WordPress sitelerinizi Güvende tutun ve performansı artırın. Yeni üyelere özel %50 indirim.
TR TR
TR Türkçe
EN English
Giriş Yap Hesap Oluştur
Giriş Yap Hesap Oluştur

Brute Force Koruması

WordPress sitelerinizi brute force saldırılarına karşı koruyun.
Otomatik giriş limitleme, CAPTCHA, iki faktörlü doğrulama ve akıllı IP engelleme ile güvende kalın.

Brute Force Koruması
WordPress Yedekleme
Klonlama ve Geri Yükleme
Uptime Monitör
Eklenti Güncelleme
Eklenti ve Tema Yönetimi
Güvenlik Taraması
Performans Takibi
Müşteri Raporları
White Label
Google Analytics
SEO Ajanı
Bakım Modu
SEO Sıralama Takibi
Link Monitörü
Tek Tıkla WP Giriş
Yorum Yönetimi
İçerik Yönetimi
İçerik Oluşturma
Zamanlanmış Görevler
Müşteri Yönetimi
Personel Yönetimi
Personel Görevleri
Yapılacaklar Listesi
Yapay Zeka Asistanı
Brute Force Koruması
Zararlı Kod Temizliği
IP Yasaklama
Site Taşıma
Uzaktan Kod Çalıştırma
Google Takvim
Google Search Console

Brute force saldırıları, WordPress sitelerine yönelik en yaygın saldırı türlerinden biridir. Saldırganlar, wp-login.php ve xmlrpc.php gibi giriş noktalarına binlerce kullanıcı adı ve şifre kombinasyonu deneyerek sitenize yetkisiz erişim sağlamaya çalışır. Bu saldırılar hem güvenlik riski oluşturur hem de sunucu kaynaklarınızı tüketerek sitenizi yavaşlatır. Birtıkta'nın brute force koruması ile sitelerinizi bu saldırılara karşı çok katmanlı bir güvenlik kalkanıyla koruyabilirsiniz.

Koruma Katmanları

  • Giriş Denemesi Limitleme: Belirli bir süre içinde yapılabilecek maksimum giriş denemesi sayısını belirleyin. Limit aşıldığında IP adresi otomatik olarak geçici veya kalıcı olarak engellenir.

  • Akıllı IP Engelleme: Şüpheli davranış gösteren IP adresleri otomatik olarak tespit edilir ve engellenir. Bilinen saldırı IP veritabanları ile sürekli güncellenen kara liste koruması sağlanır.

  • CAPTCHA Koruması: Giriş sayfasına CAPTCHA ekleyerek bot saldırılarını engelleyin. İnsan kullanıcılar kolayca giriş yaparken otomatik saldırı araçları durdurulur.

  • İki Faktörlü Doğrulama (2FA): Kullanıcı adı ve şifrenin yanı sıra ikinci bir doğrulama katmanı ekleyin. Şifreniz ele geçirilse bile hesabınız güvende kalır.

  • Giriş URL'si Değiştirme: Varsayılan wp-login.php adresini özel bir URL ile değiştirerek saldırganların giriş sayfanızı bulmasını zorlaştırın.

Gerçek Zamanlı İzleme

  • Canlı Saldırı Takibi: Sitenize yapılan giriş denemelerini gerçek zamanlı olarak izleyin. Hangi IP adreslerinden, hangi kullanıcı adlarıyla deneme yapıldığını anında görün.

  • Saldırı Raporları: Günlük, haftalık ve aylık saldırı raporları ile sitenizin güvenlik durumunu takip edin. Engellenen saldırı sayısı, en çok saldıran IP adresleri ve saldırı trendleri raporlanır.

  • Anlık Bildirimler: Yoğun saldırı tespit edildiğinde veya başarılı bir giriş gerçekleştiğinde e-posta ve mobil bildirim alın.

xmlrpc.php Koruması

WordPress'in xmlrpc.php dosyası, brute force saldırıları için sıkça kullanılan bir giriş noktasıdır. Birtıkta ile xmlrpc.php üzerinden yapılan saldırıları tamamen engelleyebilir veya yalnızca güvenilir uygulamalara erişim izni verebilirsiniz. Böylece mobil uygulama ve Jetpack gibi servisleri kullanmaya devam ederken saldırıları durdurabilirsiniz.

Sıkça Sorulan Sorular

Brute force koruması sitemin hızını etkiler mi? +

Tam tersine, brute force koruması sitenizin hızını artırır. Saldırı istekleri sunucunuza ulaşmadan engellenir, böylece sunucu kaynaklarınız gerçek ziyaretçilerinize ayrılır.

İki faktörlü doğrulama zorunlu mu? +

Hayır, iki faktörlü doğrulama isteğe bağlıdır. Ancak özellikle yönetici hesapları için etkinleştirmenizi şiddetle öneriyoruz. Google Authenticator ve SMS doğrulama desteklenir.

Kendi IP adresim yanlışlıkla engellenir mi? +

IP beyaz liste özelliği ile kendi IP adreslerinizi ve güvendiğiniz adresleri koruma altına alabilirsiniz. Beyaz listedeki IP adresleri hiçbir zaman engellenmez.

xmlrpc.php'yi tamamen kapatabilir miyim? +

Evet, xmlrpc.php'yi tamamen devre dışı bırakabilir veya yalnızca belirli uygulamalara (Jetpack, mobil uygulama gibi) erişim izni verebilirsiniz.

Giriş URL'sini değiştirmek güvenli mi? +

Evet, giriş URL'sini değiştirmek ek bir güvenlik katmanı sağlar. Saldırganlar varsayılan wp-login.php adresini bulamaz. Yeni URL'yi unutmanız durumunda Birtıkta panelinden sıfırlayabilirsiniz.

Tüm sitelerim için aynı koruma kurallarını uygulayabilir miyim? +

Evet, brute force koruma kurallarını tüm WordPress sitelerinize toplu olarak uygulayabilirsiniz. Her site için ayrı ayrı yapılandırma da mümkündür.

Yardım Merkezine git

WordPress'e Yapay Zeka ile Güç katın.

Zamandan tasarruf edin, Güvenliği artırın, Müşterilerinize daha iyi hizmet verin.

Ücretsiz Hesap Oluştur