• 20-05-2023, 03:38:26
    #1
    Merhabalar, wordpress/woocommerce tabanlı e-ticaret sitemize sürekli aşağıdaki gibi fake mailler ile kayıt olunuyor ve parola değiştiriliyor. Sebebi nedir nasıl çözebiliriz bu durumu?
  • 20-05-2023, 03:39:04
    #2
    Captcha kullanıyor musunuz hocam
  • 20-05-2023, 03:40:06
    #3
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Captcha kullanıyor musunuz hocam
    yok hocam siteyi revize ettik şuan captcha yok
  • 20-05-2023, 03:42:13
    #4
    profeal32 adlı üyeden alıntı: mesajı görüntüle
    yok hocam siteyi revize ettik şuan captcha yok
    Captcha eklenirse bu sorun bir nebze düzelir, çünkü captcha olmazsa bot ile hızlı hızlı kayıt yaptırılabilir bir diğer çözüm de ip adresi ile engellemek.
  • 20-05-2023, 03:42:52
    #5
    tarayıcı üzerinden cookienizi alıp panele sızma denemeleri yapıyorlar :d
    jquery ile arka planda kod calısır siz üye paneline bakarken, o arada sizin cookie bilileri adama püüü ucar.
    adam panelize girer ruhunuz duymaz. :d
    böyle şeyler mevcut bilesiniz bot kayıt açıyorsada sql i şişirmeye calısır en fazla
  • 20-05-2023, 03:46:30
    #6
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Captcha eklenirse bu sorun bir nebze düzelir, çünkü captcha olmazsa bot ile hızlı hızlı kayıt yaptırılabilir bir diğer çözüm de ip adresi ile engellemek.
    captcha kurdum şimdi hocam teşekkürler. sadece sorun adres.com/wp-admin kısmında captcha var evet fakat arayüz kısmındaki kayıt ol veya giriş yap bölümüne de eklemem gerek.
    Slash adlı üyeden alıntı: mesajı görüntüle
    tarayıcı üzerinden cookienizi alıp panele sızma denemeleri yapıyorlar :d
    jquery ile arka planda kod calısır siz üye paneline bakarken, o arada sizin cookie bilileri adama püüü ucar.
    adam panelize girer ruhunuz duymaz. :d
    böyle şeyler mevcut bilesiniz bot kayıt açıyorsada sql i şişirmeye calısır en fazla
    şimdi captcha ekledim hocam. panel giriş bilgilerini de güncelliyorum, zaten boş site şuan içerisinde bir şey yok daha.
  • 20-05-2023, 08:31:07
    #7
    Cloudflare + captcha ve siteye blacklist ekleyin örnek veriyorum bir ip adresinden siteye bot kayıt geldiğini düşünüyorsanız o ipyi blackliste ekleyin ve siteyi erişim erişimini engelleyin bu iplerin + wordpress en güncel sürümü kullanın internetten araştırıp güvenlik eklentileri önlemleri vs alın bunlar sorununuzu bir nebzede olsa çözecektir