Şifre tespit etme işi zor bir iştir lakin bunu merak haline getiren biri için pekte zor değildir. Günümüzde çoğu bloger ya da kurumsal firmalarda wordpress kullanılmaktadır. Tabi wordpress çok kullanılınca açığını aramak isteyen illegal kişilikler olacaktır. Bunun için web sayfanıza bir takım önlemler almanız gerekebilir. Örneğin wordpress admin sayfanızdan şifrenizi tespit etmek isteyen birinin hatalı giriş sonrası engellenmesini ister misiniz? Eğer böyle bir arzunuz var ise Login LockDown uygulaması size göre diyebiliriz.
Login LockDown Eklentisi Nedir? Ne İşe Yarar?
Login LockDown eklentisi wordpress admin sayfanızdan yapılan her hatalı girişleri kayıt etmektedir.
Eklenti her hatalı girişin IP sini dahil ayarlar iseniz kullanılan kullanıcı adını da kayıt etmekte. Girişimleri belirli bir sayıdan fazla aynı IP aralığından kısa bir süre içinde tespit edilirse, o zaman giriş işlevi aralığından gelen tüm giriş isteklerini o IP için sizin yapacağınız ayara göre bellirli bir zaman aralığı boyunca engellemektedir. Eklenti böylelikle şifrenizi tespit etmeye yönelik hatalı girişleri önlemeye yardımcı olur.
Login LockDown Eklentisi Nasıl Etkinleştirip Çalıştırılır?
Öncelikle eklentiyi WordPress web sitenize yükleyip eklentiler kısmından etkinleştiriyoruz.
Eklentinin dil seçeneği olarak sadece şuan için ingilizce bulunmaktadır.
Ayarlar kısmından şu şekilde işlem yapacaksınız;
- Max Login Retries : Buradan max. kaç kez hatalı giriş yapılmasına izin vermeyi ayarlıyoruz. 3 yapılması ideal diyebiliriz sonuç ta siz 3 defa hatalı giriş yapmazsınız.
- Retry Time Period Restriction (minutes) : Kaç dakika aralıklarla tekrarlanmasını istiyorsunuz girişlerin 5 de olabilir bu 1 de 3 olması ideal olabilir.
- Lockout Legenth (minutes) : Hatalı girişleri ne kadar süre boyunca sistemin engellemesini bu kısımdan ayarlıyorsunuz. 60 olması halinde 1 saat boyunca ilgili ip den admin panelinizden şifre vs test ederek giriş yapılamaz.
- Lockout Invalid Usernames? : Bu kısımdan ise geçersiz adları kilitlemesini istediğinize dair sistem onay istemekte. Hayır (NO) yapmanız iyi olabilir bir nebi sürekli o kullanıcı adını deneyip duracaktır bu işi yapmak isteyen biri.
- Mask Login Errors? : Giriş hatalarını maskelemesini istiyor musunuz? Yani kayıt etmesini istiyor iseniz , evet (yes) yapmanız gerekmektedir.
- Currently Locked Out : Burada ise hatalı girişlerin olup olmadığını kayıtta tutulanları görebiliyorsunuz.
- Release Selected : Bu kısımdan ise hatalı girişleri silebiliyorsunuz. Size ait bir IP var ise engellemeyi kaldırabilirsiniz.
HTTP Authentication
açtım ama şimdi devre dışı bırakamıyorum. Nasıl bir yol izlemek gerekir?
Eklenti disable edilemiyorsa, eklentiyi ftp den silmeyi / sonra tekrar kurup aktif etmeyi deneyebilirsiniz…
Evet denedim ama yine aynı sorun oldu, ben de eklentiyi sildim ancak yeniden kurmadım. Aynı işi yapacak başka bir eklenti arıyorum.
Bu eklentiyi kullanmakta tam amacıniz ney? Supheli girisleri engellemek mi?