lostyazilim
tr.link

Admin Kullanıcı Adı Kullanılarak Giriş Saldırıları Almak

6 Mesajlar 843 Okunma
tr.link

mehmetbaris mehmetbaris Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 07.12.2016
  • Yaş/Cinsiyet 36 / E
  • Meslek Grafik Tasarım & Web Geliştrc
  • Konum Bursa
  • Ad Soyad M** B**
  • Mesajlar 30
  • Beğeniler 14 / 17
  • Ticaret 1, (%100)
Selamlar.

Wordpress kurulu sitemize son 5 gündür dadanan bir muhtemel bot var. Bu bot yaklaşık olarak günde 100 defa admin olarak giriş yapmayı deniyor.

Bize bunu gösteren olgu elbette iThemes Security eklentisi. Kendisi gayet başarılı bir eklenti ve bu tip Brute Force saldırıları kesen bazı müdahalelere sahip.

sitemizde admin diye bir kullanıcı aslında yok. ama malum ki bu tip bot saldırılar genelde sürekli standart admin kullanıcı adıyla giriş yapmaya çalışıyorlar.

İThemes Security eklentisi de yaptığımız bir ayar seçeneği ile admin olarak girmeyi deneyen kullanıcıları direkt olarak banlıyoruz. Belirlediğimiz sayıdan fazla hatalı giriş denemelerini engelliyoruz falan...i Eklenti bunu .htaccess dosyasına ip denny komutları yazarak sağlıyor. Elbette saldırıyı kesiyor ama yüzlerce farklı ip den tekrar devam eden saldırılar var ve şu an .htaccess dosyamızda yüzlerce niteliksiz ip birikti.

Sorularım ve endişelerime gelirsek:

Daha önce bu tip bir saldırıyı hiç almamıştım ve .htaccess dosyam da hiç bu kadar şişmemişti.

Bu bir sorun teşkil eder mi?

bu tip saldırılar database'de bozulmalar yaratır mı?

Tedbir olsun diye admin adıyla yetkisiz bir "abone" açıp ultra güçlü bir şifre de belirledim, bu yeterli midir?

bu saldırıları kökten kesmenin bir yolu var mıdır?

google ve yandex botları hariç yurtdışını kapatmak bana bir zarar vermez mesela. bu yurtdışı erişim engelini biraz araştırdım ama net bilgi bulamadım ki konuyu bilmiyorum, böyle bir şey nasıl olabiliyor?

bilgisi olan arkadaşlardan yardım veya öneri beklerim.

Saygılarla.
 

 

wmaraci
reklam

mehmetbaris mehmetbaris Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 07.12.2016
  • Yaş/Cinsiyet 36 / E
  • Meslek Grafik Tasarım & Web Geliştrc
  • Konum Bursa
  • Ad Soyad M** B**
  • Mesajlar 30
  • Beğeniler 14 / 17
  • Ticaret 1, (%100)
Kimseden bir ses yok sanırım :]
 

 

Gokhan0719 Gokhan0719 WM Aracı Kullanıcı
  • Üyelik 15.05.2016
  • Yaş/Cinsiyet 43 / E
  • Meslek Sıvacı ustası
  • Konum Antalya
  • Ad Soyad G** A**
  • Mesajlar 482
  • Beğeniler 29 / 81
  • Ticaret 11, (%100)
admin giriş yolunu değiştirin
mehmetbaris

kişi bu mesajı beğendi.

52282 52282 WM Aracı Anonim Üyelik
  • Üyelik 26.07.2015
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 1296
  • Beğeniler 169 / 271
  • Ticaret 13, (%100)
admin girişini değiştirince çözülür. benim sitemdeki tek güvenlik eklentis ibu
mehmetbaris

kişi bu mesajı beğendi.

wmaraci
wmaraci

mehmetbaris mehmetbaris Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 07.12.2016
  • Yaş/Cinsiyet 36 / E
  • Meslek Grafik Tasarım & Web Geliştrc
  • Konum Bursa
  • Ad Soyad M** B**
  • Mesajlar 30
  • Beğeniler 14 / 17
  • Ticaret 1, (%100)
onu son çare olarak saklıyorum da, belki daha farklı bir yol vardır diye sorayım dedim. Teşekkürler arkadaşlar.
 

 

mehmetbaris mehmetbaris Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 07.12.2016
  • Yaş/Cinsiyet 36 / E
  • Meslek Grafik Tasarım & Web Geliştrc
  • Konum Bursa
  • Ad Soyad M** B**
  • Mesajlar 30
  • Beğeniler 14 / 17
  • Ticaret 1, (%100)
bu arada o son çare yolu değiştirmeme rağmen saldırı devam ediyor.

başka bir çözüm önerisi olan var mı?

Teşekkürler.

_________

Ekleme.

Eklenti kurmak zorunda kaldım. Login vs kısımlara Google reCAPTCHA ekleyen eklentiler var.

Bu sayede çözüm bulabildim sadece.

Benzerini yaşayan olursa ona bunu önerebilirim.

Teşekkürler.
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al