Eğer bir WordPress sitesi sahibiyseniz ve sitenizin hit sayısı her geçen gün artıyorsa, birileri admin panelinize girip sitenizi ele geçirmek için login ekranınızda çok sayıda kullanıcı adı ve şifre kombinasyonu ile deneme yapıyor yada bir brutforce saldırıcı ile şifrenizi kırmaya çalışıyordur. Böyle bir saldırıdan kurtulmak için şifrenizi rakam harf ve sembollerden oluşturmalı ayrıca mümkünse kullanıcı adınızı bile tahmin edilemeyecek sadece sizin bildiğiniz bir kelime yapmalısınız. Bu yapacağınız işlem sitenizi ele geçirilmesini zorlaştırsa da daha sağlam bir çözüm için “3 hatalı deneme sonrası 72 saat giriş yapılamasın” gibi bir kuralı uygulayacak limit login Attempts gibi bir elenti kullanmalısınız.
Limit Login Attempts İçin Üç Farklı Bypass Yöntemi
Wordpres ile birlikte Limit Login Attempts eklentisini kullanıyor ve yanlışlıkla şifrenizi çok sayıda fazla hatalı girdiğiniz için sizde wp admin panelinize giriş yapamıyorsanız aşağıda anlatılan üç adet çözümden herhangi birini uygulayarak wordpress yönetici panelinize tekrar giriş yapabilirsiniz.
Eklentiyi Devre Dışı Bırakmak
Basit ama geçici bir çözüm arıyorsanız eklentiyi geçici olarak devre dışı bırakabilirsiniz. Bu işlem için Ftp üzerinden sitenizin dosyalarının yüklü olduğu dizine bağlanıp /wp-content/plugins/ dizininde ki Limit-login-attempts eklentisinin adını 0Limit-login-attempts yaparak tekrar yönetim panelinize giriş yapabilir, işinizi bitirdikten sonra dosya adını tekrar eski haline getirebilirsiniz.
WordPress’te Başarısız Giriş Denemesi Sayısını Sıfırlamak
Sizinki de dahil bütün başarısız giriş denemelerine ait ip adreslerini sıfırlamak istiyorsanız sitenize ait cpanel’i açtıktan sonra phpmyadmin sayfasını açın, WordPress sitenizin bağlı olduğu veritabanını seçin ve SQL penceresinde aşağıda ki sorguyu yazdıktan sonra git butonu ile sorguyu çalıştırın.
UPDATE wp_options SET option_value = '' WHERE option_name = 'limit_login_lockouts' LIMIT 1;
Go butonuna basıp sorguyu çalıştırdıktan sonra limit login attemps eklentisine ait tutulan bütün başarısız giriş denemeleri sıfırlanacak, sizde tekrar admin panelinize giriş yapabileceksiniz.
WordPress’e Girişte Engellenen İp Adresini Kaldırma
En mantıklı seçenek ise sadece size ait olan ip adresini wordpress veri tabanından kaldırmaktır. Bu işlem içinde yine cpanel’i ve phpmyadmin ekranını açın ilgili veri tabanını seçtikten sonra SQL sekmesine aşağıda ki kodu yazın. Tabi yazmadan önce ip adresini kendi ip adresiniz ile değiştirmeyi unutmayın.
UPDATE
wp_options SET
option_value = REPLACE(option_value, '111.222.333.444', '') WHERE
option_name = 'limit_login_lockouts'
LIMIT 1;
Yukarıda ki sorguyu sağ alt köşede ki git butonu ile çalıştırdıktan sonra belirttiğiniz ip adresi Limit Login Atteps listesinden kaldırılacak sizde tekrar wordpress admin panelinize herhangi bir engelleme olmadan giriş yapabileceksiniz.