Wordpress Siteme Saldırı Yapıyorlar
-
Herkese selamlar,
Benim wodpress sitem var biri habire login giriş denemesi yapıyor İthemes security eklentisi habire engelliyor ama sonra yine biri deneme yapıyor . şifrem hem rakam hem alfabe'den oluşuyor. Kırılma ihtimali var mı ?
-
Her şifre elbet kırılır, login sayfanın urlsini değiştiriver?
-
Google Captcha koy ? üstünede 2FA koy Google Authenticator ile birlikte çiçekler gibi yaşa.
-
Login de girilen bilgiler ne şekilde hocam ? Sql sorgu vs yapmaya çalışıyorlardır veya brute force captcha koy engeller bir nevi.
-
admin giris url değiştir + captcha koy hocam eklentiler halleder
-
Konu açılmışken ben de sormak istiyorum :)
Full WordPress temalarını nereden bulabilirim?
Warez kullanmak sorun çıkarır mı?
-
TiThousand bunu yazdı
Konu açılmışken ben de sormak istiyorum :)
Full WordPress temalarını nereden bulabilirim?
Warez kullanmak sorun çıkarır mı?
Warez derken zaten kendi sorunun cevabını vermişsin hocam :) Warez temada illaki birşey vardır.
-
koy sucuriyi geç hocam.xmlrpc.php eklentisini devre dısı bırak
-
motka bunu yazdıTiThousand bunu yazdı
Konu açılmışken ben de sormak istiyorum :)
Full WordPress temalarını nereden bulabilirim?
Warez kullanmak sorun çıkarır mı?
Warez derken zaten kendi sorunun cevabını vermişsin hocam :) Warez temada illaki birşey vardır.
wplocker.com
-
benim yaptıklarım
bir kaç wordlist var mesela adam "admin" kullanıcı adı ile login olmaya çalışıyorsa o ipyi banlıyorum. kullanıcı adınızı farklı yapın.
ha kullanıcı adını farklı yapıp adam author=1 ile yetkili kullanıcı hesabınızı bulabilir o yüzden enumerate kapatın
gerçek panel adresini değişiyorum. default gelen panel adresine fake login koyuyorum adam ne yazarsa yazsın yanlış parola diye uyarı çıkartıyorum
aynı kullanıcı 5 dk içinde 3 kere yanlış parola girerse kullanıcıyı 60dk blokluyorum
xmlrpc kapatıyorum
wordpress otomatik güncellemeyi açıyorum versiyon bilgisini göstermeyi kapatıyorum
şimdilik aklıma gelen bunlar captcha kullanmama gerek kalmıyor
-
BlackApple bunu yazdı
benim yaptıklarım
bir kaç wordlist var mesela adam "admin" kullanıcı adı ile login olmaya çalışıyorsa o ipyi banlıyorum. kullanıcı adınızı farklı yapın.
ha kullanıcı adını farklı yapıp adam author=1 ile yetkili kullanıcı hesabınızı bulabilir o yüzden enumerate kapatın
gerçek panel adresini değişiyorum. default gelen panel adresine fake login koyuyorum adam ne yazarsa yazsın yanlış parola diye uyarı çıkartıyorum
aynı kullanıcı 5 dk içinde 3 kere yanlış parola girerse kullanıcıyı 60dk blokluyorum
xmlrpc kapatıyorum
wordpress otomatik güncellemeyi açıyorum versiyon bilgisini göstermeyi kapatıyorum
şimdilik aklıma gelen bunlar captcha kullanmama gerek kalmıyor
Hocam belki basit bir soru soruyorum ama bende yeni yeni wordpress editlemeye kullanmaya başladım bu xmlrpc ve versiyon bilgisi dediğin özellikler nasıl kapatılıyor. diğer arkadaşlarında tavsiyelerini dikkate aldım captcha ve 2fas eklentilerini kurdum işimizi dahada sağlama almak adına işlemler yapıyorum. Şimdiden herkese teşekkürler.