Selamlar.
Wordpress kurulu sitemize son 5 gündür dadanan bir muhtemel bot var. Bu bot yaklaşık olarak günde 100 defa admin olarak giriş yapmayı deniyor.
Bize bunu gösteren olgu elbette iThemes Security eklentisi. Kendisi gayet başarılı bir eklenti ve bu tip Brute Force saldırıları kesen bazı müdahalelere sahip.
sitemizde admin diye bir kullanıcı aslında yok. ama malum ki bu tip bot saldırılar genelde sürekli standart admin kullanıcı adıyla giriş yapmaya çalışıyorlar.
İThemes Security eklentisi de yaptığımız bir ayar seçeneği ile admin olarak girmeyi deneyen kullanıcıları direkt olarak banlıyoruz. Belirlediğimiz sayıdan fazla hatalı giriş denemelerini engelliyoruz falan...i Eklenti bunu .htaccess dosyasına ip denny komutları yazarak sağlıyor. Elbette saldırıyı kesiyor ama yüzlerce farklı ip den tekrar devam eden saldırılar var ve şu an .htaccess dosyamızda yüzlerce niteliksiz ip birikti.
Sorularım ve endişelerime gelirsek:
Daha önce bu tip bir saldırıyı hiç almamıştım ve .htaccess dosyam da hiç bu kadar şişmemişti.
Bu bir sorun teşkil eder mi?
bu tip saldırılar database'de bozulmalar yaratır mı?
Tedbir olsun diye admin adıyla yetkisiz bir "abone" açıp ultra güçlü bir şifre de belirledim, bu yeterli midir?
bu saldırıları kökten kesmenin bir yolu var mıdır?
google ve yandex botları hariç yurtdışını kapatmak bana bir zarar vermez mesela. bu yurtdışı erişim engelini biraz araştırdım ama net bilgi bulamadım ki konuyu bilmiyorum, böyle bir şey nasıl olabiliyor?
bilgisi olan arkadaşlardan yardım veya öneri beklerim.
Saygılarla.
Admin Kullanıcı Adı Kullanılarak Giriş Saldırıları Almak |
6 Mesajlar | 839 Okunma | ||
- Üyelik 07.12.2016
- Yaş/Cinsiyet 36 / E
- Meslek Grafik Tasarım & Web Geliştrc
- Konum Bursa
- Ad Soyad M** B**
- Mesajlar 30
- Beğeniler 14 / 17
- Ticaret 1, (%100)
- Üyelik 07.12.2016
- Yaş/Cinsiyet 36 / E
- Meslek Grafik Tasarım & Web Geliştrc
- Konum Bursa
- Ad Soyad M** B**
- Mesajlar 30
- Beğeniler 14 / 17
- Ticaret 1, (%100)
Kimseden bir ses yok sanırım :]
- Üyelik 15.05.2016
- Yaş/Cinsiyet 43 / E
- Meslek Sıvacı ustası
- Konum Antalya
- Ad Soyad G** A**
- Mesajlar 482
- Beğeniler 29 / 81
- Ticaret 11, (%100)
admin giriş yolunu değiştirin
- Üyelik 26.07.2015
- Yaş/Cinsiyet - /
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 1296
- Beğeniler 169 / 271
- Ticaret 13, (%100)
admin girişini değiştirince çözülür. benim sitemdeki tek güvenlik eklentis ibu
- Üyelik 07.12.2016
- Yaş/Cinsiyet 36 / E
- Meslek Grafik Tasarım & Web Geliştrc
- Konum Bursa
- Ad Soyad M** B**
- Mesajlar 30
- Beğeniler 14 / 17
- Ticaret 1, (%100)
onu son çare olarak saklıyorum da, belki daha farklı bir yol vardır diye sorayım dedim. Teşekkürler arkadaşlar.
- Üyelik 07.12.2016
- Yaş/Cinsiyet 36 / E
- Meslek Grafik Tasarım & Web Geliştrc
- Konum Bursa
- Ad Soyad M** B**
- Mesajlar 30
- Beğeniler 14 / 17
- Ticaret 1, (%100)
bu arada o son çare yolu değiştirmeme rağmen saldırı devam ediyor.
başka bir çözüm önerisi olan var mı?
Teşekkürler.
_________
Ekleme.
Eklenti kurmak zorunda kaldım. Login vs kısımlara Google reCAPTCHA ekleyen eklentiler var.
Bu sayede çözüm bulabildim sadece.
Benzerini yaşayan olursa ona bunu önerebilirim.
Teşekkürler.
başka bir çözüm önerisi olan var mı?
Teşekkürler.
_________
Ekleme.
Eklenti kurmak zorunda kaldım. Login vs kısımlara Google reCAPTCHA ekleyen eklentiler var.
Bu sayede çözüm bulabildim sadece.
Benzerini yaşayan olursa ona bunu önerebilirim.
Teşekkürler.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)