Bu arada sitede captcha kurulu fakat değişen bir şey olmadı.
Wordpress Herşey Legal Site Rus Saldırısı Altında? |
15 Mesajlar | 2.124 Okunma | ||
- Üyelik 06.12.2016
- Yaş/Cinsiyet - /
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 1058
- Beğeniler 228 / 482
- Ticaret 17, (%100)
Arkadaşlar selam, yaklaşık 3 hafta önce açmış olduğumuz site 1 haftadır sürekli Rusya, Çin, Vietnam Belarus benzeri IP'lerden saldırı alıyor. Country blocking yapsam bile bu sefer Singapur, Şili hatta Mekke üzerinden bile saldırı geliyor. Bundan kurtulmanın bir yolu yok mudur? (Cloudflare hariç). Bruteforce'un haricinde farklı yöntemlerde denemeleri ister istemez tedirgin ediyor. Genel bir saldırı mı var yoksa bizim siteye mi özel ondan da emin değilim.
Bu arada sitede captcha kurulu fakat değişen bir şey olmadı.
Bu arada sitede captcha kurulu fakat değişen bir şey olmadı.
- Üyelik 12.06.2015
- Yaş/Cinsiyet 54 / E
- Meslek Haber Editörü
- Konum Balıkesir
- Ad Soyad L** G**
- Mesajlar 304
- Beğeniler 56 / 55
- Ticaret 3, (%100)
Aynı sorundan ben de muzdarip durumdayım.
Sizin yaptıklarınızın aynısını yaptım ama nafile.
Konuyu ben de takipteyim.
gorkemaslan
Sizin yaptıklarınızın aynısını yaptım ama nafile.
Konuyu ben de takipteyim.
gorkemaslan
- Üyelik 05.03.2014
- Yaş/Cinsiyet 34 / E
- Meslek Hosting Sağlayıcısı
- Konum Muğla
- Ad Soyad R** Y**
- Mesajlar 1021
- Beğeniler 356 / 356
- Ticaret 8, (%100)
Merhaba gorkemaslan
Genel brute-login denemeleri diyebiliriz. Brute force attack'lar hali hazırda yıllardır yapılan varyasyonları farklı olan ancak aynı amaca hizmet eden atak türüdür.
Peki ne yapabilirsiniz?
1- Web sitenizi cloudflare altına çekerek rusya, endonezya, çin, vietnam gibi ülkeleri challenge moda alabilirsiniz. Bu sayede bu ülkelerden bot erişimler olmaz.
2- wp-login.php ye yalnızca size ait bir ip üzerinden erişilmesini .htaccess ile sağlamayı deneyebilirsiniz.
3- Sunucu size ait ise mod_security kurarak ve aktif ederek wp-login.php için kural ekleyip brute denemeleri limitleyebilir ve ip nin oto banlanmasını sağlayabilirsiniz.
Diğer seçenekleri webmaster arkadaşlarımız not edeceklerdir.
Saygılarımızla ...
Genel brute-login denemeleri diyebiliriz. Brute force attack'lar hali hazırda yıllardır yapılan varyasyonları farklı olan ancak aynı amaca hizmet eden atak türüdür.
Peki ne yapabilirsiniz?
1- Web sitenizi cloudflare altına çekerek rusya, endonezya, çin, vietnam gibi ülkeleri challenge moda alabilirsiniz. Bu sayede bu ülkelerden bot erişimler olmaz.
2- wp-login.php ye yalnızca size ait bir ip üzerinden erişilmesini .htaccess ile sağlamayı deneyebilirsiniz.
3- Sunucu size ait ise mod_security kurarak ve aktif ederek wp-login.php için kural ekleyip brute denemeleri limitleyebilir ve ip nin oto banlanmasını sağlayabilirsiniz.
Diğer seçenekleri webmaster arkadaşlarımız not edeceklerdir.
Saygılarımızla ...
Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39
- Üyelik 13.02.2014
- Yaş/Cinsiyet 28 / E
- Meslek Grafiker
- Konum Samsun
- Ad Soyad E** G**
- Mesajlar 1519
- Beğeniler 470 / 433
- Ticaret 35, (%100)
Cloudflare kurup rusyaya Captha etkinleştirirseniz belki engel olabilir ben bu şekilde atlatmıştım
Edit: okumadan atladım konuya, denenmiş.
Sucuriyi araştırırsan belki işine yarar.
Edit: okumadan atladım konuya, denenmiş.
Sucuriyi araştırırsan belki işine yarar.
- Üyelik 06.12.2016
- Yaş/Cinsiyet - /
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 1058
- Beğeniler 228 / 482
- Ticaret 17, (%100)
Merhaba gorkemaslan
Genel brute-login denemeleri diyebiliriz. Brute force attack'lar hali hazırda yıllardır yapılan varyasyonları farklı olan ancak aynı amaca hizmet eden atak türüdür.
Peki ne yapabilirsiniz?
1- Web sitenizi cloudflare altına çekerek rusya, endonezya, çin, vietnam gibi ülkeleri challenge moda alabilirsiniz. Bu sayede bu ülkelerden bot erişimler olmaz.
2- wp-login.php ye yalnızca size ait bir ip üzerinden erişilmesini .htaccess ile sağlamayı deneyebilirsiniz.
3- Sunucu size ait ise mod_security kurarak ve aktif ederek wp-login.php için kural ekleyip brute denemeleri limitleyebilir ve ip nin oto banlanmasını sağlayabilirsiniz.
Diğer seçenekleri webmaster arkadaşlarımız not edeceklerdir.
Saygılarımızla ...
Genel brute-login denemeleri diyebiliriz. Brute force attack'lar hali hazırda yıllardır yapılan varyasyonları farklı olan ancak aynı amaca hizmet eden atak türüdür.
Peki ne yapabilirsiniz?
1- Web sitenizi cloudflare altına çekerek rusya, endonezya, çin, vietnam gibi ülkeleri challenge moda alabilirsiniz. Bu sayede bu ülkelerden bot erişimler olmaz.
2- wp-login.php ye yalnızca size ait bir ip üzerinden erişilmesini .htaccess ile sağlamayı deneyebilirsiniz.
3- Sunucu size ait ise mod_security kurarak ve aktif ederek wp-login.php için kural ekleyip brute denemeleri limitleyebilir ve ip nin oto banlanmasını sağlayabilirsiniz.
Diğer seçenekleri webmaster arkadaşlarımız not edeceklerdir.
Saygılarımızla ...
3. seçenek yapıldı fakat sürekli ip değiştirdikleri için sonu gelmiyor :(
Cloudflare'i en son çare olarak düşünüyorum. Değerli yorumunuz için teşekkür ederim.
- Üyelik 02.12.2012
- Yaş/Cinsiyet 37 / E
- Meslek Memur
- Konum Ağrı
- Ad Soyad G** B**
- Mesajlar 185
- Beğeniler 157 / 54
- Ticaret 3, (%100)
gorkemaslan naçizane önerim; All In One WP Security & Firewall kur, wp-login.php'yi değiştir, captha aç ve girişlere limit koy belki faydası olur.
www.parapratik.com
- Üyelik 06.12.2016
- Yaş/Cinsiyet - /
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 1058
- Beğeniler 228 / 482
- Ticaret 17, (%100)
gorkemaslan naçizane önerim; All in One SEO Pack kur, wp-login.php'yi değiştir, captha aç ve girişlere limit koy belki faydası olur.
All in One SEO yerine Yoast kullanıyorum. All in One'ı sanırım kötü bot engelleme özelliği için tavsiye ettiniz. Captcha ve girişlerde deneme limiti hali hazırda zaten mevcut.
- Üyelik 02.12.2012
- Yaş/Cinsiyet 37 / E
- Meslek Memur
- Konum Ağrı
- Ad Soyad G** B**
- Mesajlar 185
- Beğeniler 157 / 54
- Ticaret 3, (%100)
gorkemaslan düzelttim yanlış eklentinin linkini paylaşmışım kusura bakmayın.
www.parapratik.com
- Üyelik 06.12.2016
- Yaş/Cinsiyet - /
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 1058
- Beğeniler 228 / 482
- Ticaret 17, (%100)
gorkemaslan düzelttim yanlış eklentinin linkini paylaşmışım kusura bakmayın.
Est. hocam olabilir insanlık hali. All in one security'i hiç kullanmadım bugün incelemiştim, Wordfence ile arasında onu tercih etmemi gerektirecek bir fark görememiştim. Farkı nedir?
- Üyelik 02.12.2012
- Yaş/Cinsiyet 37 / E
- Meslek Memur
- Konum Ağrı
- Ad Soyad G** B**
- Mesajlar 185
- Beğeniler 157 / 54
- Ticaret 3, (%100)
Bende öneri üzerine kullanmaya başladım. İkisi arasında bir kıyas yapamam.
https://bilenlerkabilesi.com/all-in-one-wp-security-firewall-wordpress-guvenlik-eklentisi/
https://bilenlerkabilesi.com/all-in-one-wp-security-firewall-wordpress-guvenlik-eklentisi/
www.parapratik.com
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)