Şöyle bir mail yolladılar bugün.

Alastyr ******* olarak son zamanlarda Wordpress altyapısıyla oluşturulan web sitelerindeki işlemci kullanımı (cpu) ve güvenlik problemleri nedeniyle bilgi vermek istedik.Bu mailde yapılması anlatılan işlemler hem sitelerinizin daha hızlı açılmasını sağlayacak,hemde hacklenme tehlikesine karşı daha güvenli hale getirecektir.

Son zamanlarda ne yazık ki dünyada genelindeki tüm Wordpress tabanlı web sitelerin wp-login.php dosyalarına deneme yanılma yöntemiyle (brute force attack) giriş yapma isteği gelmektedir.Bir takım botlar aracılığı ile yapılan bu saldırılar sebebiyle web sitenize sürekli istek (http request) gelir ve hosting için ayrılan işlemci limitini tüketerek web sitesinin yavaşlamasına sebep olur.Aynı zamanda bu saldırılar ile şifreniz basit ise kırılarak bir başka kişiler yönetici panelinize ulaşabilir,sitenizi hackleyebilir ve ftp alanınıza zararlı dosyalar yükleyebilir.


Eklenti kurulduğunda wp-login.php dosyası sizin tanımlayacağınız şekilde farklı bir isimle değiştirilir ve tüm sisteme işlenir.Aynı zamanda wp-login.php dosyasına gelen saldırı isteklerine 404 hatası gideceği için siteniz daha az işlemci (cpu) kullanır ve daha hızlı açılır.Yönetim panelinde daha hızlı işlem yapmanızı sağlar, hacklenme riskiniz azalır.

Güvenlik ve optimizasyon için https://wordpress.org/plugins/rename-wp-login/ bu linkteki eklentiyi kurmanızı mutlaka öneririz.

Saygılarımızla,
Alastyr Ekibi