Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
wmaraci reklam
wmaraci reklam

Wp Login Saldırısı

 36 Mesajlar 12.928 Okunma
Toplam 36 mesaj ve 12.928 görüntüleme
acebozum
wmaraci reklam

#21
mertcanermis mertcanermis Proje Yöneticisi Kullanıcı
  • Üyelik 10.05.2011
  • Yaş/Cinsiyet 32 / E
  • Meslek Proje Yöneticisi
  • Konum
  • Ad Soyad M** E**
  • Mesajlar 132
  • Beğeniler 86 / 19
  • Ticaret 13, (%100)
@cagman isimli arkadaşın çözümü ile sorun ortadan kalkmıştır. Bir haftadır herhangi bir saldırı olmadı. Teşekkürler.
 

 

mertcanermis.com
wmaraci reklam
reklam

#22
Cadde Media Cadde Media Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 16.06.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek MAKİNA RESSAMI
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 916
  • Beğeniler 4 / 154
  • Ticaret 14, (%100)
Bizde zamanında 5K attılar. Eyer atılan kaynak siteyi biliyorsan pm ile ulaş. Savunma yapalım. Onların sw yavaşlatalım.
 

 

#23
mertcanermis mertcanermis Proje Yöneticisi Kullanıcı
  • Üyelik 10.05.2011
  • Yaş/Cinsiyet 32 / E
  • Meslek Proje Yöneticisi
  • Konum
  • Ad Soyad M** E**
  • Mesajlar 132
  • Beğeniler 86 / 19
  • Ticaret 13, (%100)

Cadde Media adlı üyeden alıntı

Bizde zamanında 5K attılar. Eyer atılan kaynak siteyi biliyorsan pm ile ulaş. Savunma yapalım. Onların sw yavaşlatalım.


Geçmiş olsun ama sağolasın hocam, karşılık vermeyi düşünmüyoruz.
 

 

mertcanermis.com

#24
weblozi weblozi WM Aracı Kullanıcı
  • Üyelik 09.09.2013
  • Yaş/Cinsiyet 42 / E
  • Meslek serbest girişimci
  • Konum Aksaray
  • Ad Soyad ** **
  • Mesajlar 380
  • Beğeniler 46 / 106
  • Ticaret 0, (%0)
ellerinize sağlık teşekkürler. bazı anlatılanları uyguladım
 

 

Sana emredildiği gibi dosdoğru ol (HUD: 112)
wmaraci
wmaraci

#25
serdar01 serdar01 Akıl+Bilim+Eğitim Kullanıcı
  • Üyelik 27.02.2014
  • Yaş/Cinsiyet 40 / E
  • Meslek Eğitim
  • Konum İzmir
  • Ad Soyad S** E**
  • Mesajlar 839
  • Beğeniler 323 / 116
  • Ticaret 0, (%0)

cagman adlı üyeden alıntı

daha etkili bir yöntem. demin diğer konuda yazdım bunada yazayım ////
wp-login.php dosyasını aç yukardaki tabi kodları kendine göre düzenle şifre ve kullanıcı adını farklı birşey yap wordpress bilgileriyle aynı olmasın..
$kul[0]['username']="kullanıcı-adınız";
$kul[0]['password']="buraya-şifrenzi-yazın";

// Dogrulama

function authenticate()
{
header( 'WWW-Authenticate: Basic realm="Panel Bilgileri"' );
header( 'HTTP/1.0 401 Unauthorized' );
echo '

Ana Sayfa


Hack denemesi algılandı yanlış olduğunu düşünüyorsanız anayafaya dönün...


';
exit;
}


if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else
{
for($i=0;$iif($auth !=TRUE) {authenticate();}
}


Konuda denilenleri uyguladım ama 404 hatası almaya başladım.Yardımcı olabilir misiniz ?
Ne admin girişi yapabiliyorum ne de anasayfadaki konuları görüntüleyebiliyorum.

sitem: www.deuegitim.com
 

 

#26
WPMAVI WPMAVI WM Aracı Kullanıcı
  • Üyelik 13.04.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Wordpress
  • Konum Ankara
  • Ad Soyad B** O**
  • Mesajlar 344
  • Beğeniler 42 / 139
  • Ticaret 0, (%0)
Sitemize (http://sosyalmedyahaber.com/) wp-login sayfasından sürekli saldırı var. Sunucu çok geç cevap veriyor ve trafik yarı yarıya düştü. Wp-login bağlantısını değiştirdik ama sorun devam ediyor.

Aynı sorunu yaşamış olan varsa çözümü paylaşabilir mi? Hocam size tek önerim ithemes security eklentisi kullanmanız. Bir çok güvenlik açığını kapatıcaktır sizin sorununuzda dahil. iThemes Security Kurulumu ve Ayarları başlıklı yazımda tüm özellikleri detaylı bir şekilde anlattım. Yardımını görüceğinizden eminim.
soulmy

kişi bu mesajı beğendi.

#27
Kodespa Kodespa Rabbyte.net Kullanıcı
  • Üyelik 24.02.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Eski Hosting provider :)
  • Konum Trabzon
  • Ad Soyad A** Ç**
  • Mesajlar 1818
  • Beğeniler 572 / 572
  • Ticaret 2, (%100)

crasher911 adlı üyeden alıntı

Hocam size tek önerim ithemes security eklentisi kullanmanız. Bir çok güvenlik açığını kapatıcaktır sizin sorununuzda dahil. iThemes Security Kurulumu ve Ayarları başlıklı yazımda tüm özellikleri detaylı bir şekilde anlattım. Yardımını görüceğinizden eminim.


kardeşim gereksiz yere insanları eklenti kullanmmaya teşvik etmeyin db şişirmenin gereği yok boş yere.
 

 

Türkiyenin ilk Hosting Forumu; Rabbyte.net Hepiniz davetlisiniz...

#28
serdar01 serdar01 Akıl+Bilim+Eğitim Kullanıcı
  • Üyelik 27.02.2014
  • Yaş/Cinsiyet 40 / E
  • Meslek Eğitim
  • Konum İzmir
  • Ad Soyad S** E**
  • Mesajlar 839
  • Beğeniler 323 / 116
  • Ticaret 0, (%0)

cagman adlı üyeden alıntı

kardeşim gereksiz yere insanları eklenti kullanmmaya teşvik etmeyin db şişirmenin gereği yok boş yere.


@cagman iki üstte bir soru sormuştum size. Sanırım gözünüzden kaçmış.Bu konuyla ilgili bilginiz var mı ?
 

 

#29
WPMAVI WPMAVI WM Aracı Kullanıcı
  • Üyelik 13.04.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Wordpress
  • Konum Ankara
  • Ad Soyad B** O**
  • Mesajlar 344
  • Beğeniler 42 / 139
  • Ticaret 0, (%0)
kardeşim gereksiz yere insanları eklenti kullanmmaya teşvik etmeyin db şişirmenin gereği yok boş yere.

Eklentinin sundugu özellikler;
- wp-config.php .htaccess gibi sayfalarının editrlenmesini kapatma
- Hacklemeye teşebüs eden IP leri Hostları girişim denemelerine göre geçici banlama yada kalıcı banlama. Kara liste ve beyaz liste oluşturma
- E-Mail yoluyla site sahibini haberdar etme rapor sunma
- Log'lar depolama
- Proxy Belirleme
- 404 Belirleme ve E-mail yoluyla rapor sunma
- 404 Beyaz liste oluşturma
- Site yönetim panelini günün belirli saatlerinde tamamen kapatma
- Banlama listesi oluşturmaya imkan sağlama
- Giriş denemelerini zamana ve deneme sayısına göre kısıtlama
- Veritabanı yedeği alma ve bunu belirlenen gün aralığında otomatik yapma
- Sitede yapılan değişimleri (admin dışında başkası tarafından) haberdar etme
- Login , register, 404 sayfa URL 'lerini değiştirme
- Walware Scanning
- SSL
- Üyelileri güvenlikli şifre oluşturmaya zorlama
- URL sınıırı koyma
- Request sınırı koyma
- Yazılabilir dosyaları yazılamaz hale getirme
- PHP yüklemelerini iptal etme vs vs vs.

Gibi onlarca güvenlik önlemi. Demek istediğim gelmişsiniz buraya agrasif ve eleştirisel bir modda kardeşim gereksiz yere insanları eklenti kullanmmaya teşvik etmeyin db şişirmenin gereği yok boş yere. Yazmışsınız.

Birincisi eleştiri alternatif bir çözüm yolu sunulduğunda yapılır. Yani bu cümleyi buraya yazdıysanız ozaman eklentinin sunduğu tüm özellileri manuel olarak nasıl yapılacağını anlatmalısınızda. Anlatmıyorsanız bu şekilde bir eleştiri yapma hakkınız yok malesef.

Ayrıca DB'ye yük bindirdiği doğru. Bu birazda karar zar tablosu. Biz buraya bu içerikleri insanlara yardımcı olmak için yazıyoruz. Her yolu nelerin olduğun yazmalıyzzki insanlarda ona göre kendilerine yol çizsin. Eklenti veritabanına yük bindiriyor bir eksi yönse sağladığı güvenlik önlemlerinin tamımda bir artı yön. Bırakında insanlar artı ekis tablosunu kendiler yapsınlar.

Ve banada eklentinin sunduğu Tüm güvenlik önemlerini ( "Tüm"'ü özellikle vurguluyorum) manuel olarak nasıl yapılacağını burada paylaşmadıkça cevap yazmayın çünkü geçerliliğin olacağını düşünmüyorum.
 

 

#30
Bahadir32 Bahadir32 Satılık domainler Kullanıcı
  • Üyelik 23.02.2015
  • Yaş/Cinsiyet 40 / E
  • Meslek Feel
  • Konum Isparta
  • Ad Soyad B** K**
  • Mesajlar 822
  • Beğeniler 203 / 219
  • Ticaret 27, (%100)
Bu eklentiyi kur kafan ağrımaz All In One WP Security & Firewall indirme adresi https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
 

 

Kriptokulis.com | Bitcoin & Altcoin Bilgi Paylaşım Forumu
Site Tașımadan Sonra Çöktü
Eklentisiz Nasıl seo Yaparım
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al