WordPress Admin Panel Şifre Güvenlik Eklentisi

wordpressWordPress Limit Login Attempts Şifre Güvenliği Eklentisi

Son yıllarda çok çeşitli amaçlar için admin panellerine şifre deneme brüte force yapılarak, admin panellerine oradanda sunucuya ulaşılarak, sunucuda ne kadar config.php configuration.php gibi mysql bilgileri okunarak mysql ye bağlanılmakta, sitelere zarar verilmektedir. WordPress kurulumunda şifre denemelereni engelleyecek herhangi bir güvenlik önlemi yer almamaktadır. Sadece şifrenin güçlü olup olmadığına dair uyarı yer almaktadır.

WordPress siterin admin panel güvenliği için eklentiler geliştirilmiş, bu eklentiler sayesinde bu tür güvenlik açıklarını denemeye karşı önlem alınmıştır. Bu eklentilerden biri olan Limit Login Attempts eklentisini anlatmaya çalışacağım.

Limit Login Attempts Kurulumu:

WordPress eklentiler sitesinden Limit Login Attempts eklentisini indirerek eklentiler yeni ekle gözat tan veya /wp-content/plugins/ dizinine ftp den upload ediyoruz. Yönetim panelimizden eklentiyi etkinleştiriyoruz.

limit-login-panel

görüldüğü üzere müsaade edilen giriş deneme sayısı, limit aşıldıktan kaç dakika sonra tekrar giriş denemesi yapılması,  gibi alanları dolduruyoruz. Bu limitler aşıldığı taktirde program ipleri blockluyor ve log tutmaya başlıyor.

limit-login-ip

görüldüğü üzere yapılan giriş denemelerinin ne şekilde yapıldığı ve hangi ip numaraları üzerinden gerçekleştirildiği konusunda panelde bilgi verilmekle beraber, ayrıca wordpress kurulurken bildirmiş olduğumuz e-mail adresimizede belirli aralıklarla yapılan şifre denemeleriyle ilgili olarak bilgiler geliyor.

Sizlerde bu tür güvenlik önlemi alan eklentileri kurmadıysanız kullanmanızı tavsiye ederim. Bu araç işinizi görebilir. Ayrıca şifremizi sadece rakamlar, doğum tarihimiz gibi herkesin kolayca tahmin edebileceği şifreler değil, en az 8 karakter küçük harf, rakam ve büyük harflerden oluşan şifre koyarsak şifremizin kırılma ihtimali yok denecek kadar azalmış olacaktır.

Bir önceki yazımız olan Google Adsense başlıklı makalemizde Adsense Yardım, Google Adsense Hakkında Bigi ve Google Adsense Nedir hakkında bilgiler verilmektedir.

“WordPress Admin Panel Şifre Güvenlik Eklentisi” üzerine 3 düşünce

  1. wordpress Limit Login Attempts eklentisini kurdum. Deneme amaçlı olarak 4 kez şifremi yanlış girdim benide banladı. Kendi ip adresimi mail adresine hatalı giriş denemesi olarak bildirdi. 🙂
    paylaşım için teşekkürler.

    1. Ben teşekkür ederim. Dört denemede tahmin edilemeyecek türde şifre koyarsanız şifrenizin kırılma ihtimalini ortadan kaldırmış oluruz. İyi çalışmalar.

  2. Biraz basit şifre koymuştum. Geçenlerde şifremi kırmışlardı.Bu eklentiyi en kısa zamanda kuracam. Bilgi için teşekkürler.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir