Bruteforce, şifrelerinizi ele geçirmek için web sitenize ve şifre ile giriş yaptığınız tüm alanlara erişim sağlamak için deneme-yanılma yöntemi ile yapılan saldırılardır. Bu saldırılar engellenmediğinde şifrenizin ele geçirilme riskinin yanında sitenize ayrılan kaynağı da kullandığı için web sitenizin performansını da olumsuz yönde etkiler. Alastyr, tanımladığı firewall kuralları ile bu saldırıları sitenize ulaşmadan büyük ölçüde engeller. Ancak kuralları aşabilen bazı durumlar için size bu yazımızda Rublon ile wordpress bruteforce saldırılarının nasıl engelleneceğini anlatacağız.
Nasıl Kurulur?
WordPress yönetim panelinize giriş yaparak sol menüde bulunan Eklentiler > Yeni Eklenti sayfasına giriş yapıp, Rublon yazarak eklentiyi aratınız ve daha sonrasında Şimdi Kur butonuna tıklayarak eklentiyi indirip aktifleştiriniz.
Eklentinin size yardımcı olabilmesi için bir sonraki aşamada Help improve Rublon Account Security başlıklı yazı gelicek, Allow tracking butonuna tıklayarak devam edin.
Rublon eklentisi API kaydı yapabilmesi için belirecek olan alanda I agree to the Rublon API Term of Service alanını işaretleyin, eğer eklenti hakkında haberleri takip etmek istiyorsanız ikinci alanı da işaretleyerek Etkinleştir butonuna tıklayın.
Artık eklenti kuruldu ve kullanıma hazır. Sitenize giriş yapmak için kullanıcı adı ve şifrenizi girdiğinizde eklenti sizi onaylamanız için farklı bir sayfaya yönlendirecektir ve 15 dakika içerisinde yönetici hesabınızın kayıtlı olan mail adresine onay maili gelecektir.
Mailinize gelen mailin örneği aşağıdaki gibidir ve bu sitenize giriş yapabilmeniz için bu mailde bulunan Verify identity butonuna tıklamalısınız.