Brute Force yani kaba kuvvet saldırıları, belli bir sürede belli
sayıda farklı kombinasyonlarla kullanıcı adı ve şifre deneyerek login
olmayı hedefler.
Bu tip saldırılar Facebook, Twitter gibi sosyal medya sitelerinde
olabileceği gibi, WordPress, Joomla gibi CMS sistemlerde ve daha birçok
sitede kullanılabilir.
Birçok site bu konuda önlemini almış olsa da
WordPress’te normal şartlarda böyle bir önlem yok. Sizlere önlem almak
için geliştirilen eklentilerin 2 tanesinden bahseceğim.
Birincisi WordPress giriş (admin) paneline captcha eklenmesi. Really Simple CAPTCHA
adlı eklenti sayesinde saldırganların kullandığı programları kesin
olmasa da büyük ölçüde devre dışı bırakabilirsiniz.
Çünkü bilgisayar
kolay kolay resimde gösterilen boşluğu dolduramayacaktır. Bir çok
captcha eklentisi resim üzerine harf, sayı gibi karakterler ekleyerek
saldırıları engellemeyi amaçlasa da, görüntü işleme sayesinde artık
kolaylıkla çözülebiliyor.
Bu sebeple bu konuda size tavsiye edeceğim en
iyi eklenti Really Simple Captcha eklentisi olacaktır. Bu eklentiyi
yorum, iletişim formu gibi sayfalarda da kullanabilirsiniz.
İkinci önlem ise saldırganların kullanıcı adı – şifre denemesini
sınırlandırmak olacaktır. Yani belli bir sayıda yanlış girilen kullanıcı
adı şifre kombinasyonundan sonra giriş panelini devre dışı bırakmak
diğer bir önlemimiz olacaktır.
Bunun için de Limit Login Attempts eklentisini kullanmakta fayda var. Bu eklenti sayesinde saldırganların
deneme sayılarını sınırlayacağız. Kullanımı oldukça basit, eklentiyi
kurduktan sonra ayarlar menüsünden Limit Login Attempts seçeneğini
seçtiğimizde karşımıza aşağıdaki ekran çıkıyor:
Buradan giriş deneme sayısı, deneme sayısı dolduktan kaç dakika sonra
tekrar deneme yapılabileceği, gibi ayarlarlamaları yapabilirsiniz. Bu bahsettiğim iki önlemden önce güçlü bir şifre ve tahmin edilemeyen (admin, yönetici, isim..) belirlemek gerekiyor…
