Siteninize Botlar Araçılığı Wp-Login BruteForce Şifrenizi Tahmin Etme , Giriş Yapılması Yönün ‘de Girişimler Oluyorsa ve de Hacklenebileceğinizi Düşünüyorsanız Buyrun Yardımcı Olalım.
Wp-Login BruteForce denemeleri için Nginx ‘te Yapılacak İşlemleri Anlatacağız Bu Konumuz ‘da İlerleyen Zamanlar ‘Da Diğer Saldırı Türlerin ‘den Korunma Türlerini ‘de Anlatacağız. Wordpress Siteniz ‘de Bu Saldırının Basit Mantığı Şifrenizi Tahmin Etmektir. Botlar Araçılığı İle Yapılan Deneme Yanılmalar ‘da Şifre Giriş İşlemin ‘de Hatalı Giriş Limiti Yok İse Sürekli Sayfa ‘ya Şifre Basmayı Deneyerek Kullanıcı Adlarını Konular ‘dan çekerek Veya Onları ‘da Tahmin Yolu İle Sizleri Hackleyebilirler.
Nginx Brute Force Genel Ayarlar
Bu Yapacağımız Ekleme İle İstediğimiz Sitede Aktif Edebileceğiz , Eklenmez İse Diğer Kodun ‘da Bir Anlamı Yok.
/etc/nginx/nginx.conf
Dosyasına Giriyoruz vede İçine
http{..}
Ekliyoruz.
Nginx Brute Force Site Ayarları :
Nginx Site Ayarları ‘nın Bulunduğu Dosya ‘yı Acıyoruz vede
server{..} block
‘tan Sonra Aşağıdaki Kodu Ekliyoruz.
location = /wp-login.php {
limit_req zone=one burst=1 nodelay;
include fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
}
İşlem Sonun ‘da Yapılan Denemeler ‘de Verilen Değer’den Fazla İstek Gönderilmesi Halinde 503 Hatası Vererek Sizin brute force karşı Güvenliğe Alacaktır.
