Web Site Güvenliği

Merhabalar,

Bizim bir yazılımımız var ve bu yazılımı alan kişilere login yapıp girecekleri bir sitemiz var web üzerinden yapıyorlar girişleri.

Biz bu siteye girenleri 3 4 kere şifrelerini veya k.adlarını yanlış girdiklerinde engellemek için nasıl bir önlem alabiliriz?

Alt yapı asp dark net

Hem brute force hem de bu tarz denemeleri yapanları engellemek için.

Bankalar mantığı gibi nasıl bankaya girerken 3 4 kere yanlış girince seni engelliyor veya bekletiyor onun gibi?

Hocam işe öncelikli olarak dışarıdan gelen ziyaretçilere login kısmını kapatmanız lazım yani wordpress mesela sitenizin sonuna wp-admin yazıp hemen admin girişini bulamasın. Onun yerine skalauddjal bu daha iyi sanırım bilmiyorum yine bulurlar mı

Olabilir hocam ama bizde o iş maalesef olmuyor. Hizmeti satın alan kullanan kişiler direk siteye girip login sayfası geliyor. Login sayfasını gizlemek her müşteriye buradan gireceksiniz demek olmaz maalesef.
Ama windows sunucu. İp engelleme programları var onları deneyebiliriz ama ne kadar sağlıklı ve güvenli o programlarda bilmiyorum.

Kullanıcı login olurken başarısızsa bir kayıt ekleyebilirsiniz hocam, her başarısız giriş yapıldığında bu veriyi +1 arttırırsınız, başarılı giriş yapınca sıfırlarsınız. Bu veri 4 veya 5 olduğunda kullanıcıyı pasife çekebilirsiniz.

Bu hazır uygulamaları programları tavsiye eder misiniz? Mesela

Hocam ben hiç kullanmadım , kullanan arkadaşlar daha iyi yardımcı olacaktır.

https://forums.asp.net/t/1386276.asp...ogin+attempts+

Evet bu daha sağlıklı olur hocam. Teşekkürler.