Web sitelerini hacklemeye çalışanların en çok kullandığı yöntemlerden biri admin sayfalarına çeşitli kombinasyonlarda şifreler denemek ve bu arada sitenin açıklarını yakalamaya çalışmaktır. Bu denemeleri defalarca yapmaktadırlar. Son birkaç yıldır istatistiklere bakıldığında genellikle Wordpress alt yapısında olan sitelere oldukça fazla saldırı olmaktadır. İşte bu durumlar karşısında en azından belli bir seviyedeki girişimlerin önüne geçebilecek bir eklentiden bahsetmek istedim. Eklentinin adı Limit Login Attempts
Eklenti hakkında genel kısa bilgi vermek gerekirse;
- Siteye yanlış giriş yapma hakkı olarak istediğiniz kadar izin verebilirsiniz.
- İzin verdiğiniz sayıdan fazla giriş denemesi yapıldığında kullanıcıların ne kadar zaman sonra tekrar giriş yapacağınız zamanı belirlersiniz.
- Yanlış denemeler için kaç denemeden sonra sıfırlama yapılacağını belirleyebilirsiniz.
- Yanlış giriş işlemlerinden sonra giriş yapılamayan kullanıcıların IP adresleri ve e-mail adreslerini almak
ve benzeri daha özellikleri ayarlayabilirsiniz. Kısacası bu eklenti ile kullanıcıların yanlış veya yetkisiz olarak girmeye çalışanları engelleyebilirsiniz. eklenti hakkında daha fazla bilgiyi http://wordpress.org/plugins/limit-login-attempts/ adresinden veya Google arama motorunda Limit Login Attempts diye aratırsanız bulabilirsiniz.
