0
Kayıt Ol

Wordpress Hack Olayları Hakkında

20

567

  • 03-05-2021, 12:13:37
    #1
    GÖKTUĞ
    GÖKTUĞ
    Çok büyük bir bölümü brute force ile gerçekleşiyor ve bu insan eliyle değil botlarla oluyor. Adamlar işi öyle ilerletmiş ki, normalde 'admin' veya 'john12' gibi kullanıcı adları denenirken benim sitedeki yazarların kullanıcı adları denenmiş recaptcha hakkında konuşmaya gerek yok zaten hiçbir etkisi yok panel yolu gizli bu arada.

    Ha çözseler şifreyi birşey farkeder mi? 2Fa var, ama olsun insan bir gıcık olmuyor değil.

    Öte yandan sabit ip varsa paneli sadece o ipe özel açarsın, bu da bir çözüm diye biliyorum. Bir çözüm de, cpanel üzerinden klasör şifreleme vardı, wp-admin için oluyor mu bilmiyorum, hiç denemedim ama botlar genelde orada çakılıyor. Gene botlar için bir önlem de, CloudFlare veya güvenlik eklentisi üzerinden ülke bloklama, tabii bunu yaparken Googlebotlara özel olan seçeneği de işaretlemek lazım.
  • 03-05-2021, 12:15:03
    #2
    akosetr
    akosetr
    herkesin kullandığı brute force uygulamasında proxy özelliği yok ipyi banlarsanız eklenti ile geçici şekilde kurtulabilirsiniz adam kendi toolu ile saldırı yapmıyorsa.
  • 03-05-2021, 12:16:53
    #3
    Misafir
    Misafir
    GDerin adlı üyeden alıntı: mesajı görüntüle
    Çok büyük bir bölümü brute force ile gerçekleşiyor ve bu insan eliyle değil botlarla oluyor. Adamlar işi öyle ilerletmiş ki, normalde 'admin' veya 'john12' gibi kullanıcı adları denenirken benim sitedeki yazarların kullanıcı adları denenmiş recaptcha hakkında konuşmaya gerek yok zaten hiçbir etkisi yok panel yolu gizli bu arada.

    Ha çözseler şifreyi birşey farkeder mi? 2Fa var, ama olsun insan bir gıcık olmuyor değil.

    Öte yandan sabit ip varsa paneli sadece o ipe özel açarsın, bu da bir çözüm diye biliyorum. Bir çözüm de, cpanel üzerinden klasör şifreleme vardı, wp-admin için oluyor mu bilmiyorum, hiç denemedim ama botlar genelde orada çakılıyor. Gene botlar için bir önlem de, CloudFlare veya güvenlik eklentisi üzerinden ülke bloklama, tabii bunu yaparken Googlebotlara özel olan seçeneği de işaretlemek lazım.
    https://prnt.sc/12f4f66 anlam vermeye çalışıyorumdur
    • GÖKTUĞ
    GÖKTUĞ bunu beğendi.
    1 kişi bunu beğendi.
  • 03-05-2021, 12:17:30
    #4
    saydek
    saydek
    WPS Hide Login eklentisinide kullan wp-admin e ulaşamadıkları için vazgeçiyorlar
  • 03-05-2021, 12:18:04
    #5
    GÖKTUĞ
    GÖKTUĞ
    akosetr adlı üyeden alıntı: mesajı görüntüle
    herkesin kullandığı brute force uygulamasında proxy özelliği yok ipyi banlarsanız eklenti ile geçici şekilde kurtulabilirsiniz.
    Hocam belli bir denemeden sonra ip banlanıyor eklentim var teşekkür ediyorum.

    saydek adlı üyeden alıntı: mesajı görüntüle
    WPS Hide Login eklentisinide kullan wp-admin e ulaşamadıkları için vazgeçiyorlar
    Panel yolum gizli hocam size denk gelenler acemidir

    Misafir adlı üyeden alıntı: mesajı görüntüle
    https://prnt.sc/12f4f66 anlam vermeye çalışıyorumdur
    Hahhahaha bende de var böyle saçma sapan loglar hocam arkadaşın biri antrenman yapıyor
  • 03-05-2021, 12:18:57
    #6
    karamazov
    karamazov
    bu bir işe yaramıyor bulmak isteyen her türlü buluyor
    saydek adlı üyeden alıntı: mesajı görüntüle
    WPS Hide Login eklentisinide kullan wp-admin e ulaşamadıkları için vazgeçiyorlar
  • 03-05-2021, 12:21:46
    #7
    nmnkra
    nmnkra
    3'den fazla hatalı giriş yapınca kullanıcıyı belli bir süre uzaklaştıran bir eklenti vardı. Bu da ise yarar mı acaba ?
  • 03-05-2021, 12:23:13
    #8
    akosetr
    akosetr
    nmnkra adlı üyeden alıntı: mesajı görüntüle
    3'den fazla hatalı giriş yapınca kullanıcıyı belli bir süre uzaklaştıran bir eklenti vardı. Bu da ise yarar mı acaba ?
    proxy kullanmıyorsa yarar hocam.
  • 03-05-2021, 12:23:55
    #9
    nmnkra
    nmnkra
    akosetr adlı üyeden alıntı: mesajı görüntüle
    proxy kullanmıyorsa yarar hocam.
    Proxy'nin tam anlamı nedir hocam? Bilmiyorum da