iThemes Security Ayarları Local Brute Force Protection Ayarları
Sitenizin admin giriş şifresini öğrenmek isteyen bir kişi, harf ve rakam kombinasyonlarını sürekli deneyen bir programla giriş denemeleri yaparak, kullanıcı adınızı ve şifrenizi öğrenebilir. İşte, bunun önüne bu seçeneği etkinleştirerek geçebiliriz.
#Max Login Attempts Per Host: Bir hostun ( ip – cihaz ya da bilgisayarın ) sitenize giriş için yapacağı denemelerinin en fazla kaç kere üst üste olabileceğinin limitini belirliyoruz. ( 5 ideal ) 5 giriş denemesi de başarız olursa sistem kişinin bilgisayarını veya hostunu banlıyor ve sistem dışı bırakıyor.
#Max Login Attempts Per User: Bir kullanıcının sitenize giriş için yapacağı denemelerinin en fazla kaç kere üst üste olabileceğinin limitini belirliyoruz. ( 10 ideal ) 10 giriş denemesi de başarısız olursa sistem kişinin kullanıcı adını kilitliyor ve sistem dışı bırakıyor.
#Minutes to Remember Bad Login (check period): Giriş denemelerinin kaç dakika eklenti hafızasından tutulacağını belirliyoruz. ( 10 ideal )
Mesela bu kısmı 5 olarak set ettiğimizde 10 dakika içerisinde bir host 10 – bir kullanıcı ise 10 kere üst üste giriş denemesi yaparsa geçici olarak banlanır. ( kullanıcı ise sitenizde kayıtlı kullanıcı adı askıya alınır )
Eğer bu geçici banlanmalar 7 gün içerisinde 3 kere olursa da bu kullanıcı veya host kalıcı olarak otomatik banlanır ve bir daha sitenize ulaşım sağlayamaz. ( Bu 7 gün ve 3 kere ayarlarını hatırlarsanız Global Settings kısmından set etmiştik )
#Automatically ban “admin” user: Bu seçeneği etkinleştirerek, bir kişinin sitenizin giriş panelinede kullanıcı adına admin yazıp, giriş denemesi yaptığı anda direkt bir üstteki seçenekte belirlediğimiz süre kadar ( 5 dakika ) banlanmasını sağlamış oluyoruz.