Wordpress BruteForce Engelleme!

Anarchy-X · 18 Ocak 2020

Wordpress sitemize saldırı alıyoruz şifre ne yapıp ne edip wordlist ile taratıp bulunuyor. Brute Force olmasa bile bypass ile Dashboard'a erişilebiliniyor.

*Bunu engellemek için ne yapacağız?*

* wp-admin girişine .htaccess ile ek bir şifre koyacağız.*

- Öncelikle hostunuzda Cpanel üzerinde public_html , www ya da alanadınız.com olan klasörlerimizin bir üst dizinine çıkarak .htpasswd dosyamızı oluşturmamız gerekiyor.

- /home klasörüne veya /home/user/ gibi hesap filesine ulaşıyoruz.

- .htpasswd içine user: pass şeklinde yazıp kaydediyoruz.

http://aspirine.org/htpasswd_en.html - Buradan Pass şifreleyebilirsiniz.

Daha sonra /home/user/ yoluna .htpasswd'i kaydediyoruz.

Daha sonra Wordpress .htaccess dosyasına geliyoruz.
Wordpress'in kurulu olduğu yerde olur.
.htaccess dosyamızı açıp içerisinde en alt satıra şu kodları yerleştiriyoruz.

Kod:

ErrorDocument 401 default
AuthUserFile /home/user/.htpasswd
AuthName "Blog"
AuthType Basic
<Files "wp-login.php">
    require valid-user
</Files>

Ve Kaydedip çıkıyoruz.
siteniz.com/wp-login.php girdiğiniz zaman sizden userpass isteyecektir. Buraya .htpasswd içine yazdığınız user pass ile girebilirsiniz.

Diğer açıklarınızı da kapatmayı unutmayın. Bu sadece panel içindi.

Dohela · 18 Ocak 2020

Eline sağlık

Zeu · 18 Ocak 2020

eline sağlık

prix · 18 Ocak 2020

Dj_Taleh · 18 Ocak 2020

Kardesim cok guzel Konu .
Ama Boyle olmazmi masala adminroot gibiymis sifre ve admin onu md5 yahut hashlayabilir.

Anarchy-X · 18 Ocak 2020

Dj_Taleh' Alıntı:
Kardesim cok guzel Konu .
Ama Boyle olmazmi masala adminroot gibiymis sifre ve admin onu md5 yahut hashlayabilir.

http://aspirine.org/htpasswd_en.html
Evet zaten böyle yapılması gerekiyor. Hash'a çevirip.

Dj_Taleh · 19 Ocak 2020

Anarchy-X' Alıntı:

http://aspirine.org/htpasswd_en.html
Evet zaten böyle yapılması gerekiyor. Hash'a çevirip.

Genişletmek için tıklayın ...

dedigini anladim zaten bende admin `zJ7q1BX!< boyle olunca bruteciler zaten oyle yapacak bruteyi

tokikolik · 19 Ocak 2020

Eline sağlık. 3. bir şifre mi istiyor panelde yoksa panele erişim için bir şifre mi istiyor. tam olarak orasını anlamadım.

Anarchy-X · 19 Ocak 2020

Dj_Taleh' Alıntı:
dedigini anladim zaten bende admin `zJ7q1BX!< boyle olunca bruteciler zaten oyle yapacak bruteyi

Brute force işlemiyor buna. Panel içinde değil çünkü bu. İstersen dene.

Anarchy-X · 19 Ocak 2020

tokikolik' Alıntı:
Eline sağlık. 3. bir şifre mi istiyor panelde yoksa panele erişim için bir şifre mi istiyor. tam olarak orasını anlamadım.

PHP Sayfasına giriş yapmadan önce şifre istiyor. Ona BF yapılacağını sanmam. Yapsa bile kesin bir sonuç alamaz.

tokikolik · 19 Ocak 2020

Anarchy-X' Alıntı:
PHP Sayfasına giriş yapmadan önce şifre istiyor. Ona BF yapılacağını sanmam. Yapsa bile kesin bir sonuç alamaz.

Teşekkür ederim ilgin için

SkullZ · 19 Ocak 2020

Oldukça kaliteli bir konu. Tebrik&Teşekkür ederim.

Wordpress BruteForce Engelleme!

About Us & Legal Notice