Guvenlik, WordPress

WordPress Brute Force Saldirilarini Engelleme

06 Ağustos 2013

Başlarken

Konuya başlamadan önce Brute Force saldırılarının biraz sonra anlatacağım yöntemlerle nasıl engellenebildiğini daha iyi anlayabilmeniz için Brute Force’un ne olduğunu bilmenizde fayda var. Brute Force’un ne olduğunu kavrayabilmeniz için “Şifre Kırma Yöntemleri 3 : Brute Force” isimli makalemi okumanızda fayda var.

Bu tür saldırıları engellemek çok ama çok basit. Çok fazla uzun bir konu olmayacağından çokta gönül rahatlığında yayınlayamayacağım konuyu ama değinmemde fayda olduğunu düşünüyorum. Çok basit iki eklentimiz var.

Limit Login Attempts

Bu WordPress eklentisi sayesinde admin panelinize birisi aynı ip’den birden fazla yanlış giriş yaptığında ip’yi otomatik olarak bloke ediyor. Bu sayede eğer Brute Force denediği ilk şifrelerde şifrenizi bulamazsa (ki bu çok çok düşük bir ihtimal) Brute Force’u engellemiş oluyorsunuz. Eklentinin ayar menüsünde kaç kere yanlış giriş yapıldığında ip’yi bloke edeceğini vb. ayarlayabiliyorsunuz.

SI Captcha

SI Captcha eklentisi sayesinde yorum sayfalarına, giriş sayfalarına ve admin panelinin giriş sayfasına Captcha kodu ekleniyor. Bu sayede hem spam yorumları bi nebze de olsa engellemiş oluyorsunuz hem de Brute Force atakları Captcha kodunu okuyup girmek gibi bir özellikleri olmadıkları için Brute Force atakları engellemiş oluyorsunuz.

Kısa ama öz bir yazı olmuş olsun buda 🙂 Faydalı olması dileğiyle..

You Might Also Like

1 Yorum

  • Reply WordPress Ddos Saldirilarini Engelleme 01 Mayıs 2014 at 23:57

    […] Mehmet ayberk‘in güzel makalesini paylaştım. umarım işinize yarar… […]

  • Bir Yorum Bırak

    eighteen + 12 =