Merhaba,
Arkadaşlar 1 haftadır aralıksız olarak wp-admin klasörünü değiştirmeme rağmen login denemeleri yapılmakta.Login kısmında yanlış denemelerde 523 dakika ip bloke attırıyorum fakat 1 hafta mail loglarını takip ettiğim zaman yapmış olduğum özel kullanıcı adına ulaşılmış ve o isim ile şifreler denenmektedir.Bu konu hakkında ne yapabilirim Teşekkürler kolay gelsin.
Denedikleri admin isimleri:
asdasd,admin,test ve son denedikleri ile kullanıcı adını doğru girmekteler.
Denediğim işlemler;
Wp-admin adını değiştirmek /wp-admin ile giriş yok.
İp sınırlandırma Farklı denemelerde 523 dakika ip ban atılmakta.
Wordpress Farklı kişiler tarafından Şifre denemeleri |
4 Mesajlar | 708 Okunma | ||
- Üyelik 14.12.2013
- Yaş/Cinsiyet 32 / E
- Meslek grafiker
- Konum İstanbul Avrupa
- Ad Soyad Y** K**
- Mesajlar 143
- Beğeniler 60 / 5
- Ticaret 1, (%100)
- Üyelik 06.02.2016
- Yaş/Cinsiyet 29 / E
- Meslek Arkaplan Yazılım
- Konum Ankara
- Ad Soyad I** Y**
- Mesajlar 261
- Beğeniler 88 / 127
- Ticaret 21, (%100)
wp-admin klasörünü htpasswd ile şifrelemek belki bir nebze daha güçlendirebilir.
- Üyelik 14.12.2013
- Yaş/Cinsiyet 32 / E
- Meslek grafiker
- Konum İstanbul Avrupa
- Ad Soyad Y** K**
- Mesajlar 143
- Beğeniler 60 / 5
- Ticaret 1, (%100)
@YORÇI Yorumun için teşekkür ederim o işlemide yapayım efendim.
- Üyelik 02.01.2014
- Yaş/Cinsiyet - /
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 1852
- Beğeniler 346 / 707
- Ticaret 5, (%100)
Jetpack kurarsan içinde deneme yanılmalara karşı koruyan uzantı olacaktı. Bir de captcha koruması ekleyebilirsin formlara. Google Captcha iyi gibi, daha sağlamı da vardır mutlaka -botlar tarafından okunamayan-
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)