WordPress Sınırlı Giriş Denemeleri: Nasıl yapılır?

Yayınlanan: 2023-04-19

Bilgisayar korsanlarının WordPress sitenize giriş yapmaya çalıştığından endişe duyuyor musunuz? Haklısın.

Bilgisayar korsanları, oturum açma kimlik bilgilerini tahmin etmek ve WordPress sitelerine girmek için deneme yanılma yöntemlerini kullanıyor. Aslında, bir WordPress sitesinde, WordPress giriş sayfası en çok saldırıya uğrayan sayfadır.

Bir bilgisayar korsanı, yönetici kontrol paneli alanınıza girdiğinde, sitenizin tüm kontrolünü ele geçirebilir. Kötü amaçlı yazılım yükleyecek, arka kapı açacak, sitenizi tahrif edecek, yasa dışı ürünlerin reklamını yapacak ve satacak, kullanıcılarınızın kişisel bilgilerini çalacak, site ziyaretçilerinize spam gönderecek ve diğer kötü niyetli faaliyetleri yürüteceklerdir.

Neyse ki, bir kullanıcıya doğru kimlik bilgilerini girmesi için verilen oturum açma denemesi sayısını sınırlayarak oturum açma sayfanızı koruyabilirsiniz. Bu kılavuzda, bir WordPress sitesinde oturum açma denemelerini nasıl sınırlayacağınızı göstereceğiz.

TL;DR: WordPress sitenizdeki giriş denemelerini sınırlayarak, bilgisayar korsanlarının web sitenize girmeye çalışmasını önleyebilirsiniz. Sitenizde bu özelliği etkinleştirmenin en kolay ve etkili yolu bir eklenti kullanmaktır. MalCare'i sitenize kurun. Güvenlik duvarı ve giriş koruması ile birlikte gelir. Bu, sitenizi kaba kuvvet saldırılarına karşı korur.

WordPress Sınırlı Giriş Denemeleri Nedir?

Varsayılan olarak, WordPress sitenize giriş yapmak için sınırsız deneme hakkı verir. İstediğiniz kadar kullanıcı adı ve şifre kombinasyonu deneyebilirsiniz.

wordpress giriş sayfası

Bilgisayar korsanları bunun farkındadır ve bu ayardan yararlanır. İlk olarak, yaygın olarak kullanılan kullanıcı adları ve parolaların yanı sıra çalınan veya satın alınan verilerden oluşan bir veritabanı derlerler. Ardından, botları WordPress sitelerini ziyaret edecek ve birkaç dakika içinde binlerce kullanıcı adı ve şifre kombinasyonunu deneyecek şekilde programlarlar.

Bunu yaparken, bilgisayar korsanları birçok WordPress sitesine girebilir. Web sitenizi birkaç dakika içinde binlerce oturum açma isteğiyle doldurdukları için buna Kaba Kuvvet Saldırısı denir.

Bu bilgisayar korsanlığı yöntemini kullanan bilgisayar korsanları, büyük ölçüde WordPress kullanıcılarının zayıf oturum açma kimlik bilgileri belirleme eğiliminden dolayı iyi bir başarı oranına (yaklaşık %10) sahiptir. Milyonlarca WordPress sitesi olduğu gerçeği göz önüne alındığında, %10 düşük bir sayı gibi görünse de, binlerce siteyi anında hackleyebilirler.

Oturum açma denemelerinin sayısını sınırlayarak, bilgisayar korsanlarını ve botlarını izlerinde durdurabilirsiniz.

Bir kullanıcıya, doğru oturum açma kimlik bilgilerini girmesi için sınırlı sayıda izin verilecektir. Örneğin, üç deneme hakkı verebilirsiniz. Kullanıcı üç kez de doğru kimlik bilgilerini giremezse hesabı kilitlenir.

Onlara, aşağıdakiler gibi oturum açma kimlik bilgilerini kurtarma seçenekleri sunulacaktır:

  1. yönetici ile iletişime geçin.
  2. Bir dizi soruyu yanıtlayarak parolayı sıfırlamak için 'şifremi unuttum' seçeneğini kullanın.
  3. OTP doğrulaması veya e-posta doğrulaması yoluyla kimliklerini kanıtlayın.
  4. Bir bot değil, insan olduklarını kanıtlamak için bir captcha çözün .

Bir bot üç kez oturum açmaya çalıştığında, bu engellerle karşılaşacaktır. Daha fazla ilerleyemeyecekler ve bir sonraki hedefe geçecekler.

Bu nedenle, bu güvenlik önlemi sitenizi bilgisayar korsanlarından koruyabilir ve bir dünya belayı önleyebilir. Ardından, WordPress'te oturum açma denemelerini nasıl sınırlayacağınızı göstereceğiz.

WordPress Sitenizde Giriş Denemelerini Nasıl Sınırlandırırsınız?

WordPress sitenizde giriş denemelerini sınırlamanın iki yolu vardır:

  1. Eklenti kullanma (kolay)
  2. Manuel (sert)

Basit, hızlı ve hata riski taşımadığı için önce size bir eklentiyi nasıl kullanacağınızı göstereceğiz.

1. Bir Eklenti Kullanarak Giriş Denemelerini Sınırlayın

WordPress sitenizde sınırlı oturum açmaya izin veren birkaç eklenti vardır. Peki doğru olanı nasıl seçersiniz?

Kurulumu kolay ve süreci sizin için otomatikleştirecek bir eklenti arayın. Ayrıca, eklentinin gerçekten çalışıp çalışmadığını görebilmeniz için eklentinizin engellediği denemeler hakkında bir rapor sağladığından emin olun.

Sitenizdeki giriş denemelerini nasıl sınırlayacağınızı göstermek için MalCare Güvenlik Eklentisini seçtik. Yukarıda listelediğimiz gereksinimleri karşılar. Ayrıca, giriş denemelerini sınırlamanın ötesine geçer ve web sitenizi her zaman koruma altında tutar.

MalCare ile web siteniz CAPTCHA tabanlı limit giriş denemelerine sahip olacaktır. Bu, bir kullanıcının kimlik bilgilerini on defadan fazla yanlış girmesi durumunda bir CAPTCHA çözmesi gerekeceği anlamına gelir.

CAPTCHA'yı çözdükten sonra, kullanıcı tekrar oturum açmayı deneyebilir. Veya Şifremi Unuttum kullanabilirler mi? kimlik bilgilerini alma seçeneği.

Hadi başlayalım:

1. Adım: MalCare'i sitenize kurun . Eklentiyi etkinleştirin ve WordPress panonuzdan erişin.

Adım 2: E-posta adresinizi girin ve Siteyi Şimdi Güvenli Hale Getir'i seçin.

kötü amaçlı tarama

3. Adım: MalCare sizi, web sitenizde otomatik olarak bir tarama yapacağı bağımsız kontrol paneline yönlendirecektir.

4. Adım: Sitenizde sınırlı giriş denemeleri otomatik olarak etkinleştirilir. Şimdi, WordPress limit giriş denemelerini nasıl kullandığımı merak ediyor olmalısınız?

Yanlış kimlik bilgileriyle giriş yapmayı denerseniz, tekrar denemeniz engellenir.

BV'den Giriş Koruması

Burayı tıklayın'ı seçtiğinizde, size aşağıdaki gibi bir CAPTCHA sunulur:

BV.png'de Captcha

CAPTCHA'yı çözdükten sonra sitenize tekrar giriş yapabilirsiniz. Kimlik bilgilerinizi hatırlayamamanız durumunda, Parolanızı mı kaybettiniz? seçenek.

WordPress'te Kayıp Parola

Bu kadar. Web sitenizdeki giriş denemelerini başarıyla sınırlandırdınız. Bunun dışında MalCare, kötü botların veya kötü amaçlı trafiğin sitenize erişmesini durdurmak için sağlam bir güvenlik duvarı da kurar. Size tüm giriş denemelerinin bir raporunu sunar. Buna panodan erişebilirsiniz:

MalCare'de Aktif Güvenlik Duvarı

Başarısız denemeleri ve başarılı oturum açma denemelerini görebilirsiniz. MalCare'in şüpheli olarak tanımladığı ve otomatik olarak engellediklerini de görebilirsiniz.

malcare giriş bilgilerini engelledi.

Şimdi, bir WordPress eklentisi sizin için bir yöntem değilse, bir eklenti olmadan WordPress limitli giriş denemelerini nasıl uygulayabileceğinizi detaylandırdık. Ancak bu yöntem karmaşıktır ve hatalara açıktır, bu nedenle dikkatli ilerleyin.

2. Giriş Denemelerini Manuel Olarak Sınırlayın

Sitenizdeki bir WordPress dosyasına manuel olarak bir kod parçacığı ekleyerek sitenize sınırlı giriş koruması ekleyebilirsiniz. Ancak, bir WordPress dosyasında manuel olarak her değişiklik yaptığınızda, web sitenizi bozma riskiniz olduğu konusunda sizi uyarmalıyız. En küçük hatalar büyük sorunlara yol açar.

Bu yöntemle devam etmek istiyorsanız, web sitenizin tam bir yedeğini almanızı kesinlikle öneririz. Bir şeylerin ters gitmesi durumunda yedek kopyanızı hızlı bir şekilde geri yükleyebilir ve sitenizi normale döndürebilirsiniz. BlogVault yedekleme eklentisini sitenize yükleyerek kolayca yedek alabilir veya en iyi yedekleme eklentilerinden birini seçebilirsiniz.

Yerinde bir yedek kopyanız olduğunda, aşağıdaki adımları izleyin:

Adım 1: Hosting hesabınıza giriş yapın ve cPanel'inize erişin . Burada, Dosya Yöneticisi'ni seçin.

Adım 2: public_html klasörünü (veya web sitenizin bulunduğu klasörü) açın. wp-content > Temalar'a gidin.

Adım 3: Aktif tema klasörünüzü seçin. İçeride, functions.php dosyasını bulun. Örnek olarak, aktif temamızın adı Kişisel Blogily, bu yüzden bu klasörü seçtik.

tema işlevleri dosyası

Adım 4: Sağ tıklayın ve Düzenle'yi seçin. Dosya açılacak ve burada değişiklik yapabilirsiniz. Aşağıdaki kodu dosyaya ekleyin:

işlev check_attempted_login($kullanıcı, $kullanıcıadı, $şifre) {

if ( get_transient( 'girişmeye_giriş' ) ) {

$datas = get_transient( 'girişmeye_giriş');

if ( $datas['denendi'] >= 3 ) {

$until = get_option( '_transient_timeout_' . 'girişim_girişimi');

$time = time_to_go( $kadar );

return new WP_Error('too_many_tried', sprintf( __( '<strong>ERROR</strong>: Kimlik doğrulama sınırına ulaştınız, %1$s içinde tekrar deneyebileceksiniz.' ) , $time ) );

}

}

$kullanıcıyı döndür;

}

add_filter('doğrulama', 'check_attempted_login', 30, 3 );

işlev login_failed($kullanıcıadı) {

if ( get_transient( 'girişmeye_giriş' ) ) {

$datas = get_transient( 'girişmeye_giriş');

$datas['denendi']++;

if ( $datas['denendi'] <= 3 )

set_transient('girişim_girişimi', $veri, 300);

} başka {

$veri = dizi(

'denendi' => 1

);

set_transient('girişim_girişimi', $veri, 300);

}

}

add_action('wp_login_failed', 'login_failed', 10, 1 );

işlev time_to_go($timestamp)

{

// mysql zaman damgasını php zamanına çeviriyoruz

$dönemler = dizi(

"ikinci",

"dakika",

"saat",

"gün",

"hafta",

"ay",

"yıl"

);

$uzunluklar = dizi(

“60”,

“60”,

“24”,

“7”,

“4.35”,

“12”

);

$current_timestamp = zaman();

$fark = abs($current_timestamp – $timestamp);

for ($i = 0; $fark >= $uzunluklar[$i] && $i < sayı($uzunluklar) – 1; $i ++) {

$fark /= $uzunluklar[$i];

}

$fark = yuvarlak($fark);

if (isset($fark)) {

eğer ($fark != 1)

$dönemler[$i] .= “s”; $output = “$fark $dönem[$i]”;

Bu kod, oturum açma denemelerini üç kez sınırlayacaktır.

Adım 5: Dosyayı kaydedin ve çıkın.

Bu kod web sitenize yerleştirildikten sonra, kullanıcıların doğru giriş bilgilerini girmek için üç deneme hakkı vardır. Bunu yapmazlarsa, geçici bir süre için hesaplarına erişimleri engellenir.

WordPress Girişinde sınıra ulaştı

Bu yöntemi tercih etmenizin tek nedeni, sitenizdeki eklenti kullanımını en aza indirmek ve özelliği kendi başınıza etkinleştirmek istemenizdir. Bunun dışında, bu görevi sizin yerinize halletmesi için bir eklenti kullanmak çok daha güvenli ve kolaydır.

Bu kadar! Sitenizdeki giriş denemelerini başarılı bir şekilde sınırladınız ve böylece bilgisayar korsanlarının ve botların sitenize erişmesini engellediniz!

Ayrıca Okuyun: WordPress Oturum Açma Güvenli Değil sorunları nasıl düzeltilir

WordPress Sitenizde Giriş Denemelerini Sınırlandırmalı mısınız?

WordPress sitenize uyguladığınız her şeyin her zaman bir artısı ve eksisi vardır. Bu nedenle, sitenizde Giriş Denemelerini Sınırla'yı etkinleştirmeden önce, size avantaj ve dezavantajlarını anlatacağız. Bu, bu özelliğin web siteniz için doğru olup olmadığını belirlemenize yardımcı olacaktır.

Sınırlı Giriş Denemelerinin Artıları

  • Yetkisiz Erişimi Önleyin

Sitenizdeki giriş denemelerini sınırlayarak, bilgisayar korsanlarının ve kötü botların giriş sayfanıza kaba kuvvet uygulayarak erişim sağlamasını önleyebilirsiniz.

Bir botun cesaretini kırmak ve sitenizden uzaklaşmasını sağlamak için geçici bir kilitleme yeterlidir.

  • Trafik Artmasını ve Sunucu Çökmesini Önleyin

Bahsettiğimiz gibi kaba kuvvet saldırısında botlar binlerce kullanıcı adı ve şifre kombinasyonu dener. Bot, her denemede web sunucunuza bir istek gönderir.

Web sunucunuz, oturum açma istekleri de dahil olmak üzere web sitenizde görevleri ve işlevleri çalıştırmak için kaynaklar sağlar. Bir bot, sitenizi dakikada binlerce istekle bombalarsa, sunucunuzu aşırı yükleyebilir ve çökmesine neden olabilir.

Siteniz geçici olarak ziyaretçiler tarafından kullanılamayacak.

  • Web Barındırıcısının Askıya Alınmasını Engelleyin

Web sunucunuz, web sitenizi çalıştırmak için sınırlı kaynaklara sahiptir. Kaynaklarınızı aşarsanız, sunucunuz aşırı yüklenir.

Paylaşılan bir barındırma planı kullanıyorsanız, bu aynı sunucudaki diğer web sitelerini etkileyebilir.

Botlar oturum açmak için yüzlerce girişimde bulunurken, siteniz aşırı sunucu kaynakları kullanıyor demektir. Bu, barındırma sağlayıcınızın sunucudaki diğer web sitelerini etkilemesini önlemek için siteyi geçici olarak askıya almasını ister. Bunu da kendi çıkarlarını korumak için yapıyorlar.

Limit Giriş Denemelerinin Eksileri

  • Hesap Kilitlendi – Yanlışlıkla kullanıcı adınızı ve şifrenizi unutursanız, hesabınız kilitlenebilir. Parolanızı kurtarmak için zaman alabilecek bir doğrulama sürecini izlemeniz gerekir.

Aklımıza gelen tek şey bu. Sitenize oturum açma koruması uygulamamanız için başka bir neden yoktur. Bir WordPress sınırı giriş denemesi alternatifi arıyorsanız, 2 faktörlü kimlik doğrulamayı deneyebilirsiniz. Bu, WordPress giriş sayfanızı da koruyacaktır. MalCare, 2 faktörlü kimlik doğrulamanın beta sürümünü başlattı veya bunun için Google Authenticator'ı kullanabilirsiniz.

Bununla birlikte, WordPress sınırlı giriş denemelerinin uygulanması kolaydır ve sitenizi bilgisayar korsanlarından korur. Giriş denemelerini sınırlamak ve web sitenizi korumak söz konusu olduğunda, artıların eksilerden çok daha ağır bastığını görebiliriz.

Son düşünceler

WordPress, dünyadaki en popüler CMS'dir (İçerik Yönetim Sistemi). Ancak bu popülerlik hackerların dikkatini çekiyor.

WordPress siteleri sürekli olarak bilgisayar korsanları tarafından hedef alınır. Bu nedenle, sitenizde kapsamlı güvenlik önlemleri almanız daha da önemlidir. WordPress giriş sayfasının en çok saldırıya uğrayan sayfa olduğu göz önüne alındığında, giriş denemelerini sınırlandırmak başlamak için iyi bir yerdir.

WordPress giriş sayfanızı daha fazla korumak istiyorsanız, şu kaynakları faydalı bulabilirsiniz:

WordPress Giriş Güvenliği

Oturum Açma Sayfasını HTTP Kimlik Doğrulaması ile Parolayla Koruyun

WordPress Sitenizi Brute Force Saldırılarına Karşı Koruyun

İki Faktörlü Kimlik Doğrulama

Çok yönlü kolay ama sağlam bir güvenlik çözümü arıyorsanız, MalCare eklentisini kullanmanızı öneririz. Sitenizi düzenli olarak tarar, güçlü bir güvenlik duvarı kurar, giriş denemelerini sınırlar ve şüpheli bir şey varsa sizi uyarır. Sitenizi günün her saati korur.

MalCare ile WordPress Sitenizi Hackerlara Karşı Koruyun !