WordPress admin giriş sayısını sınırlama eklentisi

Sitelere Brute Force attack veya başka türlü saldırılar olduğunu bilmeseniz de bu şekilde zararlı saldırılar olduğunu zaman zaman duymuşsunuzdur. WordPress tarzı  veritabanı ve yönetici paneli olan sitelerde bu tarz saldırılar olabilmektedir. Wordpress admin giriş sayısını sınırlama eklentisi ile sitenizin yönetici paneline yapılacak giriş ataklarını sınırlayabilirsiniz.Her zaman aklınızda bulunması ve bu yazıda da anlatılanlar sonrasında bilmeniz gereken şey, bir eklenti veya birkaç önlem aldım, bu bana yeter denmemek. Burada anlatacaklarım da alınacak güvenlik önlemlerinden bir tanesi olacaktır. } Eklentinin adı Limit Login Attempts yani Türkçe ifadeyle Giriş Sayısını Sınırlandırma. Aslında uzun uzadıya anlatılacak bir durum söz konusu değil, adından da anlaşılacağı gibi Yönetim Paneli veya Kullanıcı Giriş Panelinde şifre ve parola ile siteye girme esnasında yapılacak yanlış giriş sayısına sınırlama getiriyor.

Özellikleri

  • Her bir IP adresi için giriş sayısı denemesini sınırlandırma
  • Çerez kullanarak giriş sayısı denemesini sınırlandırma
  • Engellenen kullanıcıya ne kadar süreyle sınırlandırma getirildiğini ekranda bildirme
  • Dilerseniz e-posta ile bilgi alma
  • Dilerseniz bazı IP’ler için eklentiyi devre dışı bırakma

Kurulum ve Ayar

Klasik bir şekilde eklenti kurulumunu yaptıktan sonra Ayarlar menüsüne Login Limit Attempts adında ayar yapabileceğiniz bir menü eklenecek ve buradan gerekli ayarları yapabileceksiniz. Bu sayfaya gittiğinizde eklentinin Türkçe arayüzü olduğunu da görebilirsiniz. Bu sebepten dolayı ayarlamaları yapmak zor olmasa gerek.limit-login-attempts-ayarlariAyarları yaptıktan sonra yanlış bir giriş denemesi yapıldığında kullanıcıya hatalı giriş yaptığı ve kaç defa daha denemede bulunabileceği ile ilgili aşağıdaki gibi bir uyarı veriliyor.limit-login-attempts-yanlis-giris-uyarisiEğer atadığınız giriş sayısından fazla denemede bulunulursa ne kadar süre tekrar deneme yapılamayacağı yani ne süre ile sınırlandırma yapıldığını kullanıcıya bildiren sayfa da aşağıdaki gibi görüntülenmektedir.limit-login-attempts-yanlis-giris-bekletmeGördüğünüz gibi basit ama güvenlik açısından son derece işlevsel bir eklenti. Bu eklentinin sayfasını ziyaret ettiğinizde 2 seneden fazla süredir eklentinin güncellenmediğiyle ilgili bir uyarı göreceksiniz (en azından bu yazı kaleme alınırken öyleydi).  Ancak daha önceki yazılarımda eklentilerin seçimi ile ilgili kısımları anlatmıştım. Burada da belirttiğim gibi eklentinin en son sürüm WordPress ile uyumlu olup olmadığına baktığımızda bir sorun olmadığını siz de görebilirsiniz. Bu sebepten eklentiyi kurmanızda bir sorun bulunmaz.Faydalı bir eklentiyi daha sizlere tanıttığım umuduyla aşağıdaki butonlarla paylaşacağınızı umuyor, iyi bloglamalar diliyorum…

Check Also

WordPress Yüklenilmesi Gereken 7 Eklenti

Şu ana kadar Dünyadaki tüm sitelerin %40’ı wordpress ile oluşturulmakta. Durum böyle olunca wordpress gün …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

89