Brute Force yiyorum - Wordpress

Question

Login Limit eklentisi var, IP ye blok atiyor, ayrica giris url ini de degistirdim. 
Daha fazla ne yapabilirim ?

HidemYas · Answer

entriko adlı üyeden alıntı:						mesajı görüntüle									Login Limit eklentisi var, IP ye blok atiyor, ayrica giris url ini de degistirdim.
Daha fazla ne yapabilirim ? 		Sisteme Cloudflare entegre edildimi acaba ? Bazen işe yariyor

zego · Answer

Caphta ekle giriş logine.

Looker · Answer

Siz de bir blacklist oluşturun, bu listedeki parolaları deneyen IP'leri otomatik bloklayacak bir yapı çözüm sağlayacaktır. Genelde 123456, 123123, qwerty gibi parolaları otomatize araçlar ile deniyordur.

looktr · Answer

Looker adlı üyeden alıntı: mesajı görüntüle

Elbette, yazılım tarafında log tutulabilir ve buna göre bir sistem geliştirilebilir.

bunun yerine giris icin IP kisitlamasi nasil yapabilrim?

Bir de bunlar benim custom url i nasil buldular? /girisyapXXXX seklinde yapmistim, bunu bruteforce ile bulmalari sifreyi bulmalarindan daha zor.

Looker · Answer

looktr adlı üyeden alıntı:						mesajı görüntüle									Bu yolla denenen şifreleri elde etme imkanı var mı? 		Elbette, yazılım tarafında log tutulabilir ve buna göre bir sistem geliştirilebilir.

entriko · Answer

Looker adlı üyeden alıntı:						mesajı görüntüle									Elbette, yazılım tarafında log tutulabilir ve buna göre bir sistem geliştirilebilir. 		bunun yerine giris icin IP kisitlamasi nasil yapabilrim?

Bir de bunlar benim custom url i nasil buldular? /girisyapXXXX seklinde yapmistim, bunu bruteforce ile bulmalari sifreyi bulmalarindan daha zor.

Vindicta · Answer

Sunucu taraflı veya php ile ip whitelist eklenebilir, captcha eklenebilir, 401 auth eklenebilir. Çok yöntem var bunları aşmak için. En basitinden, statik bir ipye sahipseniz wp-login.php dosyanızın en üstüne kod ekleyin, ip adresiniz değilse direkt sayfayı sonlandırın.