• 13-03-2025, 23:18:10
    #1
    Merhaba,

    Kendi çapımda birkaç site kurdum ve iki haftadır bu siteler üzerinde çabalıyordum. İki gün önce saldırdıkları için sunucu çöktü ve tekrar çalıştırdığımda sitelerim tam verimli çalışmadı. Bu tip şeylere çok hakim olmadığım için GPT ile ilerlemeye çalışıyorum. Sonuç alamadığım için firmanın son aldığı yedekten yürüdüm.

    Aynı sorunu yaşamamak için bir IP adresine izin vermek istedim ve siteler yine etkilendi, terminale dahi erişmekte zorlandım.

    Minik bir VPS'e VPN kurdum ve sadece o IP adresine nasıl erişim verebilirim?
    Cyberpanel, phpmyadmin, litespeed vb. dışarıya açık adresleri sadece VPN erişimi için nasıl açabilirim?
    Wordpress ve veritabanı güvenliği için neler önerirsiniz?


    İnternet üzerinden bayağı baktım ancak istediğim yanıtı Wordpress harici pek alamadım. Doğru yere de yazıp, sizin önerilerinizi almak istedim.

    Teşekkür ederim.
  • 13-03-2025, 23:23:54
    #2
    İlk olarak CloudFlare kullanmanı öneriyorum, ücretsizdir. Saldırıların büyük çoğunluğunu engeller ve saldırganın ip adresini, hangi dosyalara istek attığını vs. sana detaylı raporlar.
    Güzel bir kural yazarak, ülkeleri, ip bloklarını, dizinleri girişleri belirli ip adresleri ile sınırlandırabilirsin. Saldırının nereden geldiğini, sunucuda neleri zorladığını görebilirsin.
  • 13-03-2025, 23:45:19
    #3
    Ersinco adlı üyeden alıntı: mesajı görüntüle
    İlk olarak CloudFlare kullanmanı öneriyorum, ücretsizdir. Saldırıların büyük çoğunluğunu engeller ve saldırganın ip adresini, hangi dosyalara istek attığını vs. sana detaylı raporlar.
    Güzel bir kural yazarak, ülkeleri, ip bloklarını, dizinleri girişleri belirli ip adresleri ile sınırlandırabilirsin. Saldırının nereden geldiğini, sunucuda neleri zorladığını görebilirsin.
    Yanıtınız için çok teşekkür ederim. NS adreslerini direkt oraya bağlamıştım. Bahsettiğiniz kurallar ücretsiz sürümde geçerli değil, sadece AI ve bot saldırılarını kısıtlayabiliyoruz sanırım.
  • 14-03-2025, 00:15:32
    #4
    Üyeliği durduruldu
    Merhaba, cloudflare kullanın saldırıları engellenecektir büyük ölçüde.
    Cyberpanel de beyaz ve siyah liste olmak üzere iki adet seçenek olmalı ayarlar kısmında, ordan tüm ip bloklarini yasaklayın ve beyaz listeye sadece erişmesini istediği ip adreslerini yazın.
    Unutmayın bu ayar sadece kullanıcıların sunucunuza erişmesini engelleyecektir.
    Size saldırı yapan kişiler ip adresinize veya barındırma yaptığınız Hosting firmasının ip bloklarina veya ana makinaya saldırı yaparsa bu durum işe yaramayacaktır. Ve hosting firması bu durumdan memnun olmayacaktır.

    Saldırı yapan ip adreslerini tespit edebiliyorsanız. DAVA EDİN.

    Bu konuda şunları yapmanızı öneririm:
    Yurtdışı lokasyonlu L7 koruması olan bir vds sunucu satın alın.

    Sunucu ve ip yönetimi için detaylı bilgi almak için profilimdeki whatsappdan iletişim kurabilirsiniz.