0
Kayıt Ol

Wordpress Siteme Üye bot saldırısı

6

162

  • 09-06-2024, 10:35:50
    #1
    Cas907
    Cas907
    Merhaba arkadaşlar son 2 gündür siteme alakasız yerlerden üye olunuyor bunun önüne nasıl geçebilirim ?

    Teşekkürler
  • Kabul Edilen Cevap
  • 09-06-2024, 10:38:15
    #2
    inancbusiness
    inancbusiness
    bir captcha ekleyerek, botların otomatik olarak üye olmasını engelleyebilirsiniz. Google reCAPTCHA gibi hizmetleri kullanabilirsiniz.
    Veya postal dogrulama, ip kisitlama gibi önlemleri alinabilir
  • 09-06-2024, 10:40:54
    #3
    Cas907
    Cas907
    inancbusiness adlı üyeden alıntı: mesajı görüntüle
    bir captcha ekleyerek, botların otomatik olarak üye olmasını engelleyebilirsiniz. Google reCAPTCHA gibi hizmetleri kullanabilirsiniz.
    Veya postal dogrulama, ip kisitlama gibi önlemleri alinabilir
    var mı önereceğiniz eklenti ?
  • 09-06-2024, 10:41:06
    #4
    NGEEN
    NGEEN
    eğer yoksa üyelik formuna bir google recaptcha eklenebilir.

    cloudflare kullanılmıyorsa cloudflare'e geçilebilir, saldırı olduğunu düşündüğünüz dönemlerde cf üzerinden bot korumasının seviyesini arttırabilirsiniz. cf bazen gerçek kullanıcıyı bile bezdirebiliyor. o yüzden uzun süre açık tutmanızı önermem.

    email doğrulama için api veya eklenti kullanabilirsiniz. temp mail veya spam mail domainlerini kolayca bloklamanızz mümkün. ayrıca DNS kontrolü yapıp fake üyelikleride önleyebilirsiniz.

    eğer gerekli ve mümkünse ülke kısıtlaması veya telefonla doğrulama gibi seçenekler getirebilirsiniz.

    edit: recapcha v2 yerine v3 kullanmanızı öneririm (daha pahalı ama en etkili yöntem). v3'te capcha çözme süreci yok, eğer bot ise doğrudan üyelik formunu gizleyebilirsiniz. kafaya takan biri v2 capchaları insanlara çözüren servisleri kullanıp yine geçebilir.
  • 09-06-2024, 10:41:45
    #5
    greenriver
    greenriver
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Google recaptcha.
    Yukarıdaki arkadaş yazmış zaten.
  • 09-06-2024, 10:45:31
    #6
    Cas907
    Cas907
    NGEEN adlı üyeden alıntı: mesajı görüntüle
    eğer yoksa üyelik formuna bir google recaptcha eklenebilir.

    cloudflare kullanılmıyorsa cloudflare'e geçilebilir, saldırı olduğunu düşündüğünüz dönemlerde cf üzerinden bot korumasının seviyesini arttırabilirsiniz. cf bazen gerçek kullanıcıyı bile bezdirebiliyor. o yüzden uzun süre açık tutmanızı önermem.

    email doğrulama için api veya eklenti kullanabilirsiniz. temp mail veya spam mail domainlerini kolayca bloklamanızz mümkün. ayrıca DNS kontrolü yapıp fake üyelikleride önleyebilirsiniz.

    eğer gerekli ve mümkünse ülke kısıtlaması veya telefonla doğrulama gibi seçenekler getirebilirsiniz.

    edit: recapcha v2 yerine v3 kullanmanızı öneririm (daha pahalı ama en etkili yöntem). v3'te capcha çözme süreci yok, eğer bot ise doğrudan üyelik formunu gizleyebilirsiniz. kafaya takan biri v2 capchaları insanlara çözüren servisleri kullanıp yine geçebilir.
    Teşekkür ederim
  • 09-06-2024, 10:50:59
    #7
    Bu cevap, konu sahibi tarafından kabul edilebilir bir cevap olarak işaretlendi.
    ZyDn
    ZyDn
    https://wordpress.org/plugins/advanc...gle-recaptcha/