WordPress bloglara yapılan saldırılardan en yaygını kullanıcı girişine yapılan ve parolayı tahmin etmeye dayalı olanlardır. Bunun için de özellikle parolanızı ve kullanıcı adınızı dikkatli seçmenizi öneririm. Parolanızı istediğiniz zaman değiştirebilirsiniz (ki düzenli olarak değiştirmek lazım). Kullanıcı adınızı değiştirmek biraz daha zahmetlidir ancak onu da WordPress Admin Kullanıcı Adı Değiştirme Aracı ile kolaylıkla değiştirebilirsiniz. Bu yazımızın konusu ise giriş denemelerini sınırlamak.
Siz kullanıcı adınızı ve şifrenizi ne kadar güvenli yapsanız da saldırılar gelmeye devam edecektir. Bu saldırıları engellemenin en kolay yollarından birisi de kullanıcı girişi denemesini sınırlamaktır.
WordPress kullanıcı girişi denemesini sınırlamak için Limit Login Attempts eklentisini tavsiye ederim. Böylece sitenizin kullanıcı girişinden binlerce deneme yapılmasını kolaylıkla engellemiş olursunuz.
alıntıdır
