Sürekli Gelen Ref Saldırısı

05-11-2019, 22:36:34

Merhaba,

Yüksek kapasiteli bir sunucum var 32 CPU E5-2630 v3 @ 2.40GHz her gece wp-login.php ve sistemde nerdeyse bir çok siteye denemeler ve saçma sapan url ler ile girilmeye çalışılıyor.İplerin bir çoğu cloud ipsi görünüyor acaba ne gibi bir güvenlik önlemi alabilirim bu konuyla alakalı.Aşırı derecede cpu da şişme yapıyor bunun önüne geçebilicek neler vardır.Hitli olan sitelerimizde Litespeed cache mevcut sunucu üzerinde limitsiz litespeed vardır.Ama yinede cpu 100-200 bu derecelere fırlıyabiliyor bunu limitlendirmemin bir yolu varmı acaba ?

Örnek Saldırı gelen url tipleri:

site.com/bommarillu.html&ved=2ahUKEwjjueOt6NPlAhWNGBQKHRN1A Z8QFjA0egQIYBAI
/akira.html&ved=2ahUKEwjjueOt6NPlAhWNGBQKHRN1AZ8QFj BCegQIPRAI
/phir-hera-pheri.html&ved=2ahUKEwjjueOt6NPlAhWNGBQKHRN1AZ8QFj AbegQIOBAI
/ek-niranjan.html&ved=2ahUKEwjjueOt6NPlAhWNGBQKHRN1AZ8 QFjBWegQIJxAI

05-11-2019, 22:41:29

#2

arnold

bu aralar wordpress siteler için moda oldu yapan şeref yoksunu acaba neden bunu yapmaya calışıyor anlamadım.

05-11-2019, 22:42:48

#3

F.Gungor

<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Allow from ipadresiniz
</Files>

ip adresiniz yazan yere kendi ipnizi girin sadece siz girebilirsiniz bu şekilde.
Htaccess in en üstüne ekleyin.

05-11-2019, 22:43:39

#4

CanerGok

Tamda Bunun için konu açmak üzere iken siz açmışsız, üstelik girdi çıktı yaptığı için googleye makalelerimi kötü diye algilatior siteden çıkma oranı ve kalma süresi %0

05-11-2019, 22:43:41

#5

LOADERPHP

arnold adlı üyeden alıntı: mesajı görüntüle

bu aralar wordpress siteler için moda oldu yapan şeref yoksunu acaba neden bunu yapmaya calışıyor anlamadım.

Hocam bide tek siteye yapmıyorlar bir ton siteye yapıyorlar yani sıralamada bile değil site ne anlıyorlar çözemedim.

05-11-2019, 22:44:27

#6

arnold

muhtemelen yaptıgın iş ile alakalıdır sıralama vs

05-11-2019, 22:46:36

#7

LOADERPHP

düz adam adlı üyeden alıntı: mesajı görüntüle

<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Allow from ipadresiniz
</Files>

ip adresiniz yazan yere kendi ipnizi girin sadece siz girebilirsiniz bu şekilde.
Htaccess in en üstüne ekleyin.

Hocam sabit ip yok kimsede ondan bu biraz sorun olabilir xmlrpc.php için bir öneriniz varmı acaba ?

05-11-2019, 22:49:46

#8

F.Gungor

LOADERPHP adlı üyeden alıntı: mesajı görüntüle

Hocam sabit ip yok kimsede ondan bu biraz sorun olabilir xmlrpc.php için bir öneriniz varmı acaba ?

Loadin 100e çıkmasından iyidir hocam. İp konusunda biraz uğraşırsınız ama kesin çözüm olur.

<Files *.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Allow from ipadresiniz
</Files>

<Files index.php>
Order Allow,Deny
Allow from all
</Files>
Ben bu şekilde kullanıyorum. İndex.php hariç tüm PHP dosyalarına erişimi kesiyorum. Wordpress zaten İndex.php üzerinden çalışıyor.
İp sorununu da uzakmasaustu bağlantısından sitelere girerek hallediyorum.

05-11-2019, 22:49:46

#9

hyllet

Bunu yapan artık kansız haysiyetsiz dicem cinnet geçirti bana tam 2 haftadır bunla ugrasıyorum araştırmadıgım bir kaynak kalmadı site üzerinden hiç birşey bulamasalar shell taraması yüzlerce kez sunucudaki tüm sitelerime yapılıyor cpu 300 400 cıkıyor sunucu özelliklerimiz sizle benzer hocam sunucu üzerinde yapılacak işlemler için yardım bekliyorum bende.