Merhaba,
Güvenliğime çok fazla emek harcadığım Wordpress rehber kategorisinde multi dil bir site geliştiriyorum. En az 3 dil ile (Türkçe, İngilizce ve Almanca) yayına alacağım yakında ve dil sayısı ilerde artacak sitenin.
Cloudflare sayesinde sitemin ip adresini neredeyse bulunmaz yapmıştım fakat bugün bir yöntem buldum. Sen o kadar güvenlik önlemi al; Wordpress güvenliğini ve Cloudflare güvenliğini sağlamak adına 1 ay emek harca, sitenin gerçek ip adresini bir saniyede bulsunlar.
EDIT: Link kaldırıldı.
Yukarıdaki site doğrudan geçmiş dns kayıtlarına göre Cloudflare dinlemeden, bir saniye içerisinde sitemin gerçek ip adresini gösterdi.
Sitem henüz yapım aşamasındayken saldırı girişimleri olmuştu ama etkili olmamıştı. Ama site yayınlanınca çok fazla saldırı alacağına eminim dünya genelinden. Hosting firmama durumu izah ettim maalesef olumsuz yanıt aldım.
Bu durumda ne önerirsiniz?
Dediğim gibi aylarca sadece optimizasyon ve güvenlik konularıyla uğraştım. Hosting firmasından da memnunum genel anlamda fakat bu geçmiş dns kayıtlarını bulmasınlar diye yeni bir hosting firmasına geçmeye de razıyım.
Cloudflare bypass Yöntemi |
10 Mesajlar | 1.037 Okunma | ||
- Üyelik 28.02.2018
- Yaş/Cinsiyet 28 / E
- Meslek Freelancer
- Konum Diğer
- Ad Soyad A** K**
- Mesajlar 3292
- Beğeniler 1797 / 1799
- Ticaret 20, (%100)
- Üyelik 28.02.2018
- Yaş/Cinsiyet 28 / E
- Meslek Freelancer
- Konum Diğer
- Ad Soyad A** K**
- Mesajlar 3292
- Beğeniler 1797 / 1799
- Ticaret 20, (%100)
Hosting firması ip adresini değiştirdi şu an tek sefere mahsus olmak üzere.
- Üyelik 22.12.2017
- Yaş/Cinsiyet 23 / E
- Meslek Öğrenci
- Konum Aydın
- Ad Soyad İ** Ş**
- Mesajlar 4598
- Beğeniler 1727 / 1541
- Ticaret 15, (%100)
İp adresini bulmak çok zor bir durum değil ki zaten o ip adresinde bir sürü site var. Yani 1 site cloudflare kullanmazsa ona saldırıda sizde hasar alırsınız.
Yapabileceğiniz hiç bir şey yok.
Yapabileceğiniz hiç bir şey yok.
Herkez hata yapabilir, pardon herkes. | ibocum.com
- Üyelik 28.02.2018
- Yaş/Cinsiyet 28 / E
- Meslek Freelancer
- Konum Diğer
- Ad Soyad A** K**
- Mesajlar 3292
- Beğeniler 1797 / 1799
- Ticaret 20, (%100)
KomanBeğrek Yine de alınabilecek tüm önlemler alınmalıdır. Yerli firmada barınan sitelerin %99 'u yerel siteler. Bu yüzden uluslarası bir siteye (ki rekabetin yüksek olduğu bir sektör) gelebilecek saldırıyla, örneğin yerel bir yemek tarifi sitesine gelecek saldırı bir değildir.
Her zaman maksimum güvenlik ve optimizasyon üzerine yoğunlaştığım için kolayca ip adresinin bulunabilmesi hoş bir durum yaratmıyor.
Mesela eğer Cloudflare kullanıyorsanız, site ip adresiniz değişmiştir fakat cpanel.siteadi.com şeklinde ip kontrol ettiğinizde rahatlıkla ip adresinize ulaşılabilir. Veya deneme yanılma yoluyla MX kayıtlarından da ip adresi bypass edilebilir. Bu yüzden tüm önlemleri almak gerekiyor. O zaman Cloudflare kullanmanın hiç bir anlamı kalmaz.
Her zaman maksimum güvenlik ve optimizasyon üzerine yoğunlaştığım için kolayca ip adresinin bulunabilmesi hoş bir durum yaratmıyor.
Mesela eğer Cloudflare kullanıyorsanız, site ip adresiniz değişmiştir fakat cpanel.siteadi.com şeklinde ip kontrol ettiğinizde rahatlıkla ip adresinize ulaşılabilir. Veya deneme yanılma yoluyla MX kayıtlarından da ip adresi bypass edilebilir. Bu yüzden tüm önlemleri almak gerekiyor. O zaman Cloudflare kullanmanın hiç bir anlamı kalmaz.
- Üyelik 24.05.2017
- Yaş/Cinsiyet 24 / E
- Meslek Webtasarim
- Konum Balıkesir
- Ad Soyad B** K**
- Mesajlar 863
- Beğeniler 365 / 296
- Ticaret 18, (%100)
cloud flear bypass cocuk oyuncaği size tavsiyem cloud bric ile cloud flear i birlikte kullanin bypass işlemi imkansiza yakındır tarafimca ve yüzlerce kisi tarafından denendi çinliler ve ruslar dahil kimse atlayamadi güvenlik duvarini özellikle cloud bric cok etkili siteye kod girilmesini engelliyor sql aciklarini vs ama 2 sini ayni anda kullanirsaniz hiziniz çok düşecektir
- Üyelik 21.04.2018
- Yaş/Cinsiyet 24 / E
- Meslek Öğrenci
- Konum Sakarya
- Ad Soyad B** Ö**
- Mesajlar 2112
- Beğeniler 626 / 737
- Ticaret 4, (%100)
Cloudflare bypass gerçekten çok kolay :) User-agent ile CURL veri çekebiliyoruz mesela.
- Üyelik 28.02.2018
- Yaş/Cinsiyet 28 / E
- Meslek Freelancer
- Konum Diğer
- Ad Soyad A** K**
- Mesajlar 3292
- Beğeniler 1797 / 1799
- Ticaret 20, (%100)
worldww veri çekmenin zaten önüne geçilemez bir durum olduğunu düşünüyorum. Yine de VPS kullanan bir sitenin CF bypass edilerek ip adresinin bulunması demek ciddi bir endişeye sebep oluyor. Özellikle popüler bir siteyse...
- Üyelik 21.04.2018
- Yaş/Cinsiyet 24 / E
- Meslek Öğrenci
- Konum Sakarya
- Ad Soyad B** Ö**
- Mesajlar 2112
- Beğeniler 626 / 737
- Ticaret 4, (%100)
worldww veri çekmenin zaten önüne geçilemez bir durum olduğunu düşünüyorum. Yine de VPS kullanan bir sitenin CF bypass edilerek ip adresinin bulunması demek ciddi bir endişeye sebep oluyor. Özellikle popüler bir siteyse...
Aslında bu güvenlik meselesini pekte kafaya takmamak gerekli. Hackleyen her şekilde hackliyor :D
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)