• 02-10-2024, 13:50:54
    #1
    Arkadaşlar Plesk bir sunucumuz var
    imunify aldık, mod security vs acık,

    Bir ip geliyor, binlerce kez yüzbinlerce kez sunucuda ne kadar site varsa
    wp-login.php vs, sacma sapan asd.php, bcd.php deniyor

    ya abi bunun bir yolu yokmu ? 3-5 kere deneyince şak diye engellenemiyor mu ?


    2024-10-02 13:46:42 Warning 172.71.99.66 AH01071: Got error 'PHP message: PHP Warning: Constant WP_CACHE already defined in /var/www/vhosts/axxxxx/httpdocs/wp-config.php on line 4', referer: https://xxxxx.com//wp-login.php
  • 02-10-2024, 13:53:26
    #2
    Wordpress'in brute force attack blocking eklentisi var. Sunucu bazında da Cloudflare arkasına alıp rule girerek gelen isteklerin süresini ayarlayabilir, kesebilirsin.
  • 02-10-2024, 13:53:53
    #3
    Fail2Ban aradığınız şey olabilir hocam
  • 02-10-2024, 13:54:31
    #4
    Asya adlı üyeden alıntı: mesajı görüntüle
    Wordpress'in brute force attack blocking eklentisi var. Sunucu bazında da Cloudflare arkasına alıp rule girerek gelen isteklerin süresini ayarlayabilir, kesebilirsin.
    Abi hangisine yapalım
    hangi bir siteye
  • 02-10-2024, 13:54:54
    #5
    hocam siteyi buradan paylaştıysanız buradaki işsiz boş kişilerin işidir
  • 02-10-2024, 13:57:02
    #6
    BlackandYellow adlı üyeden alıntı: mesajı görüntüle
    Fail2Ban aradığınız şey olabilir hocam

    Kurulu abi, daha etkili olabilmesi için jail falan mı lazım acaba ?
  • 02-10-2024, 13:57:20
    #7
    GrupSoft adlı üyeden alıntı: mesajı görüntüle
    Abi hangisine yapalım
    hangi bir siteye
    o zaman cloudflare premium alacaksınız tüm dnsleri yönlendireceksiniz. Ayrıca DB gelen istekleri catpcha kullanarak engelleyeceksiniz.
  • 02-10-2024, 14:08:06
    #8
    Waf sistemi kullanabilirsiniz
  • 02-10-2024, 15:35:56
    #9
    Asya adlı üyeden alıntı: mesajı görüntüle
    o zaman cloudflare premium alacaksınız tüm dnsleri yönlendireceksiniz. Ayrıca DB gelen istekleri catpcha kullanarak engelleyeceksiniz.
    hocam dnslerin hepsi, cloudflare üzerinde bu sanırım +.
    Sadece hesabıma waf almam gerek doğrumu ?