WordPress 23 Ekim 2013
wordpress

WordPress Sitelerine Bot Saldırısı Nasıl Engellenir?

wordpress bot saldırısıWordPress site kullanıcıları en çok wp-login.php yani yönetim paneli giriş sayfasına saldırı alıyor. Bu saldırılar özellikle bot saldırıları ile gerçekleşiyor ve sitenizin barındığı sunucuyu zor durumda bırakabiliyor. İstenmeyen kesintilerin yaşanmasını önlemek ve sitelerinizin güvenliğini bütünüyle sağlamak için wp-login sayfanıza birtakım erişim engellemeleri getirmeniz gerekiyor. Bunun için birçok wordpress eklentisi mevcut. Ayrıca .htacsess dosyanızda yapacağınız değişiklikle de bunu gerçekleştirmeniz mümkün.

WordPress Sitelerine Bot Saldırılarını Engelleyin

WordPress sitelerinize bot saldırılarını önlemek için alternatif çözüm önerilerini aşağıda sundum:

  1. Saldırılar, direkt olarak admin kullanıcı adını hedef almaktadır. Dolayısıyla wordpress panel kullanıcı adınız “admin” ise değiştirin.
  2. Şifrenizi özel karakterlerden oluşan yeni bir şifreyle değiştirin. Bunun için şifrenizde “& # ) @ ! ? *” gibi özel karakterler kullanın. Bunun yanında harf ve rakam kullanmayı da ihmal etmeyin.
  3. Saldırılar aynı ya da farklı IP adreslerinden yapılacağı için kısıtlaması adına genel güvenlik eklentileri kurun. Önerim “ Better WP Security “. Bu wordpress eklentisi fazla deneme ile hatalı giriş yapan IP adreslerini engelleyecektir.
  4. Son önereceğim yöntem ise .htaccess dosyası ile sadece sizin belirlediğiniz IP adreslerinin sitenize yönetici girişi yapabilmesidir. Bunun için şu adımları uygulamanız gerekiyor:

– cPanel girişi yapın.

– File Manager (Dosya Yöneticisi) bölümüne gidin.

– Gizli dosya ve klasörleri göster alanını tıklayarak “public_html” klasörüne girin.

– .htaccess dosyasını düzenlemek için ilgili düzenle ikonuna tıklayın.

Bunu da Oku:  2014 Yılının En İyi Video Temaları

–  IP adresinizi aşağıda bulunan kodlar arasındaki “111.222.333.000“ yerine  yazarak .htaccess dosyanızı kayıt edin.

[HTML]
RewriteEngine on
RewriteCond %{REQUEST_URI} ^/wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^123.123.123.123$
RewriteRule ^(.*)$ – [R=403,L]
[/HTML]

Yapacağınız bu düzenlemeler sitenizin saldırı almasını engelleyecektir.

Yazar Bilgileri

Emrah emrah19may@hotmail.com

1981 Samsun doğumlu ve Gazi Üniversitesi, Bilgisayar ve Öğretim Teknolojileri Eğitimi mezunu. Bilişim Teknolojileri Öğretmeni olarak görev yapmakta olup DMOZ Editörü, Web-Grafik Tasarımı ve SEO eğitmeni.

Yorum Yap