17.763 views Kişi Okumuş ve 3 Yorum Yapılmış. admin tarafından Genel, SEO Araç ve Programları Kategorisine Eklenmiş.

wordpressWordPress Limit Login Attempts Şifre Güvenliği Eklentisi

Son yıllarda çok çeşitli amaçlar için admin panellerine şifre deneme brüte force yapılarak, admin panellerine oradanda sunucuya ulaşılarak, sunucuda ne kadar config.php configuration.php gibi mysql bilgileri okunarak mysql ye bağlanılmakta, sitelere zarar verilmektedir. WordPress kurulumunda şifre denemelereni engelleyecek herhangi bir güvenlik önlemi yer almamaktadır. Sadece şifrenin güçlü olup olmadığına dair uyarı yer almaktadır.

WordPress siterin admin panel güvenliği için eklentiler geliştirilmiş, bu eklentiler sayesinde bu tür güvenlik açıklarını denemeye karşı önlem alınmıştır. Bu eklentilerden biri olan Limit Login Attempts eklentisini anlatmaya çalışacağım.

Limit Login Attempts Kurulumu:

WordPress eklentiler sitesinden Limit Login Attempts eklentisini indirerek eklentiler yeni ekle gözat tan veya /wp-content/plugins/ dizinine ftp den upload ediyoruz. Yönetim panelimizden eklentiyi etkinleştiriyoruz.

limit-login-panel

görüldüğü üzere müsaade edilen giriş deneme sayısı, limit aşıldıktan kaç dakika sonra tekrar giriş denemesi yapılması,  gibi alanları dolduruyoruz. Bu limitler aşıldığı taktirde program ipleri blockluyor ve log tutmaya başlıyor.

limit-login-ip

görüldüğü üzere yapılan giriş denemelerinin ne şekilde yapıldığı ve hangi ip numaraları üzerinden gerçekleştirildiği konusunda panelde bilgi verilmekle beraber, ayrıca wordpress kurulurken bildirmiş olduğumuz e-mail adresimizede belirli aralıklarla yapılan şifre denemeleriyle ilgili olarak bilgiler geliyor.

Sizlerde bu tür güvenlik önlemi alan eklentileri kurmadıysanız kullanmanızı tavsiye ederim. Bu araç işinizi görebilir. Ayrıca şifremizi sadece rakamlar, doğum tarihimiz gibi herkesin kolayca tahmin edebileceği şifreler değil, en az 8 karakter küçük harf, rakam ve büyük harflerden oluşan şifre koyarsak şifremizin kırılma ihtimali yok denecek kadar azalmış olacaktır.

  • Takvim

    Haziran 2013
    P S Ç P C C P
    « May   Tem »
     12
    3456789
    10111213141516
    17181920212223
    24252627282930
  • Son Yazılar

  • Son Yorumlar

  • Arşivler

  • Kategoriler

  • Online Ziyaretçiler