Merhabalar ilk öncelikle bugün başıma gelen bir saldırı girişimini ve bu saldırının nasıl engellendiğini anlatacağım. Daha sonra da sizler için bir kaç basit güvenlik önlemi önerisi vereceğim.

Bir kaç ay önce basit bir wordpress sitesi açmıştım. O kadar basit ki sadece formu dolduranlara iletişim kurma üzerine kuruldu. Siteyi neredeyse hiç kimse bilmiyor. Sadece adwords reklamı verdik bir kaç tıklama ve form doldurması geldi. Her neyse, dediğim gibi siteyi çok kişi bilmiyor ve önemsiz bir site bu nedenle bir veya bir kaç kişinin siteyi hacklemek için uğraşacağına imkan vermezdim ama olmuş 😃 admin giriş URL'si farklıydı, admin hesabı kullanıcı adı "admin" yerine farklı bir şeydi ve limit login attempts eklentisi kuruluydu. 3 kez yanlış giriş yapınca 60dk engelliyordu eğer 3 defa 60dk engel yerseniz de 24 saat engelliyordu. Bugün birisi 9 defa yanlış giriş yapmış ve 24 saatlik ban yemiş. Yani bu basit saldırı yöntemini limit login attempts ile savuşturmuş oldum. Tabii bundan sonra bir kaç önlem daha aldım.

Şimdi gelelim benim herkese önerdiğini bir kaç basit güvenlik önlemine. Büyük ihtimal çoğu kişi bunları kullanıyordur ama bilmeyenler için öneri olsun.

1- giriş URL sini /wp-admin olarak bırakmayın, değiştirin.
2- admin hesabı kullanıcı adınızı "admin" değil başka bir isim olarak belirleyin.
3- Limit Login Attempts eklentisi ile çok sayıda başarısız giriş yapılmasını engelleyin.
4- admin hesabı için 2 faktörlü doğrulama sistemini aktif edin.

Bu önlemleri alınca siteniz tamamen hacklenemez mi olur ? Tabii ki hayır. Ancak bu önlemler ile en azından hack yeme oranını azaltmış olursunuz.

Konuyu okuyan herkese teşekkürler ☺️

Güncelleme: Konu, mobil cihazdan hızlı bir şekilde yazıldığı için yazım yanlışları bulunuyor. Yavaş yavaş düzeltilecek