wordpress sitem bundan 1 sene önce hacklenmiş ve çok büyük mali kayıplara uğramıştım. sonrasında bazı güvenlik önlemleri ile bu sorunları bir şekilde atlattım Allaha şükür.
wp sitemde kurulu olan ""Limit Login Attempts"" eklentisi ile admin panelime girmeye çalışanları tesbit edip wp-ban eklentisi ile de banlıyorum.
altta siteme en az 4 defa girmeye çalışan ve engellenen ip numaralarını yazdım. hatta birisi tam 76 defa siteme girme girişiminde bulunmuş. Sizde yukarıda adı geçen eklentileri kurarak bir nebzede olsa güvenlik önlemi almış olursunuz. Ip adreslerini vermemdeki amaç, eklentileri kuracak olursanız sizinde direk bu IP adreslerini engellemeniz içindir.
selametle
94.242.237.122
74.200.224.226
208.109.125.121
46.182.31.121
75.144.98.26
5.61.45.129
213.238.175.17
213.238.175.18
213.238.175.11
146.0.73.156
146.0.74.208
146.0.74.202
5.39.219.27
213.238.175.8
146.0.74.212
146.0.74.206
146.0.74.204
146.0.74.170
213.238.175.19
213.238.175.15
213.238.175.16
213.238.175.9
146.0.74.234
5.39.219.25
146.0.73.155
146.0.74.28
5.39.218.37
146.0.79.23
216.237.238.14
- Üyelik 09.09.2013
- Yaş/Cinsiyet 41 / E
- Meslek serbest girişimci
- Konum Aksaray
- Ad Soyad ** **
- Mesajlar 380
- Beğeniler 46 / 106
- Ticaret 0, (%0)
Sana emredildiği gibi dosdoğru ol (HUD: 112)
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
en kolay yöntem proxyleri engellemektirama internet dünyasına baktığımızda çoğu kişi proxy üzerinden bağlandığı için hitlerde düşüş yaşatır. ama koruma açısından iyidir bruteforce için kullanılan proxy listler devre dışı kalır.
farklı bir çözüm olarakta wordfence kurulumu yapmanız.(ücretli olanı tavsiyem)korumanızı en üst seviyeye çıkartırsınız ayrıca firewall de var
bunu dışında wp-admin yolunuda değiştirebilirsiniz.
farklı bir çözüm olarakta wordfence kurulumu yapmanız.(ücretli olanı tavsiyem)korumanızı en üst seviyeye çıkartırsınız ayrıca firewall de var
bunu dışında wp-admin yolunuda değiştirebilirsiniz.
- Üyelik 09.09.2013
- Yaş/Cinsiyet 41 / E
- Meslek serbest girişimci
- Konum Aksaray
- Ad Soyad ** **
- Mesajlar 380
- Beğeniler 46 / 106
- Ticaret 0, (%0)
en kolay yöntem proxyleri engellemektirama internet dünyasına baktığımızda çoğu kişi proxy üzerinden bağlandığı için hitlerde düşüş yaşatır. ama koruma açısından iyidir bruteforce için kullanılan proxy listler devre dışı kalır.
farklı bir çözüm olarakta wordfence kurulumu yapmanız.(ücretli olanı tavsiyem)korumanızı en üst seviyeye çıkartırsınız ayrıca firewall de var
farklı bir çözüm olarakta wordfence kurulumu yapmanız.(ücretli olanı tavsiyem)korumanızı en üst seviyeye çıkartırsınız ayrıca firewall de var
Konuya iştirakiniz, ilginiz ve çözüm önerileriniz için teşekkürler
Sana emredildiği gibi dosdoğru ol (HUD: 112)
- Üyelik 23.04.2013
- Yaş/Cinsiyet 30 / E
- Meslek Üniversite
- Konum İstanbul Avrupa
- Ad Soyad ** **
- Mesajlar 502
- Beğeniler 13 / 68
- Ticaret 1, (%100)
Brute denemiş biri ama bulamamış.
- Üyelik 01.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek mühendis
- Konum Çanakkale
- Ad Soyad M** İ**
- Mesajlar 148
- Beğeniler 19 / 19
- Ticaret 2, (%100)
güvenlik önlemleri ile ilgili önerileriniz varsa bekliyorum arkadaşlar yeni ciddi yatırım yaptıgım sitemi wp'e taşıdım bir kaç gündür hack olaylarını izliyor bazı wp sitelerde gerçekten üzücü şimdiden önlem almam şart gibi
- Üyelik 31.05.2013
- Yaş/Cinsiyet 31 / E
- Meslek SEO Danışmanı
- Konum İstanbul Avrupa
- Ad Soyad K** M**
- Mesajlar 2548
- Beğeniler 21 / 535
- Ticaret 76, (%100)
güvenlik önlemleri ile ilgili önerileriniz varsa bekliyorum arkadaşlar yeni ciddi yatırım yaptıgım sitemi wp'e taşıdım bir kaç gündür hack olaylarını izliyor bazı wp sitelerde gerçekten üzücü şimdiden önlem almam şart gibi
Yazıdaki eklentileri kullanarak bir önlem alabilirsin öncelikle. Ondan sonra BetterWpSecurity eklentisini kullanıyorum. Gayet güzel, etkili ve kullanışlı bir eklentidir. Yükleyip denemeni isterim kesinlikle. Bir backup eklentisi şart muhakkak. Ben BackWPup eklentisini kullanıyorum. Yedek almanın önemini biliyorsundur zaten. Şimdilik benden bu kadar, aklıma başka bir şey gelirse yazarım buradan.
Ek Olarak:
Konuya iştirakiniz, ilginiz ve çözüm önerileriniz için teşekkürler
geçmiş olsun kardeşim, inşallah bundan sonra böyle sıkıntılarla uğraşmazsın. Sen yine de eşeğini sağlam kazığa bağla :)
- Üyelik 12.11.2013
- Yaş/Cinsiyet 44 / E
- Meslek Serbest
- Konum İstanbul Anadolu
- Ad Soyad A** D**
- Mesajlar 689
- Beğeniler 57 / 190
- Ticaret 0, (%0)
ben kendi adıma Sucuri Security kullanıyorum.. Buyrun altta bakın..
Bana hangi ip lerden ve hangi nickler ile giriş yapılmaya çalışıldığını veriyor.
Birde sistemde malware gibi zararlı yazılımlar varsa taramama imkan sağlıyor..
üstüne birde Limit Login Attempts eklentisi kuruldumu tadından yenmiyecek hale geliyor..
Bana hangi ip lerden ve hangi nickler ile giriş yapılmaya çalışıldığını veriyor.
Birde sistemde malware gibi zararlı yazılımlar varsa taramama imkan sağlıyor..
üstüne birde Limit Login Attempts eklentisi kuruldumu tadından yenmiyecek hale geliyor..
www.horozz.net - www.mekan.me - www.icsel.net
- Üyelik 11.10.2014
- Yaş/Cinsiyet 33 / E
- Meslek reklamcılık
- Konum İstanbul Anadolu
- Ad Soyad K** B**
- Mesajlar 541
- Beğeniler 71 / 49
- Ticaret 1, (%100)
Teşekkürler bende sabah bunlara bir göz atarım.
- Üyelik 01.11.2014
- Yaş/Cinsiyet 28 / E
- Meslek Webmaster
- Konum Denizli
- Ad Soyad G** Y**
- Mesajlar 519
- Beğeniler 28 / 89
- Ticaret 100, (%100)
ben kendi adıma Sucuri Security kullanıyorum.. Buyrun altta bakın..
Bana hangi ip lerden ve hangi nickler ile giriş yapılmaya çalışıldığını veriyor.
Birde sistemde malware gibi zararlı yazılımlar varsa taramama imkan sağlıyor..
üstüne birde Limit Login Attempts eklentisi kuruldumu tadından yenmiyecek hale geliyor..
Bana hangi ip lerden ve hangi nickler ile giriş yapılmaya çalışıldığını veriyor.
Birde sistemde malware gibi zararlı yazılımlar varsa taramama imkan sağlıyor..
üstüne birde Limit Login Attempts eklentisi kuruldumu tadından yenmiyecek hale geliyor..
Hocam 1 yillik konuyu hortlarmissiniz fakat yararli
UP UP :)
- Üyelik 12.11.2013
- Yaş/Cinsiyet 44 / E
- Meslek Serbest
- Konum İstanbul Anadolu
- Ad Soyad A** D**
- Mesajlar 689
- Beğeniler 57 / 190
- Ticaret 0, (%0)
:) eski yeni farketmiyor işime yarayabilecek her konuya bakıyorum yararlı olacağını düşünürsem bende birşeyler ekliyorum.. Eeee paylaşmak böyle birşey, forumun özelliği bu değilmi ama..
www.horozz.net - www.mekan.me - www.icsel.net
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)