Merhaba R10 Üyeleri,
geçen günlerde bir
Konu açmıştım, Saldırı Koruması yapsak nasıl olur diye, olumlu geri dönüşler aldığım için bugün yazdım hallettim 24 saat içinde, ve sizlere sunmak istiyorum.
Sistem nerdeyse 99,99% tüm Layer7 GET/HTTP Floodlarını engellemekte, ve zararlı değildir, sitenizin hızına hız katar ve Layer7 saldırılarını otomatikmene önler, Ek'i okuyun ve Şifreleme yönetminide aktif etmenizi öneririm.
Not: Yaklaşık 100k/request saniyede Layer7 testi yapılmıştır, ve
başarılı bir şekilde test sonuçlanmıştır.
Eklenti indirme Linki:
Kaldirildi.
Cok bilmis arkadaşlarlara, konuya kotü/bos yazanlara sesleniyorum: Kendiniz sifirdan kodlarsınız böyle bir proje tabiki kodlayabiliyorsaniz açık bir şekildede dagitirsiniz r10'da herkeze.
İyi yorumunu eksik etmeyen herkez'ede tesekkür ederim. ##Kurulum:
-Plugin'in ismini lütfen değiştirmeyiniz "eklenti" olarak kalsın ve bunu "wp-content/plugins" in içine atınız.
-
eklenti Klasörüne Yazma izini veriniz "777" olarak, ayriyetten eklenti klasörün içindeki
cache Klasörünede Yazma izini veriniz "777".
-"wp-admin"'den Eklentiler kısmından lütfen "xPHPx Layer7 Protection & Caching" Eklentisini aktif ediniz.
-Eklentiyi aktif ettikten sonra lütfen Sol Menüzden xPHPx Menüsü gelecek oradan "
AKTİF" yapın Korumayı, ve korumanız Aktif olacaktır.
-Ek olarak temanızın "
footer.php" sine
###istediğiniz yere eklemeniz gerekmektedir.
Lütfen bunu çok görmeyin, link eklemeden Koruma çalışmayacaktır. ##Ekler:
-Ek olarak Cache sistemi yaptık, siteyi hiç yormayan. Mobil ve Bilgisayar'a ayrı cache alma sistemi yapılmıştır. Ve cacheyi admin panelden kolayca temizleyebilirsiniz.
-Siteniz bruteforce attacklara karşı ve daha kolay hacklenmemesi için wp-admin Şifreleme yaptık. Eklenti ayarlarından "Şifreleme" sekmesinden, özel wp-admin şifresi kullanmanızı öneririm. wp-admin'e tekrar giriş yapmak istediğinizde sizden 2 kere şifre istiyecek. İlk şifre Eklentiye girdiğiniz bilgiler, ikincisi ile wordpress k.adı ve şifreniz olacaktır.
##Gerekli olanlar;
-Sunucunuzda ionCube yüklü olmalıdır.
-Apache/Litespeed Sunucularından çalışmaktadır
(Yakında Nginx gelecektir)
##Ek Not:
WordPressiniz güncel versiyonda değilse lütfen güncel versiyona güncelleyin.
İllegal siteler kullanamaz, esc, *****, bahis, kumar vs gibi siteler kullandığında anında websitesi kitlenecektir.