- 0
- 0
- 0
- 0
- 0
- 0
WordPress tabanlı sitelerin genel olarak en çok yaşadıkları sorunlardan birisi olan saldırı yöntemi brute force ile siteye yapılan hack saldırılarıdır. Yapılan bu saldırılar ile sitelerinde genellikle admin panellerine giriş yapılarak ya sitede veri kaybına neden olunuyor yada saldırıyı düzenleyen kişi kendi dijital imzasını bırakarak siteyi kullanılamaz hale getiriyor.
Korunma Yolu Nedir ?
Brute Force saldırılarına karşı alınacak en büyük önlem WordPress eklenti kütüphanesinde ücretsiz olarak yer alan Brute Force Login Protection eklentisini kurmak olacaktır.Kuracağımız bu eklenti ile site üzerinde belirli güvenlik ilkelerini aktif hale getirmiş olucaz.
Eklentiyi yükledikten sonra aktif hale getiriyoruz sonrasında ise ayarlar bölümünden Brute Force sayfasına giriş sağlıyoruz.
Options Kısmı
Ayarlar kısmının en üstünde .htaccess yeşil olarak yazıldığından emin olmamız gerekmektedir. Sonrasında ise Options kısmında yer alan ilk kutuda yer alan 20 seçeneğini 3 olarak değiştiriyoruz bu şu anlama gelmektedir. Eğer siteye saldıran yada giriş denemesi yapan kişi hata yapma hakkını doldurursa sistem bu kişiyi 2. seçenekte yer alan bizim belirlediğimiz süre kadar siteden uzaklaştıracaktır.Bu süre içerisinde giriş denemelerine izin vermeyecektir.
Send Email Administrator kısmı ise yapılan saldırı yada giriş denemelerini size mail olarak bildirmesi içindir bu seçeneği aktif hale getirdikten sonra yapmanız gereken başka bir işlem bulunmamaktadır. Sistem WP kurulumu esnasında sisteme kaydedilen admin mail adresine yapılan saldırı veya giriş denemelerini mail olarak iletecektir.
Bloked İPs Kısmı
Bu alanda yer alan İP adresleri siteye giriş denemesi yapmış başarısız olduğundan banlanmış yada saldırılar nedeniyle engellenmiş olan kullanıcı İP adreslerini göstermektedir.
Whitelisted İPs Kısmı
Örneğin sitenizde yazar olan veya farklı bir pozisyonda göreve sahip olan kişi belirlediğiniz seneçek kadar yanlış şifre girdi ve sistem kendisini yasakladı ve bu süre içerisinde yazı eklemesi yada düzenleme yapması gerekiyor bu durumda yasaklı listesine düşen İP adresini manuel olarak buraya yazarak erişim engelini kaldırmış oluyoruz.
Sitenizin herhangi bir şekilde hacklenmesi gerçekleşirse yapmanız gereken en önemli işlem ftp dizininde yer alan verileri silmek ve eğer sunucuda yedek varsa yedeği kurmak olacaktır. Sitenizin bir yedeği mevcut değil ve yeniden kurmanız gerekiyorsa temiz bir WP ftp dizinine yükledikten sonra sıfırdan Database bağlantısı yaparak kurulum yapmanız gerekecektir her ihtimale karşı veri kaybı olmasın diyorsanız sadece temiz wordpress dosyalarını ftp’ye kurduktan sonra eski database kullanmanız öneririz.
Ekran Görüntüleri
[instanow name= byrecep77 info_pos= top info_layout= 3 shape= square size= 70 full_name= 1 logo= 1 style= lite media= 20 link= file layout= slider effect= blindX speed= 3000 ]