WordPress'te Giriş Denemeleri Nasıl Sınırlanır?

Yayınlanan: 2017-05-04

WordPress en popüler CMS'dir ve internet üzerinden milyonlarca kullanıcıya sahiptir. Bir web sitesi oluşturmak çok kolaydır ve herhangi bir kodlama becerisi gerektirmez. Ancak bir web sitesine sahip olmak son değildir. Aynı zamanda sitenizin bakımını da yapmalısınız. Varsayılan olarak WordPress, kullanıcıların “kullanıcı adı” ve “şifre”yi istedikleri gibi birçok kez değiştirmelerine izin verir. Bu şekilde birçok bilgisayar korsanı şifrenizi kırmak için bazı komut dosyaları veya araçlar kullanır, buna “ Kaba Kuvvet Saldırısı ” da denir. Bu yüzden yapmanız gereken ilk şey , WordPress Sitesinde Giriş Denemelerini Sınırlamaktır .

Bu derste, Brute Force Attack'tan Korunmak için WordPress'te Giriş Denemelerinin Nasıl Sınırlandırılacağını paylaşacağım.

WordPress'te Neden Giriş Denemelerini Sınırlamanız Gerekiyor?

WP Cerber Örneği

İnternette her şey her an saldırıya uğrayabilir ve WordPress daha popüler hale geldiğinden bir istisna değildir, bu nedenle bilgisayar korsanlarının hedefi haline geldi. WordPress'in “kullanıcı adı” ve “şifre” değiştirme sınırlaması olmadığını daha önce de belirttiğimiz gibi, kullanıcılar hem “kullanıcı adı” hem de “şifre”yi istedikleri kadar değiştirebilirler. WordPress'teki Brute Force Attack örneğidir. Bu şekilde bilgisayar korsanları, yetkisiz erişim elde etmek için sürekli olarak birçok farklı "kullanıcı adı" ve "şifre" kombinasyonunu dener. Parolanız zayıfsa, sitenizin saldırıya uğrama olasılığı o kadar yüksektir

Kullanıcı adı olarak hala “Yönetici” ve ayrıca hatırlanması kolay kısa bir şifre kullanan birçok WordPress kullanıcısı var. Ancak diğer yandan, bilgisayar korsanlarının şifrenizi kırmaları da daha kolay hale geliyor. Bu yüzden “kullanıcı adınızı” değiştirmeniz ve karmaşık bir şifre kullanmanız zorunludur. Ama yine de yeterli değil. Bu nedenle , Brute Force Attack'tan Korunmak için WordPress'te Giriş Denemelerini Sınırlandırmanız gerekir.

WordPress'te Sınırlı Giriş Denemelerini kullanarak , aynı IP adresinden maksimum sayıda yanlış "kullanıcı adı" ve "şifre" girişi ayarlayabilirsiniz. Kullanıcı limitleri aşarsa, kullanıcının IP'si, ayarlarınıza bağlı olarak belirli bir süre boyunca engellenir.

WordPress'te Sınırlı Giriş Denemeleri Nasıl Ayarlanır

Giriş Denemelerini Sınırlandırabileceğiniz birçok WordPress Eklentisi vardır. Ancak size en iyi WordPress Limit Giriş Girişimleri eklentisini göstereceğiz ve ayrıca Brute Force Attack'tan Korunmak için WordPress'te Giriş Girişimlerini Nasıl Sınırlayacağınızı göstereceğiz.

Cerber Güvenlik & Limit Giriş Denemeleri

Cerber, WordPress sitesinde Giriş Denemelerini Sınırlandırmanıza izin veren en iyi WordPress güvenlik Eklentilerinden biridir. Giriş formu aracılığıyla giriş denemelerinin sayısını sınırlayarak WordPress sitenizi kaba kuvvet saldırılarına karşı korur. Bir kullanıcı limitleri aştığında, eklenti kullanıcının IP'sini engeller. Eklenti ayarlarından, kaç IP'nin kara listeye alındığını da kontrol edebilirsiniz. Bu eklenti, SPAM kayıtlarını önlemek için kayıt formunuza reCAPTCHA eklemenize de olanak tanır.

Eklenti ayarlarından, kaç IP'nin kara listeye alındığını da kontrol edebilirsiniz. Bu eklenti, SPAM kayıtlarını önlemek için kayıt formunuza reCAPTCHA eklemenize de olanak tanır. Bu eklentinin çoğu WordPress güvenliği için iyidir ve sitenizi WordPress'teki Brute Force Attack'tan koruyabilir.
Cerber Güvenlik & Limit Giriş Denemeleri

Ana Özellikler:

  • IP adresi veya tüm alt ağ ile oturum açarken Oturum Açma Girişimlerini Sınırlayın.
  • Giriş formları tarafından yapılan toplam girişleri izleyebilir.
  • Beyaz IP erişim listesine ve Kara IP erişim listesine göre oturum açmaya izin verin veya kısıtlayın.
  • wp-login.php'yi yeniden adlandırarak özel Giriş URL'si oluşturabilirsiniz.
  • wp-register.php, wp-signup.php ve wp-login.php'yi sitenizden gizleyin.
  • WP REST API'sini devre dışı bırakın.
  • Yanlış girişler için özel bir sınır sayısı belirleyebilir.
  • reCAPTCHA, hem WooCommerce hem de WordPress formları için kullanılabilir.
  • Bildirimleri e-posta ile alın.
  • Giriş sayfasına otomatik yönlendirmeyi devre dışı bırakın.
  • ve daha fazlası…

Cerber Güvenlik Kurulumu ve Giriş Denemelerini Sınırlandırma

Her şeyden önce, WordPress Dashboard> Eklentiler> Yeni ekle'ye gidin. “Cerber Security & Limit Giriş Denemeleri”ni arayın ve bunu yükleyin.

WP Cerber Güvenlik

Bu eklentiyi etkinleştirdikten sonra Ayarlar> WP Cerber'e gidin . WP Cerber Security Dashboard'a yönlendirileceksiniz. Şimdi aşağıda gösterdiğim gibi “ Ana Ayarlar ” sekmesine tıklayın.

Ana ayarlar

“Ana Ayarlar” sekmesinden, bir kullanıcının kullanabileceği toplam hatalı deneme sayısını belirleyebilirsiniz. Varsayılan olarak, WP Cerber Security, 60 dakika ve 60 dakika Kilitleme süresi içinde 3 yeniden denemeye izin verir. Örneğin bir kullanıcı 60 dakika içerisinde toplam 3 kez hatalı “kullanıcı adı” ve “şifre” girerse, kullanıcının IP'si 60 dakika süreyle banlanır. Ayrıca sayıları istediğiniz gibi değiştirebilirsiniz.

Aktif kilitleme sayısı 3'ün üzerindeyse e-posta bildirimi alacaksınız. WP Cerber Ana Ayarları

Aşağıda, “Özel Giriş Sayfası” seçeneğinden Özel Giriş URL'si oluşturabilir ve wp-login.php'ye doğrudan erişimi engelleyebilirsiniz.

Erişim Listeleri

“Erişim Listeleri” sekmesinde, hangi IP'lerin kara listeye alındığını görebilir ve ayrıca burada listelenen herhangi bir IP'yi manuel olarak ekleyip kaldırabilirsiniz.

WP Cerber Güvenlik Erişim Listeleri

Kullanıcılar

Bir sonraki sekmede, oturum açmaya veya kaydolmaya izin verilmeyen kullanıcı adlarını ekleyebilirsiniz veya herhangi bir IP adresi bu kısıtlı kullanıcı adlarını kullanmaya çalışırsa, hemen engellenecektir. WP Cerber Güvenlik Kullanıcıları

reCAPTCHA

Bu eklenti, WordPress kayıt formuna, kayıp şifre formuna, giriş formuna ve yorum formuna reCAPTCHA eklemenizi sağlar.

reCAPTCHA'yı kullanmaya başlamadan önce Google reCAPTCHA'dan Site anahtarı ve Gizli anahtar edinmeniz gerekir. Anahtarlarınızı almak için buraya tıklayın. Daha sonra aşağıda gösterdiğim boş alanlara tuşları ekleyin ve istediğiniz seçenekleri etkinleştirin. Şimdi değişiklikleri kaydet'e tıklayın.

WP Cerberre CAPTCHA

Aletler

Araçlar'ı kullanarak ayarı dışa aktarabilir ve başka bir siteye yükleyebilirsiniz. Ayrıca, dışa veya içe aktarmak istediğiniz Ayarlar ve Erişim Listeleri arasında seçim yapabilirsiniz. WP Cerber Araçları

Aktivite

WP Cerber panosundan, kullanıcıların günlüğe kaydettiğini görebilir ve ayrıca herhangi bir kullanıcının engellenip engellenmediğini görebilirsiniz. Sol taraftaki açılır menüden tüm aktiviteleri kontrol edebilirsiniz.

WP Cerber Etkinliği

Çözüm

Brute Force Attack, günümüzde bilgisayar korsanları için yaygın bir saldırıdır. WordPress her geçen gün daha fazla popülerlik kazandıkça, bilgisayar korsanlarının hedefi haline geldi. Brute Force Attacking yöntemiyle her zaman kullanıcının şifresini kırmaya çalışırlar. Merak ediyorum, herhangi bir büyük site saldırıya uğrarsa ve ne olur?

Saldırıya uğramadan önce sitenizin güvenliğini ciddiye almak daha iyidir. Bu nedenle, Brute Force Hacking'den korunmak için Giriş Girişimlerini Sınırlamalısınız.

Umarım bu eğitim , WordPress'te Giriş Denemelerini Sınırlamanıza yardımcı olmuştur. Bu şekilde WordPress sitenizi Brute Force Hacking'den koruyabilirsiniz. Herhangi bir sorunuz veya sorunuz varsa, lütfen aşağıya bir yorum bırakarak bize bildirin. Bizimle Facebook, Twitter, Google+ üzerinden bağlantı kurabilirsiniz.

İlgili Makaleler,

  • WordPress sitenizdeki tüm Bozuk Bağlantılar Nasıl Onarılır
  • Yoast WordPress SEO Eklentisi (2017 Sürümü) Nasıl Kurulur
  • WordPress'i Hızlandırmak için En İyi 19 İpucu(Site Hızını %200 Arttırın)

*Bu gönderide bağlı kuruluş bağlantıları olabilir, bu, bağlantılarım aracılığıyla satın almayı seçerseniz küçük bir ücret alabileceğim anlamına gelir (sizin için hiçbir ek ücret ödemeden). Bu, WPMyWeb'i çalışır durumda ve güncel tutmamıza yardımcı olur. Bağlantılarımızı kullanırsanız teşekkür ederiz, gerçekten minnettarız! Daha fazla bilgi edin.