ArasTasarim adlı üyeden alıntı: mesajı görüntüle
Login ve şifre sıfırlama tarafına rate limit koyun, bu iş şakaya gelmez. Brute force hâlâ en çok patlayan yer.
Ekstra olarak cookie ayarları mutlaka yapılmalı Bunlar yoksa session çalmak çocuk oyuncağı.
uploads, logs gibi klasörlerin izinlerini düzgün ayarlayın, çalıştırılabilir dosya falan kesinlikle olmamalı.
Ama en kritik nokta şu: hatalı login denemelerini mutlaka loglayın.
Her şeyi yapıp log tutmuyorsanız geçmiş olsun, bir gün patladığınızda “ne oldu” diye bakacak veri bile bulamazsınız
Yapay zekayı böyle kullandığınız için tebrikler
google recaptcha bu işi kökten çözdü hocam o kolay lokla ama bilgi için çok teşekkür ederim.

ek olarak sunucular birbirineden bağımsız yan i upload edilen dosyalar ayrı sitenin fiziki dosyaları ayrı hatta admin panel vb. site dosyaları bile birbirinden bağımsız sunucularda çalışıyor ek olarak sunucularımızın hepsi ekstra olarak güvenlik ve hız optimizasyonları yapılmış tamamı lisanslı. yani biraz paraya kıyıp lisansları parayla aldık crack falan yok