• Anasayfa
  • Nesne
  • Tema
  • Nasıl Yapılır: WordPress Girişinizi Hackerlara Karşı Koruyun

Nasıl Yapılır: WordPress Girişinizi Hackerlara Karşı Koruyun

Yayınlanan: 2015-04-03

Hackerlar şimdiden dünyayı ele geçirdi.

Bilgi güvenliği konusunda hiçbir sistemin güvenli olmadığı kadar istatistiki veri var.

Bilgisayar korsanları gelişiyor ve çevrimiçi olarak herkese kolayca bilgisayar korsanı olmayı öğretebilecek yeterli araç ve teknik var.

Hiçbir sistem tamamen güvenli değildir, her şey hacklenebilir. Nedeni basit; yaratıcılığın sınırı yoktur ve herhangi bir sistemi insan zihninin yoluna koymak zordur. Ancak, bir gün ya da başka bir şekilde saldırıya uğrayacağına inandığımız için WordPress web sitesini gerçekten bırakamayız.

WordPress'in en zayıf kısmı giriş sayfasıdır. Herkes sınırlarını biliyor ve bilgisayar korsanları özellikle WordPress panosuna erişmek için giriş sayfasını kaba zorlamak istiyor. Bilgisayar korsanları panoya ulaştığında, sınırsız güce sahip olurlar ve kolayca web sitesine zarar verebilirler.

Güvenlik eklentilerinin, uygulamalarının doğru kullanımı ve WordPress platformunda bir kerelik değişiklik, bilgisayar korsanı tarafından saldırıya uğrama olasılığını azaltabilir. Bunu başarmanıza yardımcı olabilecek tonlarca eklenti, öğretici ve başka şeyler var ve bugün WordPress girişini bilgisayar korsanlarından korumanın yollarını inceleyeceğiz.

İçindekiler

1. Sınırlı giriş denemelerini kullanın

BurteForce saldırıları yaygındır - bilgisayar korsanları mümkün olan her kombinasyonu deneyecek ve işe yarayan bir kombinasyon bulacaktır. Peki, nasıl durduracaksın? Giriş denemelerinin sayısı sınırlandırılsın mı? Evet, haklısın.

Ve istenen sonucu elde etmek için Limit Login Attempts eklentisini kullanmak en iyisidir. Eklenti 1 milyondan fazla kuruluma sahiptir ve en son 4.1.1 yapı ile mükemmel şekilde çalışır.

Eklenti, herkesin oturum açma isteminde sahip olduğu yeniden deneme sayısını sınırlamak için kullanılabilir. İhlal durumunda, IP'yi engeller ve WordPress'in giriş sayfasını kaba kuvvete zorlama girişimlerini engeller.

Limit Giriş Denemelerini buradan indirin.

2. WordPress yönetici girişlerini IP adresine göre sınırlayın

Yönetici alanınıza erişmesi gereken yalnızca sizseniz, bu kodu alan adınızın kök belgesinde bulunan .htaccess dosyanıza ekleyin ve “gizli dosyaları göster” seçeneğini işaretlediğinizden emin olun. cPanel gizli dosyaları

3. Tek IP adresi erişimi için şunları kullanın:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^<strong>123\.123\.123\.123</strong>$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Çoklu IP erişimi kullanımı için: 

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^<strong>123\.123\.123\.121</strong>$
RewriteCond %{REMOTE_ADDR} !^<strong>123\.123\.123\.122</strong>$
RewriteCond %{REMOTE_ADDR} !^<strong>123\.123\.123\.123</strong>$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Lütfen 123\.123\.123\.121'i kendi IP adresinizle değiştirmeniz gerektiğini unutmayın. Bilmiyorsanız şu adresi ziyaret edin: whatismyipaddress.com

4. Varsayılan kullanıcı adını admin'den başka bir şeye değiştirin.

Son altı aydır WordPress kullanıyorum ve ortak bir yanı olan yüzlerce WordPress istemcisi buldum. Blogun kullanıcı adı, evet, "yöneticisi".

Oldukça açık nedenlerden dolayı, başka bir süper kullanıcı oluşturmak ve yönetici kullanıcı adını silmek iyi bir uygulamadır. Hayatınızda yaptığınız her WordPress web sitesi için bu uygulamayı sürdürün. Bu, değerli blogunuzu kurtarabilir.

Nedeni basit; bilgisayar korsanları, hostinginizden WordPress bloguyla gelen varsayılan ayarları dener. Ve şifreyi değiştirme ihtiyacına da basamıyorum. Varsayılan şifre, giriş sayfanızın güvenliği için de bir katildir.

Bir sonraki noktada tartışalım.

5. Yaratıcı uzun şifre kullanın

Koruma için şifreler gereklidir. Hatırlaması ve kullanması kolay olduğu için hepimiz kısa ve tatlı şifreleri severiz. Ancak, bir maliyetle geliyorlar. 123456, name123, schooname123 vb. gibi zayıf parolalar o kadar yaygındır ki, bilgisayar korsanları bunu giriş sayfasını kaba kuvvetle zorlamak için kullanır. Kaba kuvvet sözlüğü varsayılan olarak tüm bu şifreleri içerir ve giriş sayfasını dakikalar içinde kolayca kırabilir.

Peki, iyi bir şifre nelerden oluşur?

Harfler, özel karakterler ve sayılar içeren herhangi bir alfasayısal şifre, mevcut en iyi şifrelerdir. Ancak bir püf noktası var, kullanıcılar çok basit bir şifre de oluşturabilirler. Örneğin name123#, kombinasyonun kaba kuvvet saldırılarını kullanarak kırılması kolaydır.

Parola oluştururken insan hatası nasıl aşılır?

Cevap, otomatik şifre üreticisi kullanmaktır. En ünlüsü Random.org şifre üreticisidir. Parola oluşturucu, yüksek güçlü parolalar üretir.

6. Google Captcha'yı kullanın

Google Captcha'yı seviyorum. WordPress sayfasına temel oturum açma korumasını sağlar. WordPress blogumda hem giriş limitini hem de Google Captcha'yı kullanıyorum. Her ne kadar iyi çalışabilse de, otomatikleştirilmiş kaba kuvvet saldırılarına karşı koruma sağladığı için oturum açma limitleri eklentisinden çok daha iyi olduğu için buna karşı çıkarım.

WordPress'te tonlarca Google Captcha eklentisi bulacaksınız, ancak BestWebSoft Plugin'den Google Captcha en iyi seçimdir. Giriş sayfasında Google Captcha'nın temiz bir şekilde uygulanması. Ayrıca, eklentiyi WordPress blogunuzdaki diğer formlarla birlikte kullanabilir, WordPress blogunda Google Captcha kullanım kapsamını artırabilirsiniz.

7. Giriş Sayfasının varsayılan URL'sini değiştirin

Bilgisayar korsanlarının WordPress web sitesinin kurulumu sırasında belirlenen varsayılan ayarlardan nasıl yararlandığından daha önce bahsetmiştim. Son derece savunmasız olan başka bir özellik, giriş sayfası URL'sidir.

WordPress oturum açmanın varsayılan URL sayfası www.websitename.com/wp-admin şeklindedir.

Peki, burada ne var? En iyi yaklaşım, WordPress web sitesinin giriş web sayfasını değiştirmeyi tamamlamaktır. Bu şekilde, bilgisayar korsanlarının çoğu, giriş sayfasını bulamayınca ilk anda ayrılacaktır.

Değişiklik giriş sayfası, WordPress web sitesinde çalışan ve sürekli olarak sisteme giriş yapan ve sistemden çıkış yapan çok sayıda kullanıcıya sahip olan kuruluş için harikadır.

Manage wp'de Giriş sayfasının varsayılan URL'sini değiştirme hakkında harika bir makale var. Bağlantıyı gözden geçirmenizi ve varsayılan giriş URL'sini farklı bir şeyle değiştirmenizi öneririm.

Sarmak

Giriş sayfası, herhangi bir web sitesindeki en güçlü yere, yani WordPress panosuna giriş noktasıdır. Kontrol panelinden (doğru ayrıcalıkla) Web Sitesinin tüm farklı yönlerini kolayca değiştirebilirsiniz. Pano ayrıca tüm web sitesini ele geçirmek ve eklentiler, ayarlar ve içerik hakkında önemli bilgileri çalmak için kullanılabilir.

Web sitenizi bilgisayar korsanlarına karşı korumak için web sitenizi düzenli olarak yedeklemek iyi bir uygulamadır. Genel olarak, web barındırma sağlayıcıları web sitenizi yedekler, ancak kendi başınıza yedeklemeler oluşturmak için genel bir kural vardır.

WordPress harika bir platformdur, ancak temel güvenlik ayarlarına dikkat etmemek, bilgisayar korsanlarını sisteme girmeye teşvik edebilir. Giriş sayfasının güvenliğini sağlayamama sorunu yaşadım ve giriş geçmişim her zaman birisinin giriş yapmaya çalıştığını gösteriyor. Giriş limiti denemesi ve Google Captcha kullanımı ile yanlış giriş denemeleri tamamen en aza indirildi.

Hikayeye eklemek istediğiniz bir şey var mı? Aşağıda yorum yapın ve bize bildirin.