Web Sitenizi WordPress Brute Force Saldırılarından Nasıl Korursunuz?
Yayınlanan: 2022-04-22WordPress kaba kuvvet saldırıları, bir saldırı başarılı olmadan önce bile ezicidir.
Birçok site yöneticisi, sunucu kaynaklarının hızla tükendiğini, sitelerinin yanıt vermediğini ve hatta tamamen kilitlendiğini ve gerçek kullanıcıların kilitlenmesine neden olduğunu görüyor. Sorun şu ki, kaba kuvvet botları wp-admin'inize ulaşmaya çalışırken giriş sayfasını çekiçledikçe çaresiz hissedebilirsiniz.
Ama çaresiz değilsin. Tek bir kullanıcı için birkaç başarısız oturum açma girişimi görüyorsanız, belki de birden çok IP'den geliyorsa, doğru yerdesiniz.
Bu yazıda, bir WordPress kaba kuvvet saldırısının neye benzediğini ve sitenizi bunlardan nasıl koruyacağınızı anlatacağız.
TL; DR MalCare'in oturum açma korumasını etkinleştirerek sitenizi WordPress kaba kuvvetinden koruyun. Güçlü bir güvenlik duvarı ve entegre bot koruması ile kötü botların sitenize saldırmasını da önleyin. WordPress'teki kaba kuvvete karşı en iyi güvenlik eklentisi olan MalCare ile sitenizi, verilerinizi ve kullanıcılarınızı güvende tutun.
WordPress kaba kuvvet saldırısı nedir?
WordPress kaba kuvvet saldırıları, çeşitli kullanıcı adı ve şifre kombinasyonlarını deneyerek wp-admin'inize yetkisiz erişim elde etme girişimleridir . Bilgisayar korsanları, bir oturum açma sayfasını sürekli olarak deneme yanılma temelinde kimlik bilgileriyle bombardıman etmek için botlar geliştirdi.
Botlar genellikle bir sözlükten bir dizi parola dener ve bu nedenle sözlük saldırıları veya parola tahmin saldırıları olarak da bilinir. Saldırılar, farklı IP adreslerinden gelecek ve böylece temel güvenlik önlemlerini aşacak şekilde yapılandırılabilir. Makalede daha sonra ele alacağımız başka kaba kuvvet saldırıları türleri de vardır.
Bir kaba kuvvet saldırısının amacı, wp-admin'inize erişmek ve ardından genellikle sitenize kötü amaçlı yazılım yüklemektir.
Sitenizi WordPress kaba kuvvet saldırılarından nasıl korursunuz (9 yol)
Bir kaba kuvvet saldırısı yaşamak korkutucu, çünkü özellikle onu durdurmak için yapabileceğiniz hiçbir şey yokmuş gibi geliyor. Ek olarak, bir saldırının etkileri hemen görülebilir. Çoğu site, hızla tükenen sınırlı sunucu kaynaklarına sahiptir ve genellikle saldırı altındaki bir site tamamen çöker.
Neyse ki, WordPress'te kaba kuvvet saldırılarını önlemek için yapabileceğiniz çok şey var. Çoğu saldırıyı engelleyecek ve iyi bir önlem için en kötü etkileri azaltacak WordPress kaba kuvvet koruma adımlarının bir listesi.
1. Giriş denemelerini sınırlayın
Wordpress kaba kuvvet saldırılarını durdurmanın en iyi yolu, oturum açma girişimlerini sınırlamaktır. Giriş sayfasına çok fazla yanlış şifre girilirse, hesap geçici olarak bloke edilir. Bu, kimlik bilgilerini tahmin etmek için deneme yanılma yöntemine dayandığından, kaba kuvvet botunun etkinliğini engeller. Bunun da ötesinde, bot birkaç bin kombinasyonu deneyemediğinden, istekler sunucuya gönderilmez ve kaynaklar botun etkinliği tarafından kullanılmaz.
Varsayılan olarak, WordPress sınırsız oturum açma girişimine izin verir, bu nedenle ilk etapta kaba kuvvet saldırılarına karşı hassastır. MalCare ile sınırlı oturum açma koruması otomatik olarak etkinleştirilir. Aslında, bir kullanıcının parolasını yasal olarak unutması durumunda, bloğu kolayca geçmek için bir captcha çözebilir. Bu nedenle, oturum açma girişimlerini sınırlamak, gerçek kullanıcıları olumsuz etkilemeden kaba kuvvet botlarını dışarıda tutar.
Daha fazla ayrıntı için WordPress'te oturum açma girişimlerinin nasıl sınırlandırılacağına ilişkin kılavuzumuza bakın.
2.Kötü Botları Engelle
Kaba kuvvet saldırıları neredeyse her zaman botlar tarafından gerçekleştirilir. Botlar, basit bir görevi tekrar tekrar gerçekleştirmek için tasarlanmış küçük programlardır ve bu nedenle kaba kuvvet saldırıları için idealdir. Bot, bir eşleşme bulana kadar bir oturum açma sayfasında bir dizi kimlik bilgilerini deneyecektir.
Bunun da ötesinde, tüm web sitesi trafiğinin %25'inden fazlası botlardır, dolayısıyla bot korumasına sahip birçok güvenlik sistemi vardır. Ancak burada yapılması gereken önemli bir ayrım var: tüm botlar kötü değildir. Diğer arama motoru tarayıcıları ve çalışma süresi izleme botları gibi iyi olanları var. Bunların sitenize erişmesini istiyorsunuz, bu nedenle MalCare gibi yalnızca kötü botları akıllıca engelleyen bot koruması almak önemlidir. Hepsi Bir Arada gibi başka bot koruma eklentileri de vardır, ancak varsayılan olarak Googlebot dahil tüm botları engeller.
3. Bir web uygulaması güvenlik duvarı kurun
Oturum açma koruması, özellikle kaba kuvvet saldırılarına karşı bir savunma iken, güvenlik duvarı her türlü saldırıya karşı bir savunmadır; kaba kuvvet olanlar dahil.
Güvenlik duvarları, kötü niyetli trafiği engellemek için kurallar kullanır ve web sitenizi korumak için çok şey yapar. Ayrıca güvenlik duvarları, kaba kuvvet saldırılarıyla ilgili en büyük sorunlardan biri olan sunucu kaynaklarına aşırı yüklenmeyi, yinelenen kötü istekleri engelleyerek azaltır.
Kaba kuvvet saldırıları genellikle farklı IP'lerden saldırmak üzere yapılandırılır ve bu nedenle çoğu güvenlik duvarını atlayabilir. Ancak MalCare'in güvenlik duvarı ile web siteniz küresel IP korumasının bir parçası haline gelir. Güvenlik duvarı, 100.000'den fazla siteden kaydedilen davranışlardan hangi IP'lerin kötü niyetli olduğunu öğrenir ve bu sitelerden gelen trafiği proaktif olarak engeller. Bu önlemler, ilk etapta web sitenize gelen kötü trafik miktarını, bot sitenizin giriş sayfasını kaba kuvvetle zorlama şansı bile bulamadan önemli ölçüde azaltır.
4. WordPress'e İki Faktörlü Kimlik Doğrulama Ekleyin
Kullanıcı adları ve parolalar tahmin edilebilir, bu nedenle iki faktörlü kimlik doğrulama (veya aslında çok faktörlü kimlik doğrulama), kullanıcıların kimliğini doğrulamak için dinamik öğelere sahip olmanın bir yolu olarak ortaya çıktı. İki faktörlü kimlik doğrulama ile, kullanıcının cihazıyla OTP veya QR kodu gibi gerçek zamanlı bir oturum açma belirteci paylaşılır. Genellikle 10-15 dakikalık sınırlı bir geçerliliği vardır ve yalnızca o oturum için bir kullanıcının kimliğini doğrulayabilir.
Kullanıcı adı ve şifreye ek olarak ek jetonun kırılması zordur. Bu nedenle, oturum açma sayfasına başka bir güvenlik katmanı ekler. Sitenize kolayca iki faktörlü kimlik doğrulama eklemek için WP 2FA gibi bir eklenti yükleyebilirsiniz.
Daha fazla bilgi edinmek için WordPress iki faktörlü kimlik doğrulama kılavuzumuza bakın.
5. Güçlü ve benzersiz parolalar kullanın
Güvenlikteki en büyük kusur, kullanıcının kendisi ve buna bağlı olarak belirledikleri şifrelerdir. İnsanların hatırlaması kolay parolalar belirleme ve bunları farklı hesaplarda yeniden kullanma (anlaşılabilir) eğilimi nedeniyle parolalar herhangi bir güvenlik sistemindeki en büyük güvenlik açığıdır. Bunlar aslında parolalarla ilgili iki ayrı ve farklı sorundur.
Öncelikle, şifreleri asla farklı hesaplarda tekrar kullanmayın. Birçok kaba kuvvet botu, giriş sayfalarına saldırmak için veri ihlallerinden çalınan şifreleri kullanır. İkincisi, tahmin edebileceğiniz gibi, 'parola' gibi bir şifreyi tahmin etmek son derece kolaydır. En az 12 karakter anlamsız kelimeler kullanın veya daha da iyisi parola olarak bir parola kullanın.
Parolaları yeniden kullanmaktan kaçınmak ve gerektiğinde güçlü parolalar oluşturmak için LastPass veya 1Password gibi bir parola yöneticisi kullanmanızı öneririz. Bir hesabın güvenliğinin ihlal edildiğinden şüpheleniyorsanız, MalCare panosunun sağlamlaştırma bölümünden tüm parolaları sıfırlamaya zorlayabilirsiniz.
Daha fazla ayrıntı için WordPress parola güvenliği hakkındaki makalemize bakın.
6. WordPress'te XML-RPC'yi devre dışı bırakın
XML-RPC dosyası, kullanıcıların kimliğini doğrulamanın başka bir yoludur. Başka bir deyişle, yönetici panonuza erişmenin alternatif bir yoludur, bu nedenle kaba kuvvet saldırılarına da açıktır. Büyük ölçüde kullanımdan kaldırılmış bir dosyadır ve birçok eklenti veya tema tarafından aktif olarak kullanılmamaktadır. Geriye dönük uyumluluk için WordPress'e dahil edilmeye devam eder ve bu nedenle devre dışı bırakılması nispeten güvenlidir.
İşte wordpress'te XML-RPC'nin nasıl devre dışı bırakılacağına dair kılavuzumuz.
7. Kullanılmayan kullanıcı hesaplarını düzenli olarak inceleyin ve kaldırın
Hareketsiz hesaplar genellikle bilgisayar korsanlarının hedefidir çünkü kullanıcıların hesaplarının ele geçirilip geçirilmediğini fark etmeme olasılığı yüksektir. Ek olarak, atıl hesaplar uzun süreler boyunca aynı parolalara sahip olur ve bu da onları kaba kuvvetle çalıştırmayı kolaylaştırır.
Bu nedenle, kullanıcı hesaplarını düzenli olarak inceleyin ve aktif olarak kullanılmayanları kaldırın. Ekstra kredi için, her hesabın, hesabını yönetmek için gereken minimum kullanıcı ayrıcalıklarına sahip olduğundan emin olun. Örneğin herkesi yönetici yapmak aptallıktır.
8. WordPress'te coğrafi engellemeyi düşünün
Bir konumdan çok fazla bot trafiği görüyorsanız, tüm ülkeyi engellemeyi düşünebilirsiniz. Ancak, coğrafi engellemeyi kullanırken dikkatli olmanızı öneririz. Yalnızca, o konumdan herhangi bir meşru kullanıcı beklemiyorsanız yararlıdır.
Ek olarak, iyi botları o bölgeden uzak tutabileceği konusunda uyarılmalıdır. Örneğin, Googlebot dünyadaki herhangi bir sunucu konumundan çalışabilir ve Googlebot'un sitenize erişmesini kesinlikle istersiniz.
İşte WordPress'te ülkeleri engellemek için adım adım bir kılavuz.
9. Dizin taramayı devre dışı bırakın
Varsayılan olarak, çoğu WordPress çekirdek klasörüne ve dosyasına bir tarayıcı aracılığıyla açıkça erişilebilir. Örneğin, web siteniz.com/wp-includes tarayıcınızın URL çubuğuna yazabilirsiniz ve klasörün tüm içeriği hemen görünür olacaktır.
Dizin taramasının kendisi bir güvenlik açığı olmasa da, güvenlik açıklarından yararlanmak için kullanılabilecek siteyle ilgili bilgileri ortaya çıkarabilir. /wp-content klasöründe eklentiler ve temalar bulunur ve bir bilgisayar korsanı hangilerinin yüklü olduğunu ve sürüm numaralarını görebilirse, potansiyel olarak güvenlik açıklarını bulabilir ve kullanabilir. Bu, dizin kaba kuvveti adı verilen daha az popüler bir kaba kuvvet saldırısı türüdür.
Bu nedenle, bir koruma olarak dizin taramasını tamamen devre dışı bırakmak mantıklıdır.
İşte WordPress'te dizine göz atmayı devre dışı bırakma konusundaki eksiksiz kılavuzumuz.
Başka bir yerde okuyacağınız ama yapmaktan kaçınmanız gereken şeyler
Dışarıda bir sürü iyi niyetli ama zayıf güvenlik tavsiyesi var. Bu nedenle, yapılacaklar listemize ek olarak, yapılmaması gerekenleri de listeliyoruz.
- Şifre korumalı wp-admin dizini : Bunu hiç yapmayın. Hemen hemen her kaba kuvvet önleme makalesinde görünür. wp-admin dizinini koruyan parola, admin-ajax.php dosyasına erişimi kısıtlayarak oturum açmamış kullanıcılar için AJAX'ı bozar.
AJAX genellikle web sitelerinin dinamik yönlerini güçlendirmek için kullanılır. Diyelim ki sitenizde bir arama çubuğu var. Bir ziyaretçi bunu ürünler arasında arama yapmak için kullanırsa, web sitesinin tamamı değil yalnızca arama sonuçları yeniden yüklenir. Bu çok büyük bir kaynak tasarrufu sağlar ve web sitelerinin kullanıcı deneyimini önemli ölçüde daha hızlı ve daha iyi hale getirir.
Ayrıca admin-ajax.php dosyasını hariç tutmak için birçok geçici çözüm göreceksiniz, ancak bunlar her zaman sorunsuz çalışmazlar. Sonuç olarak, geçici çözümlerin gerektirdiği çaba, orantılı bir güvenlik miktarını yansıtmaz. Bu nedenle, küçük bir ek fayda için büyük bir adımdır. - wp-login URL'nizi değiştirme: Bu tavsiyeyi sık sık WordPress sertleştirme makalelerinde görürsünüz. Ancak, kaybolması durumunda kurtarılması neredeyse imkansız olduğundan, giriş URL'sini değiştirmemenizi şiddetle tavsiye ederiz.
- Kullanıcı adı olarak admin kullanmaktan kaçının: Kaba kuvvet botları, kullanıcı adı ve şifre kombinasyonlarını etkili bir şekilde tahmin etmeye çalıştığından, admin gibi bariz kullanıcı adlarından kaçınmanın bir değeri vardır. WordPress, kontrol panelinden kullanıcı adlarını değiştirmenize izin vermez, bu nedenle bunu yapmak için bir eklenti yüklemeniz gerekir.
Ancak bu önlemin değeri sınırlıdır ve burada çok fazla zaman ve çaba harcamamanızı tavsiye ederiz. Üyelik siteleri gibi belirli site türlerinden kullanıcı adlarını kurtarmanın başka yolları da vardır. Üyeler için benzersiz kullanıcı adlarına sahip olmak, politikayı uygulamak ve daha sonra insanlar benzersiz kullanıcı adlarını unuttuklarında kaçınılmaz sonuçlarla başa çıkmak için gereken çaba, sınırlı faydalı etkiye değmez.
WordPress'te kaba kuvvet saldırısının etkisi
Bir kaba kuvvet saldırısının etkileri hakkında düşünmenin iki yolu vardır. Birincisi, bir saldırı sırasında ne olur ve ikincisi, bir saldırı başarılı olursa ne olur.
Genellikle, saldırılarda, ilk soru genellikle ortaya çıkmaz, çünkü web sitesi bir saldırıya maruz kaldığından, web sitesine çok az etki eder veya hiç etkisi olmaz. Bir saldırı başarılı olduğunda sonuçlar başlarını döndürüyor. Ancak, kaba kuvvet saldırısında durum böyle değildir.
Siteniz kaba zorlamaya tabi tutulduğunda ne olur?
Sunucu kaynakları üzerinde anında bir etki göreceksiniz. Saldırı, giriş sayfanızı isteklerle bombaladığı için, sunucunun her birine yanıt vermesi gerekir. Bu nedenle, web sitenizde artan sunucu kullanımının tüm etkilerini göreceksiniz: daha yavaş bir web sitesi, bazı kullanıcıların oturum açamaması, kesinti, erişilemezlik vb. Web barındırıcıları, çatıdan geçen sunucu kullanımını kısıtlamak için de hızlıdır, çünkü bu, özellikle paylaşılan barındırma kullanıyorsanız, ölçümlerini etkileyecektir.
Kaba kuvvet saldırısı başarılı olursa ne olur?
Saldırı başarılı olursa, makul bir şekilde kötü amaçlı yazılım veya bir tür tahrif görmeyi bekleyebilirsiniz. Bilgisayar korsanlarının web sitenize erişmek istemesinin birkaç nedeni vardır ve bunların hiçbiri iyi değildir.
Bu yeterince kötü değilse, web siteniz bir botnet'in parçası olabilir ve izniniz olmadan diğer web sitelerine saldırmak için kullanılabilir. Bunun önemli sonuçları olabilir, çünkü diğer güvenlik sistemleri, bir botnet'in parçasıysa web sitenizi kötü amaçlı olarak işaretleyecektir.
WordPress kaba kuvvet saldırısının sonuçlarıyla başa çıkmak
Bir kaba kuvvet saldırısı başarılı olduysa, en kötüsünü varsaymalısınız: web sitenizin güvenliği ihlal edilmiştir. Bu nedenle, ilk önceliğiniz web sitenizin güvenliğini sağlamaktır. Hasarı kontrol altına almak için atmanız gereken başlıca adımlar şunlardır:
- Tüm kullanıcıların oturumunu kapatmaya ve tüm şifreleri değiştirmeye zorla
- Web sitenizi hemen kötü amaçlı yazılımlara karşı tarayın
Sitenizin kötü amaçlı yazılım içermediğinden emin olduktan sonra yukarıda listelenen önleme önlemlerini uygulayın. İyi bir önlem için bir kötü amaçlı yazılım tarayıcısı, temizleyici ve gelişmiş bir güvenlik duvarı içerirken, oturum açma koruması ve bot korumasıyla ilgilenen MalCare'i yüklemenizi şiddetle öneririz. MalCare yüklendiğinde sitenizin WordPress saldırılarına karşı güvende olduğundan emin olabilirsiniz.
Siteniz kaba kuvvet saldırılarına açık mı?
Evet, tüm sistemler kaba kuvvet saldırılarına karşı savunmasızdır. Çalışma biçimleri nedeniyle, oturum açma sayfası olan herhangi bir sisteme kaba kuvvet saldırıları başlatılabilir. WordPress web siteleri farklı değildir.
WordPress'in popülaritesi onu bilgisayar korsanları için bir hedef haline getiriyor. Birincisi, bunun nedeni, İnternet'in çoğunun WordPress tarafından desteklenmesi ve ikincisi, WordPress'in belirli yönlerinin iyi bilinmesidir. Özellikle kaba kuvvet saldırılarıyla ilgili bir örnekte, WordPress hatalı oturum açma girişimlerini kısıtlamaz. Önlemler kısmında bahsettiğimiz gibi MalCare'in limit giriş özelliği ile bunu düzeltebilirsiniz.
Bunun üzerine, birçok site sahibi, hatırlaması kolay kullanıcı adları ve şifreler kullanma eğilimindedir. Yaygın olanlar, kullanıcı adı olarak admin ve parola olarak ayarlanan parola1234 veya 12345678'i içerir.
Bu faktörler, web sitenizi kaba kuvvet saldırılarına karşı duyarlı hale getirir.
Kaba kuvvet saldırı türleri
Kaba kuvvet saldırıları, sosyal mühendislik saldırıları veya XSS saldırıları gibi diğer tehdit ve saldırı türlerinden farklıdır. Kimlik avı gibi sosyal mühendislik saldırıları, güvenilir bir varlık gibi davranarak insanları kimlik bilgilerini paylaşmaya yönlendirirken, XSS saldırıları web sitesindeki güvenlik açıklarından yararlanır. Kaba kuvvet saldırıları, başarılı olmak için zayıf veya çalıntı kimlik bilgilerine dayanır.
Vahşi doğada birkaç çeşit kaba kuvvet saldırısı göreceksiniz. Hepsi aynı deneme yanılma modelini takip eder, ancak denedikleri kimlik bilgileri veya kullandıkları mekanizma değişebilir. İşte en yaygın kaba kuvvet saldırı türlerinden birkaçı:
- Basit saldırılar: Basit kaba kuvvet saldırıları, örneğin sosyal medya sitelerinden alınan evcil hayvan adları veya doğum günleri gibi kullanıcı hakkındaki bilgilerine dayalı olarak kimlik bilgilerini tahmin etmek için mantığı kullanır.
- Kimlik bilgisi doldurma: Bu tür saldırı, kullanıcıların birden fazla sistemde aynı kullanıcı adlarını ve parolaları kullanma eğiliminde olduğu varsayımı altında çalışan, ihlallerden elde edilen verileri kullanır.
- Sözlük saldırısı: Adından da anlaşılacağı gibi, bu botlar parolalar için sözlük dosyalarını kullanır. Bu, gerçek bir sözlük veya parola tahmini için özel olarak oluşturulmuş bir sözlük olabilir.
- Gökkuşağı tablosu saldırıları: Kavram olarak sözlük saldırısına benzer şekilde, gökkuşağı tablosu özel bir sözlük listesi türüdür. Bir gökkuşağı tablosu, parola listesi yerine, karma parolaların bir listesini içerir.
- Parola püskürtme: Bu tür bir saldırı, mantıksal olarak bir ters kaba kuvvet saldırısıdır. Tipik kaba kuvvet saldırılarında, belirli bir kullanıcı adı hedeftir ve tahmin oyunu şifre ile oynanır. Tersine, parola püskürtme ile, olası bir eşleşme bulmak için birden fazla kullanıcı adına karşı bir parola listesi denenir. Hedefli bir saldırıya kıyasla daha dağıtılmış bir saldırıdır.
Bir site yöneticisi olarak, farklı kaba kuvvet saldırıları türleri arasındaki farkları bilmenize gerek olmayabilir. Bununla birlikte, bu terimler genellikle birbirinin yerine kullanılır, bu nedenle altta yatan mekanizmaların anlaşılmasına yardımcı olur.
Diğer iyi güvenlik uygulamaları
WordPress'te kaba kuvvet saldırılarını önlemek takdire şayan bir hedeftir, ancak bu, web sitesi güvenliğinin yalnızca bir parçasıdır. Sitenizi güvenli ve kötü amaçlı yazılımlardan uzak tutmak için en iyi önerilerimizden birkaçını burada bulabilirsiniz:
- İyi bir kötü amaçlı yazılım tarayıcısı ve temizleyicisi olan bir güvenlik eklentisi kurun
- Her şeyi güncel tutun
- Günlük yedeklemelere yatırım yapın
Önerilerin tam listesi için nihai güvenlik kılavuzumuza göz atın.
Çözüm
Kaba kuvvet saldırıları, başarılı olmasalar bile bir web sitesini zayıflatabilir. Bu potansiyel tehditle başa çıkmanın en iyi yolu, MalCare gibi entegre bot korumasına sahip bir güvenlik duvarı kurmaktır.
Bir kaba kuvvet saldırısı başarılı olsa bile, MalCare kötü amaçlı yazılımı hızla tespit etmenize ve onu kaldırmanıza yardımcı olur. Tüm enfeksiyonlarda olduğu gibi, hızlı hareket, hasarı önemli ölçüde sınırlar.
SSS
WordPress'te kaba kuvvet saldırısı nedir?
WordPress'te kaba kuvvet saldırısı, bir bilgisayar korsanının meşru bir kullanıcı hesabının oturum açma kimlik bilgilerini tahmin etmeye çalışarak sitenin wp-admin'ine erişmeye çalışmasıdır. Kaba kuvvet saldırıları, doğru olanı tahmin etmek amacıyla bir wp-login sayfasında yüzlerce, binlerce ve hatta bazen milyonlarca şifreyi denemek için botları kullanır.
Kaba kuvvet saldırıları, başarılı olmaları durumunda bir site için yalnızca tehlikeli olmakla kalmaz, aynı zamanda site performansı üzerinde de büyük bir etkiye sahiptir. Saldırı, sunucu kaynaklarını tüketir ve hatta zaman zaman siteyi çökertebilir.
WordPress sitenizi kaba kuvvet saldırılarından nasıl korursunuz?
Sitenizi kaba kuvvet saldırılarından korumanın en etkili yolu, oturum açma girişimlerini sınırlamaktır. Varsayılan olarak, WordPress sınırsız oturum açma denemesine izin verir, böylece sitenizi kaba kuvvet saldırılarından korumak için MalCare'i kullanabilirsiniz. MalCare, oturum açma korumasına ek olarak, her ikisi de sitenizi korumaya yardımcı olan ve bir kaba kuvvet saldırısının kötü etkilerini azaltan bot koruması ve gelişmiş bir güvenlik duvarı içerir.