Varsayılan olarak WordPress, biri yanlış kullanıcı adı veya şifre girdiğinde oturum açma sayfasında hata mesajları gösterir. Bu mesajlar kullanıcılara yardımcı olmak için tasarlanmış olsa da, sitenize girmeye çalışan bilgisayar korsanlarına ipuçları da verebilirler.
Bu oturum açma ipuçlarını devre dışı bırakmak, sitenizin güvenliğini güçlendirmenin basit bir yoludur.
Bu ayrıntıları gizleyerek, bilgisayar korsanlarının kimlik bilgilerinizi tahmin etmesini zorlaştırırsınız. Ek bir koruma katmanı için biz her zaman sitelerimizde bunları devre dışı bırakırız.
Bu makalede, web sitenizi daha güvenli hale getirmenize yardımcı olmak için WordPress'te oturum açma ipuçlarını nasıl devre dışı bırakacağınızı adım adım anlatacağız.
WordPress Oturum Açma Hata Mesajlarında Oturum Açma İpuçları Nedir?
Biri sitenize yanlış kullanıcı adı veya şifre ile giriş yapmaya çalıştığında, WordPress oturum açma ekranında bir hata mesajı gösterecektir.
Eğer bu kişi yanlış kullanıcı adı veya e-posta adresi girdiyse, WordPress şu hatayı gösterecektir: 'Kullanıcı adı bu sitede kayıtlı değil. Kullanıcı adınızdan emin değilseniz, bunun yerine e-posta adresinizi deneyin.'
Bu, gerçek kullanıcılar için faydalı olabilir, ancak aynı zamanda herhangi bir bilgisayar korsanının yanlış kullanıcı adını girdiğini bilmesini sağlar.
Doğru kullanıcı adını ancak yanlış şifreyi girmek şu hataya neden olur: 'Kullanıcı adı için girdiğiniz şifre yanlış. Şifrenizi mi unuttunuz?'
Bu, potansiyel saldırganlara doğru bir kullanıcı adı tahminini doğrular.
Birisi kullanıcı adınızı tahmin etmeyi başarırsa, hata mesajı doğru yolda olduklarını bilmelerini sağlar. Bu, hesabınıza girmelerinin önünde yalnızca şifrenizin durduğu anlamına gelir.
WordPress website owners can also log into their site using an email address instead of their username. This means that a hacker could type in different email addresses to try and figure out which address you’re using for your WordPress account.
Hacker doğru e-posta adresini tahmin ettiği anda, WordPress 'Kullanıcı adı için girdiğiniz şifre yanlış' hatasına geçecektir.
WordPress blogunuzu veya sitenizi bilgisayar korsanlarından korumak için hesabınız için her zaman benzersiz bir kullanıcı adı ve güçlü bir şifre kullanmalısınız.
Sitenize başka WordPress kullanıcıları veya yazarlar eklediyseniz, kullanıcılarınızı güçlü bir şifre oluşturmaya zorlamak için bir WordPress eklentisi de kullanmak isteyebilirsiniz.
Bu adımlar harika bir başlangıç olsa da, giriş ipuçları bilgisayar korsanlarının sitenize girmesine yardımcı olabilir. Bunu akılda tutarak, WordPress giriş hata mesajlarında giriş ipuçlarını nasıl gizleyebileceğinize bakalım.
WordPress'te Giriş İpuçlarını Gizleme
WordPress giriş hata mesajlarında giriş ipuçlarını devre dışı bırakmanın en kolay yolu, WordPress'e bazı kodlar yapıştırmaktır. Normalde yeni başlayanlar için bunu önermiyoruz, ancak WPCode, herkesin WordPress web sitesine kod eklemesini kolaylaştırır.
Aşağıdaki kod parçasını sitenizin functions.php dosyasının altına ekleyebilirsiniz, ancak bunu yapmak sitenizin bozulmasına neden olabilir.
Deneyimlerimize göre WPCode süper başlangıç dostudur ve özel kod eklerken bir hata yapsanız bile sitenizin erişilebilir kalmasını sağlar. Daha fazla bilgi edinmek için detaylı WPCode incelememize bakın.
Öncelikle, ücretsiz WPCode eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Ayrıntılı talimatlar için, bir WordPress eklentisinin nasıl kurulacağına dair rehberimize bakabilirsiniz.
Etkinleştirildikten sonra, WordPress yönetici panelinizden Kod Parçacıkları » +Parçacık Ekle bölümüne gitmeniz yeterlidir. Ardından, ‘Özel Kodunuzu Ekleyin’ üzerine fareyle gelin ve ‘Parçacık Kullan’ı tıklayın.
Bundan sonra, yeni parçacığınıza bir ad vermeniz ve aşağıdaki kodu ‘Kod Önizleme’ alanına yapıştırmanız yeterlidir:
function no_wordpress_errors(){
return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
Bu kod, varsayılan giriş sayfası hatasını ‘Bir şeyler ters gitti!’ gibi özel bir mesajla değiştirir.
Ayrıca, bu kod WordPress'e varsayılan hata yerine özel bir mesaj göstermesini söyler. Yukarıdaki örnek kodda, hata mesajı olarak 'Bir şeyler ters gitti!' kullanıyoruz.
Bu satırı istediğiniz herhangi bir mesajı gösterecek şekilde değiştirebilirsiniz. Örneğin, burada hata mesajı olarak ‘Bir şeyler ters gitti!’ kullanıyoruz:
return 'Something is wrong!';
‘Kod Türü’ açılır menüsünden PHP'yi seçtiğinizden emin olun, ardından anahtarı ‘Etkin Değil’den ‘Etkin’e getirin ve ‘Parçacık Kaydet’i tıklayın.
Bunu yaptıktan sonra, yeni hata mesajınızı test etmeniz iyi bir fikirdir.
Bu testi yapmak için web sitenizin giriş sayfasına gidin ve yanlış kullanıcı adı, şifre veya e-posta girin. Ardından, 'Giriş Yap' düğmesine tıklayın.
WordPress şimdi size neyin yanlış olabileceğine dair herhangi bir ipucu vermeden yeni hata mesajınızı gösterecektir.
Şimdi, bu kodun WordPress'te oturum açma ipuçlarını devre dışı bırakacağını, ancak daha gelişmiş girişimlerden veya kaba kuvvet saldırılarından sizi korumayacağını unutmayın.
The easiest way to prevent hackers from accessing your site is to use a WordPress security plugin like Cloudflare or WordFence.
Daha fazla bilgi için, WordPress web sitenizi nasıl güvence altına alacağınıza dair nihai kılavuzumuzu okuyabilirsiniz.
Video Eğitim
Kolaylık sağlamak için, WordPress oturum açma hata mesajlarında oturum açma ipuçlarını nasıl devre dışı bırakacağınıza dair bir video eğitim de hazırladık.
Bonus İpucu: WordPress Oturum Açma Güvenliğinizi İyileştirme
Güçlü bir kullanıcı adı ve şifrenin önemini artık bildiğinize göre, oturum açma güvenliğinizi artırmak için bazı ek yolları inceleyelim. Bu sadece sizin için değil, aynı zamanda blogunuza katkıda bulunan herkes için de önemlidir, özellikle birden fazla yazar tarafından yönetiliyorsa.
Hesaplarınızı daha da güvende tutmanıza yardımcı olacak bazı ek ipuçları şunlardır:
🔐 İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Bu, bir metin mesajı kodu veya bir güvenlik sorusu gibi ikinci bir doğrulama biçimi gerektirerek ek bir güvenlik katmanı ekler.
🔑 Parola Yöneticisi Kullanın: Bu araçlar, karmaşık parolalar oluşturmanıza ve güvenli bir şekilde saklamanıza yardımcı olur, böylece hepsini hatırlamak zorunda kalmazsınız.
🔄 Parolanızı Düzenli Olarak Güncelleyin: Yetkisiz erişim riskini en aza indirmek için parolalarınızı birkaç ayda bir değiştirin. Kullanıcılar için parola güncellemelerini zorunlu kılmanız daha da iyidir.
🚫 Hassas Girişler İçin Genel Wi-Fi Kullanmaktan Kaçının: Mümkünse, önemli hesaplara giriş yaparken güvenli, özel bir bağlantı kullanın.
🛠️ Yazılımınızı Güncel Tutun: Düzenli güncellemeler, saldırganların istismar edebileceği güvenlik açıklarından sizi koruyabilir.
Her şeyin üstüne, WordPress sitenizdeki oturum açma denemelerini sınırlamak isteyebilirsiniz.
Kaba kuvvet saldırısı sırasında, bilgisayar korsanları platformun varsayılan olarak sınırsız oturum açma denemesine izin vermesi nedeniyle parolaları tekrar tekrar tahmin etmek için otomatik yazılımlar kullanır.
Başarısız oturum açma denemelerini sınırlamak (örneğin, 5 başarısız denemeden sonra kullanıcıları geçici olarak kilitlemek), kaba kuvvet saldırılarından yetkisiz erişim riskini önemli ölçüde azaltır.
Umarım bu makale, WordPress oturum açma hata mesajlarından oturum açma ipuçlarını nasıl gizleyeceğinizi öğrenmenize yardımcı olmuştur. Sonraki adımda, özel oturum açma ve sayfalara sahip bir istemci portalı nasıl oluşturulacağı veya WordPress'e sosyal giriş nasıl ekleneceği hakkındaki rehberimize de göz atmak isteyebilirsiniz.
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
Dennis Muthomi
Güvenlik için ekstra bir katman olarak iki faktörlü kimlik doğrulamayı uygulayarak bunu bir adım daha ileri götürmenizi öneririm. Güvende olmak için giriş ipuçlarını devre dışı bıraktım ve 2FA uyguladım (daha önce hacklendim).
Thomas Maier
Merhaba, yukarıdaki kodu farklı dillere nasıl çevirebilirim? Müşteriler için woocommerce girişinde buna ihtiyacım var.
WPBeginner Desteği
'Bir şeyler ters gitti!' metnini istediğiniz metinle değiştirmek isteyebilirsiniz, ancak metnin birden çok dile çevrilmesini istiyorsanız, bu, başlangıç seviyesi bir makale için sahip olacağımızdan biraz daha fazla kodlama gerektirir. Bu durumda çok dilli eklentilere bakmak isteyebilirsiniz.
Yönetici
Vahn
Çok teşekkürler! Bunu değiştirecek yeri bulmak için saatler harcadım.
WPBeginner Desteği
Glad our guide was helpful
Yönetici
Izzy
Bunu WpTouch eklentime eklediğimde, kodun bir kısmını başlığımda gösteriyor...
WPBeginner Desteği
Kod masaüstü sürümünde çalıştığı sürece, WPTouch ile iletişime geçerek bu sorun hakkında onlara bilgi vermelisiniz ki inceleyebilsinler.
Yönetici
Anand
Well it is easy to know the username if it is right, as when entered correct username and the wrong password, the username field does not get blank even after getting the ‘something is wrong’ warning. Which clearly is a hint the yes this is the correct username. Is there any way to make the username field blank in this scenario. Please help.
Shane
Varsayılan olarak, “Lütfen kullanıcı adınızı veya e-posta adresinizi girin. E-posta yoluyla yeni bir şifre oluşturmak için bir bağlantı alacaksınız.” diyen şifremi unuttum sayfasındaki hata mesajının metnini değiştirmenin bir yolu var mı?
Konuyla ilgili herhangi bir materyal bulamıyorum
Nick
Ben de aynı şeyi merak ediyordum. Bir sonraki güncellemeyle üzerine yazılabilecek bir fonksiyon eklemek yerine, hata mesajının metnini değiştiremez miyiz?
Paco
The only thing is that when you enter a correct username and an incorrect password, it gives a message “something is wrong” but you can see the username, which confirms it in case you have guessed it. I don´t know if this happens in WordPress 4.5. Is there any way of leaving the username field blank even though it´s correct? Thank you
maudenicholson2
Ne tür bir blog sistemi kullandığınızı merak ediyorum? En son web sitemde bazı küçük güvenlik sorunlarım var ve daha güvenli bir şey bulmak istiyorum. Herhangi bir çözümünüz var mı?
WPBeginner Desteği
WordPress kullanıyoruz ve Sucuri kullanıyoruz.
Yönetici
freyaewu73605919
Bu muazzam makaleyi şu anda paylaşan bu web sayfasının sahibine gerçekten minnettarım.
deneengranger
Do you have any video of that? I’d like to find out some additional information.
WPBeginner Desteği
Video yakında yayında olacak. Lütfen YouTube Kanalımıza abone olun.
Yönetici
Bob
WP Simple Firewall veya Shield, giriş menüsünü gizleme, Kontrol Panelini kilitleme olanağı sunar ve Sucuri ile Kaba Saldırı önlemleri içerir. Ücretsiz bir eklentidir, şifre yöneticinizle birlikte kullanın, böylece şifrelerinizi unutmaz veya kaybetmezsiniz. Ben de ücretsiz olan Lastpass'ı kullanıyorum. Shield altı güvenlik eklentisinin yerini aldı ve web sitemi hızlandırdı.
Phillip George
Is there a help line in Australia as I have forgotten my user name for logon being a little old it is a problem
Bob
Merhaba Phillip, üzgünüm dostum, yardım hattı yok. Web sitenizi barındıran kişi aracılığıyla denemelisiniz, size yardımcı olabilmeliler. Sıfırladıktan sonra Lastpass gibi bir şifre yöneticisi kullanın, yalnızca bir şifreyi hatırlamanız yeterli. YAZIN; yazdım mı dedim çünkü yazmazsanız, YAZIN, gerçekten kürek çekmeden derede kalırsınız.