WordPress için büyük bir sorun olan wp-login.php brute force saldırıları nedir?
WordPress yazılımını kullanan sitelerin kronik sorunlarından birisine değineceğiz. Son zamanlarda bu saldırılara maruz kalmayan WordPress ile yapılmış site yok denecek kadar azdır. Peki bu saldırılar neden ve nasıl meydana geliyor? Bunun nedeni sitenizin yönetici şifresini ele geçirerek sitenize ait hosting hizmetini kötü emellerine alet etmek. Bu kötü emeller nedir? Bunlar sitelere malware bulaştırıp zombi bilgisayarlar oluşturmak, hostinginiz üzerinden yasal olmayan paylaşımlar yapmak, botnet saldırıları düzenlemek gibi bir çok illegal işlemi siteniz üzerinden gerçekleştirebilmek için bu saldırılar yapılmaktadır.
Paki bu saldırılardan nasıl kurtulabiliriz?
Öncelikle WordPress ile yaptığımız sitemize bir önbellek (Cache) yazılımı yüklememiz ve ayarlarını yapmamız gerekiyor. Önbellek eklentilerinden en popüler ve ücretsiz olanlar Süper Cache, Süper Fast Cache bu eklentilerden birisini WordPress sitemize yükleyip, etkinleştirdikten sonra eklenti ayarlarımızı yapıyoruz, nasıl yapacağımız konusunda bilgimiz yok ise kurduğunuz eklentiye ait olan ayarları yapılandırdığımız videoyu aşağıda bulabilirsiniz.
Sitemizi iyileştirdik ve sıra geldi saldırıya neden olan durumu ortadan kaldırmaya.
Örneğin sitemizin adresi deneme.com ve sitemizin saldırıya uğrayan adresleri ise deneme.com/wp-login.php ve deneme.com/wp-admin bu adresleri devre dışı bırakıp, hemde sitemize giriş yapabilelim. Bu adresleri devre dışı bırakıp farklı bir adres oluşturmamızı kolayca sağlayan WPS Hide Login eklentisi ile sadece tek bir işlemle saldırıya uğrayan giriş adresini istediğimiz şekilde değiştirebiliriz. Örneğin deneme.com/wp-login.php adresimizi deneme.com/giris/ olarak değiştirebiliriz. Eklentimizi kurmak için sol menüde yeralan Eklentiler > Yeni Ekle bağlantılarına tıklıyoruz, açılan sayfada eklenti arama kutucuğuna eklentimizin adı olan WPS Hide Login yazarak aratıyoruz ve listede çıkan WPS Hide Login eklentisinin Hemen Yükle düğmesine tıklayarak eklentimizi yüklüyor akabinde ise Etkinleştir düğmesine tıklayarak, eklentimizi etkinleştiriyoruz ve eklentimizin Setting(Ayarlar) sekmesine tıklayıp açılan sayfada Login url kutucuğuna belirlemek istediğimiz giriş adresini yazıyor ve Değişiklikleri Kaydet düğmesine tıklayarak adresimizi kolayca değiştiriyoruz.
Ayrıca sizler için hazırladığımız videoyu izleyerek kolayca nasıl sitenizi koruyacağınızı görebilirsiniz.
0 yorum