Wordpress BruteForce Engelleme! (1 Viewer)

[Anarchy-X]

Wordpress sitemize saldırı alıyoruz şifre ne yapıp ne edip wordlist ile taratıp bulunuyor. Brute Force olmasa bile bypass ile Dashboard'a erişilebiliniyor.

*Bunu engellemek için ne yapacağız?*

* wp-admin girişine .htaccess ile ek bir şifre koyacağız.*

- Öncelikle hostunuzda Cpanel üzerinde public_html , www ya da alanadınız.com olan klasörlerimizin bir üst dizinine çıkarak .htpasswd dosyamızı oluşturmamız gerekiyor.

- /home klasörüne veya /home/user/ gibi hesap filesine ulaşıyoruz.

- .htpasswd içine user: pass şeklinde yazıp kaydediyoruz.

http://aspirine.org/htpasswd_en.html - Buradan Pass şifreleyebilirsiniz.

Daha sonra /home/user/ yoluna .htpasswd'i kaydediyoruz.

Daha sonra Wordpress .htaccess dosyasına geliyoruz.
Wordpress'in kurulu olduğu yerde olur.
.htaccess dosyamızı açıp içerisinde en alt satıra şu kodları yerleştiriyoruz.

ErrorDocument 401 default
AuthUserFile /home/user/.htpasswd
AuthName "Blog"
AuthType Basic
<Files "wp-login.php">
    require valid-user
</Files>

Ve Kaydedip çıkıyoruz.
siteniz.com/wp-login.php girdiğiniz zaman sizden userpass isteyecektir. Buraya .htpasswd içine yazdığınız user pass ile girebilirsiniz.

Diğer açıklarınızı da kapatmayı unutmayın. Bu sadece panel içindi.

 

[Dohela]

Eline sağlık

 

[Zeu]

eline sağlık

 

[prix]

Good

 

[Dj_Taleh]

Kardesim cok guzel Konu .
Ama Boyle olmazmi masala adminroot gibiymis sifre ve admin onu md5 yahut hashlayabilir.

 

[Anarchy-X]

Kardesim cok guzel Konu .
Ama Boyle olmazmi masala adminroot gibiymis sifre ve admin onu md5 yahut hashlayabilir.

http://aspirine.org/htpasswd_en.html
Evet zaten böyle yapılması gerekiyor. Hash'a çevirip.

 

[Dj_Taleh]

http://aspirine.org/htpasswd_en.html
Evet zaten böyle yapılması gerekiyor. Hash'a çevirip.

dedigini anladim zaten bende admin `zJ7q1BX!< boyle olunca bruteciler zaten oyle yapacak bruteyi

 

[tokikolik]

Eline sağlık. 3. bir şifre mi istiyor panelde yoksa panele erişim için bir şifre mi istiyor. tam olarak orasını anlamadım.

 

[Anarchy-X]

dedigini anladim zaten bende admin `zJ7q1BX!< boyle olunca bruteciler zaten oyle yapacak bruteyi

Brute force işlemiyor buna. Panel içinde değil çünkü bu. İstersen dene.

 

[Anarchy-X]

Eline sağlık. 3. bir şifre mi istiyor panelde yoksa panele erişim için bir şifre mi istiyor. tam olarak orasını anlamadım.

PHP Sayfasına giriş yapmadan önce şifre istiyor. Ona BF yapılacağını sanmam. Yapsa bile kesin bir sonuç alamaz.

 

[tokikolik]

PHP Sayfasına giriş yapmadan önce şifre istiyor. Ona BF yapılacağını sanmam. Yapsa bile kesin bir sonuç alamaz.

Teşekkür ederim ilgin için

 

[SkullZ]

Oldukça kaliteli bir konu. Tebrik&Teşekkür ederim.