27.03.2014 ,
yorum yapılmadı ,
3.830 kez okundu.
Birkaç gün önce , hosting şirketi tarafından uyarı mail geldi. Aşağıdaki gibi birşeyler yazıyordu.
Son günlerde web hosting altyapılarımızda özellikle WordPress ve Joomla tabanlı web sitelerinde, uygulama açıklarından faydalanma ve zayıf yönetici şifrelerini ele geçirme amaçlı bot saldırıları gözlemlemekteyiz.
Mailde güvenlik yönünde çalışma yapılmasının özellikle yönetici şifrelerinin (eğer basit şifrelerse) biraz daha kompleks şifreler ile değiştirilmesinde fayda olacağı söyleniyordu.
Bunun üzerine bir eklentiyi paylaşmakta fayda vardır diye düşündüm.
Öncelikle kullanıcı şifrelerinizi içerisinde rakamların, büyük ve küçük harflerin, özel karakterlerin bulunduğu zor şifreler seçimlesinde fayda vardır her zaman. Bunun dışında wordpress kullanıcıları için Limit login attempts diye çok güzel bir eklenti bulunmaktadır.
Eklentiyi kısaca özetlersek, eklenti sayfanıza kullanıcı girişini kısıtlamanıza olanak sağlıyor.
Eklentide giriş denemelerini kısıtlayabiliyorsunuz. Örneğin 2 kere giriş denemesi yapıldıktan sonra eğer başarılı olmazlarsa mesela 60 dk ( bu süreyi istediğini gibi değiştirebilirsiniz ) siteye girişi engelleyebiliyorsunuz. Örneğin belirlediğiniz sayıdan fazla giriş denemesi yapıldığında girişleri birkaç günlüğüne devre dışı bırakabiliyorsunuz.
Bunların dışında birkaç özellik daha var. Aşağıdaki fotoğraftan eklenti ile ilgili özellikleri inceleyebilirsiniz.
Umarım sayfanıza saldırı falan olmaz ama yine de önlem almak gerekir :))
İyi çalışmalar dilerim.
Yorum yapın..