WordPress'de Yorumlara ve Panele reCAPTCHA Ekleme (Brute Force Önlemi)
Güvenlik zafiyetleri oluştuğu kadar, bu güvenlik zafiyetlerine önlem olarak yeni güvenlik yamaları,eklentileri ve güncellemeler yayımlanıyor. WordPress altyapısını kullanan siteler için dork'lar yazılarak brute force işlemleri gerçekleştiriliyor. IP (Internet Protocol Address) adresi engelleme gibi seçenekler olsa da, bu önlemler için özelleştirmeler veya .htaccess dosyalarında düzenleme işlemleri yapılıyor. Eklenti ile yapacağımız bu işlemde WordPress paneline girerken ve yorum yaparken çıkacak olan ReCaptca sistemini aktif edeceğiz.
Ayrıca WordPress kullanıcların genel olarak şikayetlerinin biriside spam yorumlardır. Web site içeriğiniz Türkçe olsa da, yabancı sitelerin adult vs. Yorumları gelmektedir. Yorumlara ekleyeceğimiz ReCaptca ile bot geldiğinde işlem yapamayacak ve bu sayede spam yorumlardan korunacaksınız.
1. Adım: Klasik olarak eklenti yükleme işlemlerini gerçekleştireceğiz.WordPress panelimize giriş yaptıktan sonra sol bölümden Eklentiler >>> Yeni Ekle kısmına geliyoruz. Sağ üst köşede yer alan arama kısmına ''Advanced noCaptcha & invisible Captcha'' Yazıyoruz. Çıkan ilk eklentiyi şimdi kur butonuna bastıktan sonra etkinleştir diyerek etkinleştiriyoruz. Bulamayanlar buradan eklenti sayfasına erişebilir: Tıklayınız.
2. Adım: WordPress panelimizde yer alan "ayarlar" alanına "Advanced noCaptcha & invisible captcha" şeklinde bir yazı geliyor, ona tıklıyoruz.
3. Adım: Yeni bir sayfa açılıyor. Karşımıza reCAPTCHA type, site key, secret key ve Enabled Forms alanı çıkıyor. Sizin de aşağıdaki görselde gördüğünüz gibi site key ve secret key boş. Aşağıda bulunan bağlantıya gidiyoruz.
4. Adım: Siteye giriş yaptıktan sonra sol üst köşede yer alan "Yönetici konsolu" yazısına tıklıyoruz.
5. Adım: Karşımıza web site adresimizi yazacağımız 2 boşluk, reCAPTCHA türü seçeceğimiz bir seçenek açılıyor. reCAPTCHA türünü s2 olarak seçiyoruz. Web site adresimizi yazacağımız kısımlara https, http veya www olmadan yazınız. Örneğin aşağıdaki şekilde düz olarak yazınız.
Kod:
[B][COLOR="Yellow"]turkhackteam.org[/COLOR][/B]
6. Adım: Gönder butonuna basınca eklenti için gerekli olan site key ve secret key oluşuyor. Kopyalayarak web sitemize dönerek yapıştırıyoruz. (1.Resim) Daha sonra Forms alanından CAPTCHA'nın nerede gösterileceğini seçiyoruz. Ben; Login Form, Registration form, Lost password form, reset form ve comment form'da göstereceğim bu nedenle yanlarında yer alan kutucuğu işaretliyorum. (2.Resim)
7. Adım: Aşağıdaki resme bakarak gerekli ayarlamaları kendinize göre yapınız. Daha sonra sayfa altında yer alan "Değişiklikleri kaydet" butonuna tıklayın.
İşlem başarılı.
Son düzenleme: