lostyazilim

Brute force saldırısı için eklenti?

17 Mesajlar 2.177 Okunma
lstbozum
wmaraci reklam

Ege41 Ege41 WM Aracı Kullanıcı
  • Üyelik 08.02.2017
  • Yaş/Cinsiyet 28 / E
  • Meslek Doktorluk
  • Konum İstanbul Avrupa
  • Ad Soyad E** E**
  • Mesajlar 11
  • Beğeniler 1 / 0
  • Ticaret 0, (%0)
Merhabalar,son günlerde sitem günde onlarca farklı ip den brute force saldırısı alıyor.Giriş sınırlandırma eklentim(loginizer) var.Ayrıca girişe captha eklentisi kurmayı düşünüyorum.Bir faydası olur mu?Hangi captha eklentisini tavsiye edersiniz?
Teşekkürler
 

 

Only paranoids survive...
wmaraci
reklam

yilmaz70 yilmaz70 Güzel olacak Kullanıcı
  • Üyelik 03.02.2017
  • Yaş/Cinsiyet 53 / E
  • Meslek Web Tasarım
  • Konum İstanbul Anadolu
  • Ad Soyad D** K**
  • Mesajlar 4766
  • Beğeniler 3157 / 3156
  • Ticaret 12, (%100)
Eğer yoğun bir şekilde saldırı alırsanız cloudflare düşünebilirsiniz.
Geçici bir süre attack mode çalıştırır, daha sonra normal moda dönersiniz.
Bu konu hakkında google da araştırma yapabilirsiniz.

Ama indexlerde değişiklik olacaktır, bunu da göz önüne almanızı
tavsiye ediyorum.

Kolay gelsin.
 

 

Machine Machine www.mybb.pro Kullanıcı
  • Üyelik 24.08.2012
  • Yaş/Cinsiyet 29 / E
  • Meslek Front end Developer
  • Konum Aksaray
  • Ad Soyad H** K**
  • Mesajlar 1041
  • Beğeniler 327 / 328
  • Ticaret 12, (%100)
Merhaba,

Girişe captcha koymak ve loginizer eklentisini koymak işe yaramayacaktır. Sunucu taraflı admin panelinize girişi 2 kez şifreletmeniz gerekiyor. Bunu size sağlayan bir eklenti var wordpress için,

Lock Down WP bu eklentiyi kullanarak hem wordpress'in standart admin yolunu (siteadi.com/wp-admin/) istediğiniz bir yola çevirebiliyorsunuz ve ekstra sanal bir kullanıcı hesabı ve şifre belirleyerek ilk önce normal wordpress girişi yapıyorsunuz daha sonra sizden sunucu tarafından şifreleme yaparak ikinci hesabı istiyor.

Bu şekilde deneme yanılma saldırısı olan brute force'yi engellemiş olursunuz.

Bu saldırıyla daha önce müzdarip oldum ve çözümünü kendim için bulmuştum ve bunu bir blog yazısı ile de tecrübelerimi paylaşmıştım. Yazıyı okuyup, deneyebilirsiniz belki sizde de işe yarayabilir uyguladığım yöntemler.

Bkz: https://huseyinkorbalta.com/brute-force-saldirisi-nedir-nasil-onlem-alinir/
 

 

MyBB Türkçe Destek Forumu | mybb.pro

Dorebar Dorebar ⇐⇐ Horror Story Kullanıcı
  • Üyelik 14.08.2015
  • Yaş/Cinsiyet 37 / E
  • Meslek Yatırımcı
  • Konum Antalya
  • Ad Soyad T** L**
  • Mesajlar 1895
  • Beğeniler 1159 / 1158
  • Ticaret 51, (%100)
Güvenlik için kullandığım tek teklenti;

https://tr.wordpress.org/plugins/all-in-one-wp-security-and-firewall/
 

 

[Firma Rehberlerine Ekleme Hizmeti] TAM 500 Rehber!
wmaraci
wmaraci

webteoneno webteoneno WM Aracı Kullanıcı
  • Üyelik 03.03.2017
  • Yaş/Cinsiyet 29 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad A** A**
  • Mesajlar 341
  • Beğeniler 141 / 225
  • Ticaret 3, (%100)
Buyrun;
https://wmkod.com/wordpress-giris-hata-mesajlarini-gizleme/
https://wmkod.com/wordpress-guvenlik-onlemleri/
 

 

53456 53456 WM Aracı Kullanıcı
  • Üyelik 24.08.2015
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 2422
  • Beğeniler 1174 / 895
  • Ticaret 20, (%100)
Google Authenticator eklentisi kullan. Şifreyi bilseler dahi giriş yapmak için telefonunuzdaki 1 dakikada 1 değişen koda erişmeleri gerekiyor ve bu imkansız.
 

 

Ege41 Ege41 WM Aracı Kullanıcı
  • Üyelik 08.02.2017
  • Yaş/Cinsiyet 28 / E
  • Meslek Doktorluk
  • Konum İstanbul Avrupa
  • Ad Soyad E** E**
  • Mesajlar 11
  • Beğeniler 1 / 0
  • Ticaret 0, (%0)
Yorumlar için teşekkürler,Lockdown wp ile admin yolunu değiştirdim şuanlık.Bakıp görücem :)
 

 

Only paranoids survive...

nokta nokta Kurumsal SEO Çözümleri Kullanıcı
  • Üyelik 14.11.2013
  • Yaş/Cinsiyet 40 / E
  • Meslek Web/Seo/ARGE
  • Konum Hatay
  • Ad Soyad O** C**
  • Mesajlar 2585
  • Beğeniler 758 / 758
  • Ticaret 15, (%93)
nihatturan dediğini kaptım ;) Teşekkür
53456

kişi bu mesajı beğendi.

NEWS KAYITLI SOSYAL MEDYA SATIŞ SİTELERİNE ORGANİK KEYWORD ALAN ADINDAN TANITIM YAZISI

NumanABi NumanABi --> numanozdemir.com <-- Kullanıcı
  • Üyelik 02.09.2016
  • Yaş/Cinsiyet 33 / E
  • Meslek -
  • Konum Kırıkkale
  • Ad Soyad N** Ö**
  • Mesajlar 1419
  • Beğeniler 380 / 442
  • Ticaret 21, (%95)
Ücretli düşünürsen konumu inceleyebilirsin.
https://wmaraci.com/forum/genel-ilanlar/internet-siteniz-guvende-mi-hacklendiniz-mi-sakin-olun-yavasca-iceri-girin-418650.html
 

 

TuayPortal TuayPortal Sms Onayı Gerekli Telefon Onaysız
  • Üyelik 31.12.2016
  • Yaş/Cinsiyet 36 / K
  • Meslek Belli Olacak
  • Konum Aydın
  • Ad Soyad A** T**
  • Mesajlar 218
  • Beğeniler 27 / 33
  • Ticaret 1, (%100)


Bende bunu tavsiye ederim honeypot mevcut
 

 

wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al