WordPress Sitelerinizde ki Zararlı Kodları Bulmak İçin Kullanılabilecek Eklentiler
WordPress , dünya üzerinde en çok kullanılan içerik yönetim ve bloglama sistemidir , bu nedenle wordpress için kullanılacak tema ve bileşenlerde zararlı kod olma ihtimali de diğer sistemlere göre daha fazla olacaktır. Bir çok kullanıcı temalara ücret ödemeyi sevmez ve internetten indirmeyi tercih edecektir , Peki her indirdiğiniz crackli , warez ya da nulled diye tabir ettiğimiz temalar ne kadar güvenlidir. Bunları öğrenmek için bazı eklentiler derledik.
1. Theme Authenticity Checker (TAC)
Theme Authenticity Checker bir wordpress eklentisidir ve yüklediğinizde sitenizde kurulu durumda bulunan tüm temaların kaynak kodlarını zararlı kodlar , gizli footer linkleri ve base64 kodları için tarar , sonuçları alt alta listeler. Bizlere kolaylık olması için hangi dosyanın kaçıncı satırında o kodu bulduğuna dair detay gösterir. Biz test edebilmek için bazı temalar indirdik ve sonuç aşağıdaki gibi gözükmekte. Espresso teması için zararlı kod yok denmiş ama zaten başlığında temanın nulled olduğu belli oluyor , diğer temada ise 4 adet static link bulunmuş , eğer bilginiz dahilinde ise sorun yok ancak bilginiz yok ise temizlemeyi isteyebilirsiniz. Eklentinin Adresi Burada
2. Exploit Scanner
Exploit Scanner dosyalarınızı, veri tabanınızı tarayabilir ve şüpheli dosyaları tespit eder. Bu eklentiyi kullanırken sitenizi hackerlardan korumadığını sadece dosyaları tespit etmeye çalıştığını unutmayınız ve eğer şüpheli bir dosya bulur ise bunu el ile silmeniz gerekecektir. Eklentinin Adresi Burada
3. Sucuri Security
Sucuri başarılı bir güvenlik ve malware tarama eklentisi , dosyaları upload edilirken de monitor edebiliyor , aynı zamanda bir güvenlik duvarı özelliği ile sitenizin yönetim paneline izinsiz giriş denemelerini de raporlamakta. Ayrıca wordpress sitenizi genel bir taramadan geçiriyor ve tek buton ile güvenlik seviyenizi arttırmaya yardımcı oluyor. Eklentinin Adresi Burada
4. Anti-Malware
Anti-Malware Security and Brute-Force Firewall eklentisi virüsleri , malware leri ve diğer güvenlik açıklıklarını tespit edip düzeltmenize yardımcı olur. Exploit ve backdoor script tanımlamaları içerir. Eklentinin Adresi Burada
5. WP Antivirus Site Protection
SiteGuardian ın desteklediği bir servis , bir virüs database i içeriyor , kullanmak için indirdikten sonra mail adresiniz ile kayıt olmanız gerekiyor. Bunun yanında yine sitenizin güvenliği ile ilgili güzel seçenekler sunmakta. Eklentinin Adresi Burada
6. AntiVirus for WordPress
Temanızı tarar ve sonuçları listeler , dilerseniz bunu otomatiğe bağlayıp günlük olarak yaptırabilirsiniz , yine aynı şekilde google ın safe browsing sonuçlarını mail adresinize iletebilir. Eklentinin Adresi Burada
7. Quttera Web Malware Scanner
Internal ve external olmak üzere 2 farklı tarama modeli var , internal hali ile içeriden tarıyor , external seçtiğinizde dışarıdan bir sunucu sitenize erişip taramaya çalışıyor , eğer zararlı olduğunu düşündüğü bir dosya var ise sonucu ekranda görebiliyorsunuz. Eklentinin Adresi Burada
8. Wordfence
Web sitenizi siber tehditlere karşı savunmak istiyorsanız, Wordfence eklentisini deneyebilirsiniz. Bilinen saldırganlara karşı gerçek zamanlı koruma, iki faktörlü kimlik doğrulama, tüm kötü amaçlı ağın engellenmesi, bilinen arka kapıların taranması gibi işlemler yapar. Eklentinin Adresi Burada
Bu yazı sadece virüs, malware ya da infected dosyalar için tarama yapabileceğiniz ve kullanılabilir eklentileri içerir , genel olarak wordpress güvenliğini sağlayan eklentiler değildir , hepsi yazı öncesi tek tek kurulup test edilmiştir. Genel güvenlik eklentileri içeren ayrı bir yazı hazırlanacaktır. Sizinde bu konuda önerebileceğiniz eklentiler var ise ve yorum olarak yazar iseniz yazıya eklemek isteriz.
Eğer Sitenizin başı belada ise Siz bu gibi taramalar ile uğraşmak istemiyor iseniz info { @ } hostrazzi.com ile iletişime geçebilirsiniz , Sizi bu işlemleri yapabilecek bir ekibe hemen yönlendirebiliriz.