Deneme yanılma saldırılarına karşı koruma ile kendinizi istenmeyen giriş denemelerine karşı koruyun.
Etkinleştirme
Jetpack’i WordPress.com hesabınıza bağladığınızda bu özellik varsayılan olarak etkinleştirilir. Bu özelliği, istediğiniz zaman (sitenize giriş yapamamış olsanız bile) WordPress.com panonuz aracılığıyla Site Ayarları sayfasındandevre dışı bırakabilirsiniz.
Ayarlar
Bu ayar etkinleştirildikten sonra, aynı Site Ayarları sayfasından IP adreslerini izin verilenler listesine ekleyebilirsiniz. Sitenize çok fazla sayıda başarısız giriş denemesi yaptıysanız veya Jetpack, mevcut IP adresinizden olağan dışı davranışlar algıladıysa izin verilenler listesi belirlemeniz gerekebilir.
- İzin verilenler listesine kolayca ekleyebilmeniz için mevcut IP adresiniz de bu sayfada gösterilir.
- IPv4 ve IPv6 adresleri kabul edilir.
İleri Seviye İpucu: Ayrıca bir IP adresini wp-config.php dosyanızda JETPACK_IP_ADDRESS_OK sabiti olacak şekilde ayarlayarak da izin verilenler listesine ekleyebilirsiniz: define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');
Panolar
“Sitenizde engellenen toplam kötü amaçlı saldırı sayısı” bilgisini Jetpack panonuzun Güvenlik bölümünde görüntüleyebilirsiniz.
Sorun Giderme Bilgileri
Sitenizde Protect ile ilgili sorun mu yaşıyorsunuz? Nedenini öğrenmek için aşağıdaki ipuçlarına göz atın.
Bir IP ne kadar süreyle engellenir?
Bu sürenin uzunluğu birkaç faktör bağlıdır ve belirli bir süre yoktur.
Jetpack oturum açmama izin vermiyor. Ne yapabilirim?
Jetpack, IP adresinizi herhangi bir nedenle işaretlediyse oturum açmanızı engelleyebilir. Bu durumda aşağıdaki gibi bir ekran göreceksiniz:
E-posta adresinizi girin ve Gönder‘e basın. Oturum açma formuna yeniden erişmek için tıklayabileceğiniz özel bir bağlantı içeren bir e-posta alacaksınız. E-postadaki bağlantıya tıklarken hata alırsanız kendi engelinizi kaldırmak için IP adresinizi Ayarlar bölümünde belirtildiği şekilde izin verilenler listesine ekleyebilirsiniz. Hâlâ engelleniyorsanız bunun nedeni sunucunuzdaki bir yapılandırma sorunu olabilir. Sitenize yeniden erişim elde edebilmek için Protect’i kapatabilirsiniz. Ardından daha detaylı sorun giderme yardımı almak için bize ulaşın.
Giriş sayfamda neden matematik captcha’sı görüyorum?
Matematik captcha’sı, koruma özelliği için bir geri dönüş olarak kullanılır. IP adresiniz çok sayıda başarısız giriş denemesi nedeniyle engellendiyse doğru giriş bilgilerini ve doğru matematik captcha’sını girerek sitenize hâlâ giriş yapabilirsiniz. Çok nadir durumlarda, bir API anahtarı almadıysanız veya çok yoğun bir saldırı dönemindeyseniz captcha’yı görebilirsiniz.
Sunucunuz yanlış yapılandırıldığı için Jetpack Protect özelliği sitenizi etkin bir şekilde koruyamıyor
Biri sitenizde oturum açmaya çalıştığında Jetpack’in Protect özelliği, bu kişinin IP adresine bakar ve bu IP adresini kötü amaçlı IP adreslerini içeren küresel bir veri tabanıyla karşılaştırır.
Bu özelliğin düzgün şekilde çalışması için sunucunuz tarafından kaydedilen ve sağlanan IP adreslerine güveniriz. Ne yazık ki bazı durumlarda sunucunuz hiçbir IP adresi döndürmeyebilir ve bu da Protect’in düzgün çalışmasını engeller. Böyle bir durumda Protect özelliği kapatılarak size bu konuda bilgi verilir.
Böyle bir durum yaşandığında bu sayfanın bağlantısını, sorunu sizin adınıza inceleyip çözebilmeleri için barındırma sağlayıcınıza göndermekten çekinmeyin. Ayrıca daha fazla yardıma ihtiyaç duyarlarsa bu iletişim formu aracılığıyla doğrudan bize ulaşabilirler.
Çoklu Site Ağlarında Protect
Sitenizde oturum açmayı birden çok kez denediyseniz ancak şifrenizi unuttuğunuz için başarısız olduysanız Jetpack’in Protect özelliği tarafından engellenebilirsiniz.
Bir WordPress Çoklu Site kurulumunda, ağdaki herhangi bir oturum açma sayfası üzerinden ağda bulunan herhangi bir hesapta oturum açabilirsiniz. Sonuç olarak, Jetpack Protect özelliğini tüm sitelerde değil bazı sitelerde etkinleştirdiyseniz hiçbir site tam anlamıyla korunmaz.
Bu sorunu gidermek için lütfen çoklu site kurulumunuzda Jetpack’i ağ üzerinden açın ve ağın birincil sitesinde Protect özelliğini etkinleştirin. Bu işlem tamamlandığında Jetpack’in Protect özelliği, Jetpack bu sitelere bağlı olmasa bile ağınızdaki tüm sitelerde etkinleştirilecektir.
Protect binlerce engellenen kötü amaçlı giriş denemesi bildirir
İnternetin her yerinde sitelere erişim elde etmeye çalışan binlerce “robot” olması bu özelliğe neden ihtiyaç olduğuna ilişkin en iyi açıklamadır. Boyutu ne olursa olsun daima sitenize “izinsiz girmeye” çalışan kişiler veya şeyler vardır. WordPress oldukça güvenli olsa da kişilerin şifreleri genellikle en zayıf halkadır. Bu nedenle robotlar giriş yapabilmek için insanların şifrelerini tahmin etmeye çalışır.
Jetpack’in Protect özelliği, milyonlarca sitedeki başarısız denemelerden bilgi toplar ve sizi bu saldırılardan korur. Örneğin, bir robot A sitesine erişim elde etmeye çalışıp daha sonra B sitesine gittiğinde Protect, bu robotu zaten tanımlamış olduğundan robotu daha B sitesine giriş yapmayı denemeden önce engeller.
Bununla birlikte güçlü ve güvenli şifrelere sahip olmak da çok önemlidir.
Engellenen saldırılar hakkında daha fazla bilgiyi nereden alabilirim?
Ör.
- Hangi kullanıcı adlarının daha fazla güvenliğe ihtiyacı var?
- wp-login üzerinden mi yoksa XMLRPC üzerinden mi?
- Bu saldırılar hangi IP adreslerinden gelir?
- Bu saldırılar ne zaman gerçekleşti? Bir davranış kalıbı var mı?
- Bunlar bulunmuş olsa da algılanmayan daha kaç saldırı var?
Bu bilgilere erişimimiz bulunmamaktadır. Jetpack Protect özelliği sade ve basit olacak şekilde geliştirilmiştir. Bu soruları düşünmenize veya herhangi bir karar almanıza gerek olmayacak şekilde tasarlanmıştır. Aynı şekilde, depoladığımız tek veri, engellenen toplam saldırı sayısıdır.
Gizlilik Bilgileri
Bu özellik varsayılan olarak etkinleştirilmiştir. Bu özelliği istediğiniz zaman panonuzda Jetpack → Pano → Bir Bakışta sekmesinde bulunan Güvenlik bölümündeki Protect ayarını kapalı konuma getirerek devre dışı bırakabilirsiniz.
Genel özellikler ve SSS için lütfen Jetpack Güvenlik özelliklerimize bakın.
Sitenizdeki veri kullanımı hakkında daha fazla bilgi
| Kullanılan Veriler | |
|---|---|
| Site Sahipleri / Kullanıcılar
Giriş etkinliğini kontrol etmek ve sahte denemeleri potansiyel olarak engellemek için aşağıdaki bilgiler kullanılır: denemeyi yapan kullanıcının IP adresi, denemeyi yapan kullanıcının e-posta adresi/kullanıcı adı (giriş işlemi sırasında kullanmaya çalıştıkları değere göre) ve denemeyi yapan kullanıcıya yönelik IP ile bağlantılı tüm HTTP üst bilgileri. Ek olarak, etkinlik izlemesi (ayrıntılar aşağıda verilmiştir) için: IP adresi, WordPress.com kullanıcı kimliği, WordPress.com kullanıcı adı, WordPress.com ile bağlantılı site kimliği ve URL’si, Jetpack sürümü, kullanıcı aracısı, ziyaret edilen URL, başvurulan URL, etkinliğin zaman damgası, tarayıcı dili, ülke kodu. |
Site Ziyaretçileri
Giriş etkinliğini kontrol etmek ve sahte denemeleri potansiyel olarak engellemek için aşağıdaki bilgiler kullanılır: denemeyi yapan kullanıcının IP adresi, denemeyi yapan kullanıcının e-posta adresi/kullanıcı adı (giriş işlemi sırasında kullanmaya çalıştıkları değere göre) ve denemeyi yapan kullanıcıya yönelik IP ile bağlantılı tüm HTTP üst bilgileri. |
| İzlenen Aktivite | |
| Site Sahipleri / Kullanıcılar
Başarısız giriş denemeleri. Özelliğin ne zaman ve hangi kullanıcı tarafından etkinleştirildiğini ve devre dışı bırakıldığını takip ederiz. Ayrıca bir kullanıcının gerçek bir insan olduğunu kanıtlamak için bir matematik captcha’sını başarıyla tamamlayıp tamamlamadığını hatırlamak üzere 1 günlüğüne tanımlama bilgisi ( |
Site Ziyaretçileri
Başarısız giriş denemeleri. Bir kullanıcının gerçek bir insan olduğunu kanıtlamak için bir matematik captcha’sını başarıyla tamamlayıp tamamlamadığını hatırlamak üzere 1 günlüğüne tanımlama bilgisi ( |
| Senkronize Edilen Veriler (Daha Fazlasını Oku) | |
| Site Sahipleri / Kullanıcılar
Özelliğin etkinleştirilip etkinleştirilmediğini ve mevcut ayarlarının nasıl yapılandırıldığını tespit eden seçenekler. Ayrıca sitenin izin verilenler listesine eklenen girişlerini (site sahipleri tarafından yapılandırıldığı şekilde); giriş kontrolü için kullanılan Protect’e özgü API anahtarını; kullanıcının IP adresini, denemeyi yapan kullanıcının adını veya e-posta adresini ve kullanıcı aracısının bilgilerini içeren kullanıcı başarısız giriş denemelerini senkronize ederiz. |
Site Ziyaretçileri
Kullanıcının IP adresini, denemeyi yapan kullanıcının adını veya e-posta adresini ve kullanıcı aracısının bilgilerini içeren kullanıcı başarısız giriş denemeleri. |
WordPress için Jetpack