WordPress’te Giriş Denemeleri Nasıl Sınırlandırılır

WordPress en popüler CMS’dir ve internet üzerinden milyonlarca kullanıcıya sahiptir. Bir web sitesi oluşturmak çok kolaydır ve herhangi bir kodlama becerisi gerektirmez. Ancak bir web sitesine sahip olmak son değildir. Sitenizi de korumanız gerekir. Varsayılan olarak, WordPress kullanıcıların “kullanıcı adı” ve “parolalarını” istedikleri kadar değiştirmelerine izin verir. Bu şekilde, birçok bilgisayar korsanı şifrenizi kırmak için bazı komut dosyaları veya araçlar kullanır, buna “Kaba Kuvvet Saldırısı“. Yapmanız gereken ilk şey WordPress Sitesindeki Giriş Denemelerini Sınırla.


Bu yazıda, Brute Force Saldırısından Korumak için WordPress’teki Giriş Denemelerini nasıl sınırlandıracağımı paylaşacağım.

WordPress’te Giriş Denemelerini Neden Sınırlandırmanız Gerekiyor??

WP Cerber Örneği

İnternette her şey her zaman hacklenebilir ve WordPress daha popüler hale geldiği için bir istisna değildir, bu yüzden hackerlar için bir hedef haline geldi. Daha önce de belirttiğimiz gibi, WordPress’in “kullanıcı adı” ve “şifre” değiştirmeyi sınırlamadığından, kullanıcılar hem “kullanıcı adı” hem de “şifre” yi istedikleri kadar değiştirebilirler. WordPress’teki Brute Force Attack örneğidir. Bu şekilde bilgisayar korsanları yetkisiz erişim elde etmek için sürekli olarak birçok farklı “kullanıcı adı” ve “şifre” kombinasyonunu dener. Parolanız zayıfsa, sitenizin saldırı şansı artar

Hala kullanıcı adı olarak “Yönetici” kullanan birçok WordPress kullanıcısı ve ayrıca hatırlaması kolay kısa bir şifre var. Ancak diğer taraftan, bilgisayar korsanlarının şifrenizi kırması da daha kolay hale gelir. Bu nedenle, “kullanıcı adınızı” değiştirmeniz ve karmaşık bir şifre kullanmanız zorunludur. Ancak bu yeterli değildir. Yani ihtiyacın var Kaba Kuvvet Saldırısından Korumak için WordPress’te Giriş Denemelerini Sınırlayın.

WordPress’te Oturum Açma Girişimlerini Sınırla’yı kullanarak, aynı IP adresinden maksimum sayıda hatalı “kullanıcı adı” ve “şifre” girişi ayarlayabilirsiniz. Kullanıcı sınırları aşarsa, kullanıcının IP’si ayarlarınıza bağlı olarak belirli bir süre boyunca engellenir.

WordPress’te Limit Giriş Denemelerini Ayarlama

Ayarlayabileceğiniz birçok WordPress Eklentisi vardır Giriş Denemelerini Sınırla. Ama size şunu göstereceğiz en iyi WordPress Limit Giriş Deneme eklentisi ve ayrıca Brute Force Saldırısından Korumak için WordPress’teki Giriş Denemelerini Nasıl Sınırlandırılacağını göster.

Cerber Güvenliği & Giriş Denemelerini Sınırla

Cerber, WordPress sitesindeki Giriş Denemelerini Sınırlamanızı sağlayan en iyi WordPress güvenlik eklentisinden biridir. Giriş formu aracılığıyla giriş denemelerinin sayısını sınırlandırarak WordPress sitenizi kaba kuvvet saldırılarına karşı korur. Bir kullanıcı sınırları aştığında, eklenti kullanıcının IP’sini engeller. Eklenti ayarlarından, kaç IP’nin kara listeye alındığını da kontrol edebilirsiniz. Bu eklenti ayrıca SPAM kayıtlarını önlemek için kayıt formunuza reCAPTCHA eklemenize izin verir.

Eklenti ayarlarından, kaç IP’nin kara listeye alındığını da kontrol edebilirsiniz. Bu eklenti ayrıca SPAM kayıtlarını önlemek için kayıt formunuza reCAPTCHA eklemenize izin verir. Tüm bu eklentilerin çoğu WordPress güvenliği için iyidir ve sitenizi WordPress’deki Brute Force Attack’dan koruyabilir.
Cerber Security & Limit Giriş Denemeleri

Ana Özellikler:

  • IP adresi veya tüm alt ağ ile oturum açarken Oturum Açma Girişimlerini sınırlayın.
  • Giriş formları ile yapılan toplam girişleri izleyebilir.
  • Beyaz IP erişim listesi ve Siyah IP erişim listesi ile oturum açmaya izin verme veya kısıtlama.
  • Oluşturabilirsiniz özel Giriş URL’si wp-login.php adını değiştirerek.
  • Sitenizden wp-register.php, wp-signup.php ve wp-login.php’yi gizle.
  • WP REST API’sını devre dışı bırak.
  • Yanlış girişler için özel bir sınır belirleyebilir.
  • reCAPTCHA hem WooCommerce hem de WordPress formları için kullanılabilir.
  • Bildirimleri e-postayla al.
  • Giriş sayfasına otomatik yönlendirmeyi devre dışı bırak.
  • ve daha fazlası…

Cerber Güvenliği Nasıl Kurulur & Giriş Denemelerini Sınırla

Her şeyden önce, WordPress’inize gidin Gösterge Paneli> eklentiler> Yeni ekle. Aramak “Cerber Güvenliği & Giriş Denemelerini Sınırla”Ve bunu yükleyin. 

WP Cerber Güvenliği

Bu eklentiyi etkinleştirdikten sonra şu adrese gidin: Ayarlar> WP Cerber. WP Cerber Security Dashboard’a yönlendirileceksiniz. Şimdi “Ana ayarlar”Sekmesini aşağıda gösterdiğim gibi.

Ana ayarlar

“Ana Ayarlar” sekmesinden, bir kullanıcının kullanabileceği toplam hatalı deneme sayısını belirleyebilirsiniz. Varsayılan olarak, WP Cerber Security 60 dakika ve 60 dakika Kilitleme süresinde 3 yeniden denemeye izin verir. Örneğin, bir kullanıcı 60 dakika içinde toplam 3 kez yanlış “kullanıcı adı” ve “şifre” girerse, kullanıcının IP adresi 60 dakika boyunca yasaklanır. Ayrıca sayıları istediğiniz gibi değiştirebilirsiniz.

3’ten fazla aktif kilitlenme sayısı durumunda e-posta bildirimi alırsınız.WP Cerber Ana Ayarları

Aşağıda, “Özel Giriş Sayfası” seçeneğinden şunları yapabilirsiniz: Özel Giriş URL’si oluştur ve doğrudan erişimi engelle wp-login.php.

Erişim Listeleri

“Erişim Listeleri” sekmesinde, hangi IP’lerin kara listeye alındığını görebilir ve burada listelenen IP’leri manuel olarak ekleyebilir ve kaldırabilirsiniz.

WP Cerber Güvenlik Erişim Listeleri

Kullanıcılar

Bir sonraki sekmede, oturum açmasına veya kaydolmasına izin verilmeyen kullanıcı adlarını ekleyebilirsiniz veya herhangi bir IP adresi bu kısıtlı kullanıcı adlarını kullanmaya çalışırsa, hemen engellenir.WP Cerber Güvenlik Kullanıcıları

reCAPTCHA

Bu eklenti, WordPress kayıt formuna, kayıp şifre formuna, giriş formuna ve yorum formuna reCAPTCHA eklemenize izin verir.

ReCAPTCHA’yı kullanmaya başlamadan önce, Site anahtarı ve Gizli anahtar Google reCAPTCHA’dan. Buraya Tıkla Anahtarlarınızı almak için. Bundan sonra, aşağıda gösterdiğim boş alanlara tuşları ekleyin ve istediğiniz seçenekleri etkinleştirin. Şimdi değişiklikleri kaydet’i tıklayın.

WP Cerberre CAPTCHA

Araçlar

Araçlar’ı kullanarak ayarı dışa aktarabilir ve başka bir siteye yükleyebilirsiniz. Dışa veya içe aktarmak istediğiniz Ayarlar ve Erişim Listeleri arasında da seçim yapabilirsiniz..WP Cerber Araçları

Aktivite

WP Cerber kontrol panelinde, kullanıcıların günlüğe kaydetme etkinliğini görebilir ve ayrıca herhangi bir kullanıcının engellenip engellenmediğini görebilirsiniz. Sol taraftaki açılır menüden tüm etkinlikleri kontrol edebilirsiniz.

WP Cerber Etkinliği

Sonuç

Brute Force Saldırısı günümüzde bilgisayar korsanları için yaygın bir saldırıdır. WordPress her geçen gün daha popüler hale geldiğinden, bilgisayar korsanlarının hedefi haline geldi. Her zaman kullanıcının şifresini Brute Force Attacking yöntemiyle kırmaya çalışırlar. Sadece herhangi bir büyük sitenin saldırıya uğradığını ve ne olacağını merak edin.

Sitenizin güvenliğini saldırıya uğramadan önce ciddiye almak daha iyidir. Bu yüzden Brute Force Hacking’den korunmak için Giriş Denemelerini sınırlandırmalısınız.

Umarım bu eğitim size yardımcı olmuştur WordPress’te Giriş Denemelerini Sınırla. Bu şekilde WordPress sitenizi Brute Force Hacking’den koruyabilirsiniz. Herhangi bir sorunuz veya sorunuz varsa, lütfen aşağıya bir yorum bırakarak bize bildirin. Bizimle bağlantı kurabilirsiniz  Facebook, heyecan, Google+.

İlgili Makaleler,

  • WordPress Sitenizdeki Tüm Bozuk Bağlantılar Nasıl Onarılır
  • Yoast WordPress SEO Eklentisi (2017 Sürümü) Nasıl Kurulur
  • WordPress’i Hızlandırmak İçin En İyi 19 İpucu (Site Hızını% 200 Artırın)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map