Merhaba Arkadaşlar,
WordPress Devam Ediyoruz,
Bugun Brute Force Önlemini Almanıza Yardım Edicem.
Brute Force Nedir ?
Otomatik form denemesine dayanan saldırı türüdür.Listelerde Bulunan Sayı Veya Harften oluşan Kelimelerin
Denenmesi Diyebiliriz,Hatta bu yüzden kimi sunucular için DDOS etkisi bile yaratabilir.
WordPress İçin Brute Force Nasıl Engellenir ?
2 Önlem İle Anlatıcam Bunu,
İlk Önlem ;
Brute Force Ataklarının Engellemenin Yolu Hatalı Giriş Sayısını Engellemektir. Peki Bunu Nasıl yaparız,
Buradaki Eklenti Sayesinde Bu Girişleri yani brute force ataklarını engelliyebiliriz.
Eklentinin Adı ;
Limit Login Attempts
İndirdikten sonra ; ftp adresinizden
wp-content>plugins içine atıyoruz admin paneline gidip eklentiyi etkinleştiriyoruz,
Karşınıza Böyle Bir Ekran Gelicektir Etkinleştirdiginizde ;
http://f1205.hizliresim.com/x/h/5yg6c.png
Buradaki Ayarları Yaptıktan Sonrasında Korkmanıza Gerek Yok, ama ikinci örnege bakmanda fayda var ^^
Alınıcak İkinci Önlem ?
http://f1205.hizliresim.com/x/h/5yg40.png
Şimdi Arkadaşlar Diyelimki Adam Saldırı yapıyo ve tek tek deniyo yani şu şekilde,
mesela adam brute force yapıyo atak yapıo ikisinide deniyo fakat asıl amac ilk username bulmak veya ilk amacı,
şifreyi bulmak ama aşagıda vericegim yöntem sayesinde adam brute force yapsa bile hangisini buldugunu
veya hangisinde sorun oldugunu anlıyamıcak ve biz bunu engellicez.
Şimdi Bakalım,
ftp'Den wp-login.php dosyasını masa üstüne alın ve notepad++ ile acın ( Satırlar :109 ile 113)
Bu Kodları ;
1 if ( !empty($errors) )
2 echo '<div id="login_error">' . apply_filters('login_errors', $errors) . "</div>\n";
3 if ( !empty($messages) )
4 echo '<p class="message">' . apply_filters('login_messages', $messages) . "</p>\n";
5 }
Aşagıdaki Kodlar ile Degiştirin ;
if ( !empty($errors) )
echo '';
if ( !empty($messages) )
echo '';
}
Artık kullanıcı adı ya da şifreyle ilgili hata mesajı ekranda görünmeyecek.
Dolayısıyla saldırgan hangi formdan hata aldığını kestiremeyecek.
Faydası Olması Dilegiyle.
Th4 MasK
Hiç yorum yok:
Yorum Gönder