Ddos saldırılarından korunma yolları, kaba kuvvet saldırılarından nasıl korunulur? Bazı Hacker grupları WordPress blogları hedef aldı ve WordPress tabanlı web sitelerini çökertemeye başladı. WordPress’in kurucularından Matt Mullenweg yaptığı açıklamaya göre gerekli tedbirleri aldıktan sonra blog sahiplerinin beklemekten başka yapacak bir şeyleri olmadığını söyledi. Hacker’lar kullanıcı adı admin olan blog kullanıcılarını hedef almaktadırlar. Kullanıcı adınız admin ise ilk olarak bunu değiştirin ve kırılması zor bir şifre seçtikten sonra aşağıdaki tedbirleri sırası ile uygulayınız.
WordPress DDOS Saldırısı Nasıl Yapılıyor
WordPress sitelere DDos ( Distributed Denial of Service ) saldırıları yaparak sisteminizi çökertiyorlar. Amaç hedeflenen web siteyi aşırı yoğunluk ile girişlere kapatmak ve trafiğini tüketerek sistemi kullanılamaz hale getirmektir. Zombi bilgisayar adı verilen bilgisayarlar ile binlerce bilgisayar web siteye yönlendiriliyor. Saldırıya katılan zombi bilgisayar sayısı ne kadar çok ise saldırı o kadar etkili oluyor.
WordPress tabanlı web sitenizi güvenlik seviyesini artırmak için il önce şifrenizin gerçekten güçlü bir şifre olduğuna emin olunuz şifreniz sayı, harf ve mutlaka karakter içermelidir. Ayrıca kullanıcı adınız admin ise mutlaka değiştiriniz. Webmaster gibi genel olarak kullanılan kullanıcı adları koymayınız. FTP’nize bağlanarak dosya izinlerinizi düzenleyiniz. Çünkü hackerlar 777’li dosyalarınızı hedef almaktadır.
Wp-login.php Adını Değiştirme
FTP’nize bağlanarak Wp-login.php dosyanızın adını mutlaka değiştirin. Wp-login.php ismini örneğin Wp-giris.php olarak değiştirdiğinizde bu dosyanın içerisinde bulunan Wp-login.php olan kısımlarını Wp-giris.php olarak değiştirmeniz gerekiyor. Sitenize gelen saldırı gücü ne olursa olsun şifreniz kırılamaz.
Limit Login Attempts Eklentisi
WordPress kullananları için güvenlik önlemlerinden bir tanesi de Limit login attempts eklentisini kullanmaktır. Bu eklenti aynı ip adresinden sadece belli sayıda deneme yapılabilir. Yani sizin belirlediğiniz limitten fazla yanlış giriş yapılırsa ilgili ip adresi banlanıyor ve girişi engelleniyor.
Eklentiyi indirmek Linki: http://wordpress.org/extend/plugins/limit-login-attempts
IOSEC HTTP Anti Flood/DoS Security Gateway Module Eklentisi
Web sitenize gelen saldırıları (Ping, DdoS, Flood gibi) önlemek için kullanılır. Bu eklenti sayesinde web sitenize giriş yapmaya çalışan kullanıcı belli bir süre giriş yapamazsa karşıdan gelen hamleleri tehdit olarak algılar ve gerçek bir kullanıcımı yoksa bot mu olduğunuzu anlamak için karşınıza bir güvenlik kodu penceresi çıkartıyor. Eklentiyi indirip WordPress blogunuza kurun ve etkinleştirin.
Eklentiyi indirmek Linki: http://wordpress.org/extend/plugins/iosec-anti-flood-security-gateway-module