Merhabalar,
Wordfence güvenlik uygulaması kullanıyorum.
Tahmin ettiğiniz üzere wp-admin üzerinden giriş olmasın diye farklı bir url adresiyle değiştirdim.
Ancak buna rağmen hatalı girişler olduğuna dair wordfence uyarıları alıyorum.
İnfo@domain.com
Admin
Yazar
Ciplakyazar
Neredeyse bütün kombinasyonlar denenmiş.
Demek ki bizim wp-admin girişini değiştirmemiz aslında pek bir işe yaramıyor ve birileri tarafından bu duvar aşılıyor.
Ama bunu nasıl yapıyorlar onu çözemedim.
Bu konuda daha farklı nasıl önlemler alınabilir?
/Wp-admin farklı olmasına rağmen, hatalı giriş denemeleri oluyor! |
8 Mesajlar | 921 Okunma | ||
- Üyelik 27.06.2017
- Yaş/Cinsiyet 34 / E
- Meslek Satın Alma
- Konum Adana
- Ad Soyad A** G**
- Mesajlar 729
- Beğeniler 318 / 317
- Ticaret 0, (%0)
Ciplakyazar.com | Kişisel Blog ve Öyküler
- Üyelik 28.02.2018
- Yaş/Cinsiyet 28 / E
- Meslek Freelancer
- Konum Diğer
- Ad Soyad A** K**
- Mesajlar 3292
- Beğeniler 1797 / 1799
- Ticaret 20, (%100)
Bu konuda alınabilecek açık ara en iyi önlem güçlü, zor bir parola kullanmak olur. Diğer önlemlerden sayacak olursak, sunucu taraflı korumalar en iyisidir. Örneğin Nginx sunucu kullanıyorsanız istek sayısını limitleyebilirsiniz. Veya farklı bir web sunucusunda wp-admin dizinini (admin-ajax.php hariç) şifreleyebilirsiniz.
Hem güçlü şifre hem de bu tarz sunucu taraflı koruma olduktan sonra içiniz rahat uyuyabilirsiniz. Zaten artık çoğu hosting firması otomatik olarak şifre kırma girişimlerine karşı koruma sağlıyor. Admin girişinin değiştirilmesi pek tavsiye ettiğim bir yöntem değil.
Hem güçlü şifre hem de bu tarz sunucu taraflı koruma olduktan sonra içiniz rahat uyuyabilirsiniz. Zaten artık çoğu hosting firması otomatik olarak şifre kırma girişimlerine karşı koruma sağlıyor. Admin girişinin değiştirilmesi pek tavsiye ettiğim bir yöntem değil.
- Üyelik 05.04.2019
- Yaş/Cinsiyet 33 / E
- Meslek Web tasarım
- Konum İstanbul Avrupa
- Ad Soyad A** K**
- Mesajlar 148
- Beğeniler 24 / 49
- Ticaret 0, (%0)
Merhaba,
wp-admin yolunu gizledikten sonra bir de wp-admin giriş sayfasına girmek için de bir parola oluşturalım. O parola girildikten sonra wp-admin giriş sayfasına girilsin. Profesyonel destek için Ö.M atın.
wp-admin yolunu gizledikten sonra bir de wp-admin giriş sayfasına girmek için de bir parola oluşturalım. O parola girildikten sonra wp-admin giriş sayfasına girilsin. Profesyonel destek için Ö.M atın.
Çınar Web - Profesyonel Web Tasarım
- Üyelik 27.06.2017
- Yaş/Cinsiyet 34 / E
- Meslek Satın Alma
- Konum Adana
- Ad Soyad A** G**
- Mesajlar 729
- Beğeniler 318 / 317
- Ticaret 0, (%0)
sworks hocam sunucu üzerinden istek sayısı kısıtlama konusunda pek bir bilgim yok açıkçası.
Ama güçlü parola konusunda kesinlikle çok titiz davranıyorum.
Ayrıca wordfence içinde whitelist ayarlarından kendi telefon ve bilgisayarımın ip adreslerini ekledim.
Yani aslında merak ettiğim tek konu, değiştirilen adresi nasıl bulup giriş yapmaya çalışıyorlar.
Ama güçlü parola konusunda kesinlikle çok titiz davranıyorum.
Ayrıca wordfence içinde whitelist ayarlarından kendi telefon ve bilgisayarımın ip adreslerini ekledim.
Yani aslında merak ettiğim tek konu, değiştirilen adresi nasıl bulup giriş yapmaya çalışıyorlar.
Ciplakyazar.com | Kişisel Blog ve Öyküler
- Üyelik 06.06.2019
- Yaş/Cinsiyet 19 / E
- Meslek Öğrenci
- Konum Diğer
- Ad Soyad B** G**
- Mesajlar 1002
- Beğeniler 250 / 478
- Ticaret 41, (%100)
Merhaba. Admin girişi sayfasına Recaptcha entegre etmek bir çözüm olabilir. Bu durumda program ile yapılacak istekleri engellemiş olursunuz.
- Üyelik 27.06.2017
- Yaş/Cinsiyet 34 / E
- Meslek Satın Alma
- Konum Adana
- Ad Soyad A** G**
- Mesajlar 729
- Beğeniler 318 / 317
- Ticaret 0, (%0)
Merhaba,
wp-admin yolunu gizledikten sonra bir de wp-admin giriş sayfasına girmek için de bir parola oluşturalım. O parola girildikten sonra wp-admin giriş sayfasına girilsin. Profesyonel destek için Ö.M atın.
wp-admin yolunu gizledikten sonra bir de wp-admin giriş sayfasına girmek için de bir parola oluşturalım. O parola girildikten sonra wp-admin giriş sayfasına girilsin. Profesyonel destek için Ö.M atın.
İki faktörlü giriş doğrulama işleminden bahsediyorsunuz sanırım.
Şu konuda denk gelmiştim:
https://wpgurme.com/wordpress-iki-faktorlu-kimlik-dogrulama-kullanimi/
Bir yandan sworks gibi hiç gerek olmadığını düşünüyorum, bir yandan da yapsam mı diye açıkçası kararsız kaldım.
Ciplakyazar.com | Kişisel Blog ve Öyküler
- Üyelik 05.04.2019
- Yaş/Cinsiyet 33 / E
- Meslek Web tasarım
- Konum İstanbul Avrupa
- Ad Soyad A** K**
- Mesajlar 148
- Beğeniler 24 / 49
- Ticaret 0, (%0)
Hayır, iki faktörlü giriş doğrulaması değil. siteadi.com/wp-admin'e girince tarayıcı wp-admin sayfasını görmek için şifre isteyecek. Ondan bahsediyorum
Çınar Web - Profesyonel Web Tasarım
- Üyelik 28.02.2018
- Yaş/Cinsiyet 28 / E
- Meslek Freelancer
- Konum Diğer
- Ad Soyad A** K**
- Mesajlar 3292
- Beğeniler 1797 / 1799
- Ticaret 20, (%100)
ciplakyazar adlı üyeden alıntı
sworks hocam sunucu üzerinden istek sayısı kısıtlama konusunda pek bir bilgim yok açıkçası.Ama güçlü parola konusunda kesinlikle çok titiz davranıyorum.
Ayrıca wordfence içinde whitelist ayarlarından kendi telefon ve bilgisayarımın ip adreslerini ekledim.
Yani aslında merak ettiğim tek konu, değiştirilen adresi nasıl bulup giriş yapmaya çalışıyorlar.
Sunucu derken öyle kapsamlı bir ayarlama değil. Nginx kullanıyorsanız wp-login request limit yazdığınızda hazır üç beş satır kodu kopyalamanız yeter.
Litespeed kullanıyorsanız zaten kendisi zaten böyle bir özellik sunuyor. https://www.litespeedtech.com/support/wiki/doku.php/litespeed_wiki:config:wordpress-protection Hatta hosting firmalarının hemen hemen çoğu bu yöntemi açıyor zaten. Siz ayrıca wp-login.php için dizin şifrelemeyi açarsanız fazlasıyla yeterli.
Gizlenen sayfayı nasıl buldukları belki loglardan ortaya çıkabilir. Access.lıg erişiminiz varsa eğer oradan ctrl+f yaparak değiştirdiğiniz dizini aratın. "gizli-giris-sayfasi" gibi... Loglarda gördüğünüz ip adresinin hangi sayfaları ziyaret ettiği ayrıca görünür beya yine access.log referrer kısmından da geldikleri sayfa varsa bulunabilir belki.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)