İyi akşamlar,
Sitemde uzun zamandır başlıkta belirtiğim eklentiyi kullanıyorum ve gayette memnunum.
Son 1 aydır, siteme baya saldırı alıyorum.
Eklentide ise,
Site Lockout Notification uyarısı maili.
Sormak istediğim soru şu, tecrübeli arkadaşlar cevap verir tecrübelerini paylaşırsa çok sevinirim.
Bu eklenti ile saldırıları şimdilik engellemiş oluyorum ama ilerde daha da artması durumunda bu eklenti yeterli olur mu?
Sitemde Kullandığım iThemes Security Pro Eklentisi Hk
4
●203
- 27-04-2019, 22:46:35Bu eklentiye gerek yok sunucun kendine ait wps vds ise sunucuna frewall eklentisini kur bu kullandigindan cok daha etkili
Sunucun paylasimli hosting ise zaten sunucunda firma tarafindan kullaniliyordur
Vds kullaniyorum bende bilmiyordum saldirilardan sunucu pert oluyordu suanki kulladiginiz eklentiyi kurdum oda fayda etmedi arastira arastira vds sunucuya frewall eklentisi kurulmasi gerektigini ogrendim bir aydir rahatim - 27-04-2019, 23:22:38Üyeliği durdurulduMerhaba Hocam,Hattushil adlı üyeden alıntı: mesajı görüntüle
Eğer paylaşımlı hosting kullanıyorsanız, hosting yönetim panelinde (cpanel, plesk vb.) modsecurity ve fail2ban eklentisi var mı onu kontrol edin. ModSecurity açık kaynak kodlu bir WAF (Web Application Firewall), Fail2ban ise ip engelleme işine yarar. Bazı hosting firmaları bu tip eklentileri kullanmıyor (Sunucu performansı için).
VDS kullanıyorsanız eğer plesk panel + modsecurity + fail2ban kullanmanızı tavsiye ederim.
NOT : Bu kadar teknik detaya sahip değilseniz eğer reverse proxy kullanın. Bir çok firma Reverse proxy desteği veriyor. - 27-04-2019, 23:27:14bilgi için teşekkür ederim hocam,peganet adlı üyeden alıntı: mesajı görüntüle
reseller hosting kullanıyorum.
modsecurity ya da fail2ban eklentilerini deneyeceğim. - 28-04-2019, 13:51:23Üyeliği durdurulduO eklentileri sadece hosting servis sağlayıcısı aktif edilebilir hocam. Önce hizmet aldığınız firma ile görüşüp bu eklentilerin sunucuda mevcut olup olmadığını sorun. Eğer eklentiler mevcut değilse büyük ihtimalle açmazlar (performans sorunlarına yol açabilir). Bahsettiğim eklentiler anlık CPU ve Ram şişmesine yol açabilir (fail2ban servisi gelen istekleri inceleyip o şekilde web sitenize gonderiyor). Web siteleriniz çok fazla saldırı alıyor ise reseller hosting değilde VDS sunucuya geçmenizi öneririm. Saldırı anında daha stabil engelleme yapabilirsiniz. Son olarak web sitelerinizin önünde reverse proxy kullanmanızı kesinlikle tavsiye ederim. İstekler arkaplanda ki web sunucunuza gelene kadar temizlenmiş olur. Yardım edebileceğim bir konu olursa seve seve yardımcı olurum, iyi forumlar dilerim 😊Hattushil adlı üyeden alıntı: mesajı görüntüle