Şöyle bir mail yolladılar bugün.
Alastyr ******* olarak son zamanlarda Wordpress altyapısıyla oluşturulan web sitelerindeki işlemci kullanımı (cpu) ve güvenlik problemleri nedeniyle bilgi vermek istedik.Bu mailde yapılması anlatılan işlemler hem sitelerinizin daha hızlı açılmasını sağlayacak,hemde hacklenme tehlikesine karşı daha güvenli hale getirecektir.
Son zamanlarda ne yazık ki dünyada genelindeki tüm Wordpress tabanlı web sitelerin wp-login.php dosyalarına deneme yanılma yöntemiyle (brute force attack) giriş yapma isteği gelmektedir.Bir takım botlar aracılığı ile yapılan bu saldırılar sebebiyle web sitenize sürekli istek (http request) gelir ve hosting için ayrılan işlemci limitini tüketerek web sitesinin yavaşlamasına sebep olur.Aynı zamanda bu saldırılar ile şifreniz basit ise kırılarak bir başka kişiler yönetici panelinize ulaşabilir,sitenizi hackleyebilir ve ftp alanınıza zararlı dosyalar yükleyebilir.
Eklenti kurulduğunda wp-login.php dosyası sizin tanımlayacağınız şekilde farklı bir isimle değiştirilir ve tüm sisteme işlenir.Aynı zamanda wp-login.php dosyasına gelen saldırı isteklerine 404 hatası gideceği için siteniz daha az işlemci (cpu) kullanır ve daha hızlı açılır.Yönetim panelinde daha hızlı işlem yapmanızı sağlar, hacklenme riskiniz azalır.
Güvenlik ve optimizasyon için https://wordpress.org/plugins/rename-wp-login/ bu linkteki eklentiyi kurmanızı mutlaka öneririz.
Saygılarımızla,
Alastyr Ekibi
Alastyr ******* olarak son zamanlarda Wordpress altyapısıyla oluşturulan web sitelerindeki işlemci kullanımı (cpu) ve güvenlik problemleri nedeniyle bilgi vermek istedik.Bu mailde yapılması anlatılan işlemler hem sitelerinizin daha hızlı açılmasını sağlayacak,hemde hacklenme tehlikesine karşı daha güvenli hale getirecektir.
Son zamanlarda ne yazık ki dünyada genelindeki tüm Wordpress tabanlı web sitelerin wp-login.php dosyalarına deneme yanılma yöntemiyle (brute force attack) giriş yapma isteği gelmektedir.Bir takım botlar aracılığı ile yapılan bu saldırılar sebebiyle web sitenize sürekli istek (http request) gelir ve hosting için ayrılan işlemci limitini tüketerek web sitesinin yavaşlamasına sebep olur.Aynı zamanda bu saldırılar ile şifreniz basit ise kırılarak bir başka kişiler yönetici panelinize ulaşabilir,sitenizi hackleyebilir ve ftp alanınıza zararlı dosyalar yükleyebilir.
Eklenti kurulduğunda wp-login.php dosyası sizin tanımlayacağınız şekilde farklı bir isimle değiştirilir ve tüm sisteme işlenir.Aynı zamanda wp-login.php dosyasına gelen saldırı isteklerine 404 hatası gideceği için siteniz daha az işlemci (cpu) kullanır ve daha hızlı açılır.Yönetim panelinde daha hızlı işlem yapmanızı sağlar, hacklenme riskiniz azalır.
Güvenlik ve optimizasyon için https://wordpress.org/plugins/rename-wp-login/ bu linkteki eklentiyi kurmanızı mutlaka öneririz.
Saygılarımızla,
Alastyr Ekibi
Aynı sorunu yönettiğim sitelerde de yaşadım, dünya çapında wp sistemlere bir saldırı mevcut bu yüzden sunucular bazı iplere ban atmakta bu engellemeye sizin ip adresinizde dahil olabilir. Temadan kaynaklı bir sorun ile o kadar kasma olacağını sanmıyorum ama tabi temanız aşırı sorgu ve resim içeriyor ve bunların optimizasyonu da yapılmadıysa bu sorun devam eder ve sonuç hostinginizin kapanması ile sonuçlanır.
Ama sorun, hosting yetkililerin attığı şekildeyse, rename eklentisini kurup www.siteniz.com/wp-admin Wordpress giriş panel adresini dilediğiniz gibi değiştirirseniz sorun ortadan kalkacaktır. Kolay gelsin.