Brute Force yani kaba kuvvet saldırıları, belli bir sürede belli sayıda farklı kombinasyonlarla kullanıcı adı ve şifre deneyerek login olmayı hedefler. Bu konu ile ilgili daha önceden bir paylaşım yapmıştım, buradaki linke tıklayarak okuyabilirsiniz: Şifre Saldırıları
Bu tip saldırılar Facebook, Twitter gibi sosyal medya sitelerinde olabileceği gibi, WordPress, Joomla gibi CMS sistemlerde ve daha birçok sitede kullanılabilir. Birçok site bu konuda önlemini almış olsa da WordPress’te normal şartlarda böyle bir önlem yok. Sizlere önlem almak için geliştirilen eklentilerin 2 tanesinden bahseceğim.
Birincisi WordPress giriş(admin) paneline captcha eklenmesi. Really Simple CAPTCHA adlı eklenti sayesinde saldırganların kullandığı programları kesin olmasa da büyük ölçüde devre dışı bırakabilirsiniz. Çünkü bilgisayar kolay kolay resimde gösterilen boşluğu dolduramayacaktır. Bir çok captcha eklentisi resim üzerine harf
, sayı gibi karakterler ekleyerek saldırıları engellemeyi amaçlasa da, görüntü işleme sayesinde artık kolaylıkla çözülebiliyor. Bu sebeple bu konuda size tavsiye edeceğim en iyi eklenti Really Simple Captcha eklentisi olacaktır. Bu eklentiyi yorum, iletişim formu gibi sayfalarda da kullanabilirsiniz.
İkinci önlem ise saldırganların kullanıcı adı – şifre denemesini sınırlandırmak olacaktır. Yani belli bir sayıda yanlış girilen kullanıcı adı şifre kombinasyonundan sonra giriş panelini devre dışı bırakmak diğer bir önlemimiz olacaktır. Bunun için de Limit Login Attempts eklentisini kullanmakta fayda var. Bu eklenti sayesinde saldırganların deneme sayılarını sınırlayacağız. Kullanımı oldukça basit, eklentiyi kurduktan sonra ayarlar menüsünden Limit Login Attempts seçeneğini seçtiğimizde karşımıza aşağıdaki ekran çıkıyor:
Buradan giriş deneme sayısı, deneme sayısı dolduktan kaç dakika sonra tekrar deneme yapılabileceği, gibi ayarlarlamaları yapabilirsiniz.
Bu bahsettiğim iki önlemden önce güçlü bir şifre ve tahmin edilemeyen(admin, yönetici, isim..) belirlemek gerekiyor…
Oldukça faydalı bir makale olmuş, öncelikle bizimle paylaştığınız için teşekkürler. Sanırım .htaccess dosyası üzerinden de çeşitli önlemler almak mümkün olabiliyor.
çok güzel paylaşım daha önce bir sitemi saldırılardan dolayı kapamak zorunda kalmıştım.
Brute force saldırıları eskisi kadar denenmese de sunucu güvenliği sağlamak daha faydalı olacaktır. WordPress sitelerde ilk olarak config yolu değiştirme, admin panel yolu değiştirme ve flood koymak bu tür saldırıların önüne geçecektir.
Bunları yapan kısıler artık zaten takıp altında ve bılısım sucuna gırıyor 3 sene hapıs ve para cezası var şahıs yada fırma sıtesıne saldırıda bulunmanın cezası dahada artmalı tabı
İşte tamda benim sorunum. Bundan yaklaşık 3 ay önce başıma gelen bir olaydı. Oldukça başarılı bir yazı emeğinize sağlık. Saldırı yapan kişinin ip numarasını tespit ederek suç duyurusunda bulunabilirmiyiz acaba ?
Loglara bakarak ip adresini bulabilir ve mahkemeye verebilirsiniz, ama bir sonuç çıkar mı bilemem 🙂
Gerçekten işime yaradı kendi sitemde uyguladım tebrik ederim bolubeyi.
ben wp admin Authorization code eklentisi kullanıyorum oldukça faydalı.
Sayfayı şifrelemek de çözümler arasında yerini alabilir.
Tedbir almakta fayda en kısa sürede siteme ekleyeceğim teşekkürler
size tavsiyem wordpress de kullanıcı adınız ile makelelerde gözüken adınızı aynı yapmayın bunu yönetim panelinde değiştirebilrsiniz böylelikle güvenliği biraz daha arttırmış olacaksınız.
Eline sağlık artık saldırılardan kurtulmuş olacağız.
Bizde sık sık bu saldırıyı alıyorduk. Güzel bir yazı.
WordPress diğer scriptlerden daha güçlü ve güvenilir bu bi gerçek 🙂
WordPress güvenliği konusunda gerçekten çok kaliteli bir yazı baştan sona sıkılmadan okudum teşekkürler.
Teşekkürler, çok yararlı bilgi oldu. Hackerlar artık her yerde
cok yararlı bi konu olmus bı saldırılardan bir cok kısı muzdarip
cok faydalı bir bilgi webmasterların dikkatine olsun.. bunun yanı sıra özel sunuculara geçmenizde daha iyi olacaktır..
Bencede oldukça faydalı makale,artık wp siteme olan saldırılardan bıktım güvenliği biraz daha arttırmamız gerekecek.
WP için gerekli bir eklenti gerçekkten
Böle bişi gerekdi bana. önlem almak icin. cok saldıır olur wordpress tşk admin
Aslında brute force den korunmak için kullanıcı adınızı değiştirseniz ve ana sayfadaki yazılarınızda görünmesi için farklı bir isim yazsanız ki bu wordpress te var, herhangi bir sıkıntı olmayacağını düşünüyorum.
Diğer admin panelleri için ise admin panele cpanel üzerinden htaccess şifrelemesi koyduktan sonra herhangi sıkıntı kalmayacağı görüşündeyim.
Güzel ve herkesin bilinçlenmesi gereken bir makale olmuş. Ellerinize sağlık.
Sırf bu eklentileri bilenlerin bu eklentiler sayesinde para kazandığını söyleyebilirim. Birkaç kez gördüm. Gerçekten çok işimize yarayacak bir yazı olmuş. Teşekkürler.
Sitelerimde kullanacağım, teşekkür ederim.
wordpresste yeniyim bana çok faydası olacak
protherm kurumsal sitemizde kullandık faydalı bir çalışma tesekkürler
sitemize daha önce çok saldırı oldu ama bu yazı sayesinde baya bilgilendik
Akismet uygulaması ücretli olunca bu yöntem vazgeçmez oluyor.
Ücetsiz Eklentileri Seviyorum helede istediğimiz Guvenliği Sağlayınca Daha da Sevıyorum 🙂
Çok İşime Yaradı çok teşekkürler inanın bıkmıştım bu ataklardan. teşekkürler yeniden
Web sitemizde deneyeceğiz.Mutlaka tşk
Gerekli onlemleri almakta fayda var güzel makale tesekkurler.
Limit login eklentisi çok işe yarıyor gerçekten. Bazen kendi siteme bile giremediğimi hatırlıyorum yanlış girişlerden 🙂
SecureServerdan WP hosting aldım otomatik kurulum ile hepsi geliyor giriş limiti sınırlaması bile var admin için süper bir eklenti olmuş.
bu eklentiyi hemen siteme yükledim hoş bir eklentiye benziyor.
Çok faydalı bir makaleyi bizimle paylaştığınız için teşekkür ederim. admin panel yolu değiştirme ve flood koymak bu tür saldırıların önüne geçecektir.
daha önce bir sitemi saldırılardan dolayı kapamak zorunda kalmıştım. tşk
Açıklayıcı makaleniz için teşekkür ederim. Son zamanlarda bu tarz bir saldırı alıyordum fakat şuan kesilmiş görünüyor. Umarım çözüm kalıcı olur.
Uzun zamandır bunu araştırıyordum gerçekten çok net bir şekilde anlatan bi makale ile anladım sorunu çözmeyi başardım. teşekkür ederim.
çok teşekür ederimçok acıklayıcı bir paylasım olmuş
Verdiğiniz değerli bilgiler için tşk
Wordpreste yeniyim
wordpreste sayenizde kendımı baya geliştirdim çok teşekürler