İçeriğinizi güvende tutmak istiyorsanız WordPress‘inizi Brute Force saldırılarına karşı nasıl koruyacağınızı öğrenmelisiniz. Bu tür saldırılar artıyor ve gelecekte daha da kötüleşmesi muhtemel. Bir güvenlik planınızın olması ve kontrol panelinizi mümkün olduğunca sağlam hale getirmeniz gerekir.
Başarısız Oturum Açma Girişimlerinin Sayısını Sınırlayın
WordPress’inizde başarısız giriş denemelerinin sayısını nasıl sınırlayacağınızı merak ediyor olabilirsiniz. WordPress, bunu önlemek için herhangi bir yerleşik işlevsellik sağlamaz. Web sitenizin bir şifre politikası varsa, deneme sayısını sınırlandırmalısınız. Varsayılan olarak, WordPress her kullanıcı için sınırsız oturum açma denemesine izin verir. Bu, web siteniz için tehlikeli bir özelliktir çünkü bilgisayar korsanları bu özellikten yararlanabilir. Bu durumu önlemek için, beş başarısız oturum açma denemesi sınırı ayarlayabilir ve bundan sonra kullanıcıyı kilitleyebilirsiniz.
Kaba kuvvet saldırılarını önlemek için tasarlanmış bir eklenti kullanarak başarısız oturum açma girişimlerinin sayısını sınırlayabilirsiniz. Login LockDown böyle bir eklentidir ve sol kenar çubuğundaki WordPress panonuzda bulunabilir. Giriş denemelerini sınırlayarak, insan bilgisayar korsanlarının web sitenizi başarıyla ihlal etmesini önleyebilirsiniz. Bu, web sitenizin yetkisiz kullanıcılar ve bilgisayar korsanları tarafından daha az erişilebilir olduğu anlamına gelir.
Başarısız oturum açma denemelerinin sayısını sınırlayarak, otomatik botların oturum açmadan önce yüzlerce kez denemesini önleyebilirsiniz. Bu IP adreslerini engelleyerek, bu botların tekrarlanan denemeler yapmaları engellenecektir. Meşru kullanıcılar yalnızca tek bir oturum açma girişiminde bulunacağından, geçici bir kilitleme de saldırganların cesaretini kıracaktır. Bu koruma, her kullanıcı için oturum açma denemelerinin sayısını sınırlamak için de kullanılabilir.
“Şifrenizi mi unuttunuz?” İfadesinin Sayısını Sınırlayın Formu Kullanılabilir
Büyük web sitelerinin saldırıya uğraması mümkündür ve bu bilgiler olası şifre listelerini derlemek için kullanılabilir. Bu listeler daha sonra kötü niyetli kişiler tarafından WordPress web sitelerine giriş yapmaya çalışmak için kullanılır. Yanıt olarak, bazı web siteleri “Parolanızı mı unuttunuz?” formu kaba kuvvet saldırılarına karşı kullanılabilir. Önemsiz bir ayrıntı gibi görünse de, çok sayıda olası kaba kuvvet saldırısını ortadan kaldırdığı için son derece etkilidir. Limit, saatte beş ila yirmi deneme kadar düşük olabilir. Parolasız oturum açma e-postası ve parola kurtarma dahil olmak üzere WordPress’e bir dizi özellik yüklenebilir.
Sitenize hız sınırlayıcı bir algoritma eklemek, “Parolanızı mı unuttunuz?” sorusunun sayısını sınırlayacaktır. formu kaba kuvvet saldırılarına karşı kullanılabilir. Bir kullanıcı oturumunun bir sınırı olup olmadığını kontrol ederek, kullanıcıların aynı IP adresinden çok fazla istekte bulunmasını engelleyebilirsiniz. Bir kullanıcı oturumunun bir IP adresi sınırı varsa, HTTP sunucuları bir 429: Çok Fazla İstek ile yanıt verebilir. Toplu parola istekleri gönderen kök kullanıcılar bunu can sıkıcı bulabilir ve neden daha güvenli bir şekilde kullanılamadığını merak edebilir.
Güçlü Bir Şifre Oluşturun
WordPress sitenizi kaba kuvvet saldırısından korumanın en kolay yollarından biri güçlü bir parola oluşturmaktır. Parolayı uzun ve karmaşık yapmalı ve büyük ve küçük harfler, sayılar ve özel karakterlerin bir kombinasyonunu kullanmalısınız. Yönetici gibi ortak bir kullanıcı adı kullanıyorsanız, güçlü bir şifre kullanmalısınız. Bir kullanıcı adı seçerseniz, sözlükte olmadığından ve herhangi bir e-posta adresinizi veya doğum tarihinizi içermediğinden emin olun. İki Faktörlü Kimlik Doğrulama (iki faktörlü kimlik doğrulama) kullanmak, bu saldırıyı önlemenin iyi bir yoludur. Bu, kendinizi WordPress veritabanınızı bozabilecek SQL injection’dan korumanın harika bir yoludur. Bu şekilde, saldırganın saldırısına devam etmek için başka bir İnternet erişim noktası kullanması gerekecektir.
WordPress’inizi kaba kuvvet saldırısına karşı korumanın başka bir yolu da yönetici klasörünüzü parolayla korumaktır. Yönetici klasörü, yönetici kaynakları için yaygın olarak kullanılan bir yerdir ve parola korumasıyla bilgisayar korsanları bu klasöre erişemez. Bu, ön kapınızda bir sürgü kullanmaya benzer. Onu açmanın anahtarını yalnızca siz bilirsiniz! Güçlü bir parola oluşturmak, web sitenizi kaba kuvvet saldırılarına karşı korur, ancak kusursuz değildir. Yönetici klasörünü korumak için cPanel kullanmak, bilgisayar korsanının yönetici alanınıza girmek için kimlik bilgilerini bilmesi gerektiği anlamına gelir. Otomatik brute force botları, web sitenizin bu bölümünü atlayacak ve bunun yerine web sitenize ilerleyecektir.
Yorum Yok