WordPress’te giriş çabaları nasıl sınırlandırılır (adım adım)
Bilgisayar korsanlarının sitenizi kırabileceğinden endişe ediyor musunuz? Varsayılan olarak, WordPress, sitenize girmek için sınırsız miktarlarda kullanıcı adlarını ve şifreleri denemenize olanak tanır. Bu size daha iyi bir giriş deneyimi sunsa da, bu aynı zamanda “kaba kuvvet saldırıları” kullanarak sitenize girme fırsatı verir ve burada kimlik bilgilerinizi tahmin etmek için binlerce çaba sarf ederler. Bu yazıda, hacker’ları engellemek için sitenizdeki giriş çabalarının oraya erişmemesi için nasıl sınırlayacağınızı göstereceğiz. Ama önce, Bruce Force saldırısının ne olduğunu ve neden ciddi bir sorun olduğunu açıklayalım.
Brute Force saldırısı tam olarak nedir? İnternetteki birçok kişi genel kullanıcı adlarını ve zayıf şifreleri kimlik bilgileri olarak belirler. Hatırlanması kolay ve yazmak için küçük bir girişim gerektiren kimlik bilgilerini seçerler. Kullanıcı adları için en yaygın olanı ‘yönetici’ veya gerçek kullanıcı adıdır. Ve şifreler ‘123456’ veya ‘Qwerty’ olma eğilimindedir. Bilgisayar korsanları bunun farkındadır ve botu site giriş sayfanızı bulmak için programlar ve daha sonra yaygın olarak kullanılan kimlik bilgilerinin ve çeşitli kombinasyonların uzun bir listesini denerler. Bu bot saniyeler içinde yüzlerce kombinasyonu deneyebilir. Ve doğru olanı tahmin ettiklerinde, sitenize girer ve büyük hasara neden olurlar.
Bu kaba kuvvet saldırısını önlemenin en iyi yolu, sitenizdeki giriş çabalarını sınırlamaktır. Bu nedenle, kullanıcılar yanlış kimlik bilgilerine girdiğinde, örneğin 3 veya 5 kez engellenir. Kullanıcılar, şifrelerini geri yüklemek için ‘Parolanızı Kaybetme’ seçeneğini tıklamalıdır. Bu nedenle, bilgisayar korsanlarını ve diğer tehditleri engellemek için giriş çabalarını sınırlamak yeterli değildir. Web sitenizi tamamen bu tür saldırılardan koruyacak kapsamlı bir güvenlik çözümü kullanmanız gerekir. Bu, CAPTCHA koruması, 2 faktör kimlik doğrulaması, güvenlik duvarı koruması ve IP engelleme listesini içerir. Bu kaba kuvvet saldırısını daha iyi anlayarak sitenizi korumaya başlayalım. WordPress sitenize girme çabalarını sınırlamak Giriş çabalarını sınırlamanın ve sitenizi korumanın en iyi yolu başarı kullanmaktır. Bu, sitenizi korumak için ihtiyacınız olan tüm güvenlik eylemleriyle donatılmış toplam güvenlik çözümüdür.
Sucuri Web Uygulaması Güvenlik Duvarı sahte tarayıcılar ve kötü botları algılar, ardından otomatik olarak engeller. Ve web sitenizin kullanıcılarını etkilemeden şiddet çabalarını ortadan kaldıran güçlü bir korelasyon makinesine sahiptir. Sitenizdeki kaba kuvvet saldırılarını nasıl engelleyeceğiniz aşağıda açıklanmıştır: Giriş çabalarını sınırlayın – Kullanıcılar, şifrelerini sıfırlamaları istenmeden önce doğru kimlik bilgilerini girmek için maksimum deney sayısını alırlar
İmza Tespit – Sucuri, bilinen bilgisayar korsanlarının ve kötü amaçlı yazılımların modelini kontrol eder ve sitenize ulaşmadan önce engeller.
Bot Engelleme ve Tarama – Bu, sitenize saldıran otomatik araçları ve kaba kuvvet botlarını tanımlar ve engeller.
Kimlik Doğrulama 2 Faktörler – Sitenize, kullanıcıların gerçek zamanlı olarak yapılan bir zaman parolası sağlamasını gerektiren ek bir güvenlik katmanı ekleyebilirsiniz.
CAPTCHA ve KOD KODU – Bu, giriş sayfanıza CAPTCHA koruması eklemenizi sağlar, böylece bot giriş kimlik doğrulamanızı geçemez. Ya da kullanıcılardan statik bir şifre kodu girmesini bile isteyebilirsiniz. Coğrafi engelleme – Sucuri güvenlik duvarı, şiddet çabalarının çoğunun belirli yerlerden geldiğini tespit ederse, ziyaretçileri IP aralığından engelleyebilir veya hatta tüm ülkeyi engelleyebilirsiniz. Sitenize erişin.
İzin verildi – Her kullanıcıyı giriş sayfanızdan da engelleyebilir ve yalnızca güvenilir ekibinizin IP adresini beyaz listeye girebilirsiniz.
Şimdi, sınırlı giriş çabaları ve diğer koruma önlemleri uygulamak için sitenizde başarı hazırlayalım.
Adım 1: Sucuri Sucuri’nin WordPress depolarında bulunan ücretsiz bir güvenlik tarayıcısına sahip kurulun ve etkinleştirin.
Önce bu eklentiyi sitenize yüklemenizi ve etkinleştirmenizi öneririz. Bu, güvenlik ayarlarınıza doğrudan WordPress kontrol panelinizden erişmenize ve çalıştırmanıza olanak tanır. Web sitenizi Brute Force saldırılarından koruyacak güçlü bir güvenlik duvarına erişmek için Pro sürümüne kayıt olmalısınız. Yılda 299 $ değerinde bir profesyonel paket kullanmanızı öneririz. Bu, sadece kaba kuvvet saldırılarını değil, aynı zamanda kötü amaçlı yazılım enjeksiyonu ve DDOS saldırıları gibi diğer hacklemeleri de engellemek için ihtiyacınız olan tüm özelliklere erişmenizi sağlar.
Kaydolduktan ve başarıyla bir hesap oluşturduktan sonra başlayabilirsiniz. Adım 2: SUCURI Güvenlik Tarayıcıyı WordPress Gösterge Tablonuzdan Etkinleştirin, Sucuri »Gösterge Tablosu sekmesine gidin. Bu sayfada, yangın anahtarınızı girmelisiniz. Bunu yapmak için ‘API Kilidi Oluştur’ düğmesini tıklayın. Bu, daha önce WordPress ve e -posta sitenizin doldurulduğu bir açılır pencere açacaktır. İsterseniz değiştirebilirsiniz. Ardından hizmet gereksinimlerini ve gizlilik politikalarını onaylamak için kutuyu kontrol edin. Ve bir yangın anahtarı oluşturmak için ‘Gönder’ düğmesini seçin. Sitenizin başarıyla kaydedildiğini belirten bir açılır pencere göreceksiniz. Sucuri kontrol paneline gidebilirsiniz.
Bununla, sitenizin sitenizde aktif güvenlik tarayıcıları vardır. Bu, sitenizin temiz olup olmadığını ve bir blok listesinde olup olmadığınızı size gösterecektir. Adım 3: Sucuri Güvenlik Güvenlik Duvarı’nı etkinleştirin Sucuri güvenlik duvarını etkinleştirmek için, WordPress kontrol panelinizdeki Sucuri »Güvenlik Duvarı (WAF) sekmesine gidin. Burada ateş anahtarınıza girmelisiniz.
Sitenizin güvenliğini izlemek ve yine de başarısız saldırılar hakkında en son bilgileri almanız için bu raporu kullanmalısınız. Adım 6: Kullanıcı IP Beyaz Listesi (İsteğe Bağlı) Tüm IP’leri, yönetici panelinize erişmek ve yalnızca resmi ekibinize veya kullanıcınıza izin vermek için engellemek istiyorsanız, bunu erişim kontrolü sekmesi altında yapabilirsiniz. Burada, tümünü ekleyebilirsiniz. Beyaz listeyi koymanızı istediğiniz IP. Ardından, Güvenlik sekmesine geçti. ‘Yönetici panelinin yalnızca Beyaz Listedeki IP adresiyle sınırlı olduğunu’ etkinleştirme seçeneğini göreceksiniz. Bu kutuyu kontrol edin ve güvenlik seçeneğinizi kaydedin. Şimdi yalnızca IP’niz giriş sayfanıza erişebilen beyaz listede. Ve hepsi bu! Sucuri, sitenize otomatik olarak oturum açma koruması uygular. Ve sadece bu değil, siteniz her türlü kötü amaçlı yazılım ve saldırıdan korunacaktır. Umarız bu yazıyı yararlı bulursunuz. Sitenizin güvenliğini daha da artırmak istiyorsanız, şunları okumalısınız: WordPress Güvenlik Denetimi Nasıl Yapılır (Adım adım)
9 En İyi WordPress Güvenlik Eklentileri (2021) WP yöneticisi için güvenli bir şifre nasıl seçilir [4 kolay yol] Bu yazı, bilgisayar korsanlarından kaçınabilmeniz için sitenizin sağlam güvenliğini sağlamanıza yardımcı olabilir.
Brute Force saldırısı tam olarak nedir? İnternetteki birçok kişi genel kullanıcı adlarını ve zayıf şifreleri kimlik bilgileri olarak belirler. Hatırlanması kolay ve yazmak için küçük bir girişim gerektiren kimlik bilgilerini seçerler. Kullanıcı adları için en yaygın olanı ‘yönetici’ veya gerçek kullanıcı adıdır. Ve şifreler ‘123456’ veya ‘Qwerty’ olma eğilimindedir. Bilgisayar korsanları bunun farkındadır ve botu site giriş sayfanızı bulmak için programlar ve daha sonra yaygın olarak kullanılan kimlik bilgilerinin ve çeşitli kombinasyonların uzun bir listesini denerler. Bu bot saniyeler içinde yüzlerce kombinasyonu deneyebilir. Ve doğru olanı tahmin ettiklerinde, sitenize girer ve büyük hasara neden olurlar.
Bu kaba kuvvet saldırısını önlemenin en iyi yolu, sitenizdeki giriş çabalarını sınırlamaktır. Bu nedenle, kullanıcılar yanlış kimlik bilgilerine girdiğinde, örneğin 3 veya 5 kez engellenir. Kullanıcılar, şifrelerini geri yüklemek için ‘Parolanızı Kaybetme’ seçeneğini tıklamalıdır. Bu nedenle, bilgisayar korsanlarını ve diğer tehditleri engellemek için giriş çabalarını sınırlamak yeterli değildir. Web sitenizi tamamen bu tür saldırılardan koruyacak kapsamlı bir güvenlik çözümü kullanmanız gerekir. Bu, CAPTCHA koruması, 2 faktör kimlik doğrulaması, güvenlik duvarı koruması ve IP engelleme listesini içerir. Bu kaba kuvvet saldırısını daha iyi anlayarak sitenizi korumaya başlayalım. WordPress sitenize girme çabalarını sınırlamak Giriş çabalarını sınırlamanın ve sitenizi korumanın en iyi yolu başarı kullanmaktır. Bu, sitenizi korumak için ihtiyacınız olan tüm güvenlik eylemleriyle donatılmış toplam güvenlik çözümüdür.
Sucuri Web Uygulaması Güvenlik Duvarı sahte tarayıcılar ve kötü botları algılar, ardından otomatik olarak engeller. Ve web sitenizin kullanıcılarını etkilemeden şiddet çabalarını ortadan kaldıran güçlü bir korelasyon makinesine sahiptir. Sitenizdeki kaba kuvvet saldırılarını nasıl engelleyeceğiniz aşağıda açıklanmıştır: Giriş çabalarını sınırlayın – Kullanıcılar, şifrelerini sıfırlamaları istenmeden önce doğru kimlik bilgilerini girmek için maksimum deney sayısını alırlar
İmza Tespit – Sucuri, bilinen bilgisayar korsanlarının ve kötü amaçlı yazılımların modelini kontrol eder ve sitenize ulaşmadan önce engeller.
Bot Engelleme ve Tarama – Bu, sitenize saldıran otomatik araçları ve kaba kuvvet botlarını tanımlar ve engeller.
Kimlik Doğrulama 2 Faktörler – Sitenize, kullanıcıların gerçek zamanlı olarak yapılan bir zaman parolası sağlamasını gerektiren ek bir güvenlik katmanı ekleyebilirsiniz.
CAPTCHA ve KOD KODU – Bu, giriş sayfanıza CAPTCHA koruması eklemenizi sağlar, böylece bot giriş kimlik doğrulamanızı geçemez. Ya da kullanıcılardan statik bir şifre kodu girmesini bile isteyebilirsiniz. Coğrafi engelleme – Sucuri güvenlik duvarı, şiddet çabalarının çoğunun belirli yerlerden geldiğini tespit ederse, ziyaretçileri IP aralığından engelleyebilir veya hatta tüm ülkeyi engelleyebilirsiniz. Sitenize erişin.
İzin verildi – Her kullanıcıyı giriş sayfanızdan da engelleyebilir ve yalnızca güvenilir ekibinizin IP adresini beyaz listeye girebilirsiniz.
Şimdi, sınırlı giriş çabaları ve diğer koruma önlemleri uygulamak için sitenizde başarı hazırlayalım.
Adım 1: Sucuri Sucuri’nin WordPress depolarında bulunan ücretsiz bir güvenlik tarayıcısına sahip kurulun ve etkinleştirin.
Önce bu eklentiyi sitenize yüklemenizi ve etkinleştirmenizi öneririz. Bu, güvenlik ayarlarınıza doğrudan WordPress kontrol panelinizden erişmenize ve çalıştırmanıza olanak tanır. Web sitenizi Brute Force saldırılarından koruyacak güçlü bir güvenlik duvarına erişmek için Pro sürümüne kayıt olmalısınız. Yılda 299 $ değerinde bir profesyonel paket kullanmanızı öneririz. Bu, sadece kaba kuvvet saldırılarını değil, aynı zamanda kötü amaçlı yazılım enjeksiyonu ve DDOS saldırıları gibi diğer hacklemeleri de engellemek için ihtiyacınız olan tüm özelliklere erişmenizi sağlar.
Kaydolduktan ve başarıyla bir hesap oluşturduktan sonra başlayabilirsiniz. Adım 2: SUCURI Güvenlik Tarayıcıyı WordPress Gösterge Tablonuzdan Etkinleştirin, Sucuri »Gösterge Tablosu sekmesine gidin. Bu sayfada, yangın anahtarınızı girmelisiniz. Bunu yapmak için ‘API Kilidi Oluştur’ düğmesini tıklayın. Bu, daha önce WordPress ve e -posta sitenizin doldurulduğu bir açılır pencere açacaktır. İsterseniz değiştirebilirsiniz. Ardından hizmet gereksinimlerini ve gizlilik politikalarını onaylamak için kutuyu kontrol edin. Ve bir yangın anahtarı oluşturmak için ‘Gönder’ düğmesini seçin. Sitenizin başarıyla kaydedildiğini belirten bir açılır pencere göreceksiniz. Sucuri kontrol paneline gidebilirsiniz.
Bununla, sitenizin sitenizde aktif güvenlik tarayıcıları vardır. Bu, sitenizin temiz olup olmadığını ve bir blok listesinde olup olmadığınızı size gösterecektir. Adım 3: Sucuri Güvenlik Güvenlik Duvarı’nı etkinleştirin Sucuri güvenlik duvarını etkinleştirmek için, WordPress kontrol panelinizdeki Sucuri »Güvenlik Duvarı (WAF) sekmesine gidin. Burada ateş anahtarınıza girmelisiniz.
Bu anahtarı hesabınızda Sucuri web sitesinde Ayarlar sekmesi »API altındaki bulabilirsiniz.
Anahtarı kopyalayın, WordPress kontrol panelinize koyun ve ayarlarınızı kaydedin. Ve hepsi bu! Güvenlik duvarınız etkinleştirildi. Adım 4: DNS Ayarlarını Değiştirme Şimdi, kontrol edebilmeniz ve kötü öğeleri filtreleyebilmeniz için trafiğinizi Sucuri güvenlik duvarına yönlendirmeniz gerekir. Bundan sonra trafiği web barındırma sunucunuza yönlendirecektir. Bunu ayarlamak için, Sucuri kontrol panelinde ortak ayarlar sekmesini »açın. İlk olarak, otomatik entegrasyon olan en kolay seçeneği göreceksiniz. Web barındırma giriş bilgileriniz varsa, bu seçeneği kullanabilirsiniz. Yalnızca ‘cpanel’ veya ‘plesk’ barındırma seçmeniz gerekir. Çoğu web sunucusu cPanel kullanır, ancak hangisinin kullanılacağından emin değilseniz ev sahibi destek ekibinize danışabilirsiniz. Barındırma giriş bilgilerinizi sağlamalısınız ve otomatik olarak entegre edilecektir. Bu sizin için işe yaramazsa, aynı sayfada, DNS Sucuri sunucusunu kullanma seçeneğini göreceksiniz veya kendi DNS sunucunuzu manuel olarak yapılandırabilirsiniz. Verilen talimatları izleyin ve IP adresinizi ‘A’ notunuz için güncelleyin. . Tüm bunların ne anlama geldiğini anlamıyorsanız, endişelenmeyin. Web ana bilgisayarınız veya etki alanı kaydedicinizle iletişime geçebilirsiniz; bunlar size rehberlik eder. Ya da Sucuri ile bilet yetiştirebilirsiniz ve ekibi DNS notlarını değiştirmenize yardımcı olacaktır. Bittiğinde, trafiğiniz önce Sucuri güvenlik duvarına yönlendirilecek ve ardından WordPress barındırma sunucunuza geri dönecektir. DNS’nizdeki değişikliklerin görülmesi 48 saate kadar sürebilir, ancak genellikle birkaç saat içinde ortaya çıkar. Adım 5: Sitenizi izleyin Güvenlik Duvarı Sucuri sitenizi koruyacak ve bilgisayar korsanları ve kötü botlar tarafından yapılan saldırıları engelleyecektir. Ve bu, gösterge panelinde engellenen saldırılar, saatte ortalama trafik ve devlete göre trafik gibi raporlar verecektir.Sitenizin güvenliğini izlemek ve yine de başarısız saldırılar hakkında en son bilgileri almanız için bu raporu kullanmalısınız. Adım 6: Kullanıcı IP Beyaz Listesi (İsteğe Bağlı) Tüm IP’leri, yönetici panelinize erişmek ve yalnızca resmi ekibinize veya kullanıcınıza izin vermek için engellemek istiyorsanız, bunu erişim kontrolü sekmesi altında yapabilirsiniz. Burada, tümünü ekleyebilirsiniz. Beyaz listeyi koymanızı istediğiniz IP. Ardından, Güvenlik sekmesine geçti. ‘Yönetici panelinin yalnızca Beyaz Listedeki IP adresiyle sınırlı olduğunu’ etkinleştirme seçeneğini göreceksiniz. Bu kutuyu kontrol edin ve güvenlik seçeneğinizi kaydedin. Şimdi yalnızca IP’niz giriş sayfanıza erişebilen beyaz listede. Ve hepsi bu! Sucuri, sitenize otomatik olarak oturum açma koruması uygular. Ve sadece bu değil, siteniz her türlü kötü amaçlı yazılım ve saldırıdan korunacaktır. Umarız bu yazıyı yararlı bulursunuz. Sitenizin güvenliğini daha da artırmak istiyorsanız, şunları okumalısınız: WordPress Güvenlik Denetimi Nasıl Yapılır (Adım adım)
9 En İyi WordPress Güvenlik Eklentileri (2021) WP yöneticisi için güvenli bir şifre nasıl seçilir [4 kolay yol] Bu yazı, bilgisayar korsanlarından kaçınabilmeniz için sitenizin sağlam güvenliğini sağlamanıza yardımcı olabilir.
