iThemes Security Pro Özelliği Spotlight – Brute Force Koruması ve Yasaklı Kullanıcılar

Öne Çıkan Özellik gönderilerinde, iThemes Security Pro'daki bir özelliği vurguluyor ve bu özelliği neden geliştirdiğimizi, özelliğin kimler için olduğunu ve özelliğin nasıl kullanılacağını biraz paylaşıyoruz.

Bugün, iThemes Security Pro eklentisindeki iki harika özellik olan Yerel Kaba Kuvvet Koruması ve Yasaklı Kullanıcılar'ı ele alacağız.

WordPress Sitenizi Güvenli Hale Getirmek İçin Yasaklı Kullanıcılarla Kaba Kuvvet Korumasına İhtiyacınız Olan 3 Neden

WordPress girişi, herhangi bir WordPress web sitesinin en çok saldırıya uğrayan kısmıdır. WP girişinin saldırganlar için bu kadar popüler bir hedef olmasının üç ana nedeni vardır:

1. WordPress giriş URL'si her WordPress sitesi için aynıdır . WordPress ile çalışma deneyimi olan herkes, WordPress için varsayılan giriş URL'sinin /wp-login.php sayfasında bulunduğunu bilir. Giriş formunuzu sakladığınız yerin URL'sini değiştirmek için bir eklenti kullansanız bile, komut satırını kullanarak nasıl giriş yapacağınızı değiştirmeyeceğini unutmayın. WordPress girişine yapılan çoğu saldırı bir web tarayıcısı değil, bir terminal kullanır.
2. WordPress, geçersiz oturum açma girişimlerinin sayısını sınırlamaz . Varsayılan olarak, birinin yapabileceği başarısız oturum açma girişimlerinin sayısını sınırlamak için WordPress'te yerleşik bir şey yoktur. Bir saldırganın yapabileceği başarısız oturum açma girişimlerinin sayısında bir sınırlama olmaksızın, başarılı olana kadar sonsuz sayıda kullanıcı adı ve parola denemeye devam edebilir.
3. Kaba kuvvet saldırıları beceri gerektirmez . Kaba kuvvet saldırıları, bir web sitesine girmek için kullanıcı adı ve şifre kombinasyonlarını keşfetmek için kullanılan bir deneme yanılma yöntemini ifade eder. Başlangıç ​​seviyesindeki herhangi bir bilgisayar korsanı, WordPress giriş sayfalarını aramak için internette dolaşan bir bot oluşturabilir. Veya önceden oluşturulmuş birçok açık kaynaklı kaba kuvvet uygulamasından birini kullanabilirsiniz.

Bu üç nedenden dolayı, kaba kuvvet korumasına ve WordPress sitenizi güvenli hale getirmek için kullanıcıları yasaklama yeteneğine ihtiyacınız var.

Brute Force Koruması ve Yasaklı Kullanıcılar Nedir?

WordPress girişiniz, evinizin ön kapısına çok benzer. Ön kapınızda bir kilit olmadan, herhangi birinin doğrudan evinize girmesi, mobilyalarınızı hareket ettirmeye başlaması, eşyalarınızı kırması ve TV'nizi çalması kolay olurdu. Olası bir hırsızın evinize girmesini zorlaştırmak için yalnızca ön kapınıza bir kilit eklemek mantıklıdır.

Daha önce de belirttiğimiz gibi, WordPress birinin yapabileceği geçersiz giriş denemelerinin sayısını sınırlamaz. Bu, bir botun, web sitenizin arka ucuna nihayet kaba kuvvet uygulayana kadar tüm sonsuzluğu rastgele kullanıcı adları ve şifre kombinasyonlarını tahmin ederek harcayabileceği anlamına gelir.

iThemes Security Pro eklentisi, WordPress girişinize ekleyebileceğiniz bir "kilit" oluşturur. Bu kilit, olası saldırganların doğrudan web sitenizin arka ucuna girmesini, sayfalarınızı değiştirmesini, müşterinizin bilgilerini çalmasını veya web sitenizin kontrolünü ele geçirmesini engellemek için tasarlanmıştır.

iThemes Security Pro Yerel/Ağ Kaba Kuvvet Koruması ve Yasaklı Kullanıcılar ayarları, web sitenizin en çok saldırıya uğrayan bölümünü, WordPress Girişini güvenceye almak ve korumak için birlikte çalışır.

iThemes Security Pro'da 2 Tür Kaba Kuvvet Koruması

iThemes Security Pro'da iki tür kaba kuvvet koruması vardır. Siteniz için çift duvar koruması için her ikisine de ihtiyacınız var:

• Yerel Kaba Kuvvet Koruması – Yerel kaba kuvvet koruması, web sitenize erişme girişimlerine bakar ve şüpheli kullanıcıları yasaklar.
• Ağ Kaba Kuvvet Koruması – Ağ kaba kuvvet koruması, bir topluluğa katılmanıza olanak tanır ve BİR MİLYONDAN fazla web sitesi güçlüdür. Bir IP'nin iThemes Security topluluğundaki web sitelerine girmeye çalıştığı belirlenirse, IP, Ağ Bruce Force yasaklı listesine eklenir.

1. Yerel Kaba Kuvvet Koruması

iThemes Security, olası kaba kuvvet saldırılarını izlemek için web sitenize yapılan geçersiz oturum açma girişimlerini aktif olarak izler. Yerel Kaba Kuvvet Koruması, bir ana bilgisayar veya IP adresi ve bir kullanıcı adı tarafından gerçekleştirilen geçersiz oturum açma girişimlerinin kaydını tutan ilk tür kaba kuvvet korumasıdır.

Bir IP veya kullanıcı adı arka arkaya çok sayıda geçersiz giriş denemesi yaptığında, kilitlenirler ve belirli bir süre boyunca daha fazla deneme yapmaları engellenir.

2. Ağ Kaba Kuvvet Koruması

Ağ Kaba Kuvvet Koruması bunu bir adım daha ileri götürür. Ağ , iThemes Güvenlik topluluğudur ve bir milyondan fazla web sitesi güçlüdür. Bir IP'nin iThemes Security topluluğundaki web sitelerine girmeye çalıştığı belirlenirse, IP, Ağ Bruce Force yasaklı listesine eklenir.

Bir IP, Network Brute Force yasaklı listesine girdikten sonra, ağdaki tüm web sitelerinde IP engellenir. Bu nedenle, bir IP web siteme saldırır ve yasaklanırsa, iThemes Security Brute Force Network'e bildirilecektir. Raporum IP'nin tüm ağda yasaklanmasına yardımcı olabilir. Yalnızca iThemes Güvenlik Ağ Korumasını etkinleştirerek diğer kişilerin WordPress oturum açma bilgilerinin güvenliğini sağlamaya yardımcı olabileceğimi seviyorum.

Dünyanın dört bir yanındaki WordPress sitelerine saldıran kötü niyetli IP'lere karşı birleşmek için 1 milyon başka web sitesine katılmak için iThemes Brute Force Protection Network'ü etkinleştirin. Yalnızca web sitenizin güvenliğini sağlamak için değil, aynı zamanda diğer kişilerin web sitelerini de korumaya yardımcı olmak için üzerinize düşeni yapıyorsunuz.

Yasaklanan Kullanıcılar Kaba Kuvvet Korumasıyla Nasıl Çalışır?

iThemes Security Pro Yasaklı Kullanıcılar özelliği, IP kilitlenmelerinin kaydını tutar. Bir IP tekrar eden bir suçlu haline geldiğinde, iThemes Security Pro, IP'yi Yasaklanan Ana Bilgisayarlar listesine ekleyecek ve IP'nin oturum açmayı denemeyi, web sitenizi bile görüntülemesini engelleyecektir.

Web sitenize bir saldırının gerçekleşmesini engellemenin hiçbir yolu olmadığını unutmamak önemlidir; önemli olan bu saldırıların başarılı olmasını engellemek.

iThemes Security Pro'da Yerel/Ağ Kaba Kuvvet Koruması ve Yasaklı Kullanıcılar Nasıl Kullanılır

Öncelikle, iThemes Security Pro'yu edinin. Normal WordPress eklenti etkinleştirme yöntemlerini kullanarak eklentiyi WordPress sitenize kurun ve etkinleştirin.

Yerel ve Ağda Kaba Kuvvet Koruması ve Yasaklı Kullanıcılar özelliklerini kullanmaya başlamak için güvenlik ayarlarının Özellikler menüsüne gidin ve bunları etkinleştirin.

Yerel Kaba Kuvvet Koruma Ayarları

Ayarlara bir göz atmak için Yerel Kaba Kuvvet Koruma dişli çarkına bakalım.

• "Yönetici" kullanıcıyı otomatik olarak yasakla - Etkinleştirildiğinde, oturum açarken Yönetici kullanıcı adını kullanan herkes otomatik olarak kilitlenir.
• Ana Bilgisayar Başına Maksimum Oturum Açma Denemesi – Kilitlenmeden önce bir IP'ye izin verilen geçersiz oturum açma denemelerinin sayısı.
• Kullanıcı Başına Maksimum Giriş Denemesi – Bu, bir kullanıcı adı kilitlenmeden önce izin verilen geçersiz giriş denemelerinin sayısıdır.
• Hatalı Oturum Açmayı Hatırlayacak Dakikalar – Geçersiz bir oturum açma girişiminin, bir kilitleme için bir IP veya kullanıcı adına karşı sayılması gereken süredir.

Kilitleme ayarlarınızı yapılandırırken aklınızda bulundurmanız gereken birkaç şey vardır. Kullanıcılara IP verdiğinizden daha çok geçersiz oturum açma girişimleri vermek isteyeceksiniz. Diyelim ki web siteniz kaba kuvvet saldırısı altında ve saldırgan kullanıcı adınızı kullanıyor. Amaç, kullanıcı adınızı değil, saldırganın IP'sini kilitlemektir, böylece web siteniz saldırı altındayken bile giriş yapabilir ve işlerinizi halledebilirsiniz.

Ayrıca, geçersiz oturum açma denemelerinin sayısını çok düşük ve geçersiz denemeleri hatırlama süresini çok uzun süre ayarlayarak bu ayarları çok katı yapmak istemezsiniz. Ana bilgisayarlar/IP'ler için geçersiz oturum açma denemelerinin sayısını 1'e düşürürseniz ve kötü bir oturum açma girişimini hatırlamak için dakikayı bir aya ayarlarsanız, yanlışlıkla meşru kullanıcıları kilitleme olasılığını önemli ölçüde artırırsınız.

Ağ Kaba Kuvvet Koruması Ayarları

Ayarlara bir göz atmak için Ağ Kaba Kuvvet Koruması dişli çarkına bakalım.

Brute Force Network lisans anahtarınızı almak için e-posta adresinizi girin, e-posta güncellemelerini almak isteyip istemediğinizi seçin ve ardından Kaydet düğmesini tıklayın.

Ayarları kaydettikten sonra birkaç yeni seçenek göreceksiniz.

• Raporlanan IP'leri Yasakla – Ağ tarafından sorun olarak bildirilen IP'leri otomatik olarak yasaklayın.
• API Anahtarını Sıfırla – API anahtarını sıfırlamak, Ağ Kaba Kuvvet lisansınızı devre dışı bırakır.

Yasaklanan Kullanıcı Ayarları

Şimdi, ayarlara bir göz atmak için Yasaklı Kullanıcılar dişli çarkına geçelim.

• Varsayılan Yasaklama Listesi – Etkinleştirildiğinde, iThemes Security, web sitenizden bilinen kötü oyuncuları yasaklamak için hackrepair.com'un engellenenler listesini kullanır.
• Sunucu Yapılandırma Dosyalarında Yasaklanan IP'leri Sınırlayın – Sunucu Yapılandırma Dosyaları (.htaccess ve nginx.conf) tarafından engellenen IP'lerin sayısının sınırlandırılması, yapılandırma dosyası güncellenirken sunucu zaman aşımı riskinin azaltılmasına yardımcı olur.
• Kullanıcı Aracılarını Yasaklayın – Bu listedeki kullanıcı aracılarının web sitenize erişmesine izin verilmeyecektir.

Engellenen Kullanıcılar kartından Güvenlik Panosundaki yasaklı sunucu listelerini görüntüleyebilir ve IP'leri manuel olarak yasaklı listeye ekleyebilirsiniz.

Sunucu yapılandırma dosyamdaki yasaklı IP sayısını neden sınırlamak isteyeyim?

Sunucu Yapılandırma Dosyaları (.htaccess ve nginx.conf) tarafından engellenen IP sayısının sınırlandırılması, sunucu bu dosyaları güncellerken zaman aşımı riskini azaltmaya yardımcı olacaktır.

Bir dosya her güncellendiğinde, sunucu tüm dosyayı yeniden yazacaktır. Bu, 200 yasaklı IP'ye sahip bir .htaccess dosyanız varsa ve yasaklı listenize yeni bir IP eklediyseniz, sunucunun 201 IP'nin tamamını yeniden yazması gerekeceği anlamına gelir. .htaccess'inize yazılmış başka sunucu kurallarınız varsa, bu kuralların 201 yasakla birlikte yeniden yazılması gerekecektir.

.htaccess veya nginx.conf dosyalarınız ne kadar büyükse, güncellendiklerinde sunucu zaman aşımı olasılığı o kadar yüksek olur. Bu, özellikle web siteniz saldırı altındayken ve sunucunuzun tüm yeni IP'lere ayak uydurmak için sunucu yapılandırma dosyanızı birden çok kez güncellemesi gerektiğinde geçerlidir.

Sunucu yapılandırma dosyamda izin verilenden daha fazla yasaklanmış IP'ye sahipsem ne olur?

Yasaklanan listedeki IP sayısı Sunucu Yapılandırma Dosyası sınırını aşarsa, ek IP'ler PHP kullanılarak engellenecektir.

Sunucu Yapılandırma Dosyalarında Yasaklanan IP'leri Sınırla seçeneğini ayarlarken akılda tutulması gereken bir şey, IP'leri sunucu düzeyinde engellemenin, IP'leri PHP kullanarak uygulama düzeyinde engellemekten daha verimli olmasıdır. Ancak, her iki yöntemin de sonucu aynıdır… kötü adamların web sitenize erişmesi engellenir.

Kısa bir not. Web sitenizde meydana gelen kilitlenmeleri veya yasakları endişelendirmek veya izlemek için çok fazla zaman harcamazdım. iThemes Security Pro, tüm bunları sizin için otomatik hale getirir, böylece zamanınızı size para kazandıran etkinliklere harcayabilirsiniz.

iThemes Security Pro'yu Bugün Alın!

Varsayılan olarak, birinin yapabileceği başarısız oturum açma girişimlerinin sayısını sınırlamak için WordPress'te yerleşik bir şey yoktur. Bir saldırganın yapabileceği başarısız oturum açma girişimlerinin sayısında bir sınırlama olmaksızın, başarılı olana kadar sonsuz sayıda kullanıcı adı ve parola denemeye devam edebilir.

iThemes Security Pro Yerel ve Ağ Kaba Kuvvet Koruması ve Yasaklı Kullanıcılar ayarları, web sitenizin en çok saldırıya uğrayan kısmı olan WordPress Girişini güvenceye almak ve korumak için birlikte çalışır. Sitenizi kaba kuvvet saldırılarından korumak ve korumak için bugün iThemes Security Pro'yu edinin.

iThemes Security Pro'yu Şimdi Edinin

Michael Moore

Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.