WordPress sitesinde kaba kuvvet saldırısı nasıl durdurulur?
Sitenizdeki kaba kuvvet saldırılarını durdurmak ve önlemek ister misiniz? Brute Force saldırılarında, bilgisayar korsanları doğru olana kadar sadece binlerce kullanıcı adı ve şifre kombinasyonunu denediler. Sitenize girdikten sonra, tehlikeli reklamlar ekleme, kullanıcılarınızı aldatma ve hatta sitenizi silme gibi her türlü şeyi yapabilirler. Bu öğretici, bilgisayar korsanlarının sitenize girme fırsatına sahip olmaması için kaba kuvvet saldırılarını nasıl durduracağınızı ve önleyeceğinizi gösterecektir. Ancak adımlara girmeden önce, öğretici sırasında daha iyi bir anlayışa sahip olacaksınız, böylece kaba kuvvet saldırısının ne olduğunu açıklayalım.
Brute Force saldırısı nedir? Bilgisayar korsanlarının sitenizde girmek için farklı bir şifre kombinasyonu denediğinde, aslında bilgisayarın önünde oturan ve bir şifre yazan kişileri hayal edebilirsiniz, değil mi? Bilgisayar korsanları bundan çok daha gelişmiş. Botu interneti taramak ve WordPress’te çalışan web sitelerini bulmak için programlarlar. Daha sonra genellikle www.example.com/wp-dmin olan giriş sayfasını hedeflerler. Oturum açma sayfasında olduktan sonra, bu bot kullanıcı adı ve yaygın olarak kullanılan bir şifre içeren büyük bir veritabanı çalıştırır.
Genel kullanıcı adları “admin” veya bir sitesi olan kişinin adını içerir.
Genel şifreler arasında 1234, 12345678 ve qwerty1 şifreleri bulunur.
Bu hacker botu dakikada binlerce giriş çabası çalıştırabilir. Ve doğru bir şekilde yapana veya veritabanlarını harcayana kadar tekrar tekrar denemeye devam ediyorlar. Bu nedenle ‘kaba kuvvet’ saldırısının adı.
Şimdi yapmanız gerektiğini düşünebilirsiniz, çok güçlü bir şifre ayarlayın ve sorun çözüldü. Ama bu yeterli değil. Binlerce giriş çabası sitenizi yavaşlatabilir ve hatta grev yapmasına neden olabilir. Bu, kullanıcınızın deneyimine müdahale edebilir, bu da ziyaretçilerin sitenizden ayrılacağı için yeterince yüklenmediği anlamına gelir. Sitenizi korumanın daha iyi bir yolu, bilgisayar korsanlarının bu çabayı yapmasını durdurmaktır. Bundan sonra nasıl yapılacağını göstereceğiz. Dalış yapalım. Brute Force Saldırısı Nasıl Durdurulur WordPress aşağıdaki, sitenizi bilgisayar korsanlarından korumak için atmanız gereken 6 önemli adımı belirleyeceğiz. Brute kuvvet saldırılarını önlemeye odaklanacağız, ancak bu adımların diğer kötü amaçlı yazılım saldırılarını durdurmaya yardımcı olacağını unutmayın. Hackerların sitenize içeriden veya dışarıdan zarar vermemesini sağlayan güçlü bir güvenlik sistemi oluşturacaksınız. İşte tartışacağımız 6 adımın bir listesi:
Güvenlik Duvarı Eklentisini Yükle
Girme çabalarını sınırlayın
Giriş sayfasına erişimi sınırlayın
Düzenli olarak süresi dolmuş şifre
2 faktörlü kimlik doğrulama ekleyin
HTTP kimlik doğrulaması ekle
Adım 1: İlk savunma hattınız olarak güvenlik duvarı güvenlik duvarı eklentisi işlevlerini yükleyin. Bu, sitenize gelen her ziyaretçiyi analiz edecek ve kötü botları engelleyecektir. Bu, sitenizi görmesine yalnızca iyi trafiğin izin verildiği anlamına gelir. Kullanabileceğiniz iki tür web sitesi güvenlik duvarı vardır.
Güvenlik Duvarı Web Uygulaması: Bu güvenlik duvarı, gelen trafiği taramak için WordPress sitenizin önündedir. Oldukça etkilidirler, ancak size sunucu seviyesi koruması vermezler. Bu, bilgisayar korsanlarının hala sunucunuzu hedefleyebileceği ve sitenize zarar verebileceği anlamına gelir. Güvenlik duvarı DNS web sitesi: Bu güvenlik duvarı, sunucunuzun önünde olduğu için bilgisayar korsanları için daha iyi koruma sağlar. Böylece tüm trafiği ana web sitesi sunucunuza ulaşmadan tarar.
Sitenizi korumak için DNS güvenlik duvarına yatırım yapmanızı şiddetle tavsiye ediyoruz. Sucuri, sektördeki en iyi DNS güvenlik duvarlarından birine sahiptir.
Sucuri, web sitesi kullanıcılarınızı etkilemeden kaba kuvvet saldırılarını engellemek için varsayılan bir özellik ile birlikte gelir. Ayrıca web sitenizi taramak için kullanılan otomatik aracı da engeller. Bu, web sitenizi herhangi bir saldırgan radarından korumaya yardımcı olur. Ardından sitenizi sürekli olarak izleyin, böylece sitenize giren kötü botlar varsa, otomatik olarak engellenecektir. Daha ayrıntılı olarak öğrenmek istiyorsanız, Sucuri incelememizi okuyun. Adım 2: Giriş çabasını sınırlandırıyorsa, kaba kuvvet saldırısını özellikle engellemek istiyorsanız, bunu yapmanın en iyi yollarından biri, kullanıcıların girme çabalarının sayısını sınırlamaktır.
Örneğin, onlara doğru kullanıcı adını ve şifresini girmek için en fazla 3 çaba verebilirsiniz. Doğru yapamazlarsa, ‘şifrenizi kaybetmek’ seçeneğini kullanabilir ve kimlik bilgilerini geri yükleyebilirler. Her kullanıcı veya bot, 3 çabadan sonra sitenizi teslim olmaya zorlamaya çalışır ve bir sonraki hedefe geçer. Bu özelliği eklemek için WordPress sitenizde oturum açmak için eklentiler ekleyebilirsiniz. Sucuri gibi bir güvenlik eklentisi kullanıyorsanız, sitenize otomatik olarak eklenen bir giriş çabası olmalıdır. Yalnızca güvendiğiniz kişiye giriş yapın. İnterneti kullanan her cihazın benzersiz bir IP adresi vardır. Tüm IP adreslerinin giriş sayfasına ve yalnızca istediğiniz beyaz listeye erişmesini evrensel olarak engellemek için bir güvenlik eklentisi kullanabilirsiniz. Bu şekilde yalnızca yetkili kullanıcı giriş sayfasını açabilir. Bu yönteme izin verilen bir liste denir ve bilgisayar korsanlarının çıkmasını önlemek için çok etkilidir.
Sucuri kullanıyorsanız, kontrol panelinizdeki Access Control sekmesinin altında, beyaz listeye dahil edilen bir IP adresi ekleyebilirsiniz. Ardından, Güvenlik sekmesine geçti. ‘Yönetici panelinin yalnızca Beyaz Listedeki IP adresiyle sınırlı olduğunu’ etkinleştirme seçeneğini göreceksiniz.
Bu kutuyu kontrol ederek Sucuri, yalnızca güvenilir kullanıcılarınızın giriş sayfasına erişmesine izin verir. Adım 4: Bir şifreyi düzenli olarak keşfedin İnternetteki herhangi bir hesabı veya web sitesini korumanın en iyi yolunun güçlü bir kullanıcı adı ve şifre kullanmak olduğu söylenmesi gerekmez.
İçeride, klasör listesinden WP-ADMIN ve Düzenle Klasörünü bulun. Bir sonraki sayfada, önce ‘Parola Bu Dizini Koru’ seçeneğini etkinleştirin. Şimdi CPanel sizden kullanıcı adları ve şifreler eklemenizi isteyecektir.
Bu sayfadan ayrılmadan önce ayarlarınızı kaydettiğinizden emin olun. Şimdi WordPress yönetici dizininiz şifrelerle korunuyor. WP-Admin sayfasını açtığınızda, yeni oluşturduğunuz kullanıcı adınızı ve şifrenizi girmek için bir giriş isteği göreceksiniz. 404 hatası veya çok fazla aktarım mesajı yaşıyorsanız, .htaccess WordPress dosyanıza aşağıdaki satırları eklemeniz gerekir. Errordocument 401 Varsayılan bununla birlikte, web siteniz kaba kuvvet saldırılarından korunur. Ayrıca sitenizi düzenli olarak yedeklemenizi öneririz. Bir hata oluştuğunda, hackleme veya sadece bir insan hatası olsun, siteyi hızlı bir şekilde kurtarabilir ve normale döndürebilirsiniz. Bu, siteye ve kullanıcınızın deneyimine verilen hasarı en aza indirmenizi sağlar. Güvenli bir şekilde saklanan otomatik rezervleri planlamak için UpdraftPlus’u kullanabilirsiniz. Diğer rezerv seçenekleri için en iyi WordPress yedekleme eklentimizin seçimine bakın. Brute Force saldırılarını önleme konusundaki bu yazının sizin için yararlı olduğunu umuyoruz. Ve şimdi web siteniz güvenli olduktan sonra, sitenizi geliştirmeye ve daha fazla trafik almaya odaklanabilirsiniz. İşte sizin için seçtiğimiz bazı kaynaklar: WordPress’in performansını ve hızını uzman önerileriyle artırın Web sitenizi artırmak için en iyi 10 SEO araçları, hızlı! 2021’de küçük işletmenizi büyütmek için araç Bu yazı trafiği, katılımı ve kullanıcı deneyimini artırmanıza yardımcı olacaktır. Son gönderi, iş akışlarını hızlandırmak ve işinizi katlanarak geliştirmek için en iyi eklentileri ve araçları verecektir.
Brute Force saldırısı nedir? Bilgisayar korsanlarının sitenizde girmek için farklı bir şifre kombinasyonu denediğinde, aslında bilgisayarın önünde oturan ve bir şifre yazan kişileri hayal edebilirsiniz, değil mi? Bilgisayar korsanları bundan çok daha gelişmiş. Botu interneti taramak ve WordPress’te çalışan web sitelerini bulmak için programlarlar. Daha sonra genellikle www.example.com/wp-dmin olan giriş sayfasını hedeflerler. Oturum açma sayfasında olduktan sonra, bu bot kullanıcı adı ve yaygın olarak kullanılan bir şifre içeren büyük bir veritabanı çalıştırır.
Genel kullanıcı adları “admin” veya bir sitesi olan kişinin adını içerir.
Genel şifreler arasında 1234, 12345678 ve qwerty1 şifreleri bulunur.
Bu hacker botu dakikada binlerce giriş çabası çalıştırabilir. Ve doğru bir şekilde yapana veya veritabanlarını harcayana kadar tekrar tekrar denemeye devam ediyorlar. Bu nedenle ‘kaba kuvvet’ saldırısının adı.
Şimdi yapmanız gerektiğini düşünebilirsiniz, çok güçlü bir şifre ayarlayın ve sorun çözüldü. Ama bu yeterli değil. Binlerce giriş çabası sitenizi yavaşlatabilir ve hatta grev yapmasına neden olabilir. Bu, kullanıcınızın deneyimine müdahale edebilir, bu da ziyaretçilerin sitenizden ayrılacağı için yeterince yüklenmediği anlamına gelir. Sitenizi korumanın daha iyi bir yolu, bilgisayar korsanlarının bu çabayı yapmasını durdurmaktır. Bundan sonra nasıl yapılacağını göstereceğiz. Dalış yapalım. Brute Force Saldırısı Nasıl Durdurulur WordPress aşağıdaki, sitenizi bilgisayar korsanlarından korumak için atmanız gereken 6 önemli adımı belirleyeceğiz. Brute kuvvet saldırılarını önlemeye odaklanacağız, ancak bu adımların diğer kötü amaçlı yazılım saldırılarını durdurmaya yardımcı olacağını unutmayın. Hackerların sitenize içeriden veya dışarıdan zarar vermemesini sağlayan güçlü bir güvenlik sistemi oluşturacaksınız. İşte tartışacağımız 6 adımın bir listesi:
Güvenlik Duvarı Eklentisini Yükle
Girme çabalarını sınırlayın
Giriş sayfasına erişimi sınırlayın
Düzenli olarak süresi dolmuş şifre
2 faktörlü kimlik doğrulama ekleyin
HTTP kimlik doğrulaması ekle
Adım 1: İlk savunma hattınız olarak güvenlik duvarı güvenlik duvarı eklentisi işlevlerini yükleyin. Bu, sitenize gelen her ziyaretçiyi analiz edecek ve kötü botları engelleyecektir. Bu, sitenizi görmesine yalnızca iyi trafiğin izin verildiği anlamına gelir. Kullanabileceğiniz iki tür web sitesi güvenlik duvarı vardır.
Güvenlik Duvarı Web Uygulaması: Bu güvenlik duvarı, gelen trafiği taramak için WordPress sitenizin önündedir. Oldukça etkilidirler, ancak size sunucu seviyesi koruması vermezler. Bu, bilgisayar korsanlarının hala sunucunuzu hedefleyebileceği ve sitenize zarar verebileceği anlamına gelir. Güvenlik duvarı DNS web sitesi: Bu güvenlik duvarı, sunucunuzun önünde olduğu için bilgisayar korsanları için daha iyi koruma sağlar. Böylece tüm trafiği ana web sitesi sunucunuza ulaşmadan tarar.
Sitenizi korumak için DNS güvenlik duvarına yatırım yapmanızı şiddetle tavsiye ediyoruz. Sucuri, sektördeki en iyi DNS güvenlik duvarlarından birine sahiptir.
Sucuri, web sitesi kullanıcılarınızı etkilemeden kaba kuvvet saldırılarını engellemek için varsayılan bir özellik ile birlikte gelir. Ayrıca web sitenizi taramak için kullanılan otomatik aracı da engeller. Bu, web sitenizi herhangi bir saldırgan radarından korumaya yardımcı olur. Ardından sitenizi sürekli olarak izleyin, böylece sitenize giren kötü botlar varsa, otomatik olarak engellenecektir. Daha ayrıntılı olarak öğrenmek istiyorsanız, Sucuri incelememizi okuyun. Adım 2: Giriş çabasını sınırlandırıyorsa, kaba kuvvet saldırısını özellikle engellemek istiyorsanız, bunu yapmanın en iyi yollarından biri, kullanıcıların girme çabalarının sayısını sınırlamaktır.
Örneğin, onlara doğru kullanıcı adını ve şifresini girmek için en fazla 3 çaba verebilirsiniz. Doğru yapamazlarsa, ‘şifrenizi kaybetmek’ seçeneğini kullanabilir ve kimlik bilgilerini geri yükleyebilirler. Her kullanıcı veya bot, 3 çabadan sonra sitenizi teslim olmaya zorlamaya çalışır ve bir sonraki hedefe geçer. Bu özelliği eklemek için WordPress sitenizde oturum açmak için eklentiler ekleyebilirsiniz. Sucuri gibi bir güvenlik eklentisi kullanıyorsanız, sitenize otomatik olarak eklenen bir giriş çabası olmalıdır. Yalnızca güvendiğiniz kişiye giriş yapın. İnterneti kullanan her cihazın benzersiz bir IP adresi vardır. Tüm IP adreslerinin giriş sayfasına ve yalnızca istediğiniz beyaz listeye erişmesini evrensel olarak engellemek için bir güvenlik eklentisi kullanabilirsiniz. Bu şekilde yalnızca yetkili kullanıcı giriş sayfasını açabilir. Bu yönteme izin verilen bir liste denir ve bilgisayar korsanlarının çıkmasını önlemek için çok etkilidir.
Sucuri kullanıyorsanız, kontrol panelinizdeki Access Control sekmesinin altında, beyaz listeye dahil edilen bir IP adresi ekleyebilirsiniz. Ardından, Güvenlik sekmesine geçti. ‘Yönetici panelinin yalnızca Beyaz Listedeki IP adresiyle sınırlı olduğunu’ etkinleştirme seçeneğini göreceksiniz.
Bu kutuyu kontrol ederek Sucuri, yalnızca güvenilir kullanıcılarınızın giriş sayfasına erişmesine izin verir. Adım 4: Bir şifreyi düzenli olarak keşfedin İnternetteki herhangi bir hesabı veya web sitesini korumanın en iyi yolunun güçlü bir kullanıcı adı ve şifre kullanmak olduğu söylenmesi gerekmez.
Ayrıca, şifreyi düzenli olarak değiştirmeniz gerekir.Bir saldırıdan şüpheleniyorsanız, hemen değiştirmelisiniz.Şimdi WP-Admin’e erişimi olan birçok kullanıcınız varsa, şifrelerini düzenli olarak değiştirmeyi hatırlamayabilirler.Bunun üstesinden gelmek için, hatırlatıcıyı ayarlayabilir ve şifrelerini düzenli olarak yeniden düzenlemeye zorlayabilirsiniz. Parolayı süresi doldurmak için kullanıcıları tekrar girmeden önce parolalarını değiştirmeye zorlamak için kullanıcının parola sona ermesi gibi bir eklenti kullanabilirsiniz.
Adım 5: 2 faktörlü kimlik doğrulamanızı ekleyin, büyük olasılıkla uygulamanızda, özellikle e-posta gibi 2 faktör kimlik doğrulaması görmüş olabilirsiniz.Parolanızı girmenin yanı sıra, cep telefonunuza veya e -postanıza bir kez gönderilen bir şifre vermeniz gerekir. Bu kodu bir SMS olarak veya otantik uygulama aracılığıyla alabilirsiniz. Bu, kullanıcıların kendilerini gerçek zamanlı olarak doğrulamaları gerektiği anlamına gelir, bu nedenle bilgisayar korsanlarının erişmesi çok zordur. Parolanızı çözmeyi başarsalar bile, gerçek zamanlı bir kod koduna da ihtiyaç duyarlar. Sucuri ve Malcare gibi tüm popüler güvenlik eklentileri, gösterge tablosundaki 2 faktörün kimlik doğrulamasını etkinleştirmenizi sağlar. Bu nedenle, bu boyutu sitenize eklemek için herhangi bir koda dokunmanıza gerek yoktur. Adım 6: HTTP Kimlik Doğrulaması Ekle Sitenizi kaba kuvvet saldırılarından korumak için atabileceğiniz son adım, giriş sayfanıza bir giriş sayfası eklemektir. Oldukça aşırı görünüyor, ancak bu ekstra bir koruma katmanı olarak işlev görüyor ve hacker’ları kaba kuvvet saldırıları yoluyla girmemek için hackerları engellemenin kesin bir yoludur. HTTP Kimlik Doğrulaması, giriş sayfanızı gizleyerek ve oturum açma kutusuyla boş bir sayfa görüntüleyerek çalışır. HTTP kimlik bilgilerinizi girdikten sonra, WordPress oturum açma sayfanız görünecektir. Bu boyutu cpanel barındırmanıza ekleyebilirsiniz. Daha önce hiç cpanel kullanmadıysanız, endişelenmeyin. Size birkaç basit adımda nasıl yapılacağını göstereceğiz. Web barındırma hesabınızı girin, cpanel’e erişin ve ‘dizin gizliliği’ bulun.İçeride, klasör listesinden WP-ADMIN ve Düzenle Klasörünü bulun. Bir sonraki sayfada, önce ‘Parola Bu Dizini Koru’ seçeneğini etkinleştirin. Şimdi CPanel sizden kullanıcı adları ve şifreler eklemenizi isteyecektir.
Bu sayfadan ayrılmadan önce ayarlarınızı kaydettiğinizden emin olun. Şimdi WordPress yönetici dizininiz şifrelerle korunuyor. WP-Admin sayfasını açtığınızda, yeni oluşturduğunuz kullanıcı adınızı ve şifrenizi girmek için bir giriş isteği göreceksiniz. 404 hatası veya çok fazla aktarım mesajı yaşıyorsanız, .htaccess WordPress dosyanıza aşağıdaki satırları eklemeniz gerekir. Errordocument 401 Varsayılan bununla birlikte, web siteniz kaba kuvvet saldırılarından korunur. Ayrıca sitenizi düzenli olarak yedeklemenizi öneririz. Bir hata oluştuğunda, hackleme veya sadece bir insan hatası olsun, siteyi hızlı bir şekilde kurtarabilir ve normale döndürebilirsiniz. Bu, siteye ve kullanıcınızın deneyimine verilen hasarı en aza indirmenizi sağlar. Güvenli bir şekilde saklanan otomatik rezervleri planlamak için UpdraftPlus’u kullanabilirsiniz. Diğer rezerv seçenekleri için en iyi WordPress yedekleme eklentimizin seçimine bakın. Brute Force saldırılarını önleme konusundaki bu yazının sizin için yararlı olduğunu umuyoruz. Ve şimdi web siteniz güvenli olduktan sonra, sitenizi geliştirmeye ve daha fazla trafik almaya odaklanabilirsiniz. İşte sizin için seçtiğimiz bazı kaynaklar: WordPress’in performansını ve hızını uzman önerileriyle artırın Web sitenizi artırmak için en iyi 10 SEO araçları, hızlı! 2021’de küçük işletmenizi büyütmek için araç Bu yazı trafiği, katılımı ve kullanıcı deneyimini artırmanıza yardımcı olacaktır. Son gönderi, iş akışlarını hızlandırmak ve işinizi katlanarak geliştirmek için en iyi eklentileri ve araçları verecektir.
