İnternet sitesi hepimizin bildiği gibi tüm dünyaya açtığımız sayfalardır. Böyle olunca ister istemez niyeti iyi olmayan kişiler veya makinalar tarafından da sayfalarımız ziyaret!! edilmektedir. Ziyaret diyorum ancak pek hoş geldikleri söylenemez.
Brute force attack nedir?
Bazı yazılımlarla, özellikle çoklu kullanıcısı olan sitelerden kullanıcı bilgilerini çalmak, site bilgilerine erişmek vb. amaçlarla yapılan uygulamalardır. Sitelerde kullanılan ve değiştirilmeyen “admin” şeklindeki kullanıcı adı veya “12345” şeklinde oluşturulmuş şifreleri daha çok hedef alırlar. Bunun yanında web sitemize çok fazla sayıda giriş yapma denemeleri sebebiyle sitemizin çökmesiyle sonuçlanacak durumlarla karşılaşabiliriz.
WordPress brute force attack koruması nasıl sağlanacak?
Yukarıda belirttiğim gibi özellikle “admin” şeklinde oluşturulan kullanıcı adını mutlaka değiştirin. Şifrelerinizi oluştururken mutlaka bir büyük harf, bir rakam ve bir özel karakter kullanın.
Daha önce Güvenlik kategorisinde site Yönetim Panelinin korunması ile ilgili birçok yazı paylaştım. Bu yazılara da bir göz atmanızı tavsiye ederim.
Tabi ki önlemleri almış olsanız bile yine de saldırı olacak ve siteniz bu esnada yoğun bir trafik yaşayacaktır. Bunu önlemek için de BruteProtect adında yüklemesi ve kullanımı basit ancak çok işe yarayacak bir eklentiyi kullanabilirsiniz.
Güncelleme: Aşağıda kullanımını anlattığım eklenti artık Jetpack içerisinde gelmektedir, yani kullanmak isterseniz Jetpack eklentisini yükleyip oradan aktive etmeniz yeterli.
Eklentiyi yükleyip aktive ettikten sonra eklenti sayfasında basit bir kayıt işlemi bulunuyor. Aşağıda ekran görüntüsünde gördüğünüz gibi gerekli kısıma eposta adresinizi yazarak “Start protecting my site” butonunu tıkladığımızda eposta adresimize bir API key dediğimiz bir anahtar gönderiliyor. Bu anahtarı eklenti içerisine yazarak aktivasyonu tamamlamış olacağız. Eğer daha önce aldığınız bir API key varsa alt tarafta bulunan kısımdan giderek bu anahtarı girebilirsiniz.
Bu işlemden sonra siteniz bu tip ataklara karşı korunmaya başlayacak ve eğer bir ip adresi bu tip atak yapıyorsa aşağıdaki gibi bir sayfa ile karşılaşacak ve siteye ulaşımı engellenecek.
Ayrıca aşağıdakine benzer bir istatistiğe de site yönetim panelinde ulaşabileceksiniz. Böylece yapılan bir saldırı oldu mu, ne kadar engelleme oluştu gibi soruların cevabını da bulabilirsiniz.
Faydalı bir yazı olduğu umuduyla iyi bloglamalar dilerim.
