Merhabalar,son günlerde sitem günde onlarca farklı ip den brute force saldırısı alıyor.Giriş sınırlandırma eklentim(loginizer) var.Ayrıca girişe captha eklentisi kurmayı düşünüyorum.Bir faydası olur mu?Hangi captha eklentisini tavsiye edersiniz?
Teşekkürler
- Üyelik 08.02.2017
- Yaş/Cinsiyet 28 / E
- Meslek Doktorluk
- Konum İstanbul Avrupa
- Ad Soyad E** E**
- Mesajlar 11
- Beğeniler 1 / 0
- Ticaret 0, (%0)
Only paranoids survive...
- Üyelik 03.02.2017
- Yaş/Cinsiyet 53 / E
- Meslek Web Tasarım
- Konum İstanbul Anadolu
- Ad Soyad D** K**
- Mesajlar 4766
- Beğeniler 3157 / 3156
- Ticaret 12, (%100)
Eğer yoğun bir şekilde saldırı alırsanız cloudflare düşünebilirsiniz.
Geçici bir süre attack mode çalıştırır, daha sonra normal moda dönersiniz.
Bu konu hakkında google da araştırma yapabilirsiniz.
Ama indexlerde değişiklik olacaktır, bunu da göz önüne almanızı
tavsiye ediyorum.
Kolay gelsin.
Geçici bir süre attack mode çalıştırır, daha sonra normal moda dönersiniz.
Bu konu hakkında google da araştırma yapabilirsiniz.
Ama indexlerde değişiklik olacaktır, bunu da göz önüne almanızı
tavsiye ediyorum.
Kolay gelsin.
- Üyelik 24.08.2012
- Yaş/Cinsiyet 29 / E
- Meslek Front end Developer
- Konum Aksaray
- Ad Soyad H** K**
- Mesajlar 1041
- Beğeniler 327 / 328
- Ticaret 12, (%100)
Merhaba,
Girişe captcha koymak ve loginizer eklentisini koymak işe yaramayacaktır. Sunucu taraflı admin panelinize girişi 2 kez şifreletmeniz gerekiyor. Bunu size sağlayan bir eklenti var wordpress için,
Lock Down WP bu eklentiyi kullanarak hem wordpress'in standart admin yolunu (siteadi.com/wp-admin/) istediğiniz bir yola çevirebiliyorsunuz ve ekstra sanal bir kullanıcı hesabı ve şifre belirleyerek ilk önce normal wordpress girişi yapıyorsunuz daha sonra sizden sunucu tarafından şifreleme yaparak ikinci hesabı istiyor.
Bu şekilde deneme yanılma saldırısı olan brute force'yi engellemiş olursunuz.
Bu saldırıyla daha önce müzdarip oldum ve çözümünü kendim için bulmuştum ve bunu bir blog yazısı ile de tecrübelerimi paylaşmıştım. Yazıyı okuyup, deneyebilirsiniz belki sizde de işe yarayabilir uyguladığım yöntemler.
Bkz: https://huseyinkorbalta.com/brute-force-saldirisi-nedir-nasil-onlem-alinir/
Girişe captcha koymak ve loginizer eklentisini koymak işe yaramayacaktır. Sunucu taraflı admin panelinize girişi 2 kez şifreletmeniz gerekiyor. Bunu size sağlayan bir eklenti var wordpress için,
Lock Down WP bu eklentiyi kullanarak hem wordpress'in standart admin yolunu (siteadi.com/wp-admin/) istediğiniz bir yola çevirebiliyorsunuz ve ekstra sanal bir kullanıcı hesabı ve şifre belirleyerek ilk önce normal wordpress girişi yapıyorsunuz daha sonra sizden sunucu tarafından şifreleme yaparak ikinci hesabı istiyor.
Bu şekilde deneme yanılma saldırısı olan brute force'yi engellemiş olursunuz.
Bu saldırıyla daha önce müzdarip oldum ve çözümünü kendim için bulmuştum ve bunu bir blog yazısı ile de tecrübelerimi paylaşmıştım. Yazıyı okuyup, deneyebilirsiniz belki sizde de işe yarayabilir uyguladığım yöntemler.
Bkz: https://huseyinkorbalta.com/brute-force-saldirisi-nedir-nasil-onlem-alinir/
MyBB Türkçe Destek Forumu | mybb.pro
- Üyelik 14.08.2015
- Yaş/Cinsiyet 37 / E
- Meslek Yatırımcı
- Konum Antalya
- Ad Soyad T** L**
- Mesajlar 1895
- Beğeniler 1159 / 1158
- Ticaret 51, (%100)
Güvenlik için kullandığım tek teklenti;
https://tr.wordpress.org/plugins/all-in-one-wp-security-and-firewall/
https://tr.wordpress.org/plugins/all-in-one-wp-security-and-firewall/
[Firma Rehberlerine Ekleme Hizmeti] TAM 500 Rehber!
- Üyelik 03.03.2017
- Yaş/Cinsiyet 29 / E
- Meslek Öğrenci
- Konum İstanbul Avrupa
- Ad Soyad A** A**
- Mesajlar 341
- Beğeniler 141 / 225
- Ticaret 3, (%100)
- Üyelik 24.08.2015
- Yaş/Cinsiyet - /
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 2422
- Beğeniler 1174 / 895
- Ticaret 20, (%100)
Google Authenticator eklentisi kullan. Şifreyi bilseler dahi giriş yapmak için telefonunuzdaki 1 dakikada 1 değişen koda erişmeleri gerekiyor ve bu imkansız.
- Üyelik 08.02.2017
- Yaş/Cinsiyet 28 / E
- Meslek Doktorluk
- Konum İstanbul Avrupa
- Ad Soyad E** E**
- Mesajlar 11
- Beğeniler 1 / 0
- Ticaret 0, (%0)
Yorumlar için teşekkürler,Lockdown wp ile admin yolunu değiştirdim şuanlık.Bakıp görücem :)
Only paranoids survive...
- Üyelik 14.11.2013
- Yaş/Cinsiyet 40 / E
- Meslek Web/Seo/ARGE
- Konum Hatay
- Ad Soyad O** C**
- Mesajlar 2585
- Beğeniler 758 / 758
- Ticaret 15, (%93)
nihatturan dediğini kaptım ;) Teşekkür
NEWS KAYITLI SOSYAL MEDYA SATIŞ SİTELERİNE ORGANİK KEYWORD ALAN ADINDAN TANITIM YAZISI
- Üyelik 02.09.2016
- Yaş/Cinsiyet 33 / E
- Meslek -
- Konum Kırıkkale
- Ad Soyad N** Ö**
- Mesajlar 1419
- Beğeniler 380 / 442
- Ticaret 21, (%95)
Ücretli düşünürsen konumu inceleyebilirsin.
https://wmaraci.com/forum/genel-ilanlar/internet-siteniz-guvende-mi-hacklendiniz-mi-sakin-olun-yavasca-iceri-girin-418650.html
https://wmaraci.com/forum/genel-ilanlar/internet-siteniz-guvende-mi-hacklendiniz-mi-sakin-olun-yavasca-iceri-girin-418650.html
- Üyelik 31.12.2016
- Yaş/Cinsiyet 36 / K
- Meslek Belli Olacak
- Konum Aydın
- Ad Soyad A** T**
- Mesajlar 218
- Beğeniler 27 / 33
- Ticaret 1, (%100)
Güvenlik için kullandığım tek teklenti;
https://tr.wordpress.org/plugins/all-in-one-wp-security-and-firewall/
https://tr.wordpress.org/plugins/all-in-one-wp-security-and-firewall/
Bende bunu tavsiye ederim honeypot mevcut
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)