folder Tahribat.com Forumları
linefolder Webmaster ve Yazılım Geliştiriciler
linefolder Wordpress Siteme Saldırı Yapıyorlar



Wordpress Siteme Saldırı Yapıyorlar

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    arkinfes
    arkinfes's avatar
    Kayıt Tarihi: 07/Haziran/2007
    Erkek

    Herkese selamlar,

    Benim wodpress sitem var biri habire login giriş denemesi yapıyor İthemes security eklentisi habire engelliyor ama sonra yine biri deneme yapıyor . şifrem hem rakam hem alfabe'den oluşuyor. Kırılma ihtimali var mı ?


    Do majör soylu ve açık sözlü , Do minör patetik , Re majör parlak , Re minör melankolik , Mi bemol majör soylu ve patetik , aydinlik ama soylu ve karamsar tonmu lazim ozaman; mi majör , Mi minör doğanin ilk minör tonu olmasina karsin biraz melankoliktir , Fa majör karışıktır , Fa minör hepsinden patetiktir , Fa Diyez majör iste güçtür çünkü degiştirgeçlerle asiri yuklenmistir , Si majör parlak ve oyun bozannn :))
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    AlbayHardal
    AlbayHardal's avatar
    Kayıt Tarihi: 09/Mart/2008
    Erkek

    Her şifre elbet kırılır, login sayfanın urlsini değiştiriver?


    They are as numerous as ants in the earth, as fish in the water, as birds in the air. They are timid, brave, ignorant, dominating and they are children.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nick6
    0x656e
    0x656e's avatar
    Kayıt Tarihi: 19/Mayıs/2012
    Erkek

    Google Captcha koy ? üstünede 2FA koy Google Authenticator ile birlikte çiçekler gibi yaşa.

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    AyTurk
    AyTurk's avatar
    Banlanmış Üye
    Kayıt Tarihi: 05/Ocak/2016
    Erkek

    Login de girilen bilgiler ne şekilde hocam ? Sql sorgu vs yapmaya çalışıyorlardır veya brute force captcha koy engeller bir nevi.


    Siper et klavyeni, Dursun bu hayasızca akın...
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    koray
    koray's avatar
    Kayıt Tarihi: 16/Temmuz/2005
    Erkek

    admin giris url değiştir + captcha koy hocam eklentiler halleder

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TiThousand
    TiThousand's avatar
    Kayıt Tarihi: 19/Kasım/2013
    Erkek

    Konu açılmışken ben de sormak istiyorum :)

    Full WordPress temalarını nereden bulabilirim?

    Warez kullanmak sorun çıkarır mı?


    Beni bulamazsan üzülme, Eşyalarımı bulacaksın, Kestiğim taşları, açtığım yolları, İşlediğim heykelleri bulacaksın, Ve göreceksin ki binlerce yıl öteden, Parmak izlerimiz değecek birbirine. – Likya Şairi – Kaynak: Su Perisi Anıtları, British Museum
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    motka
    motka's avatar
    Kayıt Tarihi: 28/Ekim/2012
    Erkek
    TiThousand bunu yazdı

    Konu açılmışken ben de sormak istiyorum :)

    Full WordPress temalarını nereden bulabilirim?

    Warez kullanmak sorun çıkarır mı?

    Warez derken zaten kendi sorunun cevabını vermişsin hocam :) Warez temada illaki birşey vardır.

  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Vac
    Vac's avatar
    Banlanmış Üye
    Kayıt Tarihi: 11/Temmuz/2015
    Erkek

    koy sucuriyi geç hocam.xmlrpc.php eklentisini devre dısı bırak  


    Comeback...
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nurulmac11
    nurulmac11's avatar
    Kayıt Tarihi: 04/Ağustos/2012
    Erkek
    motka bunu yazdı
    TiThousand bunu yazdı

    Konu açılmışken ben de sormak istiyorum :)

    Full WordPress temalarını nereden bulabilirim?

    Warez kullanmak sorun çıkarır mı?

    Warez derken zaten kendi sorunun cevabını vermişsin hocam :) Warez temada illaki birşey vardır.

    wplocker.com


    black implies white, self implies other, life implies death.
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    BlackApple
    BlackApple's avatar
    Üstün Hizmet Madalyası Üstün Hizmet Madalyası
    Kayıt Tarihi: 19/Mayıs/2008
    Erkek

    benim yaptıklarım

    bir kaç wordlist var mesela adam "admin" kullanıcı adı ile login olmaya çalışıyorsa o ipyi banlıyorum. kullanıcı adınızı farklı yapın.

    ha kullanıcı adını farklı yapıp adam author=1 ile yetkili kullanıcı hesabınızı bulabilir o yüzden enumerate kapatın

    gerçek panel adresini değişiyorum. default gelen panel adresine fake login koyuyorum adam ne yazarsa yazsın yanlış parola diye uyarı çıkartıyorum

    aynı kullanıcı 5 dk içinde 3 kere yanlış parola girerse kullanıcıyı 60dk blokluyorum

    xmlrpc kapatıyorum

     wordpress otomatik güncellemeyi açıyorum versiyon bilgisini göstermeyi kapatıyorum

    şimdilik aklıma gelen bunlar captcha kullanmama gerek kalmıyor

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    designerboyalee
    designerboyalee's avatar
    Kayıt Tarihi: 05/Temmuz/2007
    Erkek
    BlackApple bunu yazdı

    benim yaptıklarım

    bir kaç wordlist var mesela adam "admin" kullanıcı adı ile login olmaya çalışıyorsa o ipyi banlıyorum. kullanıcı adınızı farklı yapın.

    ha kullanıcı adını farklı yapıp adam author=1 ile yetkili kullanıcı hesabınızı bulabilir o yüzden enumerate kapatın

    gerçek panel adresini değişiyorum. default gelen panel adresine fake login koyuyorum adam ne yazarsa yazsın yanlış parola diye uyarı çıkartıyorum

    aynı kullanıcı 5 dk içinde 3 kere yanlış parola girerse kullanıcıyı 60dk blokluyorum

    xmlrpc kapatıyorum

     wordpress otomatik güncellemeyi açıyorum versiyon bilgisini göstermeyi kapatıyorum

    şimdilik aklıma gelen bunlar captcha kullanmama gerek kalmıyor

    Hocam belki basit bir soru soruyorum ama bende yeni yeni wordpress editlemeye kullanmaya başladım bu xmlrpc ve versiyon bilgisi dediğin özellikler nasıl kapatılıyor. diğer arkadaşlarında tavsiyelerini dikkate aldım captcha ve 2fas eklentilerini kurdum işimizi dahada sağlama almak adına işlemler yapıyorum. Şimdiden herkese teşekkürler.

Toplam Hit: 1376 Toplam Mesaj: 12
wordpress güvenlik güvenlik