Güvenlik Katmanı

Hidden Door

Hide the login. Log the attack.

WordPress giriş sayfası gizleme ve saldırı loglama.

Şimdi Satın Al — $20 Dokümantasyonu Oku
ISO 27001 ITIL v4 COBIT 2019
Hidden Door
Sorun

Neyi çözüyor?

WordPress'in varsayılan giriş adresi /wp-login.php herkese açıktır. Her bot, her brute force aracı bu adresi sistematik olarak dener. Bu saldırılar sunucu kaynaklarını tüketir, logları kirletir.

Çözüm

Hidden Door nasıl çalışır?

Hidden Door bu kapıyı kapatır. Giriş sayfanızı yalnızca sizin bildiğiniz özel bir adrese taşır. Üstelik her engellenen saldırı tehdit skoru ile loglanır — Hall of Intruders panelinde 14 günlük analitik.

Detaylı Dokümantasyon

Görünmeyen Kapı, Görünmeyen Saldırgan

WordPress'in varsayılan giriş adresi /wp-login.php herkese açıktır. Her bot, her brute force aracı bu adresi sistematik olarak dener. Bu saldırılar sunucu kaynaklarını tüketir, logları kirletir ve nadiren de olsa zayıf şifreli hesapları ele geçirir.

Hidden Door bu kapıyı kapatır. Giriş sayfanızı yalnızca sizin bildiğiniz özel bir adrese taşır. Saldırganlar standart giriş URL'sini denediklerinde 404 hatasıyla karşılaşır.

Özelleştirilebilir Giriş URL'si

Hidden Door kurulduğunda, giriş sayfanız için özel bir slug belirlersiniz: /benim-girisim/, /staff-only-2024/ veya seçtiğiniz herhangi bir karakter dizisi. Yalnızca bu URL üzerinden giriş yapabilirsiniz. Standart /wp-login.php ve /wp-admin/ adresleri 404 döndürür.

Bu basit ama etkili önlem, otomatik saldırı araçlarının %95'ini durdurur. Bu araçlar standart WordPress URL'lerini hedef alır — bilinmeyen bir slug için tahmin yürütmezler.

Hall of Intruders: Saldırı Analitik Paneli

Hidden Door yalnızca gizlemez — aynı zamanda her engellenen saldırı girişimini loglar ve analiz eder. Hall of Intruders panelinde 14 günlük saldırı analitiği görürsünüz: saldırı sayısı, kaynak IP'ler, user-agent dağılımı, frekans haritası ve tehdit skorları.

Tehdit skoru, IP adresinin geçmiş davranışı, user-agent imzası ve saldırı frekansına göre hesaplanır. Yüksek skorlu IP'ler otomatik olarak engellenir — belirli bir eşiği aşan IP'ler 24 saat boyunca tüm sunucu erişiminden kilitlenir.

Recovery Mode: Acil Durum Erişimi

Özel giriş URL'nizi unutursanız ne olur? Hidden Door bu durum için Recovery Mode sunar. wp-config.php dosyasına özel bir sabit ekleyerek geçici olarak standart /wp-login.php adresini yeniden aktif edebilirsiniz. Bu mod 1 saat sonra otomatik olarak kapanır.

Recovery Mode FTP/SFTP erişimi gerektirir — yani saldırganların bu modu tetiklemesi mümkün değildir. Yalnızca sunucu erişimi olan site sahibi kullanabilir.

SafeStep ile Birlikte Tam Koruma

Hidden Door, SafeStep ile birlikte kullanıldığında iki katmanlı bir savunma kurar. Hidden Door giriş sayfasının URL'sini gizler — saldırgan giriş kapısını bulamaz. SafeStep, giriş sayfasını bulan saldırgana ikinci bir doğrulama katmanı sunar. İkisi birlikte, en gelişmiş otomatik saldırılara karşı bile etkilidir.

WPS Hide Login'den Farkı

Piyasada benzer eklentiler var — örneğin WPS Hide Login. Hidden Door bu basit eklentilerin ötesine geçer:

  • Sadece URL gizlemez, aynı zamanda saldırı analitiği sunar.
  • Tehdit skorlama mimarisi vardır — sadece IP listesi tutmaz.
  • Recovery Mode kurumsal sunucu erişim prosedürüne uygundur.
  • ISO 27001, ITIL v4 ve COBIT 2019 compliance raporları ile teslim edilir.
  • Hall of Intruders, audit trail için CSV export sağlar.

Compliance Bilgileri

  • ISO 27001:2022 — A.8.16: Loglama. Hall of Intruders saldırı logu bu kontrolü karşılar.
  • ISO 27001:2022 — A.8.20: Network güvenlik kontrolleri. URL obfuscation.
  • ITIL v4 — Information Security Management: Erişim kontrolü ve loglama.
  • COBIT 2019 — DSS05.04: Bilgi erişim haklarının yönetimi.
Özellikler

Teknik kapsam

  • Özelleştirilebilir giriş URL'si (örn. /benim-girisim/)
  • Hall of Intruders — saldırı analitik paneli
  • Tehdit skorlama (IP, user-agent, frekans bazlı)
  • CSV ile log dışa aktarma
  • Recovery Mode — emergency erişim
  • SafeStep entegrasyonu — birlikte iki katman güvenlik
Compliance

Uluslararası standartlar

Hidden Door, üç uluslararası çerçevede geliştirilmiştir.

ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi
ITIL v4 Hizmet Yönetimi
COBIT 2019 Yönetişim ve Risk
Sık Sorulan Sorular

Sıkça Sorulan Sorular

Tek seferlik ödeme nasıl çalışıyor?

Bir kez $20 ödersiniz, eklenti sonsuza kadar sizindir. Tüm güncellemeler dahildir. Yıllık abonelik yoktur, gizli ücret yoktur, otomatik yenileme yoktur.

Hangi WordPress versiyonlarıyla çalışır?

WordPress 5.8 ve üzeri, PHP 7.4 ve üzeri ile çalışır. PHP 8.0+ için optimize edilmiştir.

Türkçe destek var mı?

Evet. satis@wp-tr.com.tr üzerinden Türkçe ve İngilizce destek alabilirsiniz. P1 kritik sorunlarda 4 saatlik yanıt taahhüdü verilir.

İlişkili Eklentiler

Birlikte çalışan eklentiler

IP-Fence

Block the bots. Welcome the readers.

Bot trafiği filtreleme ve scraper engelleme.

İncele →

HandOff

Deter. Detect. Document.

İçerik caydırma ve ihlal loglama katmanı.

İncele →

WordPress sitenizi ciddiyealın.

11 eklenti. Üç compliance çerçevesi. Tek seferlik ödeme. Türkçe destek.

Şimdi Satın Al — $20 Tüm Eklentileri Gör