WordPress’te hata giriş çabaları nasıl engellenir
Başarısız olan giriş, çeşitli nedenlerle gerçekleşebilir. Genellikle, bu sadece şifrelerini tamamen unutan kullanıcıların sonucudur. Bu, çok yargılamayacağımız için en iyimizin başına gelir. Ancak, bazen, daha ciddi bir şey olabilir, biri girmeye çalışır. Diğer tüm WordPress problemleri gibi başarısız olan giriş problemlerini çözme sanatı, problem çözme (sorun çözme) yapmamız gereken ilk adımdır. Bu, semptomlarla değil, gerçek sorunlarla uğraşmamızı sağlamamıza yardımcı olacaktır. Neyse ki, bu işlemi başlatmanın kolay bir yolu var – verilere bakın. Temel olarak, iki şeyden birini görmelisiniz:
Yanlış kullanıcı adları ve yanlış şifre kombinasyonları
İki nedenden biri nedeniyle kullanıcı adları ve yanlış şifrelerin kombinasyonu ortaya çıkabilir. Birinin veya bir şeylerin, erişim elde etmek için kullanıcı adlarının/şifrelerinin kombinasyonunu tahmin etmeye çalışıp çalışmadığı veya bu hedefli bir saldırıdır. İlk seçenek durumunda, bu oldukça yaygın bir olaydır. Değilse, web sitenize (DOS/DDO’lar) erişim veya yüklemek için web sitenize hedeflenen saldırılar olabilir.
Doğru kullanıcı adları ve yanlış şifre kombinasyonları
Doğru kullanıcı adı ve yanlış şifre kombinasyonu iki şeyden biri anlamına gelebilir. İster sandaletlerini unutan birisinin orijinal durumu olsun, isterse birisi gerçekten WordPress’inize kayıtlı ve şimdi sandaletlerini tahmin etmeye çalışan bir kullanıcı adı bulmuş olsun.
Görmeyi hatırlamanız gereken başka bir şey frekanstır. Kısa sürede çok sayıda çaba genellikle otomatik saldırıların bir işaretidir. Öte yandan, yavaş ve düzensiz bir zaman çizgisi, kahve içmemiş birinin işaretidir. Başarısız olan saldırıların çok fazla giriş çabası tehlikesi, şifrenin oldukça yaygın olduğunu tahmin ediyor. Çok fazla başarısız WordPress giriş çabaları genellikle bu tür saldırıların bir göstergesidir. Bunu yönetmenin bir yolu olmadan, sitenizin saldırılara ve rahatsızlıklara açılmasına izin verebilirsiniz. Neyse ki, bu riski yönetmek çok kolaydır ve biraz idari çaba gerektirir. WordPress, başarısız olan bir başarısızlık girişimi olduğunda kaçmak için herhangi bir işlevsellik sunmaz. Bir kullanıcı, düzgün bir şekilde yapana kadar bulantı reklamlarını denemeye devam edebilir. İnsanlara ekstra fırsatlar vermek etik şeyler olarak söylenebilse de, WordPress web sitenizin güvenliğini ve bütünlüğünü sağlamada sınırlar ve kontroller uygulamak çok yardımcı olabilir. WordPress Hata Giriş Politikasını uygulayan WordPress’te başarısız olan giriş çabalarının göründüğünden daha kolay nasıl önlenmesi. Aralarından seçim yapabileceğimiz iki ana seçenek var.
Manuel olarak başarısız olan girişi sınırlayın. WordPress sitesine özel bir kod eklemenin birkaç yolu vardır; Ancak bu, PHP ve WordPress’in nasıl çalıştığını iyi anlamayı gerektirir. Eklentileri Yükle Başka ve en pratik seçenekler vardır – eklentileri kullanın. Eklentiler, yalnızca daha sıkı kontrol ve güvenlik için WordPress’te şifre güvenlik politikalarını uygulamanızı sağlayan eklentiler ve eklentiler dahil eklentiler dahil olmak üzere çeşitli şekil ve boyutlarda mevcuttur. WPassword, WordPress eklentilerinden biridir. Bu, parolaların WordPress web sitelerinde nasıl kullanıldığı ve yönetildiği konusunda daha büyük bir kontrol yöneticisi verir. Bu, diğer birçok özelliğin yanı sıra başarısız giriş çabalarını açıkça ele alan politikalar hazırlama yeteneğini de içerir. Bahsetmeye değer başka bir seçeneği dikkate alması gereken başka bir şey Captcha. Gelişmiş Nocaptcha & Invisible Captcha gibi eklentiler, otomatik saldırıları durdurmanıza yardımcı olmakta çok iyidir. Captcha, oturum açma çabası yapılmadan önce tamamlanması gerektiğinden, saldırının arkasındaki botlar testte başarısız oldu ve giriş yapmak için herhangi bir çaba göstermeyecek.
Bir başarısızlık giriş politikası hakkında bir konuşmada görünme eğiliminde olan bir başka seçenek de IP’yi engellemektir. Bu seçenek sayesinde, İhlal IP, BlackList’e dahil edilir ve web sitenize en başından beri erişmesini engeller. Teknik olarak bu doğru olsa da, kalıcı kötü aktör kolayca kolayca yapabilecekleri farklı bir IP kullanabilir. Bu nedenle, IP’yi engelleme stratejisi genellikle kediler ve fareler oyunu ile biter. Daha iyi seçeneklerden biri, CDN’yi (içerik dağıtım ağı) kullanmak ve teklif IP engellemesini ele almaktır. Bu, üretken şeylere yatırım yapabileceğiniz değerli zamanınızı kaydedebilir. WordPress sitesinde başarısız olan bir başarısızlık politikası uygulamaya başlamadan önce WordPress başarısız giriş politikası nasıl tasarlanır, düşünmemiz gereken bazı şeyler vardır. Güvenlik ile ilgili diğer tüm sorunlar gibi, güvenlik paradokslarını/kullanımlarını deneyimlemeyen giriş çabalarını yönetme. Daha güvenli bir şey, daha işe yaramaz. Bunun tersi aynıdır. Kimsenin çok güvenli girmesine izin vermeyin, ancak neredeyse kullanılamaz. Kullanıcılara günlüğe kaydedilmede sınırsız fırsatlar sunmak, güvenliği tehlikeye atabilir, ancak kullanımı artırabilir. Anlamanız gereken şey, kullanıcınıza ne kadar yol vermek istediğinizdir. Geleneksel olarak, üç çaba yeterli ve makul olarak kabul edilir. Bazıları bu fikre katılmıyor ve onda izin verilen maksimum giriş çabasını yerleştiriyor. Her iki durumda da, sınırsız bir giriş çabası sunmak iyi bir strateji değildir ve olumsuz bir etkiye sahip olabilir.
Bu sorunun gerçeği, doğru ya da yanlış bir cevap olmamasıdır. Üçü güvenli sayılardır, ancak idari maliyetleri artıracaktır. Ten’in daha düşük idari maliyetleri olabilir, ancak daha fazla risk getirebilir. Bu nedenle, giriş çabalarının sayısını üçle sınırlandırarak ve sonra durumu değerlendirerek başlamak isteyebilirsiniz. WPassword kullanırken, bu numarayı değiştirmek çok kolaydır. Böylece, politikayı kullanıcınız ve koşullarınızla kolayca ayarlayabilirsiniz. Hesap kilitlendiğinde ne olacağını düşünmeniz daha iyi olur. Hesap daha önce yapılandırılmış zamanın penceresinden sonra otomatik olarak açılmalı mı yoksa yönetici manuel olarak açmalı mı? Bu soru daha önce olduğu gibi aynı soruna ulaşır: kullanım ve güvenlik arasında karar vermeniz gerekir. Bu politika bölümünü etkileyebilecek bir diğer önemli husus, kullanıcınızın yeridir. İnsanlar dünyanın diğer bölgelerinden girerse, hesabınızın kilidini açmak için sabah ikiye uyanmaktan mutluluk duyuyor musunuz? Ve eğer değilse, kullanıcının tekrar giriş yapmadan önce ne kadar beklemesi gerekir? Bunun üretkenlikleri veya faydalarınız üzerinde bir etkisi olacak mı?
WordPress başarısız girişini yönetmek için doğru eklentiyi (ve ilkeyi) seçmek istediğiniz parola ve giriş politikasının ne istediğinizi anladıktan sonra, uygulama üzerinde çalışmaya başlamanız gerekir. Daha önce WPassword’den ana aday olarak bahsetmiştik. Parola ilkanızı yapılandırırken ve uygularken yeterince büyük bir imtiyaz almanıza olanak tanıyan birçok yapılandırma seçeneği sunar. WordPress için başarısız olan giriş politikasını etkinleştirdikten sonra, kullanıcının hesapları kilitlenmeden kaç çaba gösterildiğini seçebilirsiniz. Ayrıca anahtarı nasıl açacağınıza ve kullanıcıları aşağıda açıklandığı gibi şifrelerini değiştirmeye zorlamak isteyip istemediğinize de karar verebilirsiniz. Parola güvenlik eklentisini doğrudan WP White Security web sitesinden indirebilir ve ardından WordPress web sitenize yükleyebilirsiniz. Eklentiyi yükledikten sonra, WordPress yan menüsünden eklentiyi tıklayın, eklentiyi bulun ve Etkinleştir’i tıklayın. Bu, tıklamanız gereken şifre ilkesi adı verilen yeni bir menü seçeneği ekleyecektir. Adım 2: WordPress sitenizdeki arıza giriş çabasını sınırlamak için başarısız oturum açmalarını etkinleştirmek için kutuyu kontrol edemeyen giriş ilkesini etkinleştirin. 3-5 ile kullanıcıyı kilitlemeden önce başarısız olan giriş çabalarının sayısını girin, genellikle iyi bir başlangıç olarak kabul edilir.
Diğer yapılandırma seçenekleri, hesap kilitlendikten sonra neler olup bittiğini ve engellenen kullanıcıların blokları açarken şifrelerini sıfırlamaları gerekip gerekmediğini içerir. Bkz. WordPress Hatası Daha fazla bilgi için WordPress Arıza Politikası Bilgi Taban makalesi. Adım 3: Captcha’nın ek güvenlik adımlarını atın Ayrıca, botları ve diğer otomatik saldırı formlarını durdururken insanların geçmesine izin vermek için tasarlanmış birçok giriş ve formda her yerde bulunan captcha testlerine de dokunuyoruz. Advanced No Captcha ve Görünmez Captcha gibi eklentiler, farklı sürümler için evrensel uyumluluk ve destek sunarken testin uygulanmasını çok kolay hale getirir. Giriş sürecinin güvenliğini artırmada iki faktörün kimlik doğrulaması, iki faktörün kimlik doğrulaması sahip olunmalıdır. Bu işlem boyunca, kullanıcıların akıllı telefonları aracılığıyla bir kez verilen parolayı girerek ikinci kez kimlik doğrulaması yapmaları gerekir. WP 2FA gibi eklentiler aracılığıyla kolayca yapabileceğiniz 2FA kullanarak, parola sızmasına rağmen, kişinin kullanıcı hesabına bağlı bir telefonu olmadığı sürece giremeyeceğinden emin olabilirsiniz. 4. Adım:
