0
Kayıt Ol

Wp-Admin Saldırı Var

12

674

  • 17-02-2018, 00:01:11
    #1
    SemihArslan
    SemihArslan
    Merhaba dostlar,
    Daha önceden 'admin' kullanıcı adını aktif tutmamdan dolayı ve şifreyi wordpress'in belirlediği şifreleri belirlememden dolayı footere ***** linkler atılmıştı.
    Daha sonrasından sorunu çözdüm ve herşeyi temizledim şu an sorunsuz ama ara ara giriş denemeleri yapiliyordu tekrar.
    Bugün de tüm gün 1000 e yakın giriş denemesi yapıldı ve halen devam ediyor. Erişim sağlayamasada siniri bozdu.
    - Security kurulu 1 hatalı girişte ip 1 saat banlanıyor.
    - Admin klasörü şifreli
    - Artı reCAPTCHA kurulu girişte yinede denemeler devam ediyor halen onada bir anlam veremedim.
    Çözüm önerisi olan var mı? Ben bile giriş yaparken 2 güvenlik uyarısından geçiyorum adam çatur çutur deneme yapiyor halen
  • 17-02-2018, 00:06:08
    #2
    CoLee
    CoLee
    wp-admin klasörüne .htaccess oluşturup içine aşağıdaki kodları atın

    AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "forbidden"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from SENİN İP ADRESİN
</LIMIT>
    senin ip adresin hariç diğerlerine 403 sayfası açılır
  • 17-02-2018, 00:06:08
    #3
    MeMoLi
    MeMoLi
    admin panel linkini değiştirseniz bile aynı mı ?
  • 17-02-2018, 00:13:07
    #4
    SemihArslan
    SemihArslan
    CoLee adlı üyeden alıntı: mesajı görüntüle
    wp-admin klasörüne .htaccess oluşturup içine aşağıdaki kodları atın

    AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "forbidden" AuthType Basic <LIMIT GET> order deny,allow deny from all allow from SENİN İP ADRESİN </LIMIT>
    senin ip adresin hariç diğerlerine 403 sayfası açılır
    Deniyorum hocam.

    MeMoLi adlı üyeden alıntı: mesajı görüntüle
    admin panel linkini değiştirseniz bile aynı mı ?
    Değiştirmeyi denemedim hiç öncedende oluyordu tek tük ondan pek sallamadım. Bugün artınca email uyarımı kitledi ondan canımı sıktı Yukarıdaki kodu bir deneyelim bakalım olmadı yolu değiştiririm.
  • 17-02-2018, 00:19:00
    #5
    Kolten
    Kolten
    eklenti ile yapacaksan ithemes eklentisi kur advanced seçeneğinde hide backend var oradan enable edip token ne ile gireceksen onu yaz bidaha wp-admin deneyemezler.
  • 17-02-2018, 00:20:52
    #6
    weo
    weo
    Kurumsal Üye
    Admin panelin linkini değiştirirseniz sıkıntılardan kurtulursunuz bence.
  • 17-02-2018, 01:04:05
    #7
    SemihArslan
    SemihArslan
    Kolten adlı üyeden alıntı: mesajı görüntüle
    eklenti ile yapacaksan ithemes eklentisi kur advanced seçeneğinde hide backend var oradan enable edip token ne ile gireceksen onu yaz bidaha wp-admin deneyemezler.
    Kullandığım eklenti ile aynı özelliklere sahip yarın yinede bir inceliyecem hocam kullananı daha fazla ithemes'in.

    yacobey adlı üyeden alıntı: mesajı görüntüle
    Admin panelin linkini değiştirirseniz sıkıntılardan kurtulursunuz bence.
    şimdilik @CoLee; nin dediği yöntemle girişleri kapattım sorun kalmadı.
    ama benim de her ip değiştiğinde panelden yeni ip izin vermem lazım yarın detaylı bir daha bakacağım.
    Herkese ilgisi ve desteği için teşekkür ederim.
  • 17-02-2018, 01:05:44
    #8
    Kolten
    Kolten
    Eğer yardıma ihtiyacın olursa yardımcı olurum eklenti hususunda
  • 17-02-2018, 01:09:47
    #9
    SeliM
    SeliM
    https://tr.wordpress.org/plugins/lockdown-wp-admin/
    Bu eklentiyle wp admin yolunu gizleyince bulamıyorlar. İşi bilen bir hacker olsa zaten çözümü zordur google bile hacklenebilir ama çoluk çocuğa karşı yeterli olur bu eklenti.