WordPress'te Giriş Denemelerini Nasıl Sınırlandırabilirim? [Yapmalı mısın?]
Yayınlanan: 2024-06-24WordPress, web siteleri oluşturmak için popüler bir platformdur. Bu popülerlik, bilgisayar korsanlarının sitenize giriş yaparken yaptığı güvenlik risklerini de beraberinde getirir. Sitenize giriş yapmalarını önlemek için WordPress'teki giriş denemelerini sınırlayabilirsiniz. oturum açma girişimlerini sınırlandırıyor. Bugün WordPress’te giriş denemelerinin nasıl sınırlanabileceğinden ve bunun neden önemli olduğundan bahsedeceğiz. Ayrıntılara geçelim.
WordPress'te Giriş Denemelerini Sınırlamayı Anlamak
Siz veya bir başkası her denemede WordPress sitenize giriş yapın, bu bir giriş denemesi olarak sayılır. Ayrıntılar doğruysa sitenize erişebilirsiniz. Değilse, tekrar denemek için bir şansınız daha olur.
WordPress'te oturum açma denemelerini sınırlamak, birisinin WordPress sitenizde oturum açma girişiminde bulunabileceği sayıya bir sınır koymak anlamına gelir. Birisi kullanıcı adını veya şifreyi birçok kez yanlış girerse kilitlenir. Bu, bilgisayar korsanlarının oturum açma bilgilerinizi tahmin etmesini önlemeye yardımcı olur.
Bilgisayar korsanları, farklı kombinasyonlar deneyerek şifrenizi tahmin etmek için kaba kuvvet saldırıları adı verilen bir yöntemi kullanabilir. Kısa sürede çok sayıda tahmin yapabilmek için bilgisayar programlarını kullanırlar. Bunu durdurmak için aşağıda tartışacağımız WordPress sitenize giriş denemelerini sınırlamanız gerekir.
Neden WordPress’te Oturum Açma Girişimlerini Sınırlamalısınız?
WordPress sitenizin güvenliğini sağlamak herhangi bir web sitesi sahibi için en önemli öncelik olmalıdır. Etkili bir yöntem, WordPress'te oturum açma girişimlerini sınırlamaktır. Bu sayede web sitenizi yetkisiz erişime karşı koruyabilirsiniz. WordPress siteniz için oturum açma denemelerini sınırlamanın neden gerekli olduğuna bakalım:
Saldırılara Karşı Koruma
Bilgisayar korsanları, doğru şifreyi bulana kadar birçok farklı şifre dener; bu, bir kapının kilidini açmak için anahtarlıktaki her anahtarı denemeye benzer. Oturum açma denemelerini sınırlayarak bilgisayar korsanlarının çok sayıda tahminde bulunmasını engellersiniz ve doğru şifreyi tahmin etme şanslarını önemli ölçüde azaltırsınız. Bu güvenlik önlemi sitenize yetkisiz erişim sağlamalarını zorlaştırır.
Gelişmiş Veri Güvenliği
Birisi her giriş yapmaya çalıştığında, sitenizde depolanan hassas bilgilere erişmeye çalışıyor demektir. Oturum açma denemelerini sınırlayarak bu verilere ekstra bir koruma katmanı eklersiniz. Bu, veri bütünlüğünün ve gizliliğinin korunmasına yardımcı olduğundan, e-Ticaret siteleri veya kişisel kullanıcı bilgilerini işleyen herhangi bir web sitesi için çok önemlidir.
Bot Saldırılarını Önleyin
Çoğu giriş denemesi, şifreleri hızlı ve verimli bir şekilde tahmin etmeyi amaçlayan botlar tarafından otomatikleştirilir. Giriş denemelerini sınırlayarak bu botları etkili bir şekilde engelleyebilir ve sitenizi otomatik saldırılara karşı koruyabilirsiniz. Bot saldırılarını önlemek yalnızca sitenizi korumakla kalmaz, aynı zamanda gereksiz trafiği ve kaynak kullanımını azaltarak genel performansını da artırır.
Geliştirilmiş Kullanıcı Güveni
Kullanıcılar , giriş denemelerini sınırlamak gibi sağlam siber güvenlik önlemlerinizin olduğunu bildiklerinde web sitenize güvenme olasılıkları daha yüksektir. Ziyaretçiler verilerinin güvende olduğundan emin olduklarından bu güven, kullanıcı etkileşiminin ve sadakatinin artmasına yol açabilir. Bu güveni oluşturmak, olumlu itibarı sürdürmek ve kullanıcıları sitenizle etkileşime girmeye teşvik etmek için çok önemlidir.
Daha Az Hesap Güvenliği Riski
Oturum açma denemelerini sınırlamadan, bilgisayar korsanları başarılı olana kadar oturum açmayı deneyebilir ve bu da potansiyel olarak kullanıcı hesaplarının güvenliğini tehlikeye atabilir. Bir sınır belirleyerek hesapların saldırıya uğrama riskini azaltırsınız, bu da kullanıcı verilerini koruyabilir ve sitenizin bütünlüğünü koruyabilir. Bu, özellikle hassas kullanıcı bilgilerini işleyen veya kullanıcıya özel hizmetler sunan web siteleri için önemlidir.
Minimum Kesinti Süresi
Çok sayıda oturum açma denemesi sunucunuzun aşırı yüklenmesine neden olarak sitenin kapalı kalmasına neden olabilir. Giriş denemelerini sınırlamak, sunucunuzdaki yükü azaltarak sitenizin gerçek kullanıcılar tarafından erişilebilir kalmasını sağlayarak bunun önlenmesine yardımcı olur. Kesinti süresinin en aza indirilmesi, olumlu bir kullanıcı deneyiminin sürdürülmesi ve potansiyel gelir veya etkileşim kaybının önlenmesi açısından çok önemlidir.
Güvenlik Standartlarına Uyum
WordPress'te oturum açma girişimlerini sınırlamak gibi önlemlerin uygulanması, çeşitli güvenlik standartlarına ve en iyi uygulamalara uymanıza yardımcı olur. Bu uyumluluk, sektör düzenlemelerinin karşılanması ve web sitenizin güvenilirliğinin korunması açısından önemli olabilir. Güvenlik standartlarına bağlı kalmak yalnızca sitenizi korumakla kalmaz, aynı zamanda güvenli bir çevrimiçi ortam sürdürme konusundaki kararlılığınızı da gösterir.
Bu uygulamaları birleştirerek WordPress sitenizin güvenliğini önemli ölçüde artırabilir, yetkisiz erişime ve siber tehditlere karşı korunmasını sağlayabilirsiniz. Giriş denemelerini sınırlamak, çevrimiçi varlığınız için sağlam bir savunma sistemi oluşturmanın basit ama güçlü bir adımıdır.
Kaç Giriş Denemesine İzin Vermelisiniz?
Giriş denemelerinin sayısına bir sınır koymak akıllıca olacaktır. Yaygın bir uygulama, daha fazla denemeyi engellemeden önce 3 ila 5 denemeye izin vermektir. Bu, saldırganları uzak tutarken gerçek kullanıcılara adil bir şans verir. WordPress sitenize giriş yapma girişimlerini sınırladığınızda güvenlik ve rahatlık arasında denge kurduğunuzdan emin olun.
Adım Adım Kılavuz: Oturum Açma Denemeleri Nasıl Sınırlandırılır?
WordPress limitli giriş denemelerini sitenize uygulamak için birçok yol vardır; en zahmetsiz iki yolu tartışacağız: biri limit giriş denemesi eklentisini kullanıyor, diğeri ise oturum açmayı sınırlayabilmeniz için işlevler.php dosyasına özel kod kullanıyor denemeler yapın ve sitenizi daha fazla güvenceye alın.
Yöntem 1: WordPress Giriş Giriş Girişimlerini Sınırlama Eklentileri
Eklentileri kullanmak, WordPress'te oturum açma girişimlerini sınırlamanın en basit ve etkili yoludur. WordPress sitesinde oturum açma girişimlerinizi sınırlamak için birçok eklenti bulunmaktadır. Giriş denemelerini nasıl sınırlayabileceğinizi göstermek için Yeniden Yüklenen Giriş Denemelerini Sınırla eklentisini kullanıyoruz. Bu nedenle, bu eklentiyi sitenizde kullanmak için adım adım kılavuzu izleyin.
Adım 1: Yeniden Yüklenen Giriş Denemelerini Sınırla eklentisini yükleyin
WordPress kontrol panelinizin soldaki menüsüne erişin, Eklentiler → Yeni Ekle üzerine gelin ve Yeniden Yüklenen Oturum Açma Denemelerini Sınırla eklentisini arayın.
Eklentiyi bulduğunuzda 'Yükle' düğmesine tıklayın ve ardından siteniz için eklentiyi 'Etkinleştirin' . Eklenti siteniz için etkinleştirilecektir.
Adım 2: Eklenti Ayarlarını Yapılandırın
Etkinleştirmeden sonra, gezinme çubuğundan 'Oturum Açma Girişimlerini Sınırla' eklentisini bulun ve eklenti ayarlarını özelleştirmek için eklentinin ' Ayarlar' bölümüne gidin.
Şimdi biraz aşağı kaydırın ve 'Yerel Uygulama' → 'Kilitleme' seçeneğini bulun ve 'izin verilen yeniden denemeler' ve 'dakika kilitleme'yi tercihleriniz olarak ayarlayın. Sitenizi daha güvenli tutmak için deneyebileceğiniz birçok başka seçenek vardır.
3. Adım: Eklentiyi Test Edin
Ardından WordPress hesabınızdan çıkış yapın ve eklentinin beklendiği gibi çalıştığından emin olmak için yanlış kimlik bilgileriyle giriş yapmayı deneyin.
Yöntem 2: Function.php'de Özel Kod Kullanma
WordPress temanızdaki Function.php dosyası sitenize özel işlevler eklemenizi sağlar. Bazı özel kodlar ekleyerek oturum açma girişimlerini sınırlayabilirsiniz.
Adım 1: Function.php Dosyasına Erişin
Bu dosyaya WordPress kontrol panelinden Görünüm > Tema Dosyası Düzenleyicisi'ne gidip Function.php dosyasını seçerek erişebilirsiniz. Herhangi bir değişiklik yapmadan önce function.php dosyasını yedeklediğinizden emin olun.
2. Adım: Özel Kod Ekle
Function.php dosyanıza aşağıdaki kodu ekleyin:
<?php /** * CLASS LIMIT LOGIN ATTEMPTS * Prevent Mass WordPress Login Attacks by setting locking the system when login fails. * To be added in functions.php or as an external file. */ if ( ! class_exists( 'Limit_Login_Attempts' ) ) { class Limit_Login_Attempts { var $failed_login_limit = 3; //Number of authentication accepted var $lockout_duration = 1200; //Stop authentification process for 30 minutes: 60*30 = 1800 var $transient_name = 'attempted_login'; //Transient used public function __construct() { add_filter( 'authenticate', array( $this, 'check_attempted_login' ), 30, 3 ); add_action( 'wp_login_failed', array( $this, 'login_failed' ), 10, 1 ); } /** * Lock login attempts of failed login limit is reached */ public function check_attempted_login( $user, $username, $password ) { if ( get_transient( $this->transient_name ) ) { $datas = get_transient( $this->transient_name ); if ( $datas['tried'] >= $this->failed_login_limit ) { $until = get_option( '_transient_timeout_' . $this->transient_name ); $time = $this->when( $until ); //Display error message to the user when limit is reached return new WP_Error( 'too_many_tried', sprintf( __( '<strong>ERROR</strong>: You have reached authentification limit, you will be able to try again in %1$s.' ) , $time ) ); } } return $user; } /** * Add transient */ public function login_failed( $username ) { if ( get_transient( $this->transient_name ) ) { $datas = get_transient( $this->transient_name ); $datas['tried']++; if ( $datas['tried'] <= $this->failed_login_limit ) set_transient( $this->transient_name, $datas , $this->lockout_duration ); } else { $datas = array( 'tried' => 1 ); set_transient( $this->transient_name, $datas , $this->lockout_duration ); } } /** * Return difference between 2 given dates * @param int $time Date as Unix timestamp * @return string Return string */ private function when( $time ) { if ( ! $time ) return; $right_now = time(); $diff = abs( $right_now - $time ); $second = 1; $minute = $second * 60; $hour = $minute * 60; $day = $hour * 24; if ( $diff < $minute ) return floor( $diff / $second ) . ' secondes'; if ( $diff < $minute * 2 ) return "about 1 minute ago"; if ( $diff < $hour ) return floor( $diff / $minute ) . ' minutes'; if ( $diff < $hour * 2 ) return 'about 1 hour'; return floor( $diff / $hour ) . ' hours'; } } } //Enable it: new Limit_Login_Attempts(); ?>
Burada sitenize erişim için gereken süreyi veya oturum açma denemelerinin sayısını özelleştirebilirsiniz.
3. Adım: Değişiklikleri Kaydedin ve Giriş Denemelerini Aşmaya çalışın
Şimdi değişiklikleri function.php dosyanıza kaydedin, kontrol panelinden çıkış yapın ve yanlış kimlik bilgileriyle giriş yapmayı deneyin. Bu kod bir oturum başlatır ve oturum açma girişimlerini takip eder. Maksimum deneme sayısına ulaşıldığında kullanıcı 20 dakika süreyle kilitlenir.
Giriş Girişimlerini Sınırlayın ve Siteyi Kaba Saldırılara Karşı Koruyun
WordPress'te oturum açma girişimlerini sınırlamak, sitenizi korumanın basit ve etkili bir yoludur. Bilgisayar korsanlarını durdurmaya, kullanıcı verilerini korumaya ve sitenizin sorunsuz çalışmasını sağlamaya yardımcı olur. İster eklenti kullanıyor olun, ister özel kod ekleyin, sitenizin güvenliğini sağlayacak adımları atmak önemlidir. WordPress sitenize giriş denemelerini sınırlayarak sitenizi daha güvenli ve güvenli hale getirebilirsiniz.
Bu blog sizin için faydalı oldu mu? Bunun gibi daha faydalı bloglara ulaşmak için bloglarımıza abone olun ve en son güncellemeler için Facebook Topluluğumuza katılın.