0
Kayıt Ol

Wordpress Hack Tehlikesi ! Bir Kaç Basit Güvenlik Önlemi

5

224

  • 26-06-2021, 21:51:46
    #1
    nmnkra
    nmnkra
    Merhabalar ilk öncelikle bugün başıma gelen bir saldırı girişimini ve bu saldırının nasıl engellendiğini anlatacağım. Daha sonra da sizler için bir kaç basit güvenlik önlemi önerisi vereceğim.

    Bir kaç ay önce basit bir wordpress sitesi açmıştım. O kadar basit ki sadece formu dolduranlara iletişim kurma üzerine kuruldu. Siteyi neredeyse hiç kimse bilmiyor. Sadece adwords reklamı verdik bir kaç tıklama ve form doldurması geldi. Her neyse, dediğim gibi siteyi çok kişi bilmiyor ve önemsiz bir site bu nedenle bir veya bir kaç kişinin siteyi hacklemek için uğraşacağına imkan vermezdim ama olmuş 😃 admin giriş URL'si farklıydı, admin hesabı kullanıcı adı "admin" yerine farklı bir şeydi ve limit login attempts eklentisi kuruluydu. 3 kez yanlış giriş yapınca 60dk engelliyordu eğer 3 defa 60dk engel yerseniz de 24 saat engelliyordu. Bugün birisi 9 defa yanlış giriş yapmış ve 24 saatlik ban yemiş. Yani bu basit saldırı yöntemini limit login attempts ile savuşturmuş oldum. Tabii bundan sonra bir kaç önlem daha aldım.

    Şimdi gelelim benim herkese önerdiğini bir kaç basit güvenlik önlemine. Büyük ihtimal çoğu kişi bunları kullanıyordur ama bilmeyenler için öneri olsun.

    1- giriş URL sini /wp-admin olarak bırakmayın, değiştirin.
    2- admin hesabı kullanıcı adınızı "admin" değil başka bir isim olarak belirleyin.
    3- Limit Login Attempts eklentisi ile çok sayıda başarısız giriş yapılmasını engelleyin.
    4- admin hesabı için 2 faktörlü doğrulama sistemini aktif edin.

    Bu önlemleri alınca siteniz tamamen hacklenemez mi olur ? Tabii ki hayır. Ancak bu önlemler ile en azından hack yeme oranını azaltmış olursunuz.

    Konuyu okuyan herkese teşekkürler ☺️

    Güncelleme: Konu, mobil cihazdan hızlı bir şekilde yazıldığı için yazım yanlışları bulunuyor. Yavaş yavaş düzeltilecek
  • 26-06-2021, 21:59:13
    #2
    CliaWeb
    CliaWeb
    Merhaba,

    Bizde bir madde ekleyelim.

    5- Mod_security (katı kurallı) waf kullanın.

    İyi çalışmalar.
  • 26-06-2021, 22:00:44
    #3
    nmnkra
    nmnkra
    Konudaki farkettiğim yazım yanlışlarını düzelttim. Gözden kaçan varsa affola ☺️
  • 26-06-2021, 23:18:13
    #4
    CodeKod
    CodeKod
    Bilgilere için teşekkürler sizce arkadaşlar şu meşhur limit login eklentisi güvenli mi!
    Kendisinin önemli olduğu izlenimini vermek için rastgele sallıyor gibi geliyor. limit loginin verdiği ıp leri panelimde göremiyorum
    Bunun için ayrı bir konu açacaktım buraya nasip oldu
  • 26-06-2021, 23:42:27
    #5
    yilmaz70
    yilmaz70
    Kurumsal Üye
    Eklenti kullanmadan manuel olarak yaparsanız daha sağlıklı olur.

    Açıkçası kullanıcı adı admin olan onlarca sitem var ve şifreleri basit değil, bugüne kadar da hiç girişim olmadı.

    Ancak bahsi geçen eklentileri test ettiğim zamanlar bir kaç girişimde bulunuldu.

    Bu yüzden önlemlerinizi manuel olarak almanızdan yanayım.

    Kolay gelsin.
  • 27-06-2021, 14:23:56
    #6
    nmnkra
    nmnkra
    CodeKod adlı üyeden alıntı: mesajı görüntüle
    Bilgilere için teşekkürler sizce arkadaşlar şu meşhur limit login eklentisi güvenli mi!
    Kendisinin önemli olduğu izlenimini vermek için rastgele sallıyor gibi geliyor. limit loginin verdiği ıp leri panelimde göremiyorum
    Bunun için ayrı bir konu açacaktım buraya nasip oldu
    Böyle olduğunu düşünüyorsanız ayrı bir konu açın millet de görüşlerini yazsın ☺️