wp-login sayfasına saldırı

Wordfence eklentisi kullanıyorum online trafikte sürekli wp-login sayfama girisler oluyor yurt disindan asırı sekilde bunu nasıl engelleyebilirim.

Sürekli block yapıyorum ama yenileri türüyor pek işe yaramıyor acaba Wordfence firewall aktif edemedim bundan dolayı mı kesilmiyor

Yardımcı olabilecek arkadaş varsa sevinirim.

htaccess üzerinden wp-login e ip kısıtlaması getirin.

<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from ipadresiniz
</Files>

Merhaba BayanHobileri,

Öneriler;

1- wp-login wp-admin yolu değiştirin; https://blog.cliaweb.com/wordpress-w...egistirme.html

2- Girişi tek ip adresi ile sınırlayın; https://blog.cliaweb.com/wordpress-a...isme-izni.html

3- Alan adını cloudflare altına alın, wp-login.php veya wp-admin yolları için özel kural setleri oluşturun. Veya saldırı gelen ülkeyi bloke edin.

4- Giriş formlarında google-captcha eklentisi kullanın.

5- Sunucu size ait ise mod_security ile wp-login için özel rules oluşturun.

İyi çalışmalar.

- google-captcha eklentisi kullanıyorum
- wp-login wp-admin yolu değiştirdim
- cloudflare tek bir ip olduğu için kullanmıyorum

halen giriş denemeleri devam ediyor.



Bu işlem tam olarak neye yarayacak acaba giriş denemelerini durduracak mı?