• Login LockDown, şifre tahminine karşı koruma sağlayan bir Wordpress eklentisidir. Oturum Açma LockDown Eklentisi WordPress için İş Tanımı Oturum Açma LockDown

    Merhaba, blog sitesinin sevgili okuyucuları! Bugünkü yazımızın konusu: WordPress blogunuzu hacklenmeye karşı korumak Yönetici paneline girmek için bir şifre seçerek. Bu yönteme denir. Bu sorun çok önemlidir, çünkü blogun kutsallarına, yani WordPress kontrol paneline izinsiz erişim vakaları ne yazık ki hiç de nadir değildir.

    Genel olarak WordPress güvenliği konusu oldukça kapsamlıdır ve sadece daha önce yazdıklarımla sınırlı değildir. Saldırganların blog yönetici paneline erişim sağlaması durumunda çok daha talihsiz sonuçlar (hayal etmek bile istemiyorum) ortaya çıkabilir. Görevimiz bunun olmasını önlemek için mümkün olan her şeyi yapmaktır. Ve bugün blogun korumasını güçlendirmenin yollarından yalnızca birinden bahsedeceğim. WordPress Güvenlik Eklentisiyle Tanışın Giriş Kilitleme.

    Oturum Açma LockDown Eklentisi ile WordPress Yöneticisini Hacklenmeye Karşı Koruma

    Bir siteyi hacklemenin en kolay yolu, kontrol paneline girmek için bir kullanıcı adı ve şifre almaktır. Birçok blog yazarının, varsayılan giriş bilgilerini bırakarak bir bilgisayar korsanının işini% 50 daha kolay hale getirdiğini söylemeliyim. Ve sonra geriye sadece şifreyi tahmin etmek kalıyor.

    Kullanıcı adınızı değiştirdiniz mi yoksa hala admin adınız var mı? Değilse, hemen yapın. ““ Makalem bu konuda size yardımcı olabilir.

    Motoru kurduktan hemen sonra şifreyi daha güvenli bir şifreyle değiştirdiğinizden emin olun (büyük ve küçük harfler, sayılar ve özel karakterler kullanarak yaklaşık 20 karakter oluşturuyoruz). Bu, doğrudan yönetici panelinden "Kullanıcılar" - "Profiliniz" menüsüne giderek yapılabilir. Yeni şifreyi iki kez girin ve “” düğmesine tıklayarak değişiklikleri kaydedin. Profili Güncelle“. Şifrenizi periyodik olarak değiştirin ve başka sitelerde kullanmayın.

    Bu kadar basit eylemlerle, krakerlerin işini zaten karmaşık hale getireceğiz. Ancak diyelim ki inatçı oldukları ortaya çıktı ve şifreyi tahmin etmek için özel programlar kullanarak girişimlerde bulunmadılar. WordPress Giriş Kilitleme güvenlik eklentisinin kurtarmaya geldiği yer burasıdır.

    Giriş Kilitleme Eklentisi Nasıl Çalışır?

    Eklenti, blog yöneticisine başarısız bir oturum açma girişiminin yapıldığı tam zamanı ve IP adresini yakalar. Belirli bir süre içerisinde belirli sayıda başarısız deneme yapıldığında, eklenti belirli bir süre boyunca siteye erişimi engeller. Bir mesaj görüntülenir:

    “Hata: Üzgünüz, ancak bu IP aralığı çok sayıda başarısız giriş denemesi nedeniyle engellendi. Lütfen daha sonra tekrar deneyiniz."

    Ek olarak, engellenen tüm IP adreslerinin bir listesine ve eklenti ayarlarında bunların engellemesini kaldırma olanağına sahip olacaksınız. Onları daha ayrıntılı olarak ele alalım.

    Login LockDown güvenlik eklentisini yükleme ve yapılandırma

    Eklentiyi kurup etkinleştirin. Bu eklentinin kurulumunu örnek olarak ““ makalesinde ayrıntılı olarak anlattım. Bu nedenle lafı daha fazla uzatmadan ayarlara geçelim.

    Menüye gidin “ Seçenekler" - " Giriş Kilitleme".

    Şekil varsayılan ayarları göstermektedir. Bunları beğeninize göre değiştirebilirsiniz. Aşağıda her bir noktanın ne anlama geldiğini anlatacağım ve yorumlarımı sunacağım:

    • 1. Maksimum Giriş Yeniden Deneme Sayısı- blog yönetici paneline girme denemelerinin maksimum sayısı. Üçten fazlasını koymanın mantıklı olduğunu düşünmüyorum.
    • 2. Yeniden Deneme Süresi Sınırlaması (dakika)– yeniden denemek için dakika cinsinden süre. Bırakın şifreyi girmeyi, Kanada sınırına koşmak için bile beş dakika yeterli.
    • 3. Kilitleme Süresi (dakika)- WordPress yönetici paneline erişimin engellendiği dakika cinsinden süre. 60 dakika bırakabilirsiniz veya daha fazlasını ayarlayabilirsiniz.
    • 4. Geçersiz Kullanıcı Adlarını Kilitleme– yanlış giriş girişini dikkate alıyor musunuz? Bu öğeyi işaretliyoruz ve eklenti, şifrenin yanı sıra yanlış yazılan adı da dikkate alacaktır. Blogun ekstra koruması asla gereksiz değildir.
    • 5. Giriş Hatalarını Maskele– yanlış veri girme hatalarını maskeleme. Not ediyoruz ve daha sonra korsan, eylemlerinin kontrol altında olduğunu bilmeyecek (bir şey herhangi bir fark fark etmedi).
    • 6. Şu anda Kilitli- burada halihazırda engellenen IP adreslerinin bir listesini ve engellemenin kaldırılmasına kadar geçen süreyi görebilirsiniz. Aşağıda bu konuda daha fazla bilgi bulabilirsiniz.

    Login LockDown güvenlik eklentisi yapılandırıldıktan sonra değişikliklerin geçerli olması için “Ayarları Güncelle” butonuna tıklayın.

    Açıklık sağlamak için, ayarlar örneğin varsayılan olarak yukarıdaki şekilde olduğu gibiyse, bir blogu hacklemeye çalıştığınızda ne olacağını deşifre edeceğim. Şifrenin 5 dakika arayla 3 defadan fazla hatalı girilmesi durumunda yönetici paneline erişim 60 dakika süreyle engellenir.

    Şimdi IP adresleri listesine geri dönelim. Bunun ne zaman gerekli olabileceğini bilmiyorum ama gözden düşen bir IP adresinin engellemesini kaldırma olanağınız var. Bunu yapmak için bu öğeyi işaretleyin ve "Seçilenleri Serbest Bırak"a tıklayın. Bloga erişimi olan tek kişi siz değilseniz, bu muhtemelen mantıklıdır. Örneğin, birkaç yazarın veya serbest çalışanın bir konuda ince ayar yapması gerekiyor.

    Bir detay daha. Dikkat ederseniz ilk ekran görüntüsünde yönetici panelindeki giriş formunun altında Login LockDown eklentisinin korumasına ilişkin bir uyarının görüntülendiğini görebilirsiniz. Eklentiyi doğru yüklediyseniz ve çalışıyorsa görünmelidir. Ancak bu durumda, saldırgan koruma konusunda önceden uyarılacağı için 5. paragrafın anlamı kaybolmaktadır. Bu etiketi kaldıralım.

    Menüye gidin " Eklentiler"-" Düzenleyici". Sağ üstteki açılır listeden güvenlik eklentimizi seçin ve “Seç”e tıklayın. Bir dosyada bulma giriş-kilitleme/girişkilitleme.php bu satırı (aşağıdaki resme bakın) ve tırnak işaretleri arasındaki her şeyi kaldırın. "Dosyayı güncelle"ye tıklayın ve giriş sayfasına gidin. Yazıt kaybolmalıdır.

    Düzenleme sayfasındaki uyarıya dikkat edin. Herhangi bir değişiklik yapmadan önce eklentiyi devre dışı bırakın ve ardından yeniden etkinleştirin. Umarım dosyalar üzerinde herhangi bir düzenleme yapmadan önce kopyalarının alınması gerekir, hatırlatmaya gerek yoktur.

    Şimdi WordPress Giriş Kilitleme güvenlik eklentisi Bir saldırganın şifre tahmin ederek yönetici paneline girmesine izin vermez. Elbette bu, WordPress'in saldırılara ve diğer sorunlara karşı %100 korumasını garanti etmez. Ancak her türlü blog koruması, düşmanın önüne tuğla tuğla duvar örecektir. Bu duvar ne kadar yüksek olursa geceleri o kadar huzur içinde uyursunuz.

    Arama motorlarında benzersiz içerik yazmak ve tanıtım yapmak kadar blog güvenliği konularına da dikkat etmeniz gerektiğini iyi hatırlamanız gerekiyor. Gelecek yazılarda bu konuya birden çok kez döneceğim. Her zaman bilgi sahibi olmak için blog güncellemelerine abone olun. Yakında görüşürüz!

    İyi günler, sevgili blog sitesi okuyucuları, bugün .

    Blog yönetici paneline girmek için bir şifre tahmin ederek WordPress CMS'deki bir blogu veya siteyi bilgisayar korsanlığı girişimlerine karşı korumaya yardımcı olur. WordPress için bu kesinlikle gereklidir!

    Ayrıca, saldırganların bir blogu veya siteyi kaba kuvvet şifreleriyle hackleme girişimlerini karmaşıklaştırmak için (bu arada, bu hackleme yöntemine kaba kuvvet saldırısı da denir), güçlü, uzun bir şifre (yaklaşık 20 karakter) oluşturmanız gerekir. Blog yönetici paneline girmek için.

    Yönetim panelinin sol kısmındaki şifreyi değiştirmek için sekmenin üzerine gelin « Kullanıcılar" ---->> "Profiliniz" . Yeni şifreyi iki kez giriniz, butonuna tıklayarak kaydediniz. "Profili Güncelle" .

    Bir saldırganın karmaşık uzun bir parolası varsa, kaba kuvvet saldırısıyla bir siteyi hacklemesi çok daha zor olacaktır.

    Ancak siteyi hackleme girişimleri durmazsa ne yapmalı ve blogun veya sitenin yönetici panelini hacklenmeye karşı başka nasıl koruyabilirsiniz?

    Eklenti nasıl çalışır?

    Çalışma prensibi şu şekildedir: Login LockDown, bilgisayar korsanlığı girişiminin tam zamanını ve ayrıca saldırganın blog yönetici paneline girmeye çalıştığı IP adresini yakalar.

    Belirli bir süre boyunca blog yönetici panelinde belirli sayıda başarısız oturum açma denemesi yapılırsa (eklentide ayarladığınız), eklenti aşağıdaki mesajı görüntüler:

    “Hata: Üzgünüz, ancak bu IP aralığı çok sayıda başarısız giriş denemesi nedeniyle engellendi. Lütfen daha sonra tekrar deneyiniz."

    Ayrıca, başarısız bilgisayar korsanlığı girişimlerinin yapıldığı IP adreslerinin bir listesi size sağlanacaktır, ayrıca ayarlardan bunların engellemesini kaldırabilirsiniz.

    Oturum Açma Kilitlemesini ayarlama ve yükleme

    Yani, Giriş Kilitlemesini indirin Burada.

    Şimdi doğrudan ayarlara geçelim:

    Bunu yapmak için sol taraftaki simgesine tıklayın. "Ayarlar" --->>"Giriş Kilitleme" .

    Ekran görüntüsünde standart ayarların bir örneği gösterilmektedir, ancak size her ayar öğesinin ne anlama geldiğini anlatacağım ve bunları kendi takdirinize göre değiştirebilirsiniz.

    Tıklamayı unutmayın Ayarları güncelle" Değiştirilen verileri kaydetmek için.

    Şimdi varsayılan ayarlara sahipseniz şifreyi yanlış girerseniz ne olacağına bakalım. Şifrenin üç defadan fazla girilmesi durumunda (giriş aralığı 5 dakika), bu IP adresine ait yönetim paneline erişim 60 dakika süreyle engellenecektir.

    Blog yöneticisi giriş formunun altındaki Giriş Kilitleme koruması uyarısı nasıl kaldırılır?

    Elbette geliştirici çok çalıştı, eklentiyi yarattı ve çalışması bir şekilde ödüllendirilmeli, ancak bu yazıyı bırakarak saldırganı blogu Login LockDown eklentisiyle koruma konusunda uyarıyoruz ve bu olmamalıdır.

    Bunu yapmak için yönetim panelinin sol tarafındaki "Eklentiler --->>Düzenleyici" , ardından Login LockDown eklentisini bulun ve düğmeye tıklayın "Seçmek".

    Bir dosyada bulma giriş-kilitleme/girişkilitleme.php Aşağıdaki ekran görüntüsünde gösterilen satırı seçin ve tırnak işaretleri arasındaki her şeyi kaldırın. Bundan sonra yazıt kaybolacaktır.

    Düzenlemeden önce eklentiyi devre dışı bırakmayı ve her ihtimale karşı bu dosyanın bir kopyasını almayı unutmayın.

    Benim için bu kadar, umarım bu yazı sizin için faydalı olmuştur. Her durumda, artık blogunuzu korumanın başka bir yolunu biliyorsunuz.

    Not:

    Saygılarımla, Alexander Sergienko

    WordPress günümüzün en popüler içerik yönetim sistemidir. Nedeni de açık: kullanım ve konfigürasyon kolaylığı, birçok eklenti, ücretsiz. Ancak aynı zamanda saldırganların da ilgisi büyük. Wordptess'teki siteler sıklıkla saldırıların hedefi olur. Bir siteyi hacklemenin nedenleri farklı, daha doğrusu sebep aynı - para, yaklaşımlar farklı. WordPress de dahil olmak üzere bir siteyi hacklemenin yollarından biri kaba kuvvet veya Rusça - kaba kuvvet yöntemi (kaba kuvvet - kaba kuvvet) - bu, bir kullanıcı adı ve şifre seçerek siteye erişmeye çalıştıkları zamandır.

    Tüm WordPress kullanıcıları, site yönetici paneline girişin site.com/wp-login.php veya site.com/wp-admin adresinde bulunduğunu ve buradan yine ilkine aktarılacağını bilir. Saldırganlar da bunu biliyor. Bu nedenle yönetici panelini koruma konusunda sorumsuz davranırsanız sitenizin saldırıya uğrama olasılığı önemli ölçüde artar. Yönetici paneline girmesi gerekmeyen kişileri nasıl önleyebilirsiniz?

    Bunlardan ilki ve en banal olanı, ancak daha az önemli olmayan, güçlü bir şifre seçmek ve standart giriş bilgilerini değiştirmektir.

    İkincisi ise yönetici panelini korumaya yönelik özel eklentilerin kurulumudur.

    Üçüncüsü rcdirects'i ayarlamak ve WordPress dosyalarını manuel olarak düzenlemek.

    Ayrıca artık çoğu barındırma, yönetici paneli için koruma sağlıyor.

    Bu yazımda WordPress sitenizin admin panelini şifre tahmininden korumaya yardımcı olacak Login Lockdown eklentisinden bahsetmek istiyorum.

    Eklentinin prensibi nedir? Birisi yönetici panelinize girmeye çalıştığında ve verileri, kullanıcı adını veya şifreyi belirli bir süre içinde belirli sayıda hatalı girdiğinde - Oturum Açma Kilidi, erişime çalışılan IP adresini belirli bir süre boyunca engeller.

    Eklenti Kurulumu

    Eklentiyi yerleşik WordPress yöneticisi aracılığıyla yükleyebilirsiniz. Bunu yapmak için kontrol panelinde şuraya gidin: Eklentiler->Yeni Ekle.

    Arama alanına eklentinin adını girin.

    Arama sonuçlarından eklentiyi seçin ve yükle'ye tıklayın.

    Login LockDown'u yükledikten sonra hemen etkinleştirmeniz gerekir.

    Artık uzantıyı ayarlamaya geçebilirsiniz.

    Git Ayarlar->Giriş Kilitleme

    Eklentinin çok fazla ayarı yok. Kısaca bunların üzerinden geçelim.

    • Maksimum Giriş Yeniden Deneme Sayısı- maksimum deneme sayısı. Varsayılan değer 3'tür; bu, üç başarısız oturum açma girişiminden sonra bu IP'den erişimin engelleneceği anlamına gelir.
    • Yeniden Deneme Süresi Sınırlaması (dakika)— Başarısız oturum açma girişimlerinin sayıldığı dakika cinsinden süre. Varsayılan değer 5'tir. Yani beş dakika içinde 3 kez yanlış şifre girilirse engelleme meydana gelecektir.
    • Kilitleme Süresi (dakika)- şüpheli bir IP'nin engellendiği süre. Varsayılan 60 dk.
    • Geçersiz Kullanıcı Adlarını Kilitlemek mi?- Geçersiz bir giriş sayılmalı mı? Varsayılan olarak devre dışıdır. İşlev devre dışı bırakılırsa eklenti yanlış girişi saymaz. Yani teorik olarak, eğer bir saldırgan yönetici panelindeki şifreyi biliyorsa, giriş bilgilerini istediği kadar seçebilecektir.
    • Giriş Hatalarını Maskele?- Oturum açma hataları maskelensin mi? Varsayılan olarak devre dışıdır. İşlev devre dışı bırakılırsa, yanlış verileri girdiğinizde, tam olarak neyin yanlış girildiğini bildiren bir mesaj görünür - kullanıcı adı veya şifre.

    İşlev etkinleştirildiğinde mesaj, hatanın tam olarak nerede yapıldığını belirtmez.

    • Kredi Bağlantısı Gösterilsin mi?- Giriş Kilitleme bağlantısını göster. Eklenti sitesine bir bağlantı gösterme, bir bağlantıyı ancak nofollow etiketiyle gösterme veya bir bağlantı göstermeme arasında seçim yapabilirsiniz.
    • Şu anda Kilitli- engellenen IP'lerin listesi ve engellemenin kaldırılmasına kadar geçen süre. Burada IP engellemesini kaldırabilirsiniz.

    Oturum Açma Kilitlemesi budur. Ayarları değiştirdikten sonra kaydedin ve artık blogunuz biraz daha güvenli olacaktır.

    Önceki yazı
    Sonraki Gönderi

    WordPress sitenizin güvenliğini ayarlarken yapmanız gereken ilk şeylerden biri yönetici paneli girişlerini güvence altına almak olmalıdır. Popüler Login LockDown eklentisi bu konuda bize yardımcı olacak ve bu da sizi şifre kaba kuvvetinden ve kötü niyetli botlar tarafından giriş yapmaktan korumanıza yardımcı olacaktır.

    Login LockDown'a başlamak için öncelikle . Kurulumdan sonra Ayarlar / Giriş Kilitleme menü öğesine gidin ve eklentiyle çalışmaya başlayın. Ama önce işlevselliğe bakalım.

    Makalede gezinme:

    Giriş Kilitleme'nin nasıl çalıştığının açıklaması.

    Oturum Açma Kilidi IP adresini hatırlar ve başarısız olan her oturum açma girişimini işaretler. Yetkilendirme denemelerinin sayısı ayarlarda belirtilen belirli bir sayıdan fazlaysa ve kısa bir süre içinde aynı IP aralığından tespit edilirse, bu aralıktaki tüm istekler için Oturum Açma işlevi devre dışı bırakılır. Bu, kötü amaçlı yazılımların ve insanların şifreleri tahmin etmesini önlemeye yardımcı olur. Eklenti şu anda varsayılan IP bloğunu 5 dakika içinde 3 başarısız oturum açma girişiminden sonra 1 saat süreyle ayarlıyor. Bu, eklenti ayarları panelinden değiştirilebilir. Engellenen IP aralığını manuel olarak da serbest bırakabilirsiniz.

    Login LockDown eklentisi ayarlar menüsüne gittiğimizde aşağıdaki ayar formları karşımıza çıkacak.

    Formun ilk alanında maksimum başarısız oturum açma denemesi sayısını belirtmemiz gerekiyor, bundan sonra IP engelleme etkinleştirilecek, bu alanın sıfır dışında bir değere sahip olması gerekiyor, aksi takdirde engelleme çalışmayacaktır.

    Bir sonraki paragrafta, yanlış veri girmenin kabul edilebilir sıklığını belirtmemiz gerekiyor. Varsayılan olarak süre bir dakikadır, yani bir dakikalık denemeler arasında saat dilimini gözlemleyerek kilidi atlayabilirsiniz.

    Oturum Açma Kilitleme yapılandırmasındaki bir sonraki öğe, yanlış bir oturum açma girildiğinde engellemeyi etkinleştirmektir. Evet etkinse engelleme etkinleştirilmez.

    WordPress, korsanlığı hızlandırabilecek belirli parametrelerin yanlış girilmesi konusunda kullanıcıyı bilgilendirir, bu nedenle bu ipuçlarını devre dışı bırakmanız önerilir. Parametreyi "Evet" olarak ayarlayarak.

    Varsayılan olarak Login LockDown eklentisi kullanıcılara eklentiye bir bağlantı gösterir, böylece diğer kişiler de sitelerini güvence altına alabilir, parametreyi resimde gösterildiği gibi ayarlayarak bu özelliği devre dışı bırakmanızı öneririm.

    Tüm Giriş Kilitleme ayarlarını girdikten sonra değişiklikleri kaydet butonuna tıklayın. Bu, eklenti kurulumunu tamamlar.

    IP engellemeyi manuel olarak kaldırmak için ayarların en altında bulunan özel bir form kullanmanız gerekir.

    Bu tür IP adresleri engellenmişse bunları listeden çıkarmanız gerekecektir.

    Bu basit eklentiyi kullanarak, en popüler bilgisayar korsanlığı yöntemlerinden biri olan WordPress oturum açma yoluyla sitenizin saldırıya uğrama riskini önemli ölçüde azaltabilirsiniz.

    27.02.2017 Romçik

    İyi günler. Bu yazıda bir WordPress sitesini koruma, daha doğrusu WordPress yönetici panelini koruma sorunlarından birini ele alacağız. Daha kesin olmak gerekirse, WordPress yönetici paneline giriş denemelerinin sayısını sınırlamanıza olanak tanıyan bir eklentinin değerlendirilmesine odaklanalım. WordPress için Login LockDown eklentisini yükleyip yapılandıracağız.

    Öncelikle Login LockDown eklentisini resmi web sitesinden indirip yüklemeniz gerekir. Bu eklentiyi yüklemek zor değil, bu yüzden üzerinde durmayacağız.

    Kuruluma daha yakından bakalım.

    Eklenti Özellikleri -Giriş yapmak karantina

    Eklenti, belirli bir süre içinde birkaç başarısız yetkilendirme girişimi olması durumunda bir ip adresini bir süreliğine engellemenize olanak tanır. Bu ne için? Bu, kaba kuvvete karşı olağan korumadır (oturum açma adı ve şifre seçimi). İşte blogumun hayatından bir örnek, erişim.log dosyasından bir ekran

    Gördüğünüz gibi 124.104.31.203 ip adresine sahip kullanıcı yetkilendirme sayfasında bir şeyler yapmaya çalışıyor. Ve bir kullanıcı adı ve şifre almaya çalıştı. Birkaç denemeden sonra ip adresi bloke edildi.

    Eklenti kurulumu – Giriş Kilitleme

    Ayarlar -> Giriş Kilitleme'ye gidin ve eklenti ayarları sayfasına gidin.

    İlk alanda maksimum hatalı deneme sayısını belirtin.

    İkinci alanda girişimlerin hangi dönemde dikkate alınacağını belirtin (dakika olarak belirtin)

    Üçüncü alanda kullanıcıyı engelleyeceğimiz süreyi dakika cinsinden belirtin.

    Tüm ayarlardan sonra "Ayarları Güncelle"ye tıklayın

    WordPress'i korumaya yarayan Login LockDown eklentisinin ayarlarında her şey eksiksizdir.

    Ancak dikkat ettiyseniz, engellenen ip adreslerini görüntüleyen başka bir "Etkinlik" sekmesi daha vardır.

    Çözüm

    WordPress sitenizi kaba kuvvet saldırılarına karşı korumanıza olanak tanıyan Login LockDown eklentisini kurduk.

    Yeni makalelerin yayınlanmasını kaçırmamak için abone oluyoruz.

    Devamını oku: