Plesk Panel Kullanıcıları İçin Wordpress Brute Force Ataklarından Korunmak

Plesk Panel Kullanıcıları İçin Wordpress Brute Force Ataklarından Korunmak

Merhabalar,
Bugün bilgi bankamıza ekleyeceğimiz makalemizde, Wordpress Brute Force Ataklarından korunma konusunu en basit haline değineceğiz.

Hepimizin bildiği gibi, Wordpress sitelerde wp-login.php dosyasına çok fazla istek gelmektedir. Gelen istekler sunucu kaynaklarınızı zaman zaman tüketecek boyuta gelerek, web sitenize erişimlerde yavaşlık yada farklı problemler yaşayabiliyorsunuz. 

Plesk panel kullanıcıları, Apache ve Nginx server tipine göre aşağıdaki işlemleri uygulayabilirler.

1- Öncelikle FTP alanınızda, .htpasswd dosyası oluşturarak içerisine http://www.htaccesstools.com/htpasswd-generator/ adresinden belirleyeceğimiz kullanıcı adı ve şifreden sonra karşımıza çıkan değeri girelim.

Apache Kullanıcıları için htaccess dosyasına aşağıdaki komut girilebilir.

# Disallow access to important files for apache >= 2.4
    <FilesMatch "(^\.|wp-config\.php|(?<!robots)\.txt|(liesmich|readme)\.*)">
      Require all denied
    </FilesMatch>

# Auth protection to wp-login.php for apache >=2.4
    <Files wp-login.php>
      AuthType Basic
      AuthName "Restricted Password Protection"
      AuthUserFile /var/www/vhosts/siteadi.com/httpdocs/.htpasswd
      Require valid-user
    </Files>

Nginx Kullanıcıları ise, Apache ve Nginx Setting bölümünde yer alan nginx direktifi alanına aşağıdaki komutu girebilirler.

if (!-e $request_filename) {
	rewrite ^.*$ /index.php last;
}

# Disallow access to important files for ngninx
location ~* (/\.|wp-config\.php|(?<!robots)\.txt|(liesmich|readme).*) {
	return 444;
}

# Auth protection to wp-login.php for nginx
location = /wp-login.php {
	auth_basic "Restricted Admin-Area";
	auth_basic_user_file /var/www/vhosts/siteadi.com/httpdocs/.htpasswd;
	fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;
	fastcgi_param PATH_INFO $fastcgi_path_info;
	fastcgi_pass "unix:///var/www/vhosts/system/siteadi.com/php-fpm.sock";
	include /etc/nginx/fastcgi.conf;
}

Not : siteadi.com yazan yere sitenizin adresini yazmayı unutmayınız.

Bol trafikler



Diğer Makalelerimiz;

Fertul Nedir?


Yedek Almanın Önemi ve Yedekleme Hakkında


Godaddy NS oluşturma ve Yönlendirme


Addon Domain Nedir, Nasıl Açılır?


WordPress 4.7.2 Güvenlik Güncellemesi


Mailleriniz SPAM Kutusuna Düşmesin - DMARC Kaydı


Linux CentOS İşletim Sistemine Wowza Streaming Kurulumu


Apache ve Nginx için HTTP'den HTTPS'e Güvenli bir şekilde yönlendirme


Outlook 0x80042109 Hatasının Çözümü


509 Bandwidth Limit Exceeded Uyarısı




Kurumsal Bilgilerimiz

TALIDO BILISIM TEKNOLOJILERI AŞ
Asmalı Mescit Mahallesi İstiklal Caddesi Elhamra hanı no : 130 Kat 2 No : 23 Beyoğlu / İSTANBUL
BEYOGLU VD - 8170372235
Mersis NO : 0817037223500001
Telefon : 0 850 304 71 04

Neden Sunucu Çözümleri?

Uygun Fiyat

En iyi fiyat ile en iyi kaliteyi birlikte sunuyoruz.

Üstün Performans

Güçlü bir altyapı için en iyi donanım ve teknolojilere yatırım yapıyoruz.

%99 Uptime

Sunucu Çözümleri, %99 Uptime garantisi sunmaktadır.

7/24 Teknik Destek

7/24 Destek alabilir, sorularınıza cevap bulabilirsiniz.

WhatsApp ile iletişime geç