WordPress için geliştirilen yüzlerce, hatta binlerce güvenlik eklentisi mevcut. Ancak ben, ne olursa olsun, güvenlik konusunu da eklentisiz halletmek için efor sarf ediyorum. Örnek vermeme izin verin. Diyelim ki, bir saldırgan kullanıcı şifrenizi öğrendi. Ne olacak bu durumda? Maalesef ki hesabınıza giriş yapabilecek.
WordPress Giriş Sayfasına Güvenlik Sorusu Eklemek
Ancak giriş sayfasına, birbirinden bağımsız, alâkasız olacak bir biçimde, güvenlik sorusu ve cevabı eklersek, hesabımız biraz daha güvende olacaktır. En azından brute force saldırılarını kolaylıkla engellemiş olacağız. İlgili kodu paylaşıyorum, benzerlerini sıkça görebilirsiniz. Hatalı, problem içeren veya tam güvenlik sağlamayan benzerleri oldukça fazla çünkü.
Ben ise, WordPress'in çekirdeğini ve elbette PHP fonksiyonlarını kullanarak, birçok sürümde sorunsuz çalışan bir kod dizisi hazırladım. İlgili kod dizisi, büyük-küçük harf duyarlı olup, şifrenizi aynı eklediğiniz gibi girmeniz gerekecek. Bu durumda elbette, güvenliği bir kat daha artırmaktadır. Kod ile ilgili birçok bilgi verilebilir, ancak bence buna gerek yok. Aşağıdaki kodları, temanızın functions.php dosyasına eklemeniz yeterli olacaktır.
add_action( 'login_form', 'add_login_field' );
function add_login_field() { ?>
<p>
<label><?php _e('Güvenlik Sorunuz') ?><br />
<input type="text" name="user_proof" id="user_proof" class="input" size="25" tabindex="20" /></label>
</p>
<?php }
function wpse_185339_check_user_answer( $user ) {
if ( $_SERVER['REQUEST_METHOD'] === 'POST' ) {
if ( empty( $_POST[ 'user_proof' ] ) ) {
$user = new WP_Error( 'proofempty', '<strong>HATA:</strong> Lütfen tekrar deneyiniz.' );
} elseif ( ( $_POST[ 'user_proof' ] ) !== 'Güvenlik Cevabınız' ) {
$user = new WP_Error( 'prooffail', '<strong>HATA:</strong> Lütfen tekrar deneyiniz.' );
}
}
return $user;
}
add_filter( 'authenticate', 'wpse_185339_check_user_answer', 100 );
Yukarıda yer alan kodlardaki, kırmızı alanları lütfen kendinize göre değiştiriniz. Güvenliğiniz için, soru ve cevabın birbirinden farklı olmasına, cevabın birçok karışık karakter, harf v.b. içermesine ve ezberlenmesi zor olmasına dikkat ediniz. WordPress güvenliği sağlamak ile ilgili olarak aşağıdaki içeriklerimize de göz atabileceğinizi hatırlatmak istiyoruz.
Yorum bulunmamaktadır.