lostyazilim
tr.link

Wordpress admin hack girişimlerini engelleme

18 Mesajlar 4.880 Okunma
acebozum
tr.link

weblozi weblozi WM Aracı Kullanıcı
  • Üyelik 09.09.2013
  • Yaş/Cinsiyet 41 / E
  • Meslek serbest girişimci
  • Konum Aksaray
  • Ad Soyad ** **
  • Mesajlar 380
  • Beğeniler 46 / 106
  • Ticaret 0, (%0)
wordpress sitem bundan 1 sene önce hacklenmiş ve çok büyük mali kayıplara uğramıştım. sonrasında bazı güvenlik önlemleri ile bu sorunları bir şekilde atlattım Allaha şükür.
wp sitemde kurulu olan ""Limit Login Attempts"" eklentisi ile admin panelime girmeye çalışanları tesbit edip wp-ban eklentisi ile de banlıyorum.

altta siteme en az 4 defa girmeye çalışan ve engellenen ip numaralarını yazdım. hatta birisi tam 76 defa siteme girme girişiminde bulunmuş. Sizde yukarıda adı geçen eklentileri kurarak bir nebzede olsa güvenlik önlemi almış olursunuz. Ip adreslerini vermemdeki amaç, eklentileri kuracak olursanız sizinde direk bu IP adreslerini engellemeniz içindir.
selametle

94.242.237.122
74.200.224.226
208.109.125.121
46.182.31.121
75.144.98.26
5.61.45.129
213.238.175.17
213.238.175.18
213.238.175.11
146.0.73.156
146.0.74.208
146.0.74.202
5.39.219.27
213.238.175.8
146.0.74.212
146.0.74.206
146.0.74.204
146.0.74.170
213.238.175.19
213.238.175.15
213.238.175.16
213.238.175.9
146.0.74.234
5.39.219.25
146.0.73.155
146.0.74.28
5.39.218.37
146.0.79.23
216.237.238.14
trenderkek

kişi bu mesajı beğendi.

Sana emredildiği gibi dosdoğru ol (HUD: 112)
elektronikssl
webimgo

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)
en kolay yöntem proxyleri engellemektirama internet dünyasına baktığımızda çoğu kişi proxy üzerinden bağlandığı için hitlerde düşüş yaşatır. ama koruma açısından iyidir bruteforce için kullanılan proxy listler devre dışı kalır.

farklı bir çözüm olarakta wordfence kurulumu yapmanız.(ücretli olanı tavsiyem)korumanızı en üst seviyeye çıkartırsınız ayrıca firewall de var

bunu dışında wp-admin yolunuda değiştirebilirsiniz.
 

 

weblozi weblozi WM Aracı Kullanıcı
  • Üyelik 09.09.2013
  • Yaş/Cinsiyet 41 / E
  • Meslek serbest girişimci
  • Konum Aksaray
  • Ad Soyad ** **
  • Mesajlar 380
  • Beğeniler 46 / 106
  • Ticaret 0, (%0)

Mrtcn adlı üyeden alıntı

en kolay yöntem proxyleri engellemektirama internet dünyasına baktığımızda çoğu kişi proxy üzerinden bağlandığı için hitlerde düşüş yaşatır. ama koruma açısından iyidir bruteforce için kullanılan proxy listler devre dışı kalır.

farklı bir çözüm olarakta wordfence kurulumu yapmanız.(ücretli olanı tavsiyem)korumanızı en üst seviyeye çıkartırsınız ayrıca firewall de var


Konuya iştirakiniz, ilginiz ve çözüm önerileriniz için teşekkürler
 

 

Sana emredildiği gibi dosdoğru ol (HUD: 112)

Jevel Jevel Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 23.04.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Üniversite
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 502
  • Beğeniler 13 / 68
  • Ticaret 1, (%100)
Brute denemiş biri ama bulamamış.
 

 

wmaraci
wmaraci

sigma sigma WM Aracı Kullanıcı
  • Üyelik 01.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek mühendis
  • Konum Çanakkale
  • Ad Soyad M** İ**
  • Mesajlar 148
  • Beğeniler 19 / 19
  • Ticaret 2, (%100)
güvenlik önlemleri ile ilgili önerileriniz varsa bekliyorum arkadaşlar yeni ciddi yatırım yaptıgım sitemi wp'e taşıdım bir kaç gündür hack olaylarını izliyor bazı wp sitelerde gerçekten üzücü şimdiden önlem almam şart gibi
 

 

SuhaMete SuhaMete SEO Danışmanı Kullanıcı
  • Üyelik 31.05.2013
  • Yaş/Cinsiyet 31 / E
  • Meslek SEO Danışmanı
  • Konum İstanbul Avrupa
  • Ad Soyad K** M**
  • Mesajlar 2548
  • Beğeniler 21 / 535
  • Ticaret 76, (%100)

sigma adlı üyeden alıntı

güvenlik önlemleri ile ilgili önerileriniz varsa bekliyorum arkadaşlar yeni ciddi yatırım yaptıgım sitemi wp'e taşıdım bir kaç gündür hack olaylarını izliyor bazı wp sitelerde gerçekten üzücü şimdiden önlem almam şart gibi


Yazıdaki eklentileri kullanarak bir önlem alabilirsin öncelikle. Ondan sonra BetterWpSecurity eklentisini kullanıyorum. Gayet güzel, etkili ve kullanışlı bir eklentidir. Yükleyip denemeni isterim kesinlikle. Bir backup eklentisi şart muhakkak. Ben BackWPup eklentisini kullanıyorum. Yedek almanın önemini biliyorsundur zaten. Şimdilik benden bu kadar, aklıma başka bir şey gelirse yazarım buradan.

Ek Olarak:

weblozi adlı üyeden alıntı

Konuya iştirakiniz, ilginiz ve çözüm önerileriniz için teşekkürler


geçmiş olsun kardeşim, inşallah bundan sonra böyle sıkıntılarla uğraşmazsın. Sen yine de eşeğini sağlam kazığa bağla :)
sigma

kişi bu mesajı beğendi.

HoRoZz HoRoZz www.horozz.net Kullanıcı
  • Üyelik 12.11.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Serbest
  • Konum İstanbul Anadolu
  • Ad Soyad A** D**
  • Mesajlar 689
  • Beğeniler 57 / 190
  • Ticaret 0, (%0)
ben kendi adıma Sucuri Security kullanıyorum.. Buyrun altta bakın..





Bana hangi ip lerden ve hangi nickler ile giriş yapılmaya çalışıldığını veriyor.

Birde sistemde malware gibi zararlı yazılımlar varsa taramama imkan sağlıyor..



üstüne birde Limit Login Attempts eklentisi kuruldumu tadından yenmiyecek hale geliyor..
 

 

www.horozz.net - www.mekan.me - www.icsel.net

bluefox1 bluefox1 ilkjeton.com Banlı Kullanıcı
  • Üyelik 11.10.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek reklamcılık
  • Konum İstanbul Anadolu
  • Ad Soyad K** B**
  • Mesajlar 541
  • Beğeniler 71 / 49
  • Ticaret 1, (%100)
Teşekkürler bende sabah bunlara bir göz atarım.
 

 

webmaster1996 webmaster1996 Atatürk'ün Askeri! Kullanıcı
  • Üyelik 01.11.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek Webmaster
  • Konum Denizli
  • Ad Soyad G** Y**
  • Mesajlar 519
  • Beğeniler 28 / 89
  • Ticaret 100, (%100)

HoRoZz adlı üyeden alıntı

ben kendi adıma Sucuri Security kullanıyorum.. Buyrun altta bakın..





Bana hangi ip lerden ve hangi nickler ile giriş yapılmaya çalışıldığını veriyor.

Birde sistemde malware gibi zararlı yazılımlar varsa taramama imkan sağlıyor..



üstüne birde Limit Login Attempts eklentisi kuruldumu tadından yenmiyecek hale geliyor..


Hocam 1 yillik konuyu hortlarmissiniz fakat yararli

UP UP :)
 

 

HoRoZz HoRoZz www.horozz.net Kullanıcı
  • Üyelik 12.11.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Serbest
  • Konum İstanbul Anadolu
  • Ad Soyad A** D**
  • Mesajlar 689
  • Beğeniler 57 / 190
  • Ticaret 0, (%0)
:) eski yeni farketmiyor işime yarayabilecek her konuya bakıyorum yararlı olacağını düşünürsem bende birşeyler ekliyorum.. Eeee paylaşmak böyle birşey, forumun özelliği bu değilmi ama..
 

 

www.horozz.net - www.mekan.me - www.icsel.net
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al