WordPress'te Giriş Denemelerini Nasıl ve Neden Sınırlamalısınız (Eklenti+Kod)

Yayınlanan: 2024-04-13

WordPress siteniz çevrimiçi dünyadaki eviniz gibidir. Davetsiz misafirleri uzak tutmak için kapılarınızı kilitlediğiniz gibi, web sitenizi siber tehditlere karşı korumak da önemlidir.

Bunu yapmanın akıllı yollarından biri, oturum açma girişimlerini sınırlamaktır. Bu, kapıya gizlice girmeye çalışan herkesi durdurmaya hazır bir güvenlik görevlisi kurmak gibidir. Ve bildiğiniz gibi WordPress her bilgisayar korsanının ortak hedefidir. Colorlib tarafından paylaşılan WordPress güvenliğine ilişkin güncel bir istatistik şunu gösteriyor:

Her gün en az 13.000 WordPress web sitesi saldırıya uğruyor.

Bu nedenle, web sitenizi korumak için WordPress web sitenize giriş yapma girişimlerini sınırlandırmalısınız.

Giriş denemelerini nasıl sınırlandıracağınızı merak ediyorsanız endişelenmeyin. Bu adım adım eğitimde, WordPress'te oturum açma denemelerinin 10 dakikanın altında garantili olarak nasıl sınırlanacağını size göstereceğiz.

Heyecanlı? Mükemmel. Başlayalım!

Neden WordPress'te Giriş Denemelerini Sınırlamalısınız?

Sitenize giriş denemelerini sınırlamanın ana nedeni web sitenizi güvence altına almaktır. Giriş denemelerini sınırlamanın 3 ana nedeni şunlardır:

(I) Kaba Kuvvet Saldırılarını Durdurur

Kaba kuvvet saldırıları, bilgisayar korsanlarının kullanıcı adlarını ve şifreleri erişim elde edene kadar tekrar tekrar tahmin etmek için otomatik araçlar kullandığı yaygın bir taktiktir.

WordPress varsayılan olarak sınırsız denemeye izin vererek saldırganların deneme yanılma yoluyla başarılı olmasını kolaylaştırır. Girişimleri sınırlamak, başarılı bir kaba kuvvet saldırısının şansını önemli ölçüde azaltır.

(II) Kimlik Bilgisi Doldurmayı Önler

Kimlik bilgisi doldurma, farklı web sitelerinde oturum açmayı denemek için çalınan kullanıcı adı ve şifre kombinasyonlarının (diğer veri ihlallerinden) kullanılmasını içerir.

Sınırlı sayıda denemeyle, çalıntı kimlik bilgileri kullanılsa bile saldırgan, doğru bilgileri tahmin edemeden kilitlenir.

(III) Güvenlik Yükünü Azaltır

Sınırsız denemeler, çok sayıda oturum açma isteğine yol açarak sunucunuzun aşırı yüklenmesine ve web sitesi performansının etkilenmesine neden olabilir.

Denemeleri sınırlamak, başarısız oturum açma sayısını azaltarak sunucunuzun kaynakları üzerindeki yükü azaltır.

Ayrıca Okuyun: 2024 İçin Ayrıntılı Bir WordPress Web Sitesi Güvenliği Kontrol Listesi

WordPress'te Giriş Girişimlerini Sınırlandırmanın 2 Kolay Yolu

Bu blogun öne çıkan görselidir - WordPress'te Giriş Sınırları Nasıl Sınırlandırılır

Artık oturum açma girişimlerini neden sınırlamanız gerektiğini biliyorsunuz. Bunu nasıl yapacağınızı göstermenin zamanı geldi. Temel olarak WordPress'te oturum açma girişimlerini sınırlamanın iki yolu vardır. Bunlar:

Eklenti Kullanarak Oturum Açma Girişimlerini Sınırlayın
Oturum Açma Girişimlerini Manuel Olarak Sınırlandırın

Gerekli ekran görüntüleri ve kodla size her iki yolu da göstereceğiz. O halde daha fazla uzatmadan eğitime başlayalım!

Yöntem 01: WordPress'te Eklenti Kullanarak Oturum Açma Girişimlerini Sınırlama

Dürüst olmak gerekirse, birkaç WordPress limitli giriş denemesi eklentisi mevcut. WordPress eklenti deposuna gidebilir ve eklentiyi - “WordPress limit giriş eklentileri” olarak arayabilirsiniz ve bir dizi eklenti elde edersiniz. Tercihinize göre güvenilir bir eklenti seçin.

Ancak bu eğitimde, WordPress siteniz için oturum açma denemelerini nasıl sınırlandıracağınızı göstermek için “Yeniden Yüklenen Oturum Açma Denemelerini Sınırla” eklentisini kullanacağız. Bu, 2 Milyondan fazla aktif yükleme ve 5 üzerinden 4,9'luk inanılmaz bir derecelendirme ile bu kategorideki en popüler eklentidir.

Şimdi öğreticiye başlayalım!

Adım 01: Yeniden Yüklenen Eklentiyi Sınırla Giriş Denemelerini Yükleyin

WordPress arka ucunuzda oturum açın ve Eklentiler -> Yeni Eklenti Ekle seçeneğine gidin. Eklentiyi aramak için bir arama kutusu var. Eklenti adını yazın – Yeniden Yüklenen Giriş Denemelerini Sınırla ve ardından eklentiyi arama sonucundan yükleyin.

Son olarak eklentiyi sitenizde kullanmak için etkinleştirin.

Bu ekran görüntüleri, Yeniden Yüklenen Giriş Denemelerini Sınırla eklentisinin nasıl kurulacağını ve etkinleştirileceğini gösterir

Adım 02: Yeniden Yüklenen Eklentinin Giriş Girişimlerini Sınırlandırmayı Yapılandırın

Eklentiyi etkinleştirdikten sonra WordPress kontrol panelinize gidin. Burada sol panelde yeni bir seçenek bulacaksınız – Giriş Denemelerini Sınırla .

Şimdi Giriş Denemelerini Sınırla seçeneğinin üzerine gelin ve Ayarlar düğmesine tıklayın. Sizi yeni bir arayüze götürecektir.

GDPR mesajını giriş sayfanızda göstermek için burada GDPR uyumluluğu seçeneğini tıklayabilirsiniz. Ayrıca, kimlerin sitenize erişiminin engellendiğiyle ilgili güncellemeleri almak için e-postanızı buraya eklemelisiniz.

Bu, Yeniden Yüklenen Oturum Açma Denemelerini Sınırla ayarları sayfasının ekran görüntüsüdür

Şimdi biraz aşağı kaydırın ve Yerel Uygulama segmentine odaklanın.

Yapılandırmak için birkaç seçenek vardır:

İzin verilen yeniden denemeler: Kilitlenmeden önce izin verilen başarısız denemelerin sayısı.
Dakika kilitleme: Dakika cinsinden kilitleme süresi.
Kilitlenme süresi : Belirtilen sayıda kilitlemeden sonra kilitleme süresi belirtilen saat kadar artacaktır.
Yeniden denemelerin sıfırlanmasına kalan saatler: Blokların kaldırılmasından önceki saat cinsinden süre.

Bu, Oturum Açma Denemelerini Sınırla ayarlarını gösteren ekran görüntüsüdür

Bu seçenekleri yapılandırdıktan sonra tüm değişiklikleri kaydetmek için Ayarları Kaydet butonuna basmayı unutmayın.

Adım 03: Çalışıp Çalışmadığını Kontrol Edin

Şimdi WordPress web sitenizden çıkış yapın ve yanlış kimlik bilgileriyle tekrar giriş yapmayı deneyin. Kaç deneme kaldığını gösteriyorsa veya sizi kilitliyorsa mükemmel çalıştığını söyleyebiliriz.

Bu, WordPress giriş sayfasının ekran görüntüsüdür

Şimdi başarısız oturum açma raporunu kontrol etmek için Oturum Açma Girişimlerini Sınırla -> Kontrol Paneli seçeneğine gidin.

Bu kadar!

Bir WordPress eklentisi kullanarak web sitenize giriş yapma girişimlerini bu şekilde sınırlayabilirsiniz.

Yöntem 02: Oturum Açma Girişimlerini Manuel Olarak Sınırlama (Kodlama)

Giriş denemelerini sınırlamak için fazladan bir eklenti eklemek istemiyorsanız, bunu function.php dosyanıza erişerek yapabilirsiniz.

Bunu yapmak için kontrol panelinize (cPanel) giriş yapmanız gerekir. Ardından Dosya Yöneticisi -> public_html -> wp-content -> temalar -> şu anda etkin olan temanıza gidin.

Burada Function.php dosyasını bulacaksınız.

Bu resim, Function.php dosyasını göstermektedir

Dosyaya tıklayın ve bu kodu dosyanın altına yapıştırın.

Son olarak bu işlemi tamamlamak için dosyayı kaydedin.

 function check_attempted_login( $user, $username, $password ) { if ( get_transient( 'attempted_login' ) ) { $datas = get_transient( 'attempted_login' ); if ( $datas['tried'] >= 3 ) { $until = get_option( '_transient_timeout_' . 'attempted_login' ); $time = time_to_go( $until ); return new WP_Error( 'too_many_tried', sprintf( __( '<strong>ERROR</strong>: You have reached authentication limit, you will be able to try again in %1$s.' ) , $time ) ); } } return $user; } add_filter( 'authenticate', 'check_attempted_login', 30, 3 ); function login_failed( $username ) { if ( get_transient( 'attempted_login' ) ) { $datas = get_transient( 'attempted_login' ); $datas['tried']++; if ( $datas['tried'] <= 3 ) set_transient( 'attempted_login', $datas , 300 ); } else { $datas = array( 'tried' => 1 ); set_transient( 'attempted_login', $datas , 300 ); } } add_action( 'wp_login_failed', 'login_failed', 10, 1 ); function time_to_go($timestamp) { // converting the mysql timestamp to php time $periods = array( "second", "minute", "hour", "day", "week", "month", "year" ); $lengths = array( "60", "60", "24", "7", "4.35", "12" ); $current_timestamp = time(); $difference = abs($current_timestamp - $timestamp); for ($i = 0; $difference >= $lengths[$i] && $i < count($lengths) - 1; $i ++) { $difference /= $lengths[$i]; } $difference = round($difference); if (isset($difference)) { if ($difference != 1) $periods[$i] .= "s"; $output = "$difference $periods[$i]"; return $output; } }

Şimdi WordPress sitenizden çıkış yapın ve yanlış kimlik bilgileriyle tekrar giriş yapmayı deneyin. Sizi web sitenize kilitlerse, bu, WordPress web siteniz için giriş denemelerini sınırla özelliğini başarıyla uyguladığınız anlamına gelir.

Tebrikler!

Artık WordPress'te eklenti kullanarak ve eklenti kullanmadan oturum açma girişimlerini nasıl sınırlayacağınızı biliyorsunuz.

Bonus: Giriş Güvenliğinizi Artırmak için En İyi Uygulamalar

WordPress sitenizde oturum açma güvenliğini artırmak, web sitenizi ve verilerini yetkisiz erişime karşı korumak için çok önemlidir.

Giriş güvenliğinizi geliştirmek için bazı en iyi uygulamalar şunlardır:

Güçlü Bir Giriş Şifresi Belirleyin : WordPress girişiniz için karmaşık ve benzersiz bir şifre kullanın. “Şifre123” gibi yaygın şifrelerden veya kolayca tahmin edilebilecek ifadelerden kaçının. Büyük ve küçük harflerin, sayıların ve özel karakterlerin bir karışımını tercih edin. Daha uzun şifreler genellikle daha güvenlidir. Ayrıca, şifrelerinizi oluşturmak ve güvenli bir şekilde saklamak için bir şifre yöneticisi kullanmayı düşünün.
reCAPTCHA kullanın : Otomatik botların sitenize kaba kuvvetle girmeye çalışmasını önlemek için reCAPTCHA'yı giriş sayfanıza entegre edin. reCAPTCHA, kullanıcıların resim seçme veya bulmaca çözme gibi basit bir görevi tamamlayarak insan olduklarını doğrulamalarını gerektirir. Bu, kötü amaçlı botların engellenmesine yardımcı olurken meşru kullanıcıların sitenize herhangi bir engel olmadan erişmesine olanak tanır.
İki Faktörlü Kimlik Doğrulamayı (2FA) Uygulayın : Yalnızca bir parolanın ötesinde ekstra bir güvenlik katmanı için iki faktörlü kimlik doğrulamayı etkinleştirin. 2FA ile kullanıcıların, şifrelerine ek olarak mobil cihazlarına gönderilen veya bir kimlik doğrulama uygulaması tarafından oluşturulan geçici kod gibi ikinci bir doğrulama biçimi sağlamaları gerekir. Bu, parolalar ele geçirilse bile yetkisiz erişim riskini önemli ölçüde azaltır.
Etkin Olmayan Kullanıcıları Devre Dışı Bırak : Yetkisiz erişim riskini en aza indirmek için etkin olmayan kullanıcı hesaplarını düzenli olarak inceleyin ve devre dışı bırakın. Kullanılmayan veya hareketsiz hesaplar, bilgisayar korsanlarının istismar etmesi için kolay hedefler olabilir. Belirli bir süre boyunca etkin olmayan hesapları devre dışı bırakmak veya kullanıcıların etkinliklerini periyodik olarak onaylamalarını zorunlu kılmak için otomatik süreçleri uygulamayı düşünün.

Bu en iyi uygulamaları uygulayarak, WordPress sitenizin oturum açma güvenliğini önemli ölçüde artırabilir, yetkisiz erişim riskini azaltabilir ve kötü amaçlı etkinliklere karşı genel korumayı geliştirebilirsiniz.

WordPress'te Giriş Denemelerini Sınırlandırma Konusunu Tamamlama

WordPress'te oturum açma girişimlerini sınırlamaya ilişkin kılavuzumuz bu kadar! Bu basit adımın sitenizi çevrimiçi tehditlere karşı korumada büyük bir fark yaratabileceğini unutmayın. Bu, dijital kapınıza kilit takmak gibidir; değerli bilgilerinizi korumak için gereklidir.

Web sitenizde ilerlerken güvenliği aklınızda bulundurun. En son güvenlik ipuçlarından haberdar olun ve önlemlerinizi gerektiği gibi ayarlamaya hazır olun. Sonuçta sitenizi güvende tutmak devam eden bir iştir.

Bu nedenle sitenizin güvenliğini güçlendirme konusunda kendinize güvenin. Giriş denemelerini sınırlayarak yalnızca kendinizi değil, aynı zamanda ziyaretçilerinizi de koruyorsunuz. Her seferinde bir adım atarak daha güvenli, daha mutlu bir WordPress topluluğuna adım atıyoruz. Güvende kalın ve çevrimiçi ortamda gelişmeye devam edin!