WordPress'te Giriş Girişimlerini Neden ve Nasıl Sınırlamalısınız?

WordPress'te giriş denemelerinin sayısını kısıtlamak istiyor musunuz?

Bilgisayar korsanları, kaba kuvvet saldırısı yoluyla yönetici şifrenizi tahmin etmeye çalışabilir. Birinin oturum açma girişiminde bulunma sayısını sınırlamak, başarı şanslarını önemli ölçüde azaltır.

Bu yazıda size WordPress sitenizdeki giriş denemelerini nasıl ve neden sınırlamanız gerektiğini öğreteceğiz.

WordPress'te Giriş Girişimlerini Neden ve Nasıl Sınırlamalısınız?

Kaba kuvvet saldırısı, deneme yanılma yöntemine dayanan WordPress web sitenizi hacklemenin bir yoludur.

Parola tahmini, en popüler kaba kuvvet saldırısı türüdür. Bilgisayar korsanları, web sitenize erişmek için giriş bilgilerinizi tahmin etmek için otomatik araçlar kullanır.

WordPress varsayılan olarak kullanıcıların istedikleri kadar parola girmelerine olanak tanır. Bilgisayar korsanları, doğru oturum açmayı tahmin edene kadar birkaç kombinasyon giren programlar kullanarak bundan yararlanmaya çalışabilir.

Kullanıcı başına başarısız oturum açma denemelerinin sayısını sınırlamak, kaba kuvvet saldırılarından kaçınmanıza yardımcı olabilir. Örneğin, 5 başarısız oturum açma girişiminden sonra bir kullanıcıyı geçici olarak kilitleyebilirsiniz.

Ne yazık ki, bazı kullanıcılar parolalarını tekrar tekrar yanlış girdikten sonra kendilerini kendi WordPress web sitelerine erişimin dışında bulurlar. Kendinizi bu senaryoda bulursanız, lütfen WordPress'te oturum açma girişimlerini nasıl sınırlayacağınızla ilgili öğreticimizdeki talimatları izleyin.

Her şey yolunda değilken, WordPress web sitenizdeki giriş denemelerini nasıl sınırlayacağınıza bakalım.

WordPress'te Giriş Denemeleri Nasıl Sınırlanır?

Öncelikle Limit Login Attempts Reloaded eklentisini kurun ve etkinleştirin. Bu eğitim, yalnızca ücretsiz sürümü gerektirir. Aktivasyondan sonra, Ayarlar » Giriş Denemelerini Sınırla sayfasına gidin ve üst kısımdaki Ayarlar sekmesine tıklayın.

Varsayılan ayarlar çoğu web sitesinde çalışır, ancak size kendi siteniz için eklenti ayarlarını nasıl değiştireceğinizi göstereceğiz.

GDPR mevzuatına uymak için, giriş sayfanızda bir bildirim görüntülemek üzere ' GDPR uyumluluğu ' onay kutusunu işaretleyin. GDPR hakkında daha fazla bilgiyi WordPress ve GDPR uyumluluğu kılavuzumuzda bulabilirsiniz.

Bunu takiben, birisi kilitlendiğinde uyarılmak isteyip istemediğinizi belirtebilirsiniz. Tercih ederseniz, bildirimin gönderildiği e-posta adresini değiştirebilirsiniz. Varsayılan olarak, kullanıcı üçüncü kez kilitlenirse uyarılırsınız.

Bundan sonra, kaç tane oturum açma girişimine izin verildiğini ve bir kullanıcının tekrar denemeden önce ne kadar beklemesi gerektiğini belirtebileceğiniz Yerel Uygulama alanına gidin.

İlk olarak, kaç tane oturum açma girişimine izin verildiğini belirtmelisiniz. Bundan sonra, başarısız deneme sayısını aşan bir kullanıcının ne kadar beklemesi gerektiğini belirtin. Zamanlayıcı varsayılan olarak 20 dakikaya ayarlanmıştır.

Kullanıcının belirli bir sayıda kilitlenmesinden sonra da bekleme süresini artırabilirsiniz. Örneğin, bir kullanıcı dört kez kilitlendiyse, varsayılan ayarlar, kullanıcının 24 saat boyunca oturum açmaya çalışmasını engeller.

Güvenlik nedeniyle, 'Güvenilir IP Kaynakları' ayarını değiştirmeniz önerilmez.

Ekranın alt kısmındaki Ayarları Kaydet düğmesine tıklayarak değişikliklerinizi kaydetmeyi unutmayın.

WordPress Web Sitenizi Güvende Tutmak İçin Profesyonel İpuçları

Giriş denemelerini sınırlamak, WordPress sitenizi güvende tutmanın yalnızca bir yöntemidir.

Parolalarınız, WordPress web sitenizin ilk savunma hattıdır. WordPress sitenizde her zaman güçlü şifreler kullanmalısınız.

Güçlü parolaları hatırlamak zor olabilir, ancak bir parola yöneticisi yardımcı olabilir. Çok yazarlı bir WordPress siteniz varsa, kullanıcıların WordPress'te güvenli şifreler kullanmasını nasıl zorunlu kılacağınızı öğrenin.

WordPress giriş sayfanız hala saldırıya uğruyorsa, WordPress girişi için Google reCAPTCHA'yı kullanarak başka bir güvenlik katmanı ekleyebilirsiniz. Bu, DDoS saldırılarını daha da sınırlamaya yardımcı olacaktır.

Hiçbir web sitesi tamamen güvenli değildir çünkü bilgisayar korsanları her zaman sistemi atlatmak için yeni yöntemler geliştirir. Bu nedenle, WordPress sitenizin kapsamlı yedeklerini her zaman korumanız çok önemlidir. UpdraftPlus veya başka bir popüler WordPress yedekleme eklentisi önerilir.

Web siteniz bir şirketse, kaba kuvvet saldırılarına ve çok daha fazlasına karşı koruma sağlayan bir güvenlik duvarı kurmanızı şiddetle tavsiye ederiz. Güvenliğimizi sağlayan Sucuri'yi kullanıyoruz ve sitemizde bir şeyler ters giderse, çalışanları ücretsiz olarak düzeltecektir.

Bu kılavuzun, WordPress'te oturum açma girişimlerini nasıl kısıtlayacağınızı öğretmede yararlı olduğunu umuyoruz. Ayrıca, en iyi WordPress barındırma hizmetini nasıl seçeceğinizi öğrenmek veya web sitenizi büyütmek için sahip olunması gereken eklentiler listemize göz atmak da ilginizi çekebilir.