WordPress'te Giriş Denemeleri Nasıl Sınırlandırılır - Web Sitenizi Hacklenmekten Koruyun

Toplu iğne

Son birkaç yılda bilgisayar korsanlığı girişimlerinde ciddi bir artış var. Her gün binlerce web sitesine bir tür kötü amaçlı yazılım bulaşıyor. Bunların %75'i, dikkate alınması gereken ciddi bir gerçek olan WordPress platformundadır.

Son araştırmalar, işletmelerin %80'inin son 12 ay içinde bir tür siber saldırıya uğradığını ortaya koyuyor. Ransomware, kategorideki en son trend ve güvenlik uzmanları, hasar maliyetlerinin bu yıl 5 milyar doları geçeceğini tahmin ediyor.

Bilgisayar korsanları her zaman WordPress sisteminizi kırmaya çalışır. Web sitenizi kırana kadar tekrar tekrar giriş denemeleri yapacaklar. Giriş denemelerini sınırlamak, bu durumun üstesinden gelmek için mümkün olan en iyi çözümdür. Sitenizde oturum açma denemelerini sınırlayın ve herhangi biri kısa bir süre içinde sayıyı aşarsa, seçilen IP aralığı için oturum açma işlevini otomatik olarak devre dışı bırakın.

Kaba Kuvvet Saldırısı nedir?

Toplu iğne

Günümüzde WordPress, dünyanın her yerinden milyonlarca insan tarafından kullanılmaktadır. Ticari hesapları ve kişisel hesapları yönetmek için kullanılır.

Aslında, blog yazmak için kullanılan milyonlarca WordPress sitesi var, ancak çevrimiçi mağazaları ve hatta kurumsal web sitelerini yönetmek için WordPress kullanan birçok site de var. WordPress'in popülaritesi, onu bilgisayar korsanları için en çok hedeflenen sitelerden biri haline getirdi.

Brute force saldırısı, bir bilgisayar korsanının veya özel olarak tasarlanmış bir programın birçok farklı kullanıcı adı ve şifre kombinasyonu deneyerek sitenize giriş yapmaya çalıştığı bir siber saldırıdır. Harfleri ve sayıları, büyük ve küçük harfleri, kullanıcı adının ilk harflerini ve web sitesi adının son harflerini birleştirebilirler.

Dağıtılmış bir kaba kuvvet saldırısında, saldırı programı birçok makinede çalışabilir ve her makine bir parola alt kümesini deneyebilir.

Başarılı olursa, web sitenizin arka uç erişimi suçluların eline geçecektir. Geri almak için , işinizin değerine bağlı olarak onlara büyük miktarda ödeme yapmanız gerekecek.

Ancak bazen etkili olmayabilir. Bu nedenle, çevrimiçi işinizi bilgisayar korsanlığı girişimlerine karşı güvence altına almak çok önemlidir.

WordPress'te Giriş Denemelerini Sınırlamak için En İyi Eklentiler

Bugün, WordPress'te oturum açma girişimlerini sınırlamak için en iyi 7 eklentiyi listeleyeceğim. Çoğu ücretsizdir ve basit adımlarla kaba kuvvet saldırılarını engellemenize izin verir.

1.iThemes Güvenlik Pro

Toplu iğne

iThemes Security, 1 numaralı WordPress güvenlik eklentisidir. Gerçek zamanlı güvenlik izleme, güvenlik açığı taraması, iki faktörlü kimlik doğrulama, kötü bot algılama ve daha fazlası gibi birçok özelliği kapsar.

Etkinleştirmeden sonra, panonuzun sol bölmesinden Güvenlik sekmesini açın. Local BruteForce Protection modülünü ziyaret edin ve ayarları, WordPress blogunuzda oturum açma girişimlerini sınırlandıracak şekilde yapılandırın.

Eşik limitlerine ulaştıktan sonra bir kullanıcıyı kilitlemenize veya kalıcı olarak yasaklamanıza izin verir. Cihaz tabanlı oturum açma, iThemes Security Pro'nun benzersiz bir özelliğidir. Tek yapmanız gereken kullandığınız cihazları Güvenilir Cihazlar listenize eklemek. Daha sonra oturum açtığınızda, eklenti kimliğinizi otomatik olarak doğrulayacak ve oturum açmayı kolaylaştıracak ve diğer cihazlardan oturum açmayı engelleyecektir.

Ayrıca, mobil uygulama, e-posta veya yedekleme yoluyla alınan iki faktörlü kimlik doğrulama kodlarıyla oturum açma sayfalarının güvenliğini sağlayabilirsiniz.

2. Wordfence Güvenliği

Toplu iğne

Wordfence, 4 milyondan fazla indirme ile popüler bir ücretsiz WordPress güvenlik eklentisidir. Web sitenizi saldırıya uğramaktan veya virüs bulaşmaktan korumak için çeşitli seçeneklerle birlikte gelir. Özellikler, oturum açma güvenliği, spam filtresi, canlı trafik görünümü, güvenlik duvarı, etki alanı kara listesi, kötü amaçlı yazılım taraması vb.

Etkinleştirmeden sonra, sol bölmeden > Seçenekler'den Wordfence menüsünü ziyaret edin ve oturum açma güvenlik seçeneklerini bulmak için aşağı kaydırın.

Toplu iğne

Web sitenizde oturum açma korumasını etkinleştirmek için size bir dizi seçenek gösterecektir. Maksimum oturum açma denemesi ve unutulan parola denemesi sayısını, kilitleme süresini vb. ayarlayın. Oturum açmalarınızın güvenlik düzeyini artırmak için kalan onay kutularını etkinleştirin. Eklentiden geçersiz kullanıcı adlarını derhal kilitlemesini ve bilgisayar korsanlarının taramalar veya API modülleri aracılığıyla sitenizdeki gerçek kullanıcı adlarını algılamasını önlemesini isteyin.

Ayrıca, IP adreslerinin hemen engelleneceği kullanıcı adlarını belirlemenize de olanak tanır. Wordfence, web sitenizde meydana gelen çeşitli güvenlik olayları hakkında ayrıntılı istatistikler ve bildirimler sağlayan açık kaynaklı bir yazılımdır.

3. Kötü Bakım

Toplu iğne

Malcare, WordPress için en kapsamlı güvenlik paketidir. İşletmenize virüs bulaşmadan önce kötü amaçlı yazılımları tespit etmek ve kaldırmak için web sitenizi düzenli aralıklarla tarar.

Google, sitenizi zamanında tespit edilmezse kara listeye alabileceğinden, güvenlik tehditlerinin mümkün olan en kısa sürede kaldırılması gerekir. Malcare'in gelişmiş tehdit algılama teknolojisi ve tek tıklamayla kötü amaçlı yazılım temizleme seçeneği sayesinde. Yoğun çalışma saatlerinizi azaltır ve kayıp riskini ortadan kaldırır.

Malcare, gerçek zamanlı güvenlik duvarı ve Captcha koruması ile kaba kuvvet saldırılarını engeller. Ayrıca, belirli sayıda başarısız oturum açma girişimi yaptıktan sonra kullanıcıyı engeller. Çalışma süresi izleme, güvenlik açığı uyarıları ve günlük yedeklemeler, Malcare'i ticari web siteleri için önemli bir araç yapan diğer özelliklerden bazılarıdır.

4. Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı

Toplu iğne

Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı, WordPress için başka bir ücretsiz güvenlik eklentisidir. Blog web sitenizi saldırıya uğramaktan korumak için gerekli olan çeşitli güvenlik özelliklerini birleştirir.

Etkinleştirmeden sonra, oturum açma kilitleme özelliğini etkinleştirmek için WP Security > User Login'e gidin.

Toplu iğne

Özelliği etkinleştirin ve maksimum giriş denemesi için bir değer girin. Herhangi biri, başarısız oturum açma girişimleriyle sınırı aşarsa, aynı IP adresi daha sonraki yeniden denemelere karşı kilitlenir.

Engellenen IP adresinin oturum açmasının engelleneceği kilitleme sürenizi belirleyin. Eklenti, geçersiz kullanıcı adlarını ve belirli kullanıcı adlarını da anında engellemenize olanak tanır.

Oturum Açma Kilitleme IP Beyaz Listesi, kendi IP adresinizi girebileceğiniz başka bir ana bölümdür ve oturum açma kilitleme özelliği tarafından asla engellenmeyecektir.

Kullanıcı Oturum Açma sayfasında ilgili dört sekme daha vardır. Başarısız Oturum Açma Kayıtları, Zorla Oturumu Kapatma, Hesap Hareketi Günlükleri ve Oturum Açmış Kullanıcılar.

Başarısız Oturum Açma Kayıtları, her başarısız girişimin IP adresini, Kullanıcı adını ve zamanını gösterir.

Yöneticiler, belirli bir süre sonra tüm kullanıcıların oturumunu kapatmaya zorlayabilir. Kontrol panelini veya hizmeti kullanmaya devam etmek için tekrar oturum açmaları gerekir. Bazen içerik yazdıktan veya yönettikten sonra siteden çıkış yapmayı unutuyoruz ve bu bazı ciddi güvenlik ihlallerine neden olabilir. Özelliği etkinleştirin ve böyle bir durumdan kaçınmak için bir zaman sınırı belirleyin.

Hesap Etkinliği günlükleri, oturum açmış kullanıcıların etkinliklerini izlemenize olanak tanır. Çok yazarlı bir blog çalıştırıyorsanız, Oturum Açmış Kullanıcılar sekmesinden şu anda kimin çevrimiçi olduğunu öğrenin.

5. Yeniden Yüklenen Giriş Denemelerini Sınırlandırın

Toplu iğne

Giriş Denemelerini Sınırla Yeniden Yükleme, WordPress giriş güvenliğinizi güçlendirmek için iyi bir seçenektir. 2 milyondan fazla kez indirildi, IP başına oturum açma girişimlerini sınırlamanıza izin verir ve sınırı aşması için kullanıcıyı otomatik olarak engeller. Kilitlenme süresi tercihinize göre ayarlanabilir ve gerektiğinde giriş sayfasından kullanıcılara bildirilebilir.

Bu eklenti, kontrol panelinde engellenen giriş denemelerinin geçmişini tutar ve sizi e-posta yoluyla bilgilendirir. Güvenli listeye veya engelleme listesine IP adresleri eklemek de mümkündür. WooCommerce, çoklu site ve diğer önde gelen güvenlik eklentileriyle uyumludur.

6. Loginizer

Toplu iğne

Loginizer, WordPress'te kaba kuvvet korsanlığına karşı savaşmak için basit bir eklentidir. Sınırlı oturum açma girişimleri, kara liste IP'si, beyaz liste IP'si vb. özelliklerle birlikte gelir.

Aktivasyondan sonra, kontrol panelinize yeni bir üst seviye menü ekleyecektir; Loginizer Güvenliği. Ayarları açın ve maksimum oturum açma denemeleri, kilitleme süresi ve diğerleri için sınırlarınızı belirleyin. Eklenti sekmesi ve e-posta yoluyla başarısız oturum açma girişimleri hakkında sizi bilgilendirecektir.

7. Giriş Kilidi

Toplu iğne

Login Lockdown, WordPress'te oturum açma girişimlerini sınırlamak ve kaba kuvvet saldırılarını önlemek için ücretsiz bir WordPress güvenlik eklentisidir. Sitenize yapılan tüm başarısız giriş denemelerini kaydeder ve sayı limiti aştığında sistem için giriş işlevi devre dışı bırakılır.

Aktivasyondan sonra, Ayarlar > Giriş Kilidi'nden eklenti menüsünü açın.

Toplu iğne

Maksimum oturum açma denemelerinizi, yeniden deneme sürenizi ve kilitleme süresini ayarlayın. Yönetici, WordPress web siteleri için ortak bir kullanıcı adıdır. Hackerlar bu tür isimleri kolaylıkla tahmin edebilirler. Daha iyi güvenlik için varsayılan 'Yönetici' kullanıcı adını kendi kullanıcı adınızla değiştirin. Login Lockdown eklentisi, geçersiz kullanıcı adlarının oturum açmasını anında engellemenize de olanak tanır.

Kilitli IP adreslerini görüntülemek için üst kısımdaki Etkinlik günlüğünü ziyaret edin.

2022 İçin Karşılaştırılan En İyi 9 WordPress Yedekleme Eklentisini Okuyun