WordPress Admin Paneli Nasıl Korunur

tarafından
297
WordPress Admin Paneli Nasıl Korunur

En çok kullanılan sistem olarak bilinen WordPress, Google tarafından da sevilen bir sistem kullanmakta. Tabiki çok bilinen bir sistemi düşünürsek bilişim dünyasındaki saldırganlar o tarafa yönelmesi çok görülmekte. Bir WordPress sitesi ile yapılmış bir sitenin admin panel giriş bilgisi bilindik olduğu için bunun önlemini almanın pek çok yöntemi var. Ancak biz sizler için yaptığımız basit ve kullanışlı olan eklentilerle bunu çözmeniz daha kolay. Google’ın İki Adımlı Doğrulama hizmetini kullanarak WordPress sitenizi yönettiğiniz admin hesabını truva atı, phishing (oltalama) saldırılarından koruyabilirsiniz.

Tabi korumadan ziyade yapmanız gereken bir işlem daha var “.htaccess” dosyanızdaki spam botlarını engellemelisiniz. Böylece kötü niyetli kişilerce admin hesabınız çalınsa dahi iki adımlı doğrulama şifresi olmadığı için admin panelinize girip zarar veremeyecektir. İlk önce eklentilerden başlayalım anlatmaya.

1- Captcha by BestWebSoft

Bu eklenti ile spam botları geldiğinde yorum veya admin panel sayfanıza girmeye çalışamayacak. Çünkü doğrulama kodu ile yapılabilmekte. Diyeceksiniz ki “Akismet” eklentisi de bu işe yarıyor ancak bunun farkı direk engel olarak hiçbir şekilde sitenize yorum veya kayıt işleminde bulunamayacak.

2- Google Authenticator

Dünya devi Google’dan WordPress kullanıcıları için yapmış olduğu en iyi eklenti diyebiliriz. İlk öncelikle bunun kullanımı sadece WordPress sitenize kurmakla kalmıyor. Hem sitenize hem de Play Store’dan indirmeniz ve kurmanız gerekmektedir. Kurduktan sonra sitenizde etkinleştirme işlemi yapınız.

Android telefonunuzdan da uygulamaya girip yeni hesap oluştura tıklayın. Daha sonra “Barkod Tarayın” seçeneğine tıklayınız. Daha sonra bilgisayarınıza dönerek Kullanıcılar > Profiliniz ekranında bulunan “Show/Hide QR Code” kısmına tıklayarak kare kodun görünmesini sağlayın.

Bu işlemleri yaptıktan sonra sitenizin admin paneline giriş yaparken baştan oluşturduğunuz admin bilgilerini yazdıktan sonra ikinci şifre alanına telefonunuzdaki Google Authenticator uygulamayı açıp devamlı orada şifre oluşacaktır. Belirli bir süresi var ve sürekli değişecek yani şifre aklınızda tutmanıza gerek kalmıyor.