nigne2011 Teşekkür ederim :)

Paylaşımlı hostinglerde saldırı alıyorsanız eğer saldırı büyüklüğüne bağlı olarak ya uyarılırsınız ya da sorgusuz olarak doğrudan sitenizi kapatırlar.

Sunucu hizmeti sağlayan firmaların pek çoğunda ise alarm sistemi vardır. Örneğin CPU kullanım oranı veya RAM tüketimi bir süreliğine yüzde 80'i aşarsa size mail gönderilir.

Ayrıca sunucunuzda log dosyalarını kontrol edebilirsiniz. Tabi böyle dünya genelinden yapılan büyük saldırılarda milyonlarca farklı ip adresi kullandıkları için ancak yaptıkları sorguları kontrol ederek anlayabilirsiniz.

Örneğin normal kullanıcı sitenizde arama yaparken /?=WordPress+nedir şeklinde arama yaptığını görürsünüz.

Ama saldırganlar mantıklı sorgular yerine random harfler kullanırlar /?=a3245bc gibi. Her bir istek farklı harflerden oluşur ve her bir ip de farklı olabilir. Bu durumda koruma yoksa site saniyeler içerisinde down olur. Yeni açılan sitelerde saldırı olmayabilir fakat site geliştiği zaman rakip istemezler ve böyle yollara başvururlar maalesef. Bu tarz saldırılara ücretsiz önlem almak, NGINX web serverin üst düzey performansının tadını çıkarmak isterseniz eğer sitemizden iletişime geçmeniz yeterli. :)

Cloudflare yetersiz diyorlar fakat kullanıcı eğer Cloudflare nasıl kurulur diye arattıktan sonra, sıradan WordPress sitelerindeki birbirinin kopyası olan rehber anlatımlara göre ayarlarını yapıyorsa tabi ki yetersiz olur. Biz sunucu üzerinde de çeşitli düzenlemeler yapıyoruz ekstra kurallar ve doğrulamalar sağlıyoruz güvenlik için.