Sitelere Brute Force attack veya başka türlü saldırılar olduğunu bilmeseniz de bu şekilde zararlı saldırılar olduğunu zaman zaman duymuşsunuzdur. WordPress tarzı veritabanı ve yönetici paneli olan sitelerde bu tarz saldırılar olabilmektedir. Wordpress admin giriş sayısını sınırlama eklentisi ile sitenizin yönetici paneline yapılacak giriş ataklarını sınırlayabilirsiniz.Her zaman aklınızda bulunması ve bu yazıda da anlatılanlar sonrasında bilmeniz gereken şey, bir eklenti veya birkaç önlem aldım, bu bana yeter denmemek. Burada anlatacaklarım da alınacak güvenlik önlemlerinden bir tanesi olacaktır.
Eklentinin adı Limit Login Attempts yani Türkçe ifadeyle Giriş Sayısını Sınırlandırma. Aslında uzun uzadıya anlatılacak bir durum söz konusu değil, adından da anlaşılacağı gibi Yönetim Paneli veya Kullanıcı Giriş Panelinde şifre ve parola ile siteye girme esnasında yapılacak yanlış giriş sayısına sınırlama getiriyor.
Özellikleri
- Her bir IP adresi için giriş sayısı denemesini sınırlandırma
- Çerez kullanarak giriş sayısı denemesini sınırlandırma
- Engellenen kullanıcıya ne kadar süreyle sınırlandırma getirildiğini ekranda bildirme
- Dilerseniz e-posta ile bilgi alma
- Dilerseniz bazı IP’ler için eklentiyi devre dışı bırakma
Kurulum ve Ayar
Klasik bir şekilde eklenti kurulumunu yaptıktan sonra Ayarlar menüsüne Login Limit Attempts adında ayar yapabileceğiniz bir menü eklenecek ve buradan gerekli ayarları yapabileceksiniz. Bu sayfaya gittiğinizde eklentinin Türkçe arayüzü olduğunu da görebilirsiniz. Bu sebepten dolayı ayarlamaları yapmak zor olmasa gerek.
Ayarları yaptıktan sonra yanlış bir giriş denemesi yapıldığında kullanıcıya hatalı giriş yaptığı ve kaç defa daha denemede bulunabileceği ile ilgili aşağıdaki gibi bir uyarı veriliyor.
Eğer atadığınız giriş sayısından fazla denemede bulunulursa ne kadar süre tekrar deneme yapılamayacağı yani ne süre ile sınırlandırma yapıldığını kullanıcıya bildiren sayfa da aşağıdaki gibi görüntülenmektedir.
Gördüğünüz gibi basit ama güvenlik açısından son derece işlevsel bir eklenti. Bu eklentinin sayfasını ziyaret ettiğinizde 2 seneden fazla süredir eklentinin güncellenmediğiyle ilgili bir uyarı göreceksiniz (en azından bu yazı kaleme alınırken öyleydi). Ancak daha önceki yazılarımda eklentilerin seçimi ile ilgili kısımları anlatmıştım. Burada da belirttiğim gibi eklentinin en son sürüm WordPress ile uyumlu olup olmadığına baktığımızda bir sorun olmadığını siz de görebilirsiniz. Bu sebepten eklentiyi kurmanızda bir sorun bulunmaz.
Faydalı bir eklentiyi daha sizlere tanıttığım umuduyla aşağıdaki butonlarla paylaşacağınızı umuyor, iyi bloglamalar diliyorum…
