WordPress Girişini Yetkisiz Erişimden Korumanın En İyi 10 Yolu

WordPress sitenizin güvenliği konusunda endişeli misiniz? Her gün yetkisiz giriş denemeleriyle ilgili spam e-postalar alıyor musunuz? Her gün WordPress kullanıcılarının sayısı artıyor. Dünyadaki web sitelerinin neredeyse %40’ı WordPress ile geliştirilmiş olsa da, her gün pek çok yeni kullanıcının bu trende katılması normaldir. Çoğu yeni WordPress kullanıcısı, WordPress giriş sayfalarının güvenliğine fazla önem vermez. Ancak gelişmiş kaba kuvvet saldırı araçlarıyla, parola korumalı WordPress oturum açma sayfasını tekrar tekrar atlamak mümkündür.

WordPress siteleri, birkaç nedenden dolayı dijital hırsızlar ve bilgisayar korsanları için en kazançlı hedeflerden biridir. Her ay birisinin WordPress sitelerini bu kaba kuvvet saldırganlarına kaptırdığı yüzlerce yeni vaka ortaya çıkıyor. Bazı bilgisayar korsanları giriş sayfanız üzerinden sürekli olarak erişim istekleri gönderirse, sunucudaki büyük yük nedeniyle web sitenizin erişilebilirliği otomatik olarak kısıtlanacaktır. Sonunda değerli web sitenizi saldırganlara kaptırabilirsiniz.

Uygulamada, birinin WordPress sitesini güvenli hale getirmesine yardımcı olabilecek bazı denenmiş ve kanıtlanmış yöntemler vardır. WordPress sitenizi daha da güvenli hale getirmenize yardımcı olabilecek birçok WordPress eklentisi de bulunmaktadır. Bu tür önlemleri ve WordPress eklentilerini kullanarak sitenizi yetkisiz erişimlerden ve kaba kuvvet saldırılarından koruyabilirsiniz.

Her zaman uzun kuyruklu ve karmaşık bir parola kullanın

Güçlü bir parola, kaba kuvvet bilgisayar korsanlarının kabusu olabilir. Aslında bu hain bilgisayar korsanlarının kullandığı araçlar da bilgisayar programlarından başka bir şey değildir. Ayrıca önceden belirlenmiş bir mantıkla çalışırlar. Sayılar ve semboller de içeren uzun kuyruklu bir parola kullanırsanız, bu tür parolalar kaba kuvvetle saldıran uygulamaların algoritmasını kıracak kadar karmaşık hale gelir. “admin”, “root”, e-posta kimliği, “1234” vb. şifreler, hiçbir koşulda WordPress’e giriş yapmak için kullanılmamalıdır.

Rastgele bir harf, sayı ve simgeler kullanılarak oluşturulan güvenli, karmaşık parolalar oluşturmak için parola yöneticisini kullanabilirsiniz. Ancak uzmanlar, şifreleri kafanızdan oluşturmanızı tavsiye ediyor çünkü insan zihni herhangi bir makineden çok daha karmaşık. Parolanızı çok rastgele ve anlamsız tutmaya çalışın ve rastgele semboller ve çoklu sayılar kullanarak hatırlanmasını çok zorlaştırın. WordPress mağazasından çeşitli şifre oluşturucu eklentileri de kullanabilirsiniz.

Oturum açma girişimi sayısını sınırlayın

Bu, kaba kuvvet saldırganlarına karşı en iyi silahlardan biridir. Varsayılan olarak, WordPress giriş denemeleri sınırsızdır ve bu ciddi bir endişe kaynağıdır. Bu güvenlik riskini “Giriş denemelerini sınırlaEklenti, IP adresi başına oturum açma denemelerini sınırlamanıza ve IP adreslerini belirli bir süre için zaman aşımına uğratmanıza olanak tanır.Örneğin, 3 denemeye ayarlayabilirsiniz, bundan sonra yanlış bir şifre girmek, IP adresi.

Böyle bir eklenti ile herhangi bir karmaşık kodlama veya dağıtım işlemi uygulamanız gerekmez. Kolay, hızlı ve güvenlidir. Giriş denemelerini sınırlamak için bir eklenti arıyorsanız, aşağıdakiler gibi kullanabileceğiniz birçok başka seçenek vardır: Yeniden yüklenen giriş denemelerini sınırla, WP Sınırlı Giriş Denemeleri, Wordfence güvenliği, Hepsi bir arada WP güvenliği, WP giriş denemeleri, Giriş Kilidivb. Böyle bir “Giriş Denemelerini Sınırla” eklentisini kullanarak, eklenti tarafından izin verilen oturum açma girişimi sayısından fazlasını gerçekleştiremeyeceği için kaba kuvvet saldırılarını geçersiz kılıyorsunuz.

  Uzakta olduğunuzda Windows 11 veya 10 PC'nizi Bluetooth ile otomatik olarak kilitleyin

Google Authenticator ile iki faktörlü kimlik doğrulamayı etkinleştirin

Bu işlem, iki faktörlü kimlik doğrulama olarak da bilinir ve en güvenli oturum açma yöntemlerinden biri olarak kabul edilir. Google Authentication uygulamasına ihtiyacınız var ve Google Authenticator WordPress eklentisi, iki faktörlü kimlik doğrulamayı ayarlamak için. Her şey, Google Authenticator uygulaması tarafından oluşturulan ek bir kodla birlikte her seferinde kullanıcı adınızı ve şifrenizi girmeniz gerekecek şekilde çalışır. Bu ek kod, her oturum açmaya çalıştığınızda oluşturulur, bu nedenle kod her seferinde benzersizdir.

Google Authenticator WordPress eklentisi

Bu yöntemi kullanmak için, WordPress yöneticinize giriş yaparken akıllı telefonunuzun yanınızda olması gerekir. İşlem ilk başta biraz karmaşık görünebilir, ancak oturum açma saldırganlarına karşı çok güvenli bir ek koruma sağlar.

İşlem karmaşık görünse de yapılandırma işlemi oldukça basittir. Öncelikle, WordPress eklentisi “Google Authenticator”ı indirin ve kurun. Eklentiyi yükledikten sonra, ( adresindeki “Google Authenticator uygulamasını” indirip yükleyin.Android uygulaması, iOS uygulaması) akıllı telefonunuz. Burada, WordPress eklentisini akıllı telefon uygulamanıza bağlamak için WordPress eklenti ayarlarındaki barkodu kolayca kullanabilirsiniz.

Google Authenticator uygulamasını her açtığınızda, WordPress sitenizin oturum açma kodu düzenli aralıklarla tekrar tekrar oluşturulur. WordPress yönetici panelinize giriş yapmaya çalıştığınızda, WordPress giriş ekranınızdaki kodu kontrol edebilir ve girebilirsiniz. Aynı “Google Authenticator uygulamasını” birden çok web sitesi ve iki faktörlü kimlik doğrulama hizmetleriyle de kullanabilirsiniz.

birden çok web sitesi ve hizmet için iki faktörlü kimlik doğrulamayı ayarlayın.

.htaccess dosyası aracılığıyla ek bir parola belirleyin

WordPress sitenizin sahibi ve yöneticisi olarak .htaccess dosyasına erişiminiz vardır. .htaccess dosyasına erişim ile ek bir şifre belirleme seçeneğiniz de olur. Bunu yapmak, gerçek WordPress girişi uzaktaki bir kullanıcı tarafından çağrılamadığından, acımasız bilgisayar korsanlarına karşı size belirgin bir avantaj sağlayabilir. Kaba kuvvet saldırıları böylece gerçek saldırı girişimi gerçekleşmeden önce engellenebilir.

Bu, sizi WordPress sitenize yapılan büyük aramalardan kurtarır ve web sitesinin erişilebilirliği her durumda her zaman garanti edilir. Bir .htaccess girişi ayarlamak da göründüğü kadar karmaşık değildir. .htaccess dosyanıza FTP erişiminiz aracılığıyla erişebilmelisiniz, ancak sorun şu ki, barındırma sağlayıcınızın barındırma tekliflerine bağlı. Varsa, .htaccess dosyasını düzenlemek ve yeni bir .htpasswd dosyası oluşturmak için bir kod düzenleyiciniz var (bu dosya parolanızı içerir).

.htaccess şifresi nasıl ayarlanır – işte böyle çalışır

1. Öncelikle, adlı yeni, boş bir dosya oluşturmanız gerekir. .htpasswd FTP erişiminiz aracılığıyla web sitenizin kök dizininde (yani .htaccess dosyasının olması gereken yerde). Bunun ancak hizmet sağlayıcınızın barındırma paketi teklifiniz aracılığıyla size böyle bir erişim sağlaması durumunda mümkün olduğunu unutmayın.

2. Barındırma sağlayıcınız Cpanel sunuyorsa, dosyaları düzenlemek ve oluşturmak için Dosya Yöneticisi’ni kullanabilirsiniz. Ve değilse, hala boş olan yenisini indirmeniz gerekir. .htpasswd bilgisayarınızda yerel olarak dosyalayın ve not defteri veya kod düzenleyici ile açın ve düzenleyin.

  Firefox'un yeni indirme davranışı nasıl düzeltilir?

3. Dosyaya, web sitenizin güvenliğini sağlamak için kullanmak istediğiniz kullanıcı adını ve şifreyi aşağıdaki biçimde ekleyin:

Username:Password

açıklama: Kullanıcı adını ve parolayı ayarlamak istediğinizle değiştirin.

Örneğin– Dört kullanıcı eklemek istiyorum ve ilgili kullanıcılar web sitesine erişebilir:

user1:password1
user2:password2
user3:password3

4. Dosyayı kaydedin ve barındırma sunucunuza yükleyin.

Bu şekilde web sitesine erişebilen tek veya birden fazla kullanıcı ekleyebiliriz.

5. Şimdi mevcut olanı düzenleyin.htaccess dosya. Aşağıdaki verilen kodu ekleyin, ancak AuthUserFile yolunu .htpasswd dosya ve kodda değiştirin.

[code]
            <Files wp-login.php>
            AuthType Basic
            AuthName "My Protected Area"
            AuthUserFile /path/to/.htpasswd
            Require valid-user
            </Files>
            [/ code]

Kodu .htaccess dosyasına eklemeyi ve ayrıca kodunuzu içeren yeni .htpasswd dosyasını web sitenizin kök dizinine yüklemeyi bitirdikten sonra, parola sorgusu artık tarayıcıda görünmelidir ve böylece fazladan bir koruma katmanı eklenmelidir.

Her zaman benzersiz bir kullanıcı adı kullanın

Bu adım çoğu kullanıcı tarafından genellikle göz ardı edilir, ancak benzersiz bir kullanıcı adının yetkisiz oturum açma girişimlerine karşı da caydırıcı olabileceğini unutmayın. Bir kaba kuvvet saldırısı sırasında, saldırganların yalnızca şifreyi değil, aynı zamanda o şifrenin kullanıcı adını da kırması gerekir. E-posta adresinizi kullanmak veya kullanıcı adınızı belirtmek, tahmin etmeyi kolaylaştırır. Bir kaba kuvvet saldırı aracı kullanarak, bu kadar basit bir kullanıcı kimliği kullanırsanız, herhangi bir saldırgan bir dakika içinde yönetici kimliğini belirleyebilir. Bu şekilde, kasıtlı olarak bir hafta boyunca bir kullanıcı kimliği ayarlayarak saldırgana yardımcı olursunuz.

Bu nedenle asla e-posta adresinizi, adınızı veya adınızı123 kullanmayın, [email protected], kullanıcı kimliğiniz olarak anyword123. Uzun kuyruklu bir parola oluşturmaya benzer şekilde, uzun kuyruklu, algılanması zor bir kullanıcı kimliği oluşturun ve harf, sembol ve sayılardan oluşan bir kombinasyon kullanın.

Bir web sitesi uygulaması için bir güvenlik duvarı eklentisi kullandığınızdan emin olun.

Bir web sitesi uygulaması güvenlik duvarı (WAF) eklentisinin işi, web sitesi trafiğini izlemektir. Ayrıca, uzak sunucu ve IP’lerin yöneticisinden gelen şüpheli istekleri veya oturum açma girişimlerini de engeller. Gibi herhangi bir WAF eklentisini kullanabilirsiniz. Wordfence güvenliği, MalCare Güvenliği, Bulut Alevi, Sucuri güvenliği, Kalkan güvenliğivesaire.

Böyle bir uygulama güvenlik duvarı eklentisi kullanmak, gelen trafiğin önce taranıp analiz edilebileceği bulut proxy’lerinden geçmesini sağlar. Web sitelerinin güvenliğini artırır, sitenizi kimlik avı saldırılarına, bilgisayar korsanlığı girişimlerine, kötü amaçlı yazılım bulaşmalarına vb. karşı korur. Ayrıca bu tür eklentilerle, istenmeyen ve şüpheli gelen trafiğin çoğunun site verilerine erişimi genellikle engellenir.

Yönetim dizinini bir parola ile koruyun

WordPress Yönetici paneline ek olarak, WordPress Yönetici Dizini’ni de güçlü bir parola ile korumanız gerekir. Çoğu kişi, özellikle WordPress sitenizin güvenliği konusunda endişeleriniz varsa, yönetici dizinlerini güvence altına almak için bir parola kullanmaz, bu iyi bir uygulama değildir.

  Android'de Facebook Messenger gizli görüşmesini etkinleştirin ve başlatın

WordPress Yönetici Dizininde bir parola nasıl belirlenir

1. İlk olarak, WordPress barındırma cPanel panonuza giriş yapın;
2. Şimdi tıklayınParola korumalı dizinler‘ veya ‘Dizin gizliliği‘ simgesi;
3. Şimdi wp-admin dizininizi seçin (normalde – /public_html/directory konumunda bulunur);
4. Ardından, “Bu klasörü bir parola ile koru” seçeneğinin onay kutusunu tıklayın ve yönetim klasörü için bir ad girin.
5. Şimdi ” üzerine tıklamanız gerekiyor.Kurtarmak içindüğmesine basın ve izin ayarlanır.
6. Ardından önceki sayfaya gidin ve yeni bir kullanıcı oluşturun. Koymak “Kullanıcı adı Şifreistendiğinde ve bittiğinde “kaydet”.
7. Şu andan itibaren, web sitenizin WordPress yönetici dizinini ziyaret etmek için sizden kullanıcı adı ve şifre istenecektir.

Oturum açma ipucu özelliğini devre dışı bırakın

Bu özellik tamamen gereksizdir ve sitenizin güvenlik özelliklerini bir şekilde zayıflatır. Bu nedenle, Oturum Açma İpuçları özelliğini WordPress giriş sayfasından kaldırdığınızdan emin olun. Çoğu WordPress temasında bu özellik otomatik olarak yerleşiktir ve her zaman etkindir. Oturum açma ipuçlarını gizlemek için aşağıdaki kodu kopyalayıp temanızın functions.php dosyasına yapıştırabilirsiniz (sonuna yapıştırın ve aynısını kaydedin).

function no_wordpress_errors(){
  return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

WordPress’i her zaman güncel tutun

WordPress eklentilerinizi ve WordPress sürümünüzü korumanız hem güvenlik hem de performans açısından çok önemlidir. Periyodik güncellemeler, sitenizin yeni eklentilerle uyumlu olmasını sağlar ve ayrıca kurulu eklentilerin yeteneklerini geliştirerek daha iyi performans ve güvenlik sağlar.

WordPress’in eski bir sürümünü kullanıyorsanız, hangi güvenlik tehditlerini ve açıklarını içerdiğini asla bilemeyebilirsiniz. Bilgisayar korsanları, eski güvenlik sisteminizi devre dışı bırakmak için bu tür güvenlik açıklarından yararlanabilir. Aynı mantık eklentiler için de geçerlidir. Tüm eklentilerinizi, özellikle güvenlik eklentilerini her zaman güncel tutmalısınız. Güncellemeler hataları düzeltir, güvenliği artırır ve genellikle yeni özellikler ve seçenekler ekler, bu nedenle güncellemeleri kaçırmayın.

Mümkünse, özel bir giriş sayfası kullanın

İleri düzey bir geliştiriciyseniz veya ayıracak bir bütçeniz varsa, özel ve özel bir oturum açma ve kayıt sayfası geliştirmeyi düşünmelisiniz. Birçok web sitesinde böyle bir sistem vardır, ancak genellikle WordPress site sahipleri, blog yazarları ve küçük ölçekli e-ticaret sitesi sahipleri bunu pratik bir kural olarak kullanmazlar.

Ancak, kullanımg özel oturum açma sayfaları ve özel kayıt sayfalarıkaba kuvvet saldırganlarının ve geleneksel oturum açma saldırganlarının yetkisiz oturumlara erişmesini neredeyse imkansız hale getirir.

Engellemek

Gördüğünüz gibi, WordPress oturum açma bilgilerinizi yetkisiz erişime karşı korumak için tonlarca yöntem mevcuttur. Gözden kaçırmış olabileceğim WordPress girişini korumak için bildiğiniz başka ipuçları, püf noktaları veya yöntemler varsa, aşağıda yorum yapmaktan çekinmeyin. Geri bildiriminiz ve ipuçlarınız için çok mutluyum!