WordPress Admin Panel Şifre Güvenlik Eklentisi

17

Haziran

Ana Sayfa » Genel » WordPress Admin Panel Şifre Güvenlik Eklentisi

wordpressWordPress Limit Login Attempts Şifre Güvenliği Eklentisi

Son yıllarda çok çeşitli amaçlar için admin panellerine şifre deneme brüte force yapılarak, admin panellerine oradanda sunucuya ulaşılarak, sunucuda ne kadar config.php configuration.php gibi mysql bilgileri okunarak mysql ye bağlanılmakta, sitelere zarar verilmektedir. WordPress kurulumunda şifre denemelereni engelleyecek herhangi bir güvenlik önlemi yer almamaktadır. Sadece şifrenin güçlü olup olmadığına dair uyarı yer almaktadır.

WordPress siterin admin panel güvenliği için eklentiler geliştirilmiş, bu eklentiler sayesinde bu tür güvenlik açıklarını denemeye karşı önlem alınmıştır. Bu eklentilerden biri olan Limit Login Attempts eklentisini anlatmaya çalışacağım.

Limit Login Attempts Kurulumu:

WordPress eklentiler sitesinden Limit Login Attempts eklentisini indirerek eklentiler yeni ekle gözat tan veya /wp-content/plugins/ dizinine ftp den upload ediyoruz. Yönetim panelimizden eklentiyi etkinleştiriyoruz.

limit-login-panel

görüldüğü üzere müsaade edilen giriş deneme sayısı, limit aşıldıktan kaç dakika sonra tekrar giriş denemesi yapılması,  gibi alanları dolduruyoruz. Bu limitler aşıldığı taktirde program ipleri blockluyor ve log tutmaya başlıyor.

limit-login-ip

görüldüğü üzere yapılan giriş denemelerinin ne şekilde yapıldığı ve hangi ip numaraları üzerinden gerçekleştirildiği konusunda panelde bilgi verilmekle beraber, ayrıca wordpress kurulurken bildirmiş olduğumuz e-mail adresimizede belirli aralıklarla yapılan şifre denemeleriyle ilgili olarak bilgiler geliyor.

Sizlerde bu tür güvenlik önlemi alan eklentileri kurmadıysanız kullanmanızı tavsiye ederim. Bu araç işinizi görebilir. Ayrıca şifremizi sadece rakamlar, doğum tarihimiz gibi herkesin kolayca tahmin edebileceği şifreler değil, en az 8 karakter küçük harf, rakam ve büyük harflerden oluşan şifre koyarsak şifremizin kırılma ihtimali yok denecek kadar azalmış olacaktır.

Bir önceki yazımız olan All in one SEO Pack başlıklı makalemizde All in one SEO Pack eklenti kurulumu ve WordPress SEO hakkında bilgiler verilmektedir.

Bir önceki yazımızı okumanızı tavsiye ederiz : »
Yazar Hakkında

10.886 views Kişi Okumuş ve 3 Yorum Yapılmış. Genel, SEO Araç ve Programları Kategorisine Eklenmiş.

Yorumlar
İsminiz
E-Posta Adresiniz
Yorumunuz

osman nuri
18 Haziran 2013 - 02:45

wordpress Limit Login Attempts eklentisini kurdum. Deneme amaçlı olarak 4 kez şifremi yanlış girdim benide banladı. Kendi ip adresimi mail adresine hatalı giriş denemesi olarak bildirdi. 🙂
paylaşım için teşekkürler.

admin
21 Haziran 2013 - 13:24

Ben teşekkür ederim. Dört denemede tahmin edilemeyecek türde şifre koyarsanız şifrenizin kırılma ihtimalini ortadan kaldırmış oluruz. İyi çalışmalar.

Ahmet Darıcı
23 Haziran 2013 - 01:44

Biraz basit şifre koymuştum. Geçenlerde şifremi kırmışlardı.Bu eklentiyi en kısa zamanda kuracam. Bilgi için teşekkürler.

  • Takvim

    Şubat 2017
    P S Ç P C C P
    « Haz    
     12345
    6789101112
    13141516171819
    20212223242526
    2728  
  • Son Yazılar

  • Son Yorumlar

  • Arşivler

  • Kategoriler

  • Online Ziyaretçiler