Merhaba gorkemaslan
Genel brute-login denemeleri diyebiliriz. Brute force attack'lar hali hazırda yıllardır yapılan varyasyonları farklı olan ancak aynı amaca hizmet eden atak türüdür.
Peki ne yapabilirsiniz?
1- Web sitenizi cloudflare altına çekerek rusya, endonezya, çin, vietnam gibi ülkeleri challenge moda alabilirsiniz. Bu sayede bu ülkelerden bot erişimler olmaz.
2- wp-login.php ye yalnızca size ait bir ip üzerinden erişilmesini .htaccess ile sağlamayı deneyebilirsiniz.
3- Sunucu size ait ise mod_security kurarak ve aktif ederek wp-login.php için kural ekleyip brute denemeleri limitleyebilir ve ip nin oto banlanmasını sağlayabilirsiniz.
Diğer seçenekleri webmaster arkadaşlarımız not edeceklerdir.
Saygılarımızla ...
Genel brute-login denemeleri diyebiliriz. Brute force attack'lar hali hazırda yıllardır yapılan varyasyonları farklı olan ancak aynı amaca hizmet eden atak türüdür.
Peki ne yapabilirsiniz?
1- Web sitenizi cloudflare altına çekerek rusya, endonezya, çin, vietnam gibi ülkeleri challenge moda alabilirsiniz. Bu sayede bu ülkelerden bot erişimler olmaz.
2- wp-login.php ye yalnızca size ait bir ip üzerinden erişilmesini .htaccess ile sağlamayı deneyebilirsiniz.
3- Sunucu size ait ise mod_security kurarak ve aktif ederek wp-login.php için kural ekleyip brute denemeleri limitleyebilir ve ip nin oto banlanmasını sağlayabilirsiniz.
Diğer seçenekleri webmaster arkadaşlarımız not edeceklerdir.
Saygılarımızla ...
3. seçenek yapıldı fakat sürekli ip değiştirdikleri için sonu gelmiyor :(
Cloudflare'i en son çare olarak düşünüyorum. Değerli yorumunuz için teşekkür ederim.