WordPress Login Sayfası Güvenliği Sağlama Yolları

30.07.2016

10 Kişi Okumuş

0 Yorum

Eğer WordPress ile güvenlik sorunu yaşıyorsanız ilk olarak Login Sayfası için güvenliği sağlamalısınız. Bir wordpress kullanıcısı olarak admin panelinizi güvenliğe almak istiyorsanız iki önerimiz var. 

1. Google noCAPTCHA reCAPTCHA

WordPress admin paneli giriş sayfasında brute force ataklar için herhangi bir önlem bulunmamaktadır. Zaten bundan dolayı da bir çok wordpress olan sitelerin hacklenmesi ve index basılması gibi durumlar son derece yaygın. Yani sitenizi hacklemek isteyen kişi herhangi bir tool çalıştırarak bir kaç saat içerisinde kullanıcı adı ve şifrenizi elde edebilir. Bunu engellemek için yapmamız gereken sadece Google’s No CAPTCHA reCAPTCHA eklentisini sitenize kurmanız. Kurduktan sonra sol taraftaki menüde No CAPTCHA reCAPTCHA sekmesini göreceksiniz. O sayfaya girdiğiniz zaman sizden site key ve secret key olmak üzere iki tane alan doldurmanızı isteyecektir. Bu keyleri Google’ın kendisinden ediniyoruz.

https://www.google.com/recaptcha/intro/index.html adresine girerek yukarıdaki get reCAPTCHA butonuna tıklayarak yeni bir kayıt oluşturduğunuz zaman size keylerinizi verecektir.

Display Settings kısmında ise CAPTCHA’nın nerelerde görünmesini istediğimizi belirtiyoruz. Burada bizim için önemli olan Login Form, siz isterseniz yorumlar içinde aktif hale getirebilirsiniz. Formu kaydettikten sonra işlem tamam demektir. Artık Login Form sayfasında CAPTCHA görebilirsiniz.

2. Google Authenticator

Bunu burada uzun uzun açıklamayacağım. Mehmet hocanının bu konu ile ilgili güzel bir yazısı bulunmaktadır. Yazıya buradan ulaşabilirsiniz.

Bu iki işlemi yaptıktan sonra login sayfanız güvenli olacaktır.

Diğer Öneriler

Bu eklentilerin yanında önerebileceğim iki eklenti daha var.

Limit Attempts eklentisi ile login sayfasında yanlış giriş denemeleri sonucundan ne olacağını belirlememizi sağlıyor. Örneğin 3 kere yanlış kullanıcı adı şifre deneme sonucunda ipyi 15 dk engelle gibi bir yapılandırma yapabiliyoruz.

Protect Wp Admin eklentisi ise admin sayfasının urlini değiştirebiliyor. WordPress’de varsayılan olarak /wp-admin/ olarak gelmektedir. Bu eklenti ile örneğin bunu /yonetim/ olarak değiştirebilirsiniz.

YORUMLAR

İsminiz

 

E-Posta Adresiniz

Yorumunuz