Yıllardır WordPress kullanıyorum. Bu süreçte onlarca eklenti denedim, çoğunu eledim, bazılarını ise her projede standart hale getirdim. Aşağıda bahsedeceğim eklentiler, benim için artık “kur ve unut” seviyesinde — yani yeni bir site açtığımda direkt yüklediğim araçlar.
Akismet Anti-Spam (Spam Koruması)
WordPress’in varsayılan olarak gelen eklentisi ve açıkçası olmazsa olmaz.
Akismet üzerinden API anahtarımı alırım, kurar kurmaz aktif ederim.
Yorum spamlarıyle uğraşmak istemiyorsanız bu eklenti zaten sizin yerinize işi hallediyor. Gerektiği yerde spam yorumları otomatik olarak yutuyor, sizi çöplükten kurtarıyor.
Cloudflare Turnstile (CAPTCHA Alternatifi)
Klasik CAPTCHA’lar artık çoğu zaman bir işe yaramıyor. Botlar rahatlıkla geçebiliyor.
Bu işin şu an zirvesi net: Cloudflare Turnstile.
Kurulumu da basit:
- Cloudflare panelinden siteyi ekliyorsunuz
- Anahtarları alıyorsunuz
- Eklentiye girip aktif ediyorsunuz
Sonrasında:
- Yorum alanları
- Formlar
- Giriş ekranları
hepsine entegre ediyorsunuz.
Gerisini sistem hallediyor.
Bot mu, insan mı analiz ediyor ve spamı neredeyse sıfıra indiriyor.
Kısaca kur, aktif et, keyfine bak.
Contact Form 7
Yıllardır değiştirmediğim tek iletişim formu eklentisi.
Minimal, stabil ve işini yapıyor.
Evet, piyasada daha “şık” alternatifler var ama ben sadelikten yanayım.
Form gönderiyor mu? Gönderiyor.
Daha fazlasına çoğu projede gerek yok.
LiteSpeed Cache
Sunucum LiteSpeed olduğu için bu eklenti benim için kritik.
Hatta açık konuşayım:
LiteSpeed kullanıp bu eklentiyi kurmamak büyük kayıp.
Cache, optimizasyon, hız… her şeyi tek panelden yönetiyorsunuz.
Doğru yapılandırıldığında siteyi uçuruyor.
Bu eklenti yoksa LiteSpeed’in yarı gücü boşa gidiyor diyebilirim.
Rank Math SEO
Yoast ve All in One SEO artık bana göre eski nesil kaldı.
Rank Math:
- Daha hafif
- Daha kapsamlı
- Ücretsiz sürümü bile aşırı dolu
Hatta çoğu noktada Yoast’ın premium özelliklerini bedava veriyor.
SEO tarafında şu an benim tek tercihim.
WP 2FA (İki Faktörlü Doğrulama)
WordPress sitelerde güvenlik en zayıf halka genelde giriş ekranıdır.
Bu yüzden 2FA kullanmak artık lüks değil, zorunluluk.
WP 2FA ile:
- Admin paneline girişte ikinci doğrulama ekliyorsunuz
- Hesap ele geçirilme riskini ciddi şekilde düşürüyorsunuz
Benim için “her siteye kurulur” kategorisinde.
WP Mail SMTP
Sunucuda mail servisi çalıştırmıyorum.
Sebebi basit:
- IP spam listesine girmesin
- Sunucu gereksiz yük yemesin
Bunun yerine dış mail hizmeti kullanıyorum ve SMTP ile bağlıyorum.
Bu eklenti de tam burada devreye giriyor.
Mail gönderimi sorunsuz hale geliyor.
WPCode Lite
WordPress’te küçük kodlar, özel snippet’lar, fonksiyonlar…
Eskiden bunları tema içine yazıyorduk, güncellemede uçuyordu.
Şimdi hepsini WPCode Lite içinde yönetiyorum.
- Sürüm gizleme
- Özel kod ekleme
- Header / footer müdahaleleri
Hepsi tek panelde, temiz ve güvenli.,
WPS Hide Login (Giriş Gizleme)
WordPress’in en bilinen yolu: /wp-admin
Herkes biliyor. Botlar da biliyor.
Bu eklentiyle:
- Giriş URL’sini değiştiriyorum
- Gereksiz saldırıları daha baştan kesiyorum
Küçük ama etkili bir güvenlik önlemi.
Yukarıdaki eklentiler benim WordPress kurulumumun temelini oluşturuyor.
Her projede ufak değişiklikler olabilir ama bu liste neredeyse sabit.
Özetle:
- Güvenlik
- Performans
- Spam koruması
- Mail yönetimi
bu dört konuyu doğru çözerseniz WordPress zaten taş gibi çalışıyor.
Gerisi projeye kalmış.