WordPress'te Giriş Denemeleri Nasıl Sınırlanır (Adım Adım)

admin Haberler Leave a comment 9 Views


How to limit login attempts

Bilgisayar korsanlarının sitenize girebileceğinden endişeleniyor musunuz?

Varsayılan olarak, WordPress sitenize giriş yapmak için sınırsız sayıda kullanıcı adı ve şifre denemenize izin verir.

Bu size daha iyi bir giriş deneyimi sağlarken, aynı zamanda bilgisayar korsanlarına, giriş bilgilerinizi tahmin etmek için binlerce girişimde bulundukları "kaba kuvvet saldırıları" kullanarak sitenize girme şansı verir.

Bu gönderide, bilgisayar korsanlarının sitenize erişmesini engellemek için sitenize giriş denemelerini nasıl sınırlayacağınızı göstereceğiz.

Ama önce, bruce force saldırılarının ne olduğunu ve neden bu kadar ciddi bir sorun olduğunu açıklayalım.

Kaba Kuvvet Saldırısı Tam Olarak Nedir?

İnternetteki birçok kişi, oturum açma kimlik bilgileri olarak ortak kullanıcı adları ve zayıf parolalar belirler. Hatırlanması kolay kimlik bilgilerini seçerler ve yazmak için en az çabayı harcarlar.

Kullanıcı adları için en yaygın olanları 'admin' veya kullanıcının gerçek adıdır. Ve şifreler '123456' veya 'qwerty' olma eğilimindedir.

Bilgisayar korsanları bunun çok iyi farkındadır ve botları sitenizin giriş sayfasını bulmak için programlar ve ardından yaygın olarak kullanılan kimlik bilgilerinin uzun bir listesini ve bunların farklı kombinasyonlarını dener.

Bu botlar, birkaç saniye içinde yüzlerce kombinasyonu deneme yeteneğine sahiptir. Ve doğru olanı tahmin ettiklerinde sitenize girerler ve büyük hasara neden olurlar.

Bu kaba kuvvet saldırılarını önlemenin en iyi yolu, sitenize giriş denemelerini sınırlamaktır. Bu nedenle, bir kullanıcı örneğin 3 veya 5 kez yanlış kimlik bilgileri girdiğinde engellenir.

Kullanıcıların şifrelerini kurtarmak için 'Şifrenizi kaybettiniz' seçeneğini tıklamaları gerekecektir.

Bununla birlikte, bilgisayar korsanlarını ve diğer tehditleri engellemek söz konusu olduğunda, oturum açma girişimlerini sınırlamak yeterli değildir.

Web sitenizi bu tür saldırılardan tamamen koruyacak kapsamlı bir güvenlik çözümü kullanmanız gerekiyor. Buna CAPTCHA koruması, 2 faktörlü kimlik doğrulama, güvenlik duvarı koruması ve IP engelleme listesi dahildir.

Brute force saldırılarını daha iyi anlayarak sitenizi korumaya başlayalım.

WordPress Sitenizde Giriş Denemelerini Sınırlama

Giriş denemelerini sınırlamanın ve sitenizi korumanın en iyi yolu Sucuri kullanmaktır. Sitenizi korumak için ihtiyacınız olan tüm güvenlik önlemleriyle birlikte gelen eksiksiz bir güvenlik çözümüdür.

Sucuri Web Uygulaması Güvenlik Duvarı, sahte tarayıcıları ve kötü botları algılar ve ardından bunları otomatik olarak engeller.

Ayrıca, web sitenizin kullanıcılarını etkilemeden kaba kuvvet girişimlerini kapatan güçlü bir korelasyon motoruna sahiptir.

Sucuri, sitenizdeki kaba kuvvet saldırılarını şu şekilde engeller:

  • Oturum açma denemelerini sınırla – Kullanıcılardan parolalarını sıfırlamaları istenmeden önce doğru kimlik bilgilerini girmek için maksimum sayıda deneme yapılır.
  • İmza algılama – Sucuri, bilinen bilgisayar korsanları ve kötü amaçlı yazılım kalıplarını kontrol eder ve sitenize ulaşmadan önce bunları engeller.
  • Bot ve tarama engelleme – Sitenize saldıran otomatik araçları ve kaba kuvvet botlarını tanımlar ve engeller.
  • 2 Faktörlü Kimlik Doğrulama – Sitenize, kullanıcıların gerçek zamanlı olarak oluşturulan tek seferlik bir şifre sağlamasını gerektiren ek bir güvenlik katmanı ekleyebilirsiniz.
  • CAPTCHA ve şifreler – Giriş sayfanıza CAPTCHA koruması eklemenize izin verir, böylece botlar giriş doğrulamanızı geçemez. Veya kullanıcıların statik bir parola girmesini bile isteyebilirsiniz.
  • Coğrafi engelleme – Sucuri'nin güvenlik duvarı, çoğu kaba kuvvet girişiminin belirli bir konumdan geldiğini algılarsa, bu IP aralıklarından gelen ziyaretçileri engelleyebilir veya hatta tüm ülkenin sitenize erişmesini engelleyebilirsiniz.
  • İzin verilenler listesine alma – Ayrıca, giriş sayfanızdaki her kullanıcıyı engelleyebilir ve yalnızca güvenilir ekibinizin IP adreslerini beyaz listeye alabilirsiniz.

Şimdi, sınırlı oturum açma girişimleri ve diğer koruyucu önlemleri uygulamak için sitenizde Sucuri'yi ayarlayalım.

1. Adım: Sucuri'yi Kurun ve Etkinleştirin

Sucuri, WordPress deposunda bulunan ücretsiz bir güvenlik tarayıcısına sahiptir.

Öncelikle bu eklentiyi sitenize kurmanızı ve etkinleştirmenizi öneririz. Bu, güvenlik ayarlarınıza doğrudan WordPress kontrol panelinizden erişmenize ve bunları çalıştırmanıza olanak tanır.

Web sitenizi kaba kuvvet saldırılarından koruyacak güçlü güvenlik duvarına erişmek için Pro sürümüne kaydolmanız gerekir.

Yıllık 299 ABD Doları tutarındaki Pro planını kullanmanızı öneririz. Yalnızca kaba kuvvet saldırılarını değil, kötü amaçlı yazılım enjeksiyonları ve DDoS saldırıları gibi diğer saldırıları engellemek için ihtiyaç duyacağınız tüm özelliklere erişmenizi sağlar.

Sucuri'ye kaydolup bir hesap oluşturduktan sonra başlayabilirsiniz.

2. Adım: Sucuri Security Scanner'ı Etkinleştirin

WordPress kontrol panelinizden Sucuri » Dashboard sekmesine gidin.

Bu sayfada API anahtarınızı girmeniz gerekecektir. Bunu yapmak için, 'API Anahtarı Oluştur' düğmesini tıklayın.

Bu, WordPress sitenizin ve yönetici e-postanızın önceden doldurulduğu bir açılır pencere açar. İsterseniz değiştirebilirsiniz.

Ardından hizmet şartlarını ve gizlilik politikasını kabul etmek için kutuları işaretleyin. Ve API anahtarını oluşturmak için 'Gönder' düğmesini seçin.

Sitenizin başarıyla kaydedildiğini söyleyen bir açılır pencere göreceksiniz. Sucuri panosuna gidebilirsiniz.

Bununla sitenizde aktif bir güvenlik tarayıcısı var. Sitenizin temiz olup olmadığını ve herhangi bir engelleme listesinde olup olmadığınızı size gösterecektir.

3. Adım: Sucuri Güvenlik Güvenlik Duvarını Etkinleştirin

Sucuri güvenlik duvarını etkinleştirmek için WordPress kontrol panelinizde Sucuri » Güvenlik Duvarı (WAF) sekmesine gidin.

Burada API anahtarınızı girmeniz gerekecek.

Bu anahtarı hesabınızda Sucuri web sitesinde Ayarlar » API sekmesi altında bulabilirsiniz.

Anahtarı kopyalayın, WordPress kontrol panelinize girin ve ayarlarınızı kaydedin. Ve bu kadar! Güvenlik duvarınız etkinleştirildi.

4. Adım: DNS Ayarlarını Değiştirin

Şimdi trafiğinizi Sucuri güvenlik duvarına yönlendirmeniz gerekecek, böylece onu kontrol edebilir ve kötü unsurları filtreleyebilir. Bunu yaptıktan sonra trafiği web barındırma sunucunuza yönlendirecektir.

Bunu ayarlamak için Sucuri panosundaki Ayarlar » Genel sekmesine gidin.

İlk olarak, Otomatik Entegrasyon olan en kolay seçeneği göreceksiniz. Web barındırma oturum açma bilgileriniz varsa, bu seçeneği kullanabilirsiniz.

'cPanel' veya 'Plesk' barındırmayı seçmeniz yeterlidir. Çoğu web barındırıcısı cPanel kullanır, ancak hangisini kullanacağınızdan emin değilseniz barındırıcınızın destek ekibine danışabilirsiniz.

Barındırma giriş bilgilerinizi sağlamanız gerekecek ve otomatik olarak entegre edilecektir.

Bu sizin için işe yaramazsa, aynı sayfada Sucuri'nin DNS sunucularını kullanma seçeneklerini göreceksiniz veya kendi DNS sunucularınızı manuel olarak yapılandırabilirsiniz.

Verilen talimatları izleyin ve sitenizin 'A' kaydı için IP adresini güncelleyin.

Bunların ne anlama geldiğini anlamıyorsanız, endişelenmeyin. Web barındırıcınızla veya alan adı kayıt kuruluşunuzla iletişime geçebilirsiniz, onlar size bu konuda rehberlik edeceklerdir. Ya da Sucuri ile bir destek talebinde bulunabilirsiniz ve onların ekibi DNS kayıtlarını değiştirmenize yardımcı olacaktır.

Tamamlandığında, trafiğiniz önce Sucuri'nin güvenlik duvarına ve ardından WordPress barındırma sunucularınıza yönlendirilecektir.

DNS'nizdeki değişikliklerin yansıması 48 saat kadar sürebilir, ancak genellikle birkaç saat içinde gerçekleşir.

Adım 5: Sitenizi İzleyin

Sucuri'nin güvenlik duvarı sitenizi koruyacak ve bilgisayar korsanlarının ve kötü niyetli botların saldırılarını engelleyecektir. Ayrıca, engellenen saldırılar, saat başına ortalama trafik ve ülkeye göre trafik gibi gösterge panelinde size raporlar sunacaktır.

Bu raporları sitenizin güvenliğini izlemek ve başarısız saldırılar konusunda güncel kalmak için kullanmalısınız.

6. Adım: Kullanıcı IP'lerini Beyaz Listeye Alın (İsteğe Bağlı)

Tüm IP'lerin yönetici panelinize erişimini engellemek ve yalnızca ekibinize veya yetkili kullanıcılara izin vermek istiyorsanız, bunu Erişim Kontrolü sekmesinden yapabilirsiniz.

Burada, beyaz listeye almak istediğiniz tüm IP'leri ekleyebilirsiniz. Ardından, Güvenlik sekmesine geçin.

'Yönetici paneli yalnızca Beyaz Listedeki IP adresleriyle sınırlı' seçeneğini etkinleştirme seçeneği göreceksiniz.

Bu kutuyu işaretleyin ve güvenlik seçeneklerinizi kaydedin. Artık yalnızca beyaz listedeki IP'leriniz giriş sayfanıza erişebilir.

Ve bu kadar! Sucuri, sitenize otomatik olarak oturum açma koruması uygulayacaktır. Ve sadece bu değil, siteniz her türlü kötü amaçlı yazılım ve saldırıya karşı korunacaktır.

Umarız bu gönderiyi faydalı bulmuşsunuzdur. Sitenizin güvenliğini daha da artırmak istiyorsanız, aşağıdakileri okumanızı öneririz:

  • WordPress Güvenlik Denetimi Nasıl Gerçekleştirilir (Adım Adım)
  • Karşılaştırılan En İyi 9 WordPress Güvenlik Eklentisi (2021)
  • WP Admin için Güvenli Bir Şifre Nasıl Seçilir [4 KOLAY Yol]

Bu gönderiler, sitenizin güvenliğini kaya gibi sağlam hale getirmenize yardımcı olabilir, böylece bilgisayar korsanlarını uzak tutabilirsiniz.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved