Brute Force Saldırısı: Nedir & amp;Nasıl Önlenir
Brute Force saldırıları, web sitesini kesmek için kullanıcı adlarının ve şifrelerin bir kombinasyonunu bulmak için kullanılan deneme yanılma yöntemlerini ifade eder. Brute Force saldırı yöntemi, siteye erişmek için en basit şekli kullanır: çalışana kadar kullanıcı adını ve şifreyi tekrar tekrar tahmin etmeye çalışarak. Brute Force’un saldırıları, kaba kuvvet saldırıları sürecini nasıl çalıştırır, genellikle tam bir arama olarak adlandırılır. Saldırgan, doğru şifre bulunana kadar şifreyi sistematik olarak sınırsız kontrol eder. Bu süreçte saldırganlara yardımcı olmak için yazılım geliştirilmiştir. Başarı, bilgi işlem gücüne ve denenen kombinasyon sayısına bağlıdır.
Sunucu ayarlarınıza bağlı olarak, saldırgan bir dakikada 1000 farklı şifre varyasyonunu geçebilir.
Web Sitesi Kullanıcı İpuçları:
Kullandığınız her site için farklı bir şifre kullanmaya alışın.
Küçük harf ve büyük harfler, semboller ve sayıların bir kombinasyonunu kullanın.
Şifrenizi mümkün olduğunca sık değiştirin. Hemen değiştirin Şirket, kayıtlı bir çevrimiçi hesabınız varsa, size saldırıya uğradığını veya sızdığını söyleyin.
Rahat olmasına rağmen, “Facebook ile Gir” veya diğer sosyal medya platformlarından kaçının.
Web Sitesi Geliştirici İpuçları:
Giriş çabalarının sayısını sınırlayın.
Giriş yapmak için captcha kullanın.
İki faktör kimlik doğrulaması girme seçeneğini sunun.
WordPress Site Sahibi İpuçları:
Kullanıcı adınız olarak ‘admin’ kullanmayın.
Parola yaparken sağlanan kuvvet göstergesine dikkat edin ve şifrenizin yeterli olduğundan emin olun. Ithemes Güvenliği gibi WordPress Güvenlik Eklentisi Kurulumu
WordPress kaba kuvvet korumasını etkinleştirin.
Şifreniz iyi güvenlik sağlıyor mu? Tüm girişleriniz için güçlü bir şifre kullanmak, geliştirebileceğiniz en iyi çevrimiçi güvenlik uygulamalarından biridir. İzlenecek en iyi uygulama, kayıtlı olduğunuz her web sitesi için farklı bir şifre oluşturmaktır. Banka hesabınız için kullandığınız şifreyi diğer sitelerde kullanmayın.
Her gün ortalama 30.000 site hackleniyor. Bu size siber alan saldırılarından kaç kişinin etkilendiğinin bir resmini verecek ve sizi daha güçlü bir şifre kullanmaya motive edecektir. 7 En İyi Şifre 2016
123456
şifre
12345678
Qwerty
12345
123456789
Futbol
Bu şifreden birine sahipseniz, kaba kuvvet saldırısını memnuniyetle karşılıyorsunuz. Parolanızı en kısa zamanda değiştirmeniz gerekir. Şifre neden önemlidir, birkaç web sitesinde bir hesabınız olduğunu ve bu özel hesabın yararlı bilgileri olmadığı için birisinin şifrenize erişmesi durumunda çok endişelenmediğinizi söylüyor.
“Yararsız” sitenin saldırıya uğradığını ve şimdi saldırganın bu hesaba şifreniz olduğunu hayal edin. Bazı siteler bilgisayar korsanları için yararlı olmasa da, şifreniz değildir.
Aynı şifreyi birçok risk alanında kullanmak.
Aynı şifreyi çevrimiçi alışveriş sitesinde kullandığınızı varsayalım, bilgisayar korsanları artık ödeme bilgilerinizi içeren hesabınıza şifrenizi var. Şimdi başa çıkmanız gereken büyük bir sorununuz var. Bu nedenle, kayıtlı olduğunuz her web sitesi için farklı bir şifreye sahip olmak önemlidir. Parolayı izlemek için LastPass gibi güvenli bir şifre yönetim aracı kullanın.
Aptalca 20 farklı şifre kaydetmeyi düşünüyorsanız ve risk almayı tercih ediyorsanız, LastPass gibi güvenli şifre yönetimi araçlarını kontrol etmelisiniz. Web sitenizi korumak için WordPress Güvenlik Eklentileri’ni kullanarak, WordPress sitesinin sahibi kaba kuvvet saldırıları konusunda endişelenmelidir. Neden? Niye?
WordPress’in ilk sürümü ‘Yönetici’ kullanıcı adına varsayılan ve birçok kişi bunu değiştirmeyi unutur veya ihmal eder.
WordPress, kaba kuvvet saldırıları için büyük bir güvenlik açığı olabilecek arıza giriş çabalarının miktarını otomatik olarak sınırlamaz.
Neyse ki, bu güvenlik sorununun üstesinden gelmeye yardımcı olacak bir WordPress güvenlik eklentisi var. Ithemes güvenlik eklentisi, diğer birkaç WordPress güvenlik özelliğine ek olarak WordPress Brute Force koruması sunar.
Brute kuvvet korumasını etkinleştirmek için, WordPress kontrol panelinizdeki Ithemes güvenlik menüsünde ‘ayarları’ açın.
2. Ayarlarda, eklenti tarafından sunulan tüm farklı özelliklerin bir listesini bulacaksınız. ‘Yerel kaba kuvvet korumasını’ açın. Yerel kaba kuvvet koruması sadece sitenize erişme çabalarında görülür. WordPress sitenizdeki yerel olarak belirlenmiş kilitleme kurallarına göre kullanıcılar yasaktır. Burada kaba kuvvet saldırıları için güvenlik ayrıntılarını ayarlayabilirsiniz. Varsayılan olarak, ana bilgisayar başına maksimum 5 ve kullanıcı başına 10 olarak oturum açma çabası vardır. Bu sayıları eklemek veya azaltmak için tereddüt etmeyin, önerdiğimiz şey budur. Maksimum giriş çabasından sonra bir kişinin siteden kilitleneceği süreyi artırabilir veya azaltabilirsiniz. Varsayılan olarak seçilmeyen ‘Yönetici’ kullanıcısını otomatik olarak yasaklayın. Kullanıcı adınızı ‘yönetici’ dışında bir şeye dönüştürdükten sonra devam etmeyi ve yapmanızı öneririm. Bunu yapmak yakında “Yönetici” kullanıcı adını kullanarak girmeye çalışan ana bilgisayarı engelleyecektir.
3. Yerel kaba kuvvet koruma ayarlarını tamamladıktan sonra, Brute Force Network Koruması’na kaydedin ve ilerleyin. Brute Force Network koruması, diğer sitelere girmeye çalışan kullanıcıları da sitenize girerek daha fazla adım atar.
Ithemes güvenliğinin en son sürümünde, yangın anahtarı sizin için otomatik olarak uygulanır. Ayrıca, bir sorun olarak tanınan IP’yi otomatik olarak yasaklayacak kutunun kontrol edildiğinden emin olmanızı öneririm.Ayarları burada tuttuğunuzda, ateş anahtarınızı onaylamak için e -posta size gönderilir. Bununla başka bir şey yapmanıza gerek yok, ancak notlarınız için bir e -posta kaydedebilirsiniz. WordPress Security hakkında daha fazla ipucu için bkz. Ücretsiz WordPress Güvenlik Ebook, Cep Kılavuzu. Kendinizi Brute Force Saldırılarından Koruyun Brute Force Saldırıları Siteye erişmek için en basit yöntemden yararlanın. Bunu sağlanan bilgilerle önleyebilirsiniz. Sitenizi güvence altına almak için zaman ayırmak önemlidir ve kaba kuvvet saldırısı riskini azaltmak için güçlü bir şifre yapmak sizi sakinleştirecektir. Hayat oluyor ve siber alan saldırılarının kurbanı olabilirsiniz. Kendinizi çevrimiçi olarak korumak için şimdi elinizden geleni yapın. WordPress Sitenizi Ithemes Güvenlik Eklentisi ile Koruyun Ithemes Security Pro Saylor Bullington
Saylor bir blog yazısı yazdı ve Ithemes için çeşitli projeler tasarladı/geliştirdi. Saylor bahçeciliği seviyor ve şu anda tüm sincaplarla savaşıyor (eğer sincaplardan nasıl kurtulacağına dair ipuçları varsa, dinleyecek). Eğer OKC’de seyahat etmez veya takılmazsa, Oklahoma’nın güneybatısında bir çatı yapmak da dahil olmak üzere sert bir iş yapma veya babasının ona “Bina Karakter” dediği gibi bir olasılık var.
