WordPress Kullananların Dikkatine Önemli

Şu anda dünyadaki tüm WordPress tabanlı web sitelerinin wp-login.php dosyalarına brute force yöntemi ile saldırı yapılmaktadır. Bu yöntemle yönetici kullanıcı adı ve şifresi bulunmaya çalışılıyor. WordPress bu problemle ilgili güncelleme çıkarttı, güncelleme yapılmayan web siteleri bu problemden etkileniyor.

Evet bir hosting şirketi daha böyle bir mail atmış. Herkesin güncelleme yapmasını öneririm.

Dünyada ki? Bende Okudum O İngilizce Maili ve Türkiye O Listede Yok, Ayrıca Bizim Türkler Bu Tarzda Birşey Duydukları Zaman Gerçekten Abartıyorlar

hani güncelleme nerede, nasıl güncelleyeceğiz. wordpress güncelleme yayınladı mı?

Limit login eklentisi var. Kurun. Giriş denemesi yapıldığında mail atıyor eklenti. Günde yüzlerce mail geliyor. Türkiye'de var yani.

her zaman wp sitelerimi güncel kullanırım hiç bir sıkıntımda yok çok şükür

Denedikleri kullanıcı adlarını da yazayım size:







Çoğunluk bu 3'ü.

Uzun süredir var bu durum. Dikkatli olmak yeterli.

evet hocam wp guncelleme yapti 3.5.2. surumu mevcut sua.

şimdi brute genelde büyük listeli sitelerde deneniyor ve denen şifre sayısı 20yi geçmez.Bu sorunuda çözebileceklerini zannetmem ki bana göre 5 ana şifre
admin
123456
123456789
654321
asdasd

gibi 5 farklı şifre bile yeterli bu kişilere ve hiç bir sistem 5 denemenin altına limit vermez.
doğal olarak her hangi bir +şifre koruması veya caphta koruması her zaman gerekli


he diceksiniz bu adamlar boş yeremi yaptı hayır hedef olarak seçilmiş sitelerinizde saniyede 100 şifre deneyen bruteler gördüm onlar için etkili olabilir.