{"id":383,"date":"2018-03-26T17:03:27","date_gmt":"2018-03-26T17:03:27","guid":{"rendered":"https:\/\/www.wnokta.com\/bb\/?p=383"},"modified":"2018-03-27T14:53:18","modified_gmt":"2018-03-27T14:53:18","slug":"wordpress-wp-login-php-saldirisini-engellemek","status":"publish","type":"post","link":"https:\/\/wnokta.com\/bb\/wordpress-wp-login-php-saldirisini-engellemek\/","title":{"rendered":"WordPress wp-login.php sald\u0131r\u0131s\u0131n\u0131 engellemek!"},"content":{"rendered":"

WordPress i\u00e7in b\u00fcy\u00fck bir sorun olan wp-login.php brute force sald\u0131r\u0131lar\u0131 nedir?<\/strong><\/p>\n

WordPress yaz\u0131l\u0131m\u0131n\u0131 kullanan sitelerin kronik sorunlar\u0131ndan birisine de\u011finece\u011fiz. Son zamanlarda bu sald\u0131r\u0131lara maruz kalmayan WordPress ile yap\u0131lm\u0131\u015f site yok denecek kadar azd\u0131r. Peki bu sald\u0131r\u0131lar neden ve nas\u0131l meydana geliyor? Bunun nedeni sitenizin y\u00f6netici \u015fifresini ele ge\u00e7irerek sitenize ait hosting hizmetini k\u00f6t\u00fc emellerine alet etmek. Bu k\u00f6t\u00fc emeller nedir? Bunlar sitelere malware bula\u015ft\u0131r\u0131p zombi bilgisayarlar olu\u015fturmak, hostinginiz \u00fczerinden yasal olmayan payla\u015f\u0131mlar yapmak, botnet sald\u0131r\u0131lar\u0131 d\u00fczenlemek gibi bir \u00e7ok illegal i\u015flemi siteniz \u00fczerinden ger\u00e7ekle\u015ftirebilmek i\u00e7in bu sald\u0131r\u0131lar yap\u0131lmaktad\u0131r.<\/p>\n

Paki bu sald\u0131r\u0131lardan nas\u0131l kurtulabiliriz?<\/strong><\/p>\n

\u00d6ncelikle WordPress ile yapt\u0131\u011f\u0131m\u0131z sitemize bir \u00f6nbellek (Cache) yaz\u0131l\u0131m\u0131 y\u00fcklememiz ve ayarlar\u0131n\u0131 yapmam\u0131z gerekiyor. \u00d6nbellek eklentilerinden en pop\u00fcler ve \u00fccretsiz olanlar S\u00fcper Cache, S\u00fcper Fast Cache bu eklentilerden birisini WordPress sitemize y\u00fckleyip, etkinle\u015ftirdikten sonra eklenti ayarlar\u0131m\u0131z\u0131 yap\u0131yoruz, nas\u0131l yapaca\u011f\u0131m\u0131z konusunda bilgimiz yok ise kurdu\u011funuz eklentiye ait olan ayarlar\u0131 yap\u0131land\u0131rd\u0131\u011f\u0131m\u0131z videoyu a\u015fa\u011f\u0131da bulabilirsiniz.<\/p>\n

Sitemizi iyile\u015ftirdik ve s\u0131ra geldi sald\u0131r\u0131ya neden olan durumu ortadan kald\u0131rmaya.<\/strong><\/p>\n

\u00d6rne\u011fin sitemizin adresi deneme.com ve sitemizin sald\u0131r\u0131ya u\u011frayan adresleri ise deneme.com\/wp-login.php ve deneme.com\/wp-admin bu adresleri devre d\u0131\u015f\u0131 b\u0131rak\u0131p, hemde sitemize giri\u015f yapabilelim. Bu adresleri devre d\u0131\u015f\u0131 b\u0131rak\u0131p farkl\u0131 bir adres olu\u015fturmam\u0131z\u0131 kolayca sa\u011flayan WPS Hide Login <\/strong>eklentisi ile sadece tek bir i\u015flemle sald\u0131r\u0131ya u\u011frayan giri\u015f adresini istedi\u011fimiz \u015fekilde de\u011fi\u015ftirebiliriz. \u00d6rne\u011fin deneme.com\/wp-login.php adresimizi deneme.com\/giris\/ olarak de\u011fi\u015ftirebiliriz. Eklentimizi kurmak i\u00e7in sol men\u00fcde yeralan Eklentiler > Yeni Ekle<\/strong> ba\u011flant\u0131lar\u0131na t\u0131kl\u0131yoruz, a\u00e7\u0131lan sayfada eklenti arama kutucu\u011funa eklentimizin ad\u0131 olan WPS Hide Login <\/strong>yazarak arat\u0131yoruz ve listede \u00e7\u0131kan WPS Hide Login <\/strong>eklentisinin Hemen Y\u00fckle <\/strong>d\u00fc\u011fmesine t\u0131klayarak eklentimizi y\u00fckl\u00fcyor akabinde ise Etkinle\u015ftir <\/strong>d\u00fc\u011fmesine t\u0131klayarak, eklentimizi etkinle\u015ftiriyoruz ve eklentimizin Setting(Ayarlar)<\/strong> sekmesine t\u0131klay\u0131p a\u00e7\u0131lan sayfada Login url<\/strong> kutucu\u011funa belirlemek istedi\u011fimiz giri\u015f adresini yaz\u0131yor ve De\u011fi\u015fiklikleri Kaydet<\/strong> d\u00fc\u011fmesine t\u0131klayarak adresimizi kolayca de\u011fi\u015ftiriyoruz.<\/p>\n

\"WPS<\/a><\/p>\n

\"wps<\/a><\/p>\n

Ayr\u0131ca sizler i\u00e7in haz\u0131rlad\u0131\u011f\u0131m\u0131z videoyu izleyerek kolayca nas\u0131l sitenizi koruyaca\u011f\u0131n\u0131z\u0131 g\u00f6rebilirsiniz.<\/p>\n