WordPress’de İzinsiz Girişleri Engelleme

Ara 27 • Genel, Tanıtım, Teknoloji, Wordpress, Yazılım • 284 kez okunmuş • Yorum yok WordPress’de İzinsiz Girişleri Engelleme

WordPress 4.7 sürümüyle beraber Rest Api özelliğinin iptal edilme seçimini kaldırdığından dolayı giriş sayfanızdan kullanıcı adınızla bot girişlerinin yapımını engellemenin yeni bir yolu var.

WordPress 4.7 sürümünde REST Api Engelleme

WordPress 4.7 sürümünden önceki versiyonlarında rest api özelliğini iptal etme seçeneği mevcuttu. Ancak 4.7 ve muhtemelen sonraki gelecek sürümlerde bu ayar iptal edilmediğinden WordPress giriş sayfasında brute force’a imkan sağlayacak şekilde ” wp-json/wp/v2/users ” sayfasından kullanıcı adlarına ulaşılabiliyordu.

Bunun üzerine bir eklenti ile bu adresteki kullanıcı adı isimlerinin görüntülenebilmesi engelleniyor.

Disable REST API WordPress Eklentisi

Bu eklenti ile üstteki link açıldığında kullanıcı adlarına erişim yasaklanmış olacak. Böylece kullanıcı adları gözükmemiş olacak ve bruteforce için kullanıcı adlarına ulaşılamamış olacak.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

« »