İstenmeyen oturum açma denemelerini önleme

Hesabınızı veya sitenizi hedef alan istenmeyen oturum açma girişimlerinden korunmak için hesabınızda güçlü bir şifre ayarladığınızdan ve iki adımlı kimlik doğrulamayı etkinleştirdiğinizden emin olun. Ayrıca sitenizi bu kılavuzun kapsayacağı deneme yanılma saldırılarından koruyabilirsiniz.

Deneme yanılma saldırıları, bilgisayar korsanlarının WordPress web sitelerinde kod güvenlik açıklarını kötüye kullanmak için kullandıkları bir yöntemdir. Bilgisayar korsanları botnet olarak bilinen geniş bilgisayar ağları kullanarak doğru olanı bulana kadar binlerce farklı kullanıcı adı ve şifre kombinasyonu kullanarak sitenize erişmeyi deneyebilir.

Bir WordPress web sitesinde oturum açmanın iki ana yöntemi vardır:

1. wp-login, /wp-login.php adresinde bulunan WordPress oturum açma sayfasıdır. WordPress.com’da WordPress.com kimlik bilgilerinizi kullanarak buradan güvenli bir şekilde oturum açabilirsiniz.
2. XMLRPC, harici uygulamaların kimlik doğrulamak ve WordPress ile etkileşim kurmak için kullandığı bir yöntemdir.

Her iki yöntem de web sitelerine erişmeye çalışan robotların saldırılarına açıktır ve bu nedenle Jetpack eklentimiz her iki yöntemi de WordPress.com’a yapılan deneme yanılma saldırılarına karşı korur. Jetpack, sitenin yaşam süresi boyunca ortalama 5.000’den WordPress deneme yanılma saldırısını önler. 

Sitenizin büyüklüğü ne olursa olsun, her zaman biri veya bir şey siteye girmeye çalışır. Başarılı olursa deneme yanılma saldırıları, karşı siteniz yavaşlatabilir veya yanıt vermesini engelleyebilir ve bilgisayar korsanlarına sitenizin içeriğine ve verilerine yetkisiz erişim verebilir.

WordPress.com üzerinde deneme yanılma saldırılarına karşı koruma, sitenizi oluşturulduğu andan itibaren güvende tutmaya yardımcı olan geleneksel ve dağıtılmış deneme yanılma saldırılarına karşı istenmeyen oturum açma girişimlerini engeller.

Deneme yanılma saldırılarına karşı korumayla şunları yapabilirsiniz:

• Şüpheli IP adreslerini sitenize ulaşmadan önce otomatik olarak engelleyin
• Güvenilir IP’leri yanlış pozitiflerden kaçınmak için güvenilir adres listesine alın
• Özelliği gerektiği gibi etkinleştirin veya devre dışı bırakın

Jetpack, tehditleri tespit etmek ve durdurmak için milyonlarca siteden gelen verileri kullanır. Örneğin, bir robot bir sitede oturum açamazsa erişmeye çalışmadan önce diğer sitelerden engellenir.

Kılavuzun bu bölümü, WordPress.com Kurumsal ve Ticaret paketlerimizi ve eski Pro paketimizi kullanan siteler için geçerlidir. Kurumsal paketiniz varsa bunu etkinleştirdiğinizden emin olun. Ücretsiz, Kişisel ve Premium paketlerine sahip sitelerde bu özelliğe erişmek için paketinizi yükseltin.

WordPress.com üzerinde barındırılan siteler Jetpack eklentisini devre dışı bırakamaz, çünkü bunu yaparsanız sitenize erişiminiz kesilir ve sağladığı temel özellikler kaldırılır. Jetpack, sitenizin nihai güvenliğini ve performansını sağlamaya devam edebilmemiz için otomatik olarak yönetilir. 

Ancak Jetpack’in çakışmaya neden olabileceğine inandığınız belirli özelliklerini devre dışı bırakabilirsiniz. Deneme yanılma saldırılarına karşı koruma özelliği, WordPress.com web sitenizi oluşturduğunuzda varsayılan olarak etkinleştirilir.

 Şu adımları izleyerek özelliği devre dışı bırakıp yeniden etkinleştirebilirsiniz:

1. Sitenizin panosunu ziyaret edin.
2. Jetpack → Ayarlar bölümüne gidin.
3. Güvenlik sekmesine tıklayın.
4. “Deneme yanılma saldırısı koruması” bölümüne doğru kaydırın ve özelliği açın veya kapatın:

IP adreslerinin engellenmesini önlemek için listelenmesine izin verebilirsiniz. Bu, birkaç başarısız oturum açma denemesi yaptıysanız veya Jetpack mevcut IP’nizden olağandışı etkinlik işaretlediyse kullanışlıdır.

Sitenizin izin listesine IP adresi eklemek için:

1. Sitenizin panosunu ziyaret edin.
2. Jetpack → Ayarlar bölümüne gidin.
3. Güvenlik sekmesine tıklayın.
4. “Her zaman izin verilen IP adresleri” bölümüne doğru kaydırın.
5. Ayarı açın.
6. Güvenilir adresler listesine almak istediğiniz IP adreslerini ekleyin (virgülle ayrılmış). IPv4 ve IPv6 adreslerinin ikisi de kabul edilir. Bir aralık belirtmek için aralarına tire ekleyerek düşük ve yüksek değerleri girin. Örnek:12.12.12.1-12.12.12.100
7. (İsteğe bağlı) Mevcut IP adresinizi uygun bir şekilde güvenilir adresler listesine eklemek için “İzin Verilenler listesine ekle” işaretli düğmeye tıklayın.