Şifre deneyip duruyorlar - Sayfa 2

05-09-2014, 15:29:40

#10

Bruteforcelerin tamamına baktığımızda POST şeklinde geliyor istekler bunu htacc ile düzenlemek gerekiyor.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_REFERER} !(.*)siteadresiniz.com(.*) [NC]
RewriteCond %{REQUEST_URI} /wp-login\.php [NC]
RewriteRule .* - [F]
</IfModule>

wp-logine gelen tüm bruteforceler engellenmiş olacak bunu test etmek için post isteği göndermeniz yeterli

05-09-2014, 15:32:31

#11

Crazy

Bu sorunu çözmeniz için öncelikle ftp hesabınıza giriş yaparak chmod ayarını (Dosya izinler) 644 olarak değiştirin daha sonrasında yapmanız gereken işlemler;

Öncelikle ftp alanınızda wp-login.php dosyasının chmod ayarını (Dosya izinler) 644 olarak değiştiriniz daha sonrasında http://wordpress.org/plugins/rename-wp-login/ adresindeki eklentiyi sitenize eklenti şeklinde kurmanız gerekir bu eklenti siteadi.com/wp-login.php yerine siteadi.com/login yada sizin istediğiniz bir isim altında giriş yapmanızı sağlar ve botların bu girişi bulması imkansızlaşır ve saldırı almazsınız.

05-09-2014, 16:17:08

#12

constantine38

Ücretli bir eklenti ama işe yarar.

http://codecanyon.net/item/hide-my-w..._author=wpWave

06-09-2014, 04:42:59

#13

halowen

Herkese teşekkürler, işe yarar ilginç bir çözüm önerisi geldi konumu gören bir arkadaştan Skype üzerinden, cPanel üzerinden wp-admin/ klasörüne şifre ekledim, brute force yapamaz oldular

07-09-2014, 03:24:35

#14

Seven7

Guzel bir yol bulmussun,wp security i de denemeni tavsiye ederim tum aciklarini soyluyor ona gore direk degistiriyor database e kadar.

Saygilar.

Sent from my World using Tapatalk