Wordpress, son sürümleriyle birlikte neredeyse wp-admin harici hacklenemez hale geldi. Benim bildiğim şu anlık güvenlik açığı yok, eğer ilerleyen zamanlarda öğrenirsem sizinle paylaşırım fakat şöylede bir gerçek var ki Wordpress'in sürümleri ne kadar güçlenirse güçlensin, hackerlar bir yolunu bulup wp-admin sayesinde siteyi ele geçirebiliyor.

Bunu önlemek için wp-admin imize çelikten duvar öreceğiz gerekli Wordpress eklentilerimizle.

1-) Limit Login Attempts

Limit Login Attempts eklentisi, adından da anlaşılabileceği gibi sizin belirlediğiniz sayıda ki başarısız giriş denemelerinde ip engeli koyarak yine sizin belirlediğiniz bir süre girmesine izin vermiyor.

Bu gerçekten çok yararlı bir eklenti çünkü wp-admin paneli genellikle deneme yanılma botlarıyla kırılıyor.




Eklentide gördüğünüz gibi gerçekten güzel seçenekler var e-mail ile site sahibini bilgilendirme bile var. Çok güzel önlem mutlaka bulunması gereken güvenlik eklentilerinin başında geliyor bana göre.

Wordpress Limit Login Attempts Eklenti Sayfası


2-) Better Wp Security Eklentisi



Bu eklentinin özelliklerini maddeler halinde listelemek daha doğru olur çünkü cidden mükemmel bir eklenti ve özellikleri çok çok fazla.


    [*]WordPress tarafından otomatik olarak koyulan “generator” meta etiketini kaldırır.
    [*]Wp-admin ve wp-login sayfalarının ismini değiştirebilirsiniz.
    [*]WordPress güncelleme sayfasını, eklenti ve tema güncelleme uyarılarını yetkisiz kullanıcılardan gizler.
    [*]Gereği olmayan tüm header bilgilerini kaldırır.
    [*]Eğer siz de standart bir wordpress kurulumu yaptıysanız muhtemelen kullanıcı adınız “admin” ve üye id numaranız “1″ olarak ayarlanmıştır. Better WP Security, admin kullanıcı adını ve 1 olan id değerini değiştirebilir.
    [*]WordPress tablo ön ekini (wp_) değiştirebilir.
    [*]WP-content yolunu değiştirir AMA UNUTMAYIN Kİ ÖNCEDEN YAZDIĞINIZ MAKALELERDE KULLANDIĞINIZ RESİMLER, GALERİLERDE KULLANDIĞINIZ RESİMLERİ YENİLEMENİZ GEREKİR ! YA EN BAŞTA AÇIN BU ÖZELLİĞİ YADA TEK TEK UĞRAŞIN RESİMLERİ YENİLEMEKTE.
    [*]Giriş yapıldığında, “kullanıcı adı ya da şifre yanlış” gibi gözüken uyarı mesajlarını gizler.
    [*]WordPress versiyon numarasını, yönetici dışında herkesten gizler ya da rastgele rakamlar gösterir.


Better WP Security Eklenti Sayfası



Bu iki eklentiyi aynı anda kullanmanızı tavsiye ederim, Better WP Security nin de Limit Login Attempts eklentisiyle aynı özelliği var, o özelliği devre dışı bırakıp Limit Login attemptsi kullanmanızı tavsiye ederim o daha geniş ve daha iyi o konuda.

Kaynak belirterek paylaşırsanız sevinirim.
Kaynakça: Bityavrusu.com