WPBeginner - Yeni Başlayanlar için WordPress Eğitimleri

Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Kupası
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPress Brute Force Saldırıları ve Bu Konuda Yapmanız Gerekenler

En son tarihinde Editorial Staff tarafından güncellendi | Tarafından değerlendirildi: Syed Balkhi

Paylaş Facebook Messenger WhatsApp
Editoryal Not: WPBeginner üzerindeki ortak bağlantılardan komisyon kazanıyoruz. Komisyonlar, editörlerimizin görüşlerini veya değerlendirmelerini etkilemez. Editoryal Süreç hakkında daha fazla bilgi edinin.

Birçok önemli kaynak, şu anda konuştuğumuz gibi WordPress ve Joomla sitelerini hedef alan toplu kaba kuvvet saldırıları olduğunu doğruladı. HostGator, InMotion Hosting, LiquidWeb ve diğerleri müşterilerini bu konuda bilgilendirdi. Bilgisayar korsanlarının botnet’i 90.000’den fazla farklı IP içeriyor ve çok yaygın bazı hatalar yapan WordPress acemilerini avlıyorlar. Evet, tüm bunlar kulağa korkutucu geliyor, işte size saldırıya uğrama ihtimalinizi azaltmak için yapmanız gerekenler.

1. Yönetici kullanıcı adını kullanmayı bırakın

Genellikle yeni başlayanlar admin, administrator, test, root vb. gibi çok yaygın kullanıcı adları kullanırlar. Sucuri’deki arkadaşlarımız bu kullanıcı adlarının şu anda yoğun bir şekilde hedef alındığını bildirdi. Eğer admin gibi genel bir WordPress kullanıcı adınız varsa, bunu hemen değiştirmelisiniz.

WordPress’te kullanıcı adınızı nasıl değiştireceğinizi gösteren, takip etmesi kolay bir eğitimimiz var.

2. Güçlü bir parola kullanın

Lütfen, lütfen, lütfen çok güçlü bir şifre kullanın. Bu kaba kuvvet saldırıları, insanların kullandığı en yaygın şifreleri hedef almaya çalışır. Güçlü bir parola büyük ve küçük harfler, sayılar ve semboller içerir. Aynı parolayı birden fazla yerde kullanmayın. 1Password veya LastPass gibi bir parola yönetim çözümü kullanmaya başlamak için hiçbir zaman geç değildir.

3. İyi Yedekler Tutun

Web siteniz için sahip olabileceğiniz en iyi güvenlik, harika bir yedekleme çözümüdür. Biz aylık bir hizmet olan VaultPress kullanıyoruz. Ancak, aylık ödeme yapmak istemiyorsanız, BackupBuddy’yi almanızı şiddetle tavsiye ederiz.

Çoğu hosting şirketi bunu yapmadığı için lütfen sitenizin yedeklerini iyi bir şekilde saklayın.

4. İki Faktörlü Kimlik Doğrulama Kullanın

İki faktörlü kimlik doğrulama kullanmaya başlayın. Bu şekilde, birisi şifrenizi tahmin etse bile, güvenlik koduna sahip olmadığı için sitenize erişemez. Bunu hemen şimdi yapmanızı şiddetle tavsiye ederiz.

5. WP-Admin’i Parola ile Koruyun ve Giriş Denemelerini Sınırlayın

Kullanıcılarımıza her zaman giriş denemelerini sınırlandırmalarını tavsiye ediyoruz. Ancak bu tek başına tüm saldırıları önleyemez çünkü bu botnet 90.000 IP içermektedir. Yapabileceğiniz bir başka şey de WP-admin dizininizi parola ile korumaktır. Ayrıca wp-login.php dosyanızı belirli bir IP ile sınırlayabilirsiniz.

6. Sucuri’yi kullanmaya başlayın

Eğer Sucuri kullanmıyorsanız, Sucuri kullanmaya başlamanızı şiddetle tavsiye ederiz. Her zaman her şeyin üstesinden geliyorlar ve WordPress güvenliğimiz söz konusu olduğunda daha fazla güvenebileceğimiz başka kimse yok. Sucuri kullanmamızın 5 nedenini görün.

Bu saldırıların nihai amacının ne olduğundan emin değiliz, ancak her ne olursa olsun kullanıcılarımızın buna kurban gittiğini görmekten nefret ederiz. Lütfen sitelerinizi güncel tutun ve yukarıdaki tüm ipuçlarını takip edin.

WPBeginner'da Popüler Hemen şimdi!

Açıklama: İçeriğimiz okuyucu desteklidir. Bu, bazı bağlantılarımıza tıklarsanız komisyon kazanabileceğimiz anlamına gelir. WPBeginner'ın nasıl finanse edildiğini, neden önemli olduğunu ve nasıl destek olabileceğinizi görün. İşte editoryal sürecimiz.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Ultimate WordPress Araç Kiti

Araç setimize ÜCRETSİZ erişim sağlayın - her profesyonelin sahip olması gereken WordPress ile ilgili ürün ve kaynaklardan oluşan bir koleksiyon!

Şimdi İndirin

Reader Interactions

14 yorumBir Cevap Bırakın

  1. Syed Balkhi says

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Janet says

    I am working at securing sites for my clients, and need to password-protect their wp-admin folder. I am having a problem and hope someone can help. When I go to cPanel to pw-protect that folder, I get an error about Frontpage Extensions being installed, which prevents pw-protecting. When I go to uninstalled the extensions, I get this message:

    Warning: Installing or uninstalling FrontPage extensions will result in the loss of all “.htaccess” files. Any changes you have made to your “.htaccess” files will be lost.

    If I made a .htacess backup as instructed on this page https://www.wpbeginner.com/wp-tutorials/how-to-password-protect-your-wordpress-admin-wp-admin-directory/ , would that be enough?

    Thanks for your help and all your VERY helpful information!

    Yanıtla

  3. Sarah B R says

    Hello,
    I followed your guidelines for two steps authentication and it worked fine the first time a few days ago.
    I wanted to log in today and went to the app on my phone and the wordpress account I had added is nowhere to be found. So now I can’t log in.
    Thanks for the help.

    Yanıtla

  4. Edwin Lynch says

    I use WP Better Security. It’s free, does nearly everything Sucuri does except promote affiliate marketing spam :)

    Yanıtla

  7. Jane says

    How do you know when you’ve been Brute-Force attacked? My client has been having issues with his WP site recently, so I’m wondering if this has to do with it.

    Yanıtla

  8. Jennifer says

    I have a site that is currently getting hit with a brute force attack. It is RELENTLESS. The site uses SUCURI (thank goodness!) and they have already done one clean-up for us.

    Thank you, Syed & team, for all of the great information. I just added the two factor authentication and will put the rest of your suggestions in place ASAP.

    Yanıtla

  9. Esther says

    Thank you for the link to the free video, I just started my WP site yesterday, after running a Blogger site, and it is, kicking, my, butt! I am fairly tech savvy, so I have no idea what my problem is, only that I have one! lol

    Yanıtla

  10. Keith Davis says

    Hi guys
    Read the article over on the Sucuri website – I’m with those guys and I use a few other security measures.

    Just given you a callout on #WordPress

    Yanıtla

Bir Cevap Bırakın

Yorum bırakmayı seçtiğiniz için teşekkür ederiz. Lütfen tüm yorumların yorum poli̇ti̇kasi uyarınca denetlendiğini ve e-posta adresinizin yayımlanmayacağını unutmayın. Ad alanında anahtar kelime KULLANMAYIN. Kişisel ve anlamlı bir sohbet edelim.

Telif Hakkı © 2009 - 2024 WPBeginner LLC. Tüm Hakları Saklıdır. WPBeginner® tescilli bir ticari markadır.

Awesome Motive tarafından yönetiliyor | SiteGround tarafından WordPress barındırma

Yardıma ihtiyacım var…

Popüler aramalar:

Bir Blogu Başlatmak WordPress SEO WordPress Performans WordPress Hataları WordPress Güvenlik Bir Online Mağaza Oluşturmak