Daha önce Php olarak kodlayıp yayınladığım bir güvenlik uygulamasını geliştirerek Wordpress için eklenti biçimine getirdim.
Alıntı yapılan konu ve indirme bağlantısı: http://www.beybut.com/wp-antiflood-w...uma-eklentisi/

WP AntiFloodun Çalışma Süreci
WP AntiFlood eklentisi, Worpdresse eklemlenen işlem öncesi, PHP tabanlı bir süzgeçtir. Bu süzgeç, bir ip adresinden gelen isteğin zamanını session yardımıyla depolayarak; aynı ip adresinden gelen bir sonraki isteğin zamanıyla ilk isteğin zamanını karşılaştırır. Eğer Settings bölümünde milisaniye cinsinden belirlediğiniz süreden daha kısa bir sürede http get/post talebinde bulunulmuşsa ilgili ip adresini bir geçiş/kapı sayfasına yönlendirir. Bu geçiş sayfası hızlı talepte bulunan kişiyi birkaç saniyeliğine yavaşlatıp istekte bulunduğu sayfaya tekrar yönlendirir. Eğer aşırı istek nedeniyle bir veritabanı hatasıyla karşılaşıldıysa yine bir kapı kullanarak talep edilen sayfaya yönlendirme yapar. Böylece -sunucu ve ağ optimizasyonunuzla da ilişkili olarak- yüksek talepte bulunan ipler beklemeye alınıp normal ziyaretçilerin bu yoğunluktan en az biçimde etkilenmesi; site hızının ve kararlılığının, sunucu kaynaklarının korunması amaçlanır.
WP AntiFlood Hangi Durumlarda Kullanılır?
WP AntiFlood, blogunuz için daima önerilen bir yazılımımız. Çünkü bir saldırının ne zaman geleceğini kestirmek mümkün değil. Normal zamanlarda Level 1-2-3te bırakabileceğiniz eklenti ayarı, saldırı durumlarında Level 4-5 veya belirlediğiniz bir ayara (Random) çekilebilir.
WP AntiFlood Arama Motorlarını Engeller Mi? veya Arama Motorları Taklit Edilerek Saldırı Yapılabilir Mi?
Wp AntiFloodun arama motorlarını engellememesi için kullanılan bir fonksiyona sahiptir. Bu fonksiyonun manipule edilmemesi için referer, browser agent yerine IP/hostname tabanlı bir tarama yapılır. Böylece flood araçlarını kullanan ip adresleri, arama motorlarını taklit edemez. Wp AntiFlood proxy flood saldırılarında da gerçek ip adresine ulaşmaya çalışarak bu ip adresiyle ilgili veriyi sessionda saklar. Bu sayede transparan ve bazı anonymous proxyler WPAntiFloodu alt edemez.
Wp AntiFlood, Blogumu Tüm Ddos/Botnet Saldırılarından Korur Mu?
Hayır. Wp AntiFlood, WordPresse eklemlenen bir PHP yazılımıdır. Direk olarak network veya Internet bağlantınız ile ilgili bir koruma sağlamaz. WordPressin sunucu (cpu, ram vb.) ve Internet kaynak kullanımını, http saldırıları süresince, en alt düzeyde tutmayı amaçlar.
Wp AntiFloodun Artıları Nelerdir?
Wp AntiFlood eklentisi;
- Bir veritabanına gereksinim duymaz. WordPress veritabanını kullanmaz. Bu anlamda ekstra bir yüke veya koruma zaafiyetine neden olmaz.
- WordPressin options ayarlarına kaydolmaz. Tüm işlemleri PHP dosyasına yazma/değiştirme yoluyla sağlar. Böylece en az düzeyde kaynak tüketir ve özgürce çalışır.
- wp-admin/, ?s= arama sorguları gibi WordPressle ilgili tüm görüntülenebilir sayfalar flood korumasına dahildir.
- Random bölümüyle özelleştirilebilir. Sunucu ve Internet özelliklerinizle de ilişkili olarak koruma düzeyini milisaniye cinsinden özelleştirebilirsiniz.
- İçeriğinde zararlı kodlar, başka bir siteyle bağlantı bulunmaz. Bir ihtiyaçtan ortaya çıkarak kullanıcılara temiz biçimde ulaşmıştır.
- Açık kaynak kodlu ve ücretsizdir.
- Talep ve takdir ile gelişime daima açıktır.
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 19:55:45 -->-> Daha önceki mesaj 19:46:17 --