WordPress sitene girmeye çalıştığında şu uyarıyı aldığını düşün: “Hesabın kilitlendi. Fazla sayıda giriş denemesi yapıldı.”
Bu durum sinir bozucu olabilir ama aslında seni koruyan bir sistemdir. Çünkü her gün milyonlarca WordPress sitesi, brute-force denilen şifre deneme saldırılarına maruz kalır. Bu noktada devreye WordPress giriş limiti girer. Yani bir bot, kullanıcı adını tahmin ettikten sonra binlerce farklı şifreyle tekrar tekrar giriş denemesi yapamaz hale gelir.
Senin görevin ise, bu denemeleri sınırlandırmak. Ve bunu yapmanın en hafif ama etkili yollarından biri de .htaccess dosyasıdır.
Htaccess Nedir ve Ne İşe Yarar?
.htaccess, Apache sunucularında sitenin davranışını belirleyen bir yapılandırma dosyasıdır. URL yönlendirmeden IP engellemeye kadar birçok konuda kullanılabilir.
Bu dosyayla WordPress giriş limiti belirleyerek belirli bir IP adresinden belli sayıda hatalı giriş yapıldığında o IP’yi engelleyebilirsin. Yani botların sınırsız deneme yapmasının önünü kesersin.
WordPress Giriş Limiti Neden .htaccess ile Ayarlanmalı?
Birçok kişi bu işi bir eklentiyle yapmayı tercih eder. Ancak .htaccess, eklenti yükü oluşturmadan, sunucu seviyesinde bir çözüm sağlar. Bu da daha hızlı ve daha güvenli bir yaklaşımdır.
Ayrıca eğer bir hacker siteni hedef alıyorsa, giriş limiti eklentisini devre dışı bırakabilir. Ancak .htaccess’e dokunmak o kadar kolay değildir. Bu yüzden bu yöntem, savunmanın derin katmanlarından biri olmalıdır.
Htaccess ile WordPress Giriş Limitini Ayarlama (Adım Adım)
1. Adım: .htaccess Dosyasını Bul
Genellikle web sıte dizininde (public_html veya root klasörü) bulunur. WordPress yüklemesinin ana dizininde .htaccess adlı bir dosya göreceksin.
Eğer gizliyse, FTP istemcinde gizli dosyaları görünür yapman gerekebilir.
2. Adım: Dosyayı Yedekle
Bir değişiklik yapmadan önce mutlaka .htaccess dosyasını indirerek yedekle. Yanlış bir kod, sitenin tamamen çalışmaz hale gelmesine neden olabilir.
3. Adım: Kodu Ekle
Aşağıdaki kod, belirli bir IP adresinden 3’ten fazla hatalı giriş yapıldığında o IP’yi 1 saatliğine engeller.
<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 3
DOSSiteCount 10
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 3600
</IfModule>Bu kodun çalışması için mod_evasive modülünün Apache’de etkin olması gerekir. Bazı hostinglerde bu modül varsayılan olarak aktiftir; bazılarında değil.
Alternatif: IP Bazlı Erişim Kısıtlaması
Eğer mod_evasive aktif değilse, manuel olarak belirli IP’leri engelleyebilirsin. Mesela şu kodla belirli bir IP’yi yasaklayabilirsin:
<Limit LOGIN>
Order Deny,Allow
Deny from 123.456.789.000
Allow from all
</Limit>Ayrıca sadece kendi IP adresine erişim izni vererek, diğer herkesin wp-login.php sayfasına erişmesini engelleyebilirsin:
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 111.222.333.444
</Files>Bu, WordPress giriş limiti uygulamasının en katı ama en etkili versiyonudur.
Limiti Ayarlarken Dikkat Etmen Gerekenler
Giriş limitini belirlerken amaç, saldırganları engellerken kendini zor durumda bırakmamaktır. Bu adımda dikkatli davranmak, hem güvenliği hem de erişilebilirliği koruman için önemlidir.
- Kendi IP adresini engellememeye dikkat etmelisin.
- Kod ekledikten sonra giriş sayfasını test etmelisin.
- Sunucunda mod_evasive etkin değilse hosting destek ekibinden bunu aktif etmelerini isteyebilirsin.
- .htaccess’e ekleyeceğin hatalı bir satır, tüm sitenin erişilemez hale gelmesine neden olabilir.
Sonuç: Güvenlikte En Etkili Adım Basit Olan
WordPress giriş limiti ayarlamak, bazen karmaşık eklentilerden daha fazla işini görebilir. .htaccess ile yapacağın basit bir ayarlama, site güvenliğini ciddi oranda artırır.
Bu yazıyı faydalı bulduysan, WordPress Giriş Denemelerini Sınırlandırma Nedir, Neden Gereklidir? yazısına da göz atabilirsin. Bu yazıda eklenti odaklı bir yaklaşım anlattım; yani giriş denemelerini yönetmek için hangi eklentileri kullanabileceğini detaylı şekilde ele alıyorum.
Sende de giriş denemeleri artmış olabilir mi? Deneyimini yorumlarda paylaşabilir veya bana iletişim sayfamızdan yazabilirsin – birlikte en doğru çözümü bulalım.
Sevgiler 🫶
