• 27-04-2019, 22:39:02
    #1
    İyi akşamlar,

    Sitemde uzun zamandır başlıkta belirtiğim eklentiyi kullanıyorum ve gayette memnunum.
    Son 1 aydır, siteme baya saldırı alıyorum.

    Eklentide ise,
    Site Lockout Notification uyarısı maili.

    Sormak istediğim soru şu, tecrübeli arkadaşlar cevap verir tecrübelerini paylaşırsa çok sevinirim.
    Bu eklenti ile saldırıları şimdilik engellemiş oluyorum ama ilerde daha da artması durumunda bu eklenti yeterli olur mu?
  • 27-04-2019, 22:46:35
    #2
    Bu eklentiye gerek yok sunucun kendine ait wps vds ise sunucuna frewall eklentisini kur bu kullandigindan cok daha etkili

    Sunucun paylasimli hosting ise zaten sunucunda firma tarafindan kullaniliyordur

    Vds kullaniyorum bende bilmiyordum saldirilardan sunucu pert oluyordu suanki kulladiginiz eklentiyi kurdum oda fayda etmedi arastira arastira vds sunucuya frewall eklentisi kurulmasi gerektigini ogrendim bir aydir rahatim
  • 27-04-2019, 23:22:38
    #3
    Üyeliği durduruldu
    Hattushil adlı üyeden alıntı: mesajı görüntüle
    İyi akşamlar,

    Sitemde uzun zamandır başlıkta belirtiğim eklentiyi kullanıyorum ve gayette memnunum.
    Son 1 aydır, siteme baya saldırı alıyorum.

    Eklentide ise,
    Site Lockout Notification uyarısı maili.

    Sormak istediğim soru şu, tecrübeli arkadaşlar cevap verir tecrübelerini paylaşırsa çok sevinirim.
    Bu eklenti ile saldırıları şimdilik engellemiş oluyorum ama ilerde daha da artması durumunda bu eklenti yeterli olur mu?
    Merhaba Hocam,

    Eğer paylaşımlı hosting kullanıyorsanız, hosting yönetim panelinde (cpanel, plesk vb.) modsecurity ve fail2ban eklentisi var mı onu kontrol edin. ModSecurity açık kaynak kodlu bir WAF (Web Application Firewall), Fail2ban ise ip engelleme işine yarar. Bazı hosting firmaları bu tip eklentileri kullanmıyor (Sunucu performansı için).

    VDS kullanıyorsanız eğer plesk panel + modsecurity + fail2ban kullanmanızı tavsiye ederim.


    NOT : Bu kadar teknik detaya sahip değilseniz eğer reverse proxy kullanın. Bir çok firma Reverse proxy desteği veriyor.
  • 27-04-2019, 23:27:14
    #4
    peganet adlı üyeden alıntı: mesajı görüntüle
    Merhaba Hocam,

    Eğer paylaşımlı hosting kullanıyorsanız, hosting yönetim panelinde (cpanel, plesk vb.) modsecurity ve fail2ban eklentisi var mı onu kontrol edin. ModSecurity açık kaynak kodlu bir WAF (Web Application Firewall), Fail2ban ise ip engelleme işine yarar. Bazı hosting firmaları bu tip eklentileri kullanmıyor (Sunucu performansı için).

    VDS kullanıyorsanız eğer plesk panel + modsecurity + fail2ban kullanmanızı tavsiye ederim.


    NOT : Bu kadar teknik detaya sahip değilseniz eğer reverse proxy kullanın. Bir çok firma Reverse proxy desteği veriyor.
    bilgi için teşekkür ederim hocam,
    reseller hosting kullanıyorum.

    modsecurity ya da fail2ban eklentilerini deneyeceğim.
  • 28-04-2019, 13:51:23
    #5
    Üyeliği durduruldu
    Hattushil adlı üyeden alıntı: mesajı görüntüle
    bilgi için teşekkür ederim hocam,
    reseller hosting kullanıyorum.

    modsecurity ya da fail2ban eklentilerini deneyeceğim.
    O eklentileri sadece hosting servis sağlayıcısı aktif edilebilir hocam. Önce hizmet aldığınız firma ile görüşüp bu eklentilerin sunucuda mevcut olup olmadığını sorun. Eğer eklentiler mevcut değilse büyük ihtimalle açmazlar (performans sorunlarına yol açabilir). Bahsettiğim eklentiler anlık CPU ve Ram şişmesine yol açabilir (fail2ban servisi gelen istekleri inceleyip o şekilde web sitenize gonderiyor). Web siteleriniz çok fazla saldırı alıyor ise reseller hosting değilde VDS sunucuya geçmenizi öneririm. Saldırı anında daha stabil engelleme yapabilirsiniz. Son olarak web sitelerinizin önünde reverse proxy kullanmanızı kesinlikle tavsiye ederim. İstekler arkaplanda ki web sunucunuza gelene kadar temizlenmiş olur. Yardım edebileceğim bir konu olursa seve seve yardımcı olurum, iyi forumlar dilerim 😊