Merhabalar, bu konumuzda sayfamızı ziyaret eden bir kullanıcı tarafından sorulmuş bu soruda; birçok bot WordPress de yönetici giriş sayfası olan wp-login.php bulmaya ve giriş yapmaya çalışarak siteye saldırmaktadır.
Bu saldırıları durdurmanın bir etkili yolu var mıdır? Yoksa sahte bir giriş sayfası oluşturulursa daha etkili olur mu diyerek den bize soru göndermektedir.
Bizde bu soruya şu şekilde cevap verecek olursak, botları durdurmanın etkili yolu aslında bu şekilde olmamalıdır. Çünkü botlar yine saldırmaya devam edecektir. Bunun için botların saldırısını durmak için en iyi yol “güçlü parola oluşturmak” olacaktır.
Bunun dışında wordpress sahte giriş sayfası oluşturmak yerine FAİL2BAN kullanmakta bir çözüm yoludur.
Ayrıca illaki değiştirecek diyorsanız wp-login.php giriş yolunu değiştirmek için eklentiler mevcuttur. Bu eklentiler arasında WPS HİDDEN LOGİN wp eklentileri de mevcuttur. Bu eklenti için “https://tr.wordpress.org/plugins/wps-hide-login/” adresi üzerinden indirerek eklentiler kısmından kurulumunu yapabilirsiniz.
Bilinen ip adresleri üzerinden saldırı yapılıyorsa bu ip adreslerini Cpanel üzerinden engellemesini yapabilirsiniz. Bunun dışında wp-login.php yanlış girişler, hatalı girişler için LİMİT koymak için eklentilerinde olduğunu unutmayın.
Girişleri limit, sınırlandırma koymak için “https://tr.wordpress.org/plugins/wp-limit-login-attempts/” adresi üzerinden eklentileri indirerek kullanabilirsiniz.
TAVSİYE VİDEO;
Bu konumuzda wordpress login sayfası için sahte, fake giriş sayfası oluşturmak konusunda ziyaretçilerimiz tarafından gelen sorulara cevaplar vermeye çalıştık. Konumuzla alakalı soru sormak için sayfamızın hemen altında yorumlar sekmesinden bizimle paylaşabilirsiniz. KOD: 2021 – 2022 – 2023 – 2024
