Eklenti Giriş Kilidi kurulumu ve açıklaması. Eklenti Oturum Açma Kilitleme yapılandırması ve açıklaması Oturum açma kilitleme eklentisinin kurulumu ve yapılandırması

Benimkine hoş geldiniz!
Web siteleri nasıl hacklenir? Hacklemenin en kolay ve en hızlı yolu, yönetici panelinde bir kullanıcı adı ve şifre seçmektir. İnternet kaynaklarının çoğu sahibi, bilgisayar korsanlarının görevini büyük ölçüde basitleştiren varsayılan yönetici girişini bırakır - sadece şifreyi tahmin etmeleri gerekir. Bunu daha önce yapmadıysanız, "admin"in varsayılan değerini benzersiz bir oturum açma ile değiştirmenizi şiddetle tavsiye ederim. Site kontrol paneline erişmek için yönetici panelinin "Kullanıcılar" bölümünden veya blogunuzun veritabanından giriş ve şifrenizi değiştirebilirsiniz.

Parolanın 8 veya daha fazla karakterden oluşan güçlü olması gerektiğini belirtmek gereksiz olmayacaktır. Hesabınız için en iyi şifre nedir, bunu okuyarak öğrenebilirsiniz. Böylece bilgisayar korsanlarının görevini zorlaştırıyorsunuz.

Wordpres kontrol panelini davetsiz misafirler tarafından parola tahmin programlarının kullanımından korumak için bir başka harika araç da şudur: giriş kilitleme eklentisi.

Eklenti eylemi Giriş Kilidi.

Bu eklenti aşağıdaki şekilde çalışır. Bir İnternet kaynağının kontrol panelinde başarısız oturum açma girişimlerini izler ve IP adresini ve tam zamanı yakalar.

Belirli bir süre içinde bu adresten yapılan birkaç başarısız deneme kaydedilirse, eklenti bu kullanıcıyı ayarlarda belirtilen süre boyunca engeller.
Ekranda bir hata mesajı görüntülenecek ve kraker şifreyi tahmin etme şansını kaybedecektir.

Sitede Login LockDown kurulumu.

WordPress'te eklentiler nasıl kurulur, bu konuda zaten açıkladım.
Login LockDown eklentisini kurmak, diğer benzer araçları kurmaktan çok farklı değildir.
Site yönetici paneline gitmeniz, "Eklentiler" panelini seçmeniz ve "Yeni Ekle" düğmesini tıklamanız gerekiyor.

Bundan sonra, eklentiyi anahtar kelimelerle bulabileceğiniz veya daha önce indirdiyseniz, PC'nizden dosya indirmeyi kullanabileceğiniz standart bir araç ekleme penceresi açılacaktır.
Ardından, aracın kurulumunu onaylamanız ve etkinleştirmeniz gerekir.

Oturum Açma Kilidi Yapılandırma.

Korumayı ihtiyaçlarınıza göre özelleştirmek için eklenti ayarlarına gitmeniz gerekir.
Bunu yapmak için "Seçenekler" menüsünü seçin ve içindeki güvenlik eklentisini bulun.

Önünüzde araç ayarlarının bulunduğu bir pencere açılacaktır.

Maksimum Oturum Açma Denemesi - kilit tetiklenmeden önce mümkün olan maksimum sayıda başarısız denemeden sorumludur;
Yeniden Deneme Süresi Kısıtlaması - admin paneline yanlış şifre girişinin dikkate alındığı süre. Burada ne kadar çok zaman koyarsanız o kadar güvenli olacaktır;
Kilitleme Süresi - şüpheli bir IP adresinin bloke edileceği süre;
Geçersiz Kullanıcı Adlarını Kilitle – bu öğe, kullanıcının oturum açma bilgilerinin doğru girilip girilmediğini kontrol eder.
Yani, etkinleştirmezseniz, oturum açma istediğiniz kadar seçilebilir. Ve doğru şifrenin girilmesi şartıyla hesaba giriş engellenmeyecektir. Etkinleştirmek daha iyidir, bu blogun güvenilirliğini artırır;
Giriş Hatalarını Maskele - Saldırganın ekranında bir veri girişi hatasını maskeler.
Etkinleştirilmemişse, ekranda tam olarak neyi yanlış girdiğinizi, oturum açma adını veya şifreyi gösteren bir ipucu görüntülenecektir.

Bu özelliği etkinleştirmek daha iyidir.

Böylece kötü adam yanlış şifre veya giriş girdiğini anlamayacaktır;

Şu Anda Kilitlendi - engellenen IP'lerin listesi ve erişimin engeli kaldırılana kadar kalan süre.

Burada herhangi bir IP adresinin engellemesini kaldırabilirsiniz.
Gerekli tüm değişiklikleri yaptıktan sonra, geçerli olmaları için "Ayarları Güncelle" düğmesini tıklayın.
Artık sitenin kontrol paneline erişim eklenti tarafından korunacak ve bilgisayar korsanları şifreleri tahmin etmek için programları kullanamayacak.

WordPress, günümüzün en popüler içerik yönetim sistemidir. Nedeni de açık: kullanım ve yapılandırma kolaylığı, birçok eklenti, ücretsiz. Ancak aynı zamanda saldırganlardan çok fazla ilgi var. Wordptess'teki siteler genellikle saldırıların hedefidir. Bir siteyi hacklemenin nedenleri farklıdır, daha doğrusu nedeni aynıdır - para, yaklaşımlar farklıdır. WordPress de dahil olmak üzere bir siteyi hacklemenin yollarından biri, kaba kuvvet veya Rusça - kaba kuvvet yöntemi (kaba kuvvet - kaba kuvvet) - bu, bir kullanıcı adı ve şifre seçerek siteye erişmeye çalıştıkları zamandır.

Tüm WordPress kullanıcıları, site yönetici paneline girişin site.com/wp-login.php veya site.com/wp-admin adresinde olduğunu bilir ve buradan yine ilkine aktarılırsınız. Saldırganlar da bunu biliyor. Bu nedenle, yönetici panelini koruma konusunda sorumsuzsanız, sitenizin saldırıya uğrama olasılığı önemli ölçüde artar. Admin paneline girmesi gerekmeyenleri nasıl engelleyebilirsiniz?

İlk ve en banal, ancak daha az önemli olmayan, güçlü bir şifre seçmek ve standart oturum açmayı değiştirmek.

İkincisi, yönetici panelini korumak için özel eklentilerin yüklenmesidir.

Üçüncüsü, rcdirect'leri ayarlamak ve WordPress dosyalarını manuel olarak düzenlemek.

Ayrıca, artık çoğu barındırma, kendi adına, yönetici paneli için koruma sunuyor.

Bu yazımda, WordPress sitenizin admin panelini şifre tahmininden korumaya yardımcı olacak Login Lockdown eklentisinden bahsetmek istiyorum.

Eklentinin prensibi nedir? Birisi yönetici panelinize girmeye çalıştığında ve belirli bir süre içinde belirli sayıda yanlış veri, oturum açma veya şifre girdiğinde - Oturum Açma Kilidi, belirli bir süre için erişim denenen IP adresini engeller.

Eklenti Kurulumu

Eklentiyi yerleşik WordPress yöneticisi aracılığıyla yükleyebilirsiniz. Bunu yapmak için kontrol panelinde şuraya gidin: Eklentiler->Yeni Ekle.

Arama alanına eklentinin adını girin.

Arama sonuçlarından eklentiyi seçin ve yükle'ye tıklayın.

Şimdi uzantıyı kurmaya geçebilirsiniz.

git Ayarlar->Giriş Kilidi

Eklenti için çok fazla ayar yok. Bunlardan kısaca geçelim.

Maksimum Oturum Açma Denemesi- maksimum deneme sayısı. Varsayılan değer 3'tür; bu, üç başarısız oturum açma girişiminden sonra bu IP'den erişimin engelleneceği anlamına gelir.
Yeniden Deneme Süresi Kısıtlaması (dakika)— başarısız oturum açma girişimlerinin sayıldığı dakika cinsinden süre. Varsayılan 5'tir. Yani beş dakika içinde 3 defa yanlış şifre girilirse bloke olur.
Kilitleme Süresi (dakika)- şüpheli bir IP'nin engellendiği süre. Varsayılan 60 dak.
Kilitleme Geçersiz Kullanıcı Adları?- Geçersiz bir giriş sayılmalı mı? Varsayılan olarak devre dışıdır. İşlev devre dışı bırakılırsa, eklenti yanlış oturum açmayı saymaz. Yani teorik olarak, eğer bir saldırgan yönetici panelinden şifreyi biliyorsa, o zaman istediği kadar oturum açmayı seçebilecektir.
Maske Giriş Hataları?- Giriş hatalarını maskele? Varsayılan olarak devre dışıdır. İşlev devre dışı bırakılırsa, yanlış veri girildiğinde, tam olarak neyin yanlış girildiğini bildiren bir mesaj görünür - oturum açma veya şifre.

İşlev etkinleştirildiğinde, mesaj hatanın tam olarak nerede yapıldığını belirtmeyecektir.

Kredi Bağlantısını Göster?- Login LockDown bağlantısını göster. Eklenti sitesine bir bağlantı gösterme, bir bağlantı gösterme ancak bir nofollow etiketi gösterme veya bir bağlantı göstermeme arasında seçim yapabilirsiniz.
Şu anda Kilitli- engellenen IP'lerin listesi ve engellemenin kaldırılmasına kadar geçen süre. Burada IP engellemesini kaldırabilirsiniz.

Giriş Kilidi budur. Ayarları değiştirdikten sonra kaydedin ve artık blogunuz biraz daha güvenli olacak.

Önceki yazı
Sonraki Gönderi

Merhaba, blog sitesinin sevgili okuyucuları! Bugünkü yazının konusu: WordPress blogunuzu bilgisayar korsanlığından korumak admin paneline girmek için bir şifre seçerek. Bu yöntem denir. Bu sorun çok önemlidir, çünkü blogun kutsallarına, yani WordPress kontrol paneline yetkisiz erişim vakaları maalesef hiç de nadir değildir.

Genel olarak, WordPress güvenlik konusu çok kapsamlıdır ve yalnızca daha önce hakkında yazdığım konularla sınırlı değildir. Saldırganlar blog yönetici paneline erişirse çok daha talihsiz sonuçlar (hayal etmek bile istemiyorum) ortaya çıkabilir. Görevimiz, bunun olmasını önlemek için mümkün olan her şeyi yapmaktır. Ve bugün blogun korumasını güçlendirmenin yollarından sadece birinden bahsedeceğim. WordPress Güvenlik Eklentisi ile Tanışın Giriş Kilidi.

Login LockDown Eklentisi ile WordPress Yöneticisini Hacklenmeye Karşı Koruma

Bir siteyi hacklemenin en kolay yolu, kontrol paneline girmek için bir kullanıcı adı ve şifre almaktır. Birçok blog yazarının, varsayılan oturum açmayı bırakarak bir bilgisayar korsanı için %50 daha kolay hale getirdiğini söylemeliyim. Ve sonra sadece şifreyi tahmin etmek kalır.

Kullanıcı adınızı mı değiştirdiniz yoksa yönetici adı hala sizde mi? Değilse, hemen yapın. ““ başlıklı makalem size bu konuda yardımcı olabilir.

Motoru kurduktan hemen sonra şifreyi daha güvenli bir şifreyle değiştirdiğinizden emin olun (büyük ve küçük harfler, sayılar ve özel karakterler kullanarak yaklaşık 20 karakter oluşturuyoruz). Bu, "Kullanıcılar" - "Profiliniz" menüsüne giderek doğrudan yönetici panelinden yapılabilir. Yeni şifreyi iki kez girin ve değişiklikleri “düğmesine tıklayarak kaydedin. Profili Güncelle". Parolanızı periyodik olarak değiştirin ve başka sitelerde kullanmayın.

Bu kadar basit eylemlerle, krakerlerin görevini zaten karmaşık hale getireceğiz. Ancak, diyelim ki inatçı oldukları ortaya çıktı ve bir şifre tahmin etmek için özel programlar kullanarak girişimlerde bulunmadılar. WordPress Login LockDown güvenlik eklentisinin kurtarmaya geldiği yer burasıdır.

Giriş Kilitleme Eklentisi Nasıl Çalışır?

Eklenti, blog yöneticisine başarısız bir oturum açma girişiminin yapıldığı tam zamanı ve IP adresini yakalar. Belirli bir süre içinde belirli sayıda başarısız deneme yapıldığında, eklenti belirli bir süre siteye erişimi engeller. Bir mesaj görüntülenir:

"Hata: Üzgünüz, ancak çok sayıda başarısız oturum açma girişimi nedeniyle bu IP aralığı engellendi. Lütfen daha sonra tekrar deneyiniz."

Ek olarak, engellenen tüm IP adreslerinin bir listesine ve eklenti ayarlarında bunların engelini kaldırma olanağına sahip olacaksınız. Onları daha ayrıntılı olarak ele alalım.

Login LockDown güvenlik eklentisini yükleme ve yapılandırma

Eklentiyi kurun ve etkinleştirin. Bu eklentinin kurulumunu örnek olarak ““ makalesinde ayrıntılı olarak anlattım. O yüzden lafı fazla uzatmadan ayarlara geçelim.

Menüye gidin " Seçenekler" - " Oturum Açma Kilidi".

Resimde varsayılan ayarlar gösterilmektedir. Onları beğeninize göre değiştirebilirsiniz. Aşağıda her bir noktanın ne anlama geldiğini açıklayacağım ve yorumlarımı yapacağım:

1. Maksimum Oturum Açma Denemesi- blog yönetici paneline maksimum giriş denemesi sayısı. Üçten fazla koymanın mantıklı olduğunu düşünmüyorum.
2. Yeniden Deneme Süresi Kısıtlaması (dakika)– yeniden denemek için dakika cinsinden süre. Bırakın şifreyi girmeyi, Kanada sınırına koşmak için bile beş dakika yeterli.
3. Kilitleme Süresi (dakika)- WordPress yönetici paneline erişimin engellendiği dakika cinsinden süre. 60 dakika bırakabilir veya daha fazlasını ayarlayabilirsiniz.
4. Kilitleme Geçersiz Kullanıcı Adları– yanlış giriş girişini hesaba katmak mı? Bu öğeyi işaretliyoruz ve eklenti, şifreye ek olarak yanlış yazılmış adı da dikkate alacaktır. Blogun ekstra koruması asla gereksiz değildir.
5. Giriş Hatalarını Maskele– yanlış veri girme hatalarını maskeleme. Not ediyoruz ve daha sonra kraker, eylemlerinin kontrol altında olduğunu bilmeyecek (bir şey hiçbir fark görmedi).
6. Şu anda Kilitli- burada şu anda engellenen IP adreslerinin bir listesini ve engellemenin kaldırılmasına kadar geçen süreyi görebilirsiniz. Aşağıda bu konuda daha fazlası.

Login LockDown güvenlik eklentisi yapılandırıldıktan sonra, değişikliklerin geçerli olması için “Ayarları Güncelle” düğmesine tıklayın.

Açıklık sağlamak için, ayarlar örneğin varsayılan olarak yukarıdaki şekildeyse, bir blogu hacklemeye çalıştığınızda ne olduğunu deşifre edeceğim. Şifre 5 dakika ara ile 3 defadan fazla hatalı girilirse admin paneline erişim 60 dakika bloke edilir.

Şimdi IP adresleri listesine geri dönün. Bunun ne zaman gerekli olabileceğini bilmiyorum, ancak gözden düşen bir IP adresinin engellemesini kaldırma olanağınız var. Bunu yapmak için, bu öğeyi işaretleyin ve "Seçili Yayınla"yı tıklayın. Bloga erişimi olan tek kişi siz değilseniz, bu muhtemelen mantıklıdır. Örneğin, birkaç yazar veya bir serbest çalışanın bir şeyi düzeltmesi gerekir.

Bir detay daha. Fark ettiyseniz, ilk ekran görüntüsünde admin panelindeki giriş formunun altında Login LockDown eklentisi tarafından koruma ile ilgili bir uyarının görüntülendiğini görebilirsiniz. Eklentiyi doğru yüklediyseniz ve çalışıyorsa görünmelidir. Ancak bu durumda, saldırgan koruma konusunda önceden uyarılacağı için 5. paragrafın anlamı kaybolur. Bu etiketi kaldıralım.

Menüye gidin " Eklentiler"-" Düzenleyici". Sağ üstteki açılır listeden güvenlik eklentimizi seçin ve “Seç”e tıklayın. Bir dosyada bulma login-lockdown/loginlockdown.php bu satırı (aşağıdaki resme bakın) ve tırnak işaretleri arasındaki her şeyi kaldırın. "Dosyayı güncelle"ye tıklayın ve oturum açma sayfasına gidin. Yazıt kaybolmalıdır.

Düzenleme sayfasındaki uyarıya dikkat edin. Herhangi bir değişiklik yapmadan önce eklentiyi devre dışı bırakın ve ardından yeniden etkinleştirin. Umarım dosyalar üzerinde herhangi bir düzenleme yapmadan önce kopyalarını almak gerekir, hatırlatmaya gerek yoktur.

Şimdi WordPress Giriş Kilidi güvenlik eklentisi bir saldırganın şifre tahmin ederek yönetici paneline girmesine izin vermez. Elbette bu, WordPress'in hack'lerden ve diğer sorunlardan %100 korunmasını garanti etmez. Ancak her tür blog koruması, tuğla tuğla düşmanın önüne bir duvar örecektir. Bu duvar ne kadar yüksekse, geceleri o kadar huzurlu uyursunuz.

Arama motorlarında benzersiz içerik ve tanıtım yazmak kadar blog güvenliği konularına da dikkat etmeniz gerektiğini iyi hatırlamanız gerekir. Gelecek makalelerde, bu konuya bir kereden fazla döneceğim. Her zaman haberdar olmak için blog güncellemelerine abone olun. Yakında görüşürüz!

İyi günler, sevgili okuyucular! Bugün artıracağız wordpress güvenlik. WordPress zaten iyi korunuyor, ancak ek güvenlik bize zarar vermez.

Öncelikle gereksiz dosyalara erişimi kapatalım. Tarayıcı adresini yazın, örneğin, your_blog/wp-içeriği ve beyaz bir ekran görürseniz, her şey yolunda demektir:

Bir dosya listeniz varsa, aşağıdakileri yapmanız gerekir (beyaz bir ekran olsa bile, aşağıdakileri yapmanız daha iyidir):

Login LockDown Eklentisi ile WordPress'te Güvenlik

Ayrıca, blog şifrenizi tahmin ederek blogunuz saldırıya uğrayabilir. Çok hafif bir parola belirlerseniz, bilgisayar korsanları özel komut dosyaları kullanarak blogunuza kolayca "girebilir".

Oturum Açma Kilitleme Güvenlik Eklentisini Yapılandırma

Eklenti ayarlarına ulaşmak için şuraya gitmeniz gerekir: WordPress Admin –> Ayarlar –> Giriş Kilidi:

1. Maksimum Oturum Açma Denemesi– maksimum parola denemesi sayısı.

2. Yeniden Deneme Süresi Kısıtlaması (dakika)– maksimum parola denemesi sayısının sayıldığı dakika sayısı.

3. Kilitleme Süresi (dakika) engelleme süresi.

Yani sayılar yukarıdaki resimdekiyle aynı kalırsa, bunun anlamı şudur: 5 dakika içinde şifre arka arkaya 3 kez yanlış girilirse, WordPress admin alanı 60 dakika süreyle bloke edilir.

Belki de bugün için WordPress'te (Wordpress) her şey güvenlikle ilgilidir. Sonraki derslerde görüşmek üzere!

not Unutmayın, hafta içi her gün yeni faydalı dersler yayınlanır, bu yüzden RSS'ye abone olmayı unutmayın!

27/02/2017 Romçik

İyi günler. Bu yazımızda bir WordPress sitesini korumanın sorunlarından birini, daha doğrusu WordPress admin panelini korumayı ele alacağız. Daha açık olmak gerekirse, WordPress yönetici paneline giriş denemelerinin sayısını sınırlamanıza izin veren bir eklenti üzerinde duralım. WordPress için Login LockDown eklentisini yükleyip yapılandıracağız.

Öncelikle resmi web sitesinden Login LockDown eklentisini indirip yüklemeniz gerekir. Bu eklentiyi kurmak zor değil, bu yüzden üzerinde durmayacağız.

Kuruluma daha yakından bakalım.

Eklenti Özellikleri -Giriş yapmak karantina

Eklenti, belirli bir süre boyunca birkaç başarısız yetkilendirme girişimi olması durumunda bir IP adresini bir süreliğine engellemenize olanak tanır. Bu ne için? Bu, kaba kuvvete karşı olağan korumadır (oturum açma ve parola seçimi). İşte blogumun hayatından bir örnek, access.log dosyasından bir ekran

Gördüğünüz gibi 124.104.31.203 ip adresine sahip kullanıcı yetkilendirme sayfasında bir şeyler yapmaya çalışıyor. Ve bir kullanıcı adı ve şifre almaya çalıştı. Birkaç denemeden sonra ip adresi engellendi.