Eka Security Pro – WordPress Güvenlik Duvarı & Malware Tarayıcı

Ürün Açıklamasını Sesli Dinle

Hazır

Hız:

WordPress Siteniz Her Gün Saldırı Altında — Bunu Biliyor musunuz?
Her gün dünya genelinde 90.000'den fazla WordPress sitesi hacklenme girişimine maruz kalıyor. Zayıf şifreler, güncellenmeyen eklentiler ve korumasız giriş sayfaları, sitenizi siber suçlular için açık bir hedef haline getiriyor. Eka Security Pro, WordPress sitenizi profesyonel düzeyde koruyan hepsi bir arada güvenlik çözümüdür.

Temel Özellikler
1. ️ Web Uygulama Güvenlik Duvarı (WAF)
WordPress sitenize ulaşan her isteği gerçek zamanlı olarak analiz eder. SQL Injection, Cross-Site Scripting (XSS), Remote File Inclusion (RFI) ve Path Traversal gibi yaygın saldırı türlerini sunucunuza ulaşmadan engeller. Zararlı bot ve güvenlik tarayıcılarını (SQLMap, Nikto, WPScan, Acunetix vb.) otomatik olarak tespit ederek erişimlerini keser.
Neden Önemli: Saldırganlar sitenize tek bir SQL sorgusuyla tüm veritabanınıza erişebilir. WAF, bu tür saldırıları henüz başlamadan durdurur ve sitenizin itibarını korur.
2. Gelişmiş Malware Tarayıcı
18'den fazla zararlı kod deseni ile sitenizin tüm dosyalarını derinlemesine tarar. eval(), base64_decode(), shell_exec(), system() gibi tehlikeli fonksiyonları, bilinen webshell dosya adlarını (c99, r57, WSO, Alfa Shell vb.) ve hex/chr obfuscation tekniklerini tespit eder. 5.000 karakterden uzun şüpheli satırları ve yüksek non-ASCII oranına sahip dosyaları işaretler.
Neden Önemli: Hackerlar genellikle zararlı kodları şifrelenmiş ve gizlenmiş biçimde yerleştirir. Standart antivirüs yazılımları bu kodları yakalayamaz; Eka Security Pro'nun gelişmiş desen motoru bu tehditleri ortaya çıkarır.
3. Karantina ve Dosya Yönetim Sistemi
Tespit edilen şüpheli dosyaları sitenizden kaldırmak yerine .htaccess ile korunan özel karantina alanına taşır. Her karantinaya alınan dosyanın orijinal konumu, MD5 hash değeri, tehdit türü ve detayı veritabanında saklanır. Dosyaları istediğiniz zaman tek tıkla geri yükleyebilir veya kalıcı olarak silebilirsiniz.
Neden Önemli: Yanlış pozitif durumlarında siteniz bozulmaz. Karantinaya alınan dosyayı inceleyip, zararsız olduğuna karar verirseniz tek tıkla orijinal konumuna geri yüklersiniz. Veri kaybı riski sıfırdır.
4. ✅ WordPress Çekirdek Dosya Bütünlük Kontrolü
WordPress.org'un resmi checksum API'sini kullanarak çekirdek dosyalarınızı orijinalleriyle karşılaştırır. Değiştirilmiş, eksik veya fazladan eklenmiş dosyaları anında raporlar. wp-admin ve wp-includes dizinlerindeki şüpheli PHP dosyalarını tespit eder.
Neden Önemli: Hackerlar genellikle WordPress çekirdek dosyalarına zararlı kod enjekte eder. Bütünlük kontrolü sayesinde hangi dosyaların manipüle edildiğini saniyeler içinde görürsünüz.
5. Brute Force & Giriş Güvenliği
Başarısız giriş denemelerini IP bazında takip eder ve belirlediğiniz limit aşıldığında IP adresini otomatik olarak kilitler. Kilitleme süresi ve deneme sayısı tamamen özelleştirilebilir. Matematiksel CAPTCHA sistemi ile bot saldırılarına ek koruma katmanı sağlar. "admin" kullanıcı adı kullanıldığında yönetici panelinde güvenlik uyarısı gösterir.
Neden Önemli: Brute force saldırıları, WordPress sitelerine yönelik en yaygın saldırı türüdür. Otomatik kilitleme ve CAPTCHA ile bu saldırılar etkisiz hale getirilir.
6. Saldırı Yüzeyini Daraltma
XML-RPC protokolünü tamamen devre dışı bırakır ve X-Pingback header'ını kaldırır. REST API erişimini giriş yapmamış kullanıcılar için kısıtlar (SEO uyumlu istisnalarla). PHP, CGI, Python ve Shell dosya yüklemelerini MIME tipi doğrulaması ile engeller.
Neden Önemli: Her açık port ve protokol, saldırganlar için bir kapıdır. Kullanmadığınız servisleri kapatarak sitenizin saldırı yüzeyini %60'a kadar azaltırsınız.
7. Sunucu Düzeyinde Güçlendirme (Hardening)
wp-config.php dosyasına dışarıdan erişimi engeller. Dizin listelemeyi (directory listing) kapatır. wp-admin/includes ve wp-includes dizinlerindeki doğrudan PHP erişimini engeller. Hassas dosya uzantılarına (.htaccess, .log, .sql, .bak, .config) erişimi engeller. WordPress dosya düzenleyicisini devre dışı bırakır. HTTP güvenlik header'larını (X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Referrer-Policy) otomatik ekler.
Neden Önemli: Sunucu düzeyinde güçlendirme, uygulama katmanı güvenliğinin ötesinde koruma sağlar. .htaccess kuralları, saldırganların sunucuya doğrudan erişim sağlamasını engeller.
8. Akıllı E-Posta Bildirim Sistemi
Güvenlik taraması sonuçlarını kritik ve uyarı seviyesinde detaylı raporla e-posta ile gönderir. IP kilitleme olaylarında anlık bildirim yapar. Firewall tarafından engellenen saldırı girişimlerini raporlar. Bildirim e-posta adresi özelleştirilebilir.
Neden Önemli: Güvenlik olaylarından habersiz kalmak, sorunu büyütür. Anlık bildirimler sayesinde tehditlere erken müdahale edersiniz.
9. Güvenlik Puanı ve İstatistik Panosu
Sitenizin güvenlik yapılandırmasını 100 üzerinden puanlar. Firewall, WAF, giriş güvenliği, dosya yükleme koruması, SSL durumu, şifre gücü ve "admin" kullanıcı adı gibi 11+ kriteri değerlendirir. Toplam log, kritik olay, engellenen saldırı, karantina ve son 24 saatteki başarısız giriş istatistiklerini tek panoda sunar.
Neden Önemli: Güvenliğinizi sayısal olarak takip etmek, eksik noktaları hızla tespit etmenizi sağlar. Puan düştüğünde hangi ayarı açmanız gerektiğini anında görürsünüz.
10. WP-CLI Entegrasyonu
Terminal üzerinden tam güvenlik taraması (wp eka-security scan), çekirdek bütünlük kontrolü (wp eka-security integrity), karantina yönetimi (wp eka-security quarantine list/restore/delete), güvenlik puanı sorgulama (wp eka-security score) ve güvenlik logları görüntüleme (wp eka-security logs) komutlarını destekler.
Neden Önemli: Sunucu yöneticileri ve geliştiriciler için tarayıcı açmadan, komut satırından tüm güvenlik işlemlerini yönetebilme imkanı sunar. Cron job'lara ve otomasyon scriptlerine entegre edilebilir.

Kimler İçin Uygundur?

Hedef Kitle	Kullanım Senaryosu
Blog Sahipleri	Sitenizi tek tıkla koruyun, güvenlik puanınızı takip edin
E-Ticaret Siteleri	Müşteri verileri ve ödeme bilgilerini güvende tutun
Ajanslar	Yönettiğiniz tüm sitelere profesyonel güvenlik standardı uygulayın
Kurumsal Siteler	KVKK/GDPR uyumluluğu için güvenlik altyapısını güçlendirin
Geliştiriciler	WP-CLI ile güvenlik süreçlerini otomatikleştirin

Eka Security Pro Farkı

Özellik	Eka Security Pro	Wordfence Free	Sucuri Free
Web Application Firewall	✅	✅	❌
Malware Tarayıcı (18+ desen)	✅	✅	❌
Karantina Sistemi	✅	❌	❌
Çekirdek Dosya Bütünlüğü	✅	✅	✅
Brute Force + CAPTCHA	✅	✅	❌
.htaccess Güçlendirme	✅	❌	✅
HTTP Güvenlik Header'ları	✅	❌	❌
XML-RPC + REST API Kontrolü	✅	Kısmi	❌
MIME Tipi Doğrulama	✅	❌	❌
IP Beyaz/Kara Liste	✅	✅	❌
E-posta Bildirimleri	✅	Premium	❌
WP-CLI Komutları	✅	Premium	❌
Güvenlik Skoru	✅	❌	❌
Aylık/Yıllık Abonelik	❌ Yok	✅ Gerekli	✅ Gerekli
Tek Seferlik Ödeme	✅	❌	❌

Kurulum Talimatları

Yöntem 1: WordPress Yönetici Panelinden Kurulum

WordPress yönetici panelinize giriş yapın
Eklentiler → Yeni Eklenti Ekle → Eklenti Yükle butonuna tıklayın
İndirdiğiniz eka-security-pro.zip dosyasını seçin ve Şimdi Yükle butonuna tıklayın
Yükleme tamamlandığında Eklentiyi Etkinleştir butonuna tıklayın
Sol menüde beliren Eka Security menüsüne tıklayarak güvenlik paneline erişin

Yöntem 2: FTP/SFTP ile Manuel Kurulum

eka-security-pro.zip dosyasını bilgisayarınızda açın
FTP/SFTP istemciniz ile sunucunuza bağlanın
eka-security-pro klasörünü /wp-content/plugins/ dizinine yükleyin
WordPress yönetici panelinde Eklentiler sayfasına gidin
Eka Security Pro eklentisini bulun ve Etkinleştir butonuna tıklayın

İlk Yapılandırma (Önerilen)

Eka Security → Dashboard sayfasında güvenlik puanınızı kontrol edin
Eka Security → Firewall sayfasında WAF korumasını etkinleştirin
Eka Security → Login Security sayfasında brute force korumasını yapılandırın
Eka Security → Scanner sayfasında ilk tam taramayı başlatın
Bildirim e-posta adresinizi ayarlarda güncelleyin
Güvenlik puanınızı 80+ seviyesine çıkarmak için önerilen ayarları uygulayın

Güncelleme Sürüm Geçmişi

Versiyon 1.0.0 — İlk Kararlı Sürüm

Yayın Tarihi: Nisan 2026

Özellikler:

Web Application Firewall (WAF) — SQL Injection, XSS, RFI/LFI koruması
18+ desenli malware tarayıcı ve webshell tespiti
Karantina sistemi (taşı / geri yükle / kalıcı sil)
WordPress çekirdek dosya bütünlük kontrolü (WordPress.org API)
Brute force koruması ve matematiksel CAPTCHA
IP beyaz liste / kara liste yönetimi
XML-RPC devre dışı bırakma ve REST API kısıtlama
PHP/Shell dosya yükleme engelleme ve MIME doğrulama
.htaccess güçlendirme kuralları
HTTP güvenlik header'ları (X-Frame-Options, CSP vb.)
Güvenlik puanı sistemi (100 üzerinden)
E-posta bildirim sistemi (tarama, kilitleme, firewall)
WP-CLI komutları (scan, integrity, quarantine, score, logs)
Toplu tarama (batch scan) desteği
Otomatik zamanlanmış taramalar (saatlik/günlük/haftalık)
Detaylı güvenlik log sistemi ve dışa aktarma
Çoklu dil desteği altyapısı
Temiz kaldırma (uninstall) — tüm veri ve tabloları temizler

$22.13

Gelişmiş Web Uygulama Güvenlik Duvarı (WAF) ile SQL Injection, XSS ve Path Traversal saldırılarını anında engelleyin
18+ zararlı yazılım deseni ile derinlemesine malware tarama — webshell, backdoor ve obfuscated kodları tespit edin
Brute force koruması: Başarısız giriş denemeleri otomatik kilitlenir, CAPTCHA ile ek güvenlik katmanı
WordPress çekirdek dosya bütünlük kontrolü — WordPress.org resmi checksum'ları ile anında karşılaştırma
Karantina sistemi: Şüpheli dosyaları sitenizi bozmadan güvenli alana taşıyın, istediğiniz zaman geri yükleyin
Anlık e-posta bildirimleri — tarama sonuçları, IP kilitleme ve firewall olayları için otomatik uyarılar
XML-RPC ve REST API kısıtlamaları ile saldırı yüzeyini minimuma indirin
Toplu tarama (batch scan) desteği ile büyük sitelerde performans kaybı yaşamadan güvenlik taraması
.htaccess güçlendirme: wp-config.php koruması, dizin listeleme engeli ve hassas dosya erişim kontrolü
Güvenlik skoru panosu — sitenizin güvenlik durumunu 100 üzerinden anlık takip edin
WP-CLI komutları ile sunucu düzeyinde tarama, karantina yönetimi ve güvenlik puanı sorgulama
Çoklu dil desteği ve IP beyaz/kara liste yönetimi