WPBeginner - Yeni Başlayanlar için WordPress Eğitimleri

Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Kupası
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPress’te Yazar Taramalarını Engelleyerek Kaba Kuvveti Engelleme

By Editorial Staff | Reviewed by Syed Balkhi | | Reader Disclosure

Paylaş WhatsApp

Bilgisayar korsanları tarafından web sitelerine yetkisiz erişim sağlamak için kullanılan yaygın bir tekniğe ‘Brute Force’ denir. Bu tekniği kullanarak, bilgisayar korsanları bir web sitesini güvenlik açıkları için taramak ve bunlardan herhangi birini kullanarak erişim sağlamak üzere tasarlanmış bir yazılım kullanırlar. Web sitelerimizin güvenliği için Sucuri kullanıyoruz çünkü kötü niyetli istekleri aktif olarak engelliyorlar. Bu kaba kuvvet botlarının yararlanmaya çalıştığı ortak bir giriş noktası, bir yazar taraması çalıştırmaktır. Bu makalede, WordPress’te yazar taramalarını engelleyerek kaba kuvveti nasıl engelleyeceğinizi göstereceğiz.

Not: Limit Login Attempt ve Google Authenticator kullanıyorsanız, kaba kuvvet saldırılarına karşı oldukça iyi korunuyorsunuz demektir.

Öncelikle bu kaba kuvvet girişimlerinin ne yapmaya çalıştığını anlayalım. İlk olarak blogunuzdaki bir kullanıcı adını veya yazar kimliğini bulmaya çalışırlar. Genellikle WordPress’te oturum açmak için kullanılan kullanıcı adı ile yazar adı aynıdır. Bir kullanıcı adı bulduklarında, bu bulmacanın %50’sini çözer. Şimdi çeşitli farklı şifre kombinasyonları deneyerek şifreyi kırmak için sitenizi kaba kuvvetle zorlarlar.

Web sitenizde yazar taramasını engellemek için bu kodu WordPress kök dizinindeki .htaccess dosyasına eklemeniz yeterlidir.

# BEGIN block author scans

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]

# END block author scans
Hosted with ❤️ by WPCode

1-click Use in WordPress

Bu, botların web sitenizde yazar taraması yapmasını engelleyecektir. Web sitenizin kullanıcıları yazar sayfalarına erişmeye devam edebilir, ancak botlar bunu yapamaz.

Bu ipucunu faydalı bulduğunuzu umuyoruz. Bunun kaba kuvvet saldırılarını engellemediğini vurgulamak isteriz. Bu sadece bilgisayar korsanlarının cesaretini kırmak için atabileceğiniz uyarıcı bir adımdır. Birisi umutsuzca sitenize saldırmak istediğinde, bunu yapmanın bir yolunu bulacaktır. Sucuri kullanmanızı ve düzenli WordPress yedekleri tutmanızı şiddetle tavsiye ediyoruz. Not: İşte Sucuri kullanmamızın 5 nedeni.

Bu ipucu tarafından gönderildi: Ian Armstrong

WPBeginner'da Popüler Hemen şimdi!

Açıklama: İçeriğimiz okuyucu desteklidir. Bu, bazı bağlantılarımıza tıklarsanız komisyon kazanabileceğimiz anlamına gelir. WPBeginner'ın nasıl finanse edildiğini, neden önemli olduğunu ve nasıl destek olabileceğinizi görün. İşte editoryal sürecimiz.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Ultimate WordPress Araç Kiti

Araç setimize ÜCRETSİZ erişim sağlayın - her profesyonelin sahip olması gereken WordPress ile ilgili ürün ve kaynaklardan oluşan bir koleksiyon!

Şimdi İndirin

Reader Interactions

13 yorumBir Cevap Bırakın

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Julian

    Hello. The code to block author scans caused a 404 error on some pages. After removing this code from my .htaccess file, the pages loaded successfully. I used this code on 2 sites with the exact same results.

    I understand this tutorial was published 5 years ago, can you please consider updating it?

    Yanıtla

    • WPBeginner Support

      We will certainly take a look at updating this article in the future.

      Yanıtla

      Yönetici

  3. Sanskar

    Will this block search engine and Adsense crawlers too?

    Yanıtla

    • WPBeginner Support

      No it will not. It will only block if a bot is trying to access the author url using query string. Search and adsense crawlers crawl pages by accesing links on your site. If you are already using pretty permalinks then your author URLs will be accessible to search engines with a link like /author/Sanskar

      Yanıtla

      Yönetici

  4. naw

    hi
    how about, on iis server please ?

    Yanıtla

  6. lando

    Hi wpbeginner,

    How do I verify if the code works? I have added the code at the very bottom of my .htaccess file.

    Thanks

    Yanıtla

  8. Jigar Doshi

    really easy to add the htc access file.
    thanks for the info, guys :)

    Yanıtla

  9. Keith Davis

    Thanks for this one guys
    Nice and easy to add that to .htaccess.

    I use the limit logins and I recently found a great plugin called Simple Firewall, which adds a GASP checkbox to your login panel.

    I’m with you guys about using Sucuri – pretty cheap when you think about it and if you use it on several sites, price per site is even cheaper.

    Yanıtla

  10. Zimbrul

    I never use the same user for the blog author and the site admin as the author link and username can be easily found out. Usualy the admin is a 22+ characters username with a 22+ characters password and a very difficult to guess email address. This will take years to guess. And I also got the Limit login plugin… I don t use Google authenticator as this forbid me to log on a website using the WordPress application for mobile.

    Yanıtla

  11. Rahul

    Very useful. Thanks for this awesome snippet Ian and WPBeginner.

    Yanıtla

Bir Cevap Bırakın

Yorum bırakmayı seçtiğiniz için teşekkür ederiz. Lütfen tüm yorumların yorum poli̇ti̇kasi uyarınca denetlendiğini ve e-posta adresinizin yayımlanmayacağını unutmayın. Ad alanında anahtar kelime KULLANMAYIN. Kişisel ve anlamlı bir sohbet edelim.

Telif Hakkı © 2009 - 2024 WPBeginner LLC. Tüm Hakları Saklıdır. WPBeginner® tescilli bir ticari markadır.

Awesome Motive tarafından yönetiliyor | SiteGround tarafından WordPress barındırma

The WordPress® trademark is the intellectual property of the WordPress Foundation. Uses of the WordPress®, names in this website are for identification purposes only and do not imply an endorsement by WordPress Foundation. WPBeginner is not endorsed or owned by, or affiliated with, the WordPress Foundation.

Yardıma ihtiyacım var…

Popüler aramalar:

Bir Blogu Başlatmak WordPress SEO WordPress Performans WordPress Hataları WordPress Güvenlik Bir Online Mağaza Oluşturmak