"Kullanıcıları Numaralandırma Olası Girişimini Önleme" Hatası Nasıl Düzeltilir (2 Kolay Yol)

Bilgisayar korsanlarının WordPress sitenizi hacklemek için kullanıcı adlarını keşfetmeye çalışmasından mı endişeleniyorsunuz?

Muhtemelen ilk içgüdünüz değil, değil mi?

Ancak bir gerçeklik kontrolü: Kullanıcı adlarını bulmak için sitenizi araştırmak, bilgisayar korsanları tarafından kullanılan oldukça yaygın bir taktiktir.

Bilgisayar korsanları geçerli bir kullanıcı adı bulduktan sonra, sitenize erişmek için yalnızca şifreyi tahmin etmeleri gerekir. Bilgisayar korsanları daha sonra WordPress kontrol panelinize doğru şifreyi tahmin etmek için 'Kaba Kuvvet Saldırısı' denen şeyi kullanır.

Ardından, web sitenizin tam kontrolünü ele geçirirler ve ortalığı kasıp kavururlar. Bilgisayar korsanları, diğer kötü amaçlı etkinliklerin uzun bir listesinin yanı sıra verileri çalar, ziyaretçileri yeniden yönlendirir ve müşterilere spam gönderir.

Ancak endişelenmeyin çünkü kullanıcı numaralandırma güvenlik açığına karşı önlemler alarak bilgisayar korsanlarının kullanıcı adlarını keşfetmesini engelleyebilirsiniz.

Bu kılavuzda, kullanıcı numaralandırmanın ne olduğunu ve bilgisayar korsanları tarafından kullanılmasının nasıl önleneceğini öğreneceksiniz.

TL;DR : Kullanıcı sıralaması, WordPress sitenize başarılı bir kaba kuvvet saldırısı şansını artırabilir. Bunu önlemek için MalCare Güvenlik Eklentisini kurabilirsiniz. Sitenizdeki kaba kuvvet girişimlerini algılar ve otomatik olarak engeller.

[lwptoc jumpHeadingLevel=”h1,h3,h4,h5,h6″ jumpHeadingText=”Son Düşünceler”]

Kullanıcı Numaralandırma nedir?

Kullanıcı adı numaralandırma, bilgisayar korsanlarının bir WordPress web sitesinin kullanıcılarını bulabildiği işlemdir. Web sitesini tararlar ve siteye giriş yapmayı denemek için kullandıkları kullanıcı bilgilerini (ad, e-posta kimliği gibi) toplarlar.

Not: Kullanıcı derken ziyaretçi veya müşteriyi kastetmiyoruz. WordPress yönetici panelinize erişimi olan kullanıcıları kastediyoruz.

Bu neden bir problem? Bilgisayar korsanları, kullanıcı adınızı ve parolanızı tahmin etmeye çalıştıkları kaba kuvvet saldırıları adı verilen bir teknik kullanır. Botları, binlerce kullanıcı adı ve şifre kombinasyonunu birkaç saniye içinde girecek şekilde programlarlar.

Ancak kullanıcı adınızı biliyorlarsa, sitenize erişim elde etmekten yalnızca bir adım uzakta oldukları anlamına gelir.

Kullanıcı numaralandırmanın devreye girdiği yer burasıdır. Bilgisayar korsanları, web sitenizdeki yazar adlarına ve e-posta adreslerine bakarak kullanıcı adını bulmaya çalışır.

Bilgisayar korsanlarının sitenizdeki kullanıcı adlarını bulabilmesinin farklı yolları vardır. Bilgisayar korsanlarının kullanıcı numaralandırmasına karşı önlemler uygulamak için kullandıkları yöntemleri anlamak önemlidir.

Kullanıcı Numaralandırma Türleri

Kullanıcı adları, WordPress sitenizin veritabanında saklanır. Ancak bilgisayar korsanlarının bu bilgileri bulmak için veritabanınıza erişmesi gerekmez.

Bilgisayar korsanlarının WordPress sitelerinde kullanıcıları numaralandırmak için kullandıkları iki ana tekniği detaylandırıyoruz:

1. Yazar Arşivlerini Kullanma

WordPress sitenizdeki her kullanıcının kendisine tahsis edilmiş benzersiz bir kimliği vardır. Bu kimlik, veritabanındaki ilgili kullanıcı hesabına başvurmak için WordPress tarafından kullanılır.

Ardından, web sitenizin kullanıcıları sayfalar ve gönderiler oluşturdukça, WordPress bu verileri bir yazar arşivinde saklar.

Yazar arşivi temel olarak sayfaları ve gönderileri onu kimin oluşturduğuna göre sınıflandırır.

Bilgisayar korsanları, kullanıcı kimliklerini açığa çıkarabilecek yazar arşivini yüklemek için sitenizde komut dosyaları çalıştırabilir. Ardından, kullanıcı kimliğine bağlı kullanıcı adını bulmak için daha fazla komut dosyası çalıştırırlar.

2. Giriş Formunu Kullanma

WordPress oturum açma sayfasında geçersiz bir kullanıcı adı girdiğinizde , şu istemi görüntüler:

Geçerli bir kullanıcı adı ve yanlış bir şifre girerseniz , WordPress şu istemi görüntüler:

Bu, '[email protected]' kullanıcı adının geçerli bir kullanıcı adı olduğunu ve yalnızca şifrenin yanlış olduğunu gösterir.

Bilgisayar korsanları, WordPress'ten gelen bu yanıtı inceleyerek geçerli bir kullanıcı adı bulmak için olası kullanıcı adlarının bir listesini yüklemek için Burp Intruder gibi araçları kullanır.

Bilgisayar korsanları bu yöntemleri kullanarak kullanıcı adınızı keşfedebilir ve bu onları web sitenizi hacklemeye bir adım daha yaklaştırır. Bunun olmamasını sağlamak için güvenlik önlemlerini uygulayabilirsiniz.

Olası Kullanıcıları Numaralandırma Girişimini Önleme

Bir eklenti kullanarak veya WordPress dosyalarınıza manuel olarak bir kod parçacığı ekleyerek kullanıcı numaralandırmasını durdurabilirsiniz. Manuel yöntemi son derece riskli olduğu için önermiyoruz. En ufak bir yanlış adım web sitenizi bozabilir. Ancak, her ikisi için de adımları detaylandıracağız.

1. Kullanıcı Numaralandırmayı Durdurma Eklentisini Kurun

Bu, WordPress sitenizde kullanıcı numaralandırmayı durdurmanın en kolay ve en etkili yoludur. Bu Kullanıcı Numaralandırmayı Durdurma Eklentisini sitenize WordPress deposundan yükleyebilirsiniz.

Adından da anlaşılacağı gibi eklenti, bilgisayar korsanlarının sitenizi kullanıcı adları için taramasını önlemek için tasarlanmıştır.

Ayrıca, kullanıcılarınızı numaralandırmaya çalışan IP adreslerini günlüğe kaydetme gibi şık bir özelliği de vardır. IP adresi, internete bağlı bir cihaza tahsis edilen benzersiz bir koddur. MalCare gibi WordPress Güvenlik Duvarı eklentileri, kötü amaçlı faaliyetler yürüten IP adreslerini tespit etmek ve sitenize erişmelerini engellemek için tasarlanmıştır.

Sitenizde kurulu bir güvenlik duvarınız varsa, Kullanıcı Numaralandırmayı Durdur eklentisi tarafından sağlanan IP adresi günlüğünü güvenlik duvarınızın engelledikleriyle çapraz doğrulayabilirsiniz. Engellemiyorsa, çoğu güvenlik duvarı IP adresini manuel olarak girmenize ve kara listeye almanıza izin verir. Güvenlik duvarı daha sonra IP adresinin sitenize bir daha erişmesini otomatik olarak engelleyecektir.

2. Kullanıcı Sayımını Durdurmak İçin Kodu Manuel Olarak Ekleme

NOT: Unutmayın, bu yöntemi kullanmanızı TAVSİYE ETMİYORUZ. Devam etmek istemeniz durumunda, WordPress sitenizin yedeğini almanızı tavsiye ederiz. Bir şeyler ters giderse, web sitenizi normale döndürebilirsiniz.

Adım 1: Hosting hesabınıza giriş yapın, cPanel > Dosya Yöneticisi'ne gidin. (Dosyalarınıza FileZilla gibi bir FTP kullanarak da erişebilirsiniz.)

Adım 2: public_html klasörünü açın, wp-content'e gidin ve temanızın klasörüne erişin. Sitenizde aktif olan temayı seçmeyi unutmayınız.

Adım 3: Burada temanızın function.php dosyasını bulabilirsiniz. Bu dosyayı sağ tıklayın ve düzenleyin.

Adım 4: Aşağıdaki kodu girin:

 /** * Block User Enumeration */ function kl_block_user_enumeration_attempts() { if ( is_admin() ) return; $author_by_id = ( isset( $_REQUEST['author'] ) && is_numeric( $_REQUEST['author'] ) ); if ( $author_by_id ) wp_die( 'Author archives have been disabled.' ); } add_action( 'template_redirect', 'kl_block_user_enumeration_attempts' );

Değişiklikleri kaydedin ve dosyayı kapatın. Web sitenizde kullanıcı numaralandırma engellenmelidir.

Bununla birlikte, web sitenizi kullanıcı numaralandırmasına karşı koruma konusunda sona geldik. Ayrıca, sitenizde hemen bulunmayan bir kullanıcı adı kullanmanızı şiddetle tavsiye ederiz. Örneğin, sitenizde görüntülenen ekip üyeleriniz ve blog yazarı adlarınız varsa, farklı bir yönetici adı tutmak akıllıca olacaktır.

Son düşünceler

WordPress sitesinde kullanıcı numaralandırmasını engelleyerek, kaba kuvvet saldırılarının şansını azaltırsınız. Bilgisayar korsanları genellikle kolayca girilebilen siteleri hedefler. Botları birkaç başarısız girişimde bulunacak ve sitenizden uzaklaşacaktır.

Ancak kaba kuvvet saldırıları, WordPress sitenizi bilgisayar korsanlarından korumanız gereken güvenlik tehditlerinden yalnızca biridir.

Temiz ve kötü amaçlı yazılım içermediğinden emin olmak için sitenizi düzenli olarak tarayacak bir güvenlik eklentisini etkinleştirmenizi önemle tavsiye ederiz. Ayrıca bilgisayar korsanlarının web sitenize erişmesini proaktif olarak engeller.

Web sitenizin güvenli olduğunu bilerek sitenizi gönül rahatlığıyla çalıştırabilirsiniz.

WordPress Sitenizi MalCare ile Koruyun!