Please enable JavaScript to view the comments powered by Disqus.

Plesk Panel Kullanıcıları İçin Wordpress Brute Force Ataklarından Korunmak

Merhabalar,
Bugün bilgi bankamıza ekleyeceğimiz makalemizde, Wordpress Brute Force Ataklarından korunma konusunu en basit haline değineceğiz.

Hepimizin bildiği gibi, Wordpress sitelerde wp-login.php dosyasına çok fazla istek gelmektedir. Gelen istekler sunucu kaynaklarınızı zaman zaman tüketecek boyuta gelerek, web sitenize erişimlerde yavaşlık yada farklı problemler yaşayabiliyorsunuz. 

Plesk panel kullanıcıları, Apache ve Nginx server tipine göre aşağıdaki işlemleri uygulayabilirler.

1- Öncelikle FTP alanınızda, .htpasswd dosyası oluşturarak içerisine http://www.htaccesstools.com/htpasswd-generator/ adresinden belirleyeceğimiz kullanıcı adı ve şifreden sonra karşımıza çıkan değeri girelim.

Apache Kullanıcıları için htaccess dosyasına aşağıdaki komut girilebilir.

# Disallow access to important files for apache >= 2.4
    <FilesMatch "(^\.|wp-config\.php|(?<!robots)\.txt|(liesmich|readme)\.*)">
      Require all denied
    </FilesMatch>

# Auth protection to wp-login.php for apache >=2.4
    <Files wp-login.php>
      AuthType Basic
      AuthName "Restricted Password Protection"
      AuthUserFile /var/www/vhosts/siteadi.com/httpdocs/.htpasswd
      Require valid-user
    </Files>

Nginx Kullanıcıları ise, Apache ve Nginx Setting bölümünde yer alan nginx direktifi alanına aşağıdaki komutu girebilirler.

if (!-e $request_filename) {
	rewrite ^.*$ /index.php last;
}

# Disallow access to important files for ngninx
location ~* (/\.|wp-config\.php|(?<!robots)\.txt|(liesmich|readme).*) {
	return 444;
}

# Auth protection to wp-login.php for nginx
location = /wp-login.php {
	auth_basic "Restricted Admin-Area";
	auth_basic_user_file /var/www/vhosts/siteadi.com/httpdocs/.htpasswd;
	fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;
	fastcgi_param PATH_INFO $fastcgi_path_info;
	fastcgi_pass "unix:///var/www/vhosts/system/siteadi.com/php-fpm.sock";
	include /etc/nginx/fastcgi.conf;
}

Not : siteadi.com yazan yere sitenizin adresini yazmayı unutmayınız.

Bol trafikler



Diğer Makalelerimiz;

Web Sitem Yavaş Çalışıyor, Ne Yapmalıyım? Sunucu Yanıt Süresi


PHP 7.4'e Giriş: Performans, Özellikler, Neden PHP7.4 Kullanmalıyız?


VestaCP Üzerine Ioncube PHP Loader Kurulumu


The File or Directory is Corrupted and Unreadable Hatasının Çözümü


Linux Centos Sunucu Saati Tarihi Değiştirme - Güncelleme Timezone


Fertul Nedir?


Linux sunucularda Memory - Ram kullanımını görüntüleme


Nginx Nedir ?


SSH Erişimi Olmadan Paylaşımlı Hosting Hesaplarında Laravel Çalıştırmak


Arma 3 Sunucu Kurulumu Resimli Anlatım




Kurumsal Bilgilerimiz

TALIDO BILISIM TEKNOLOJILERI AŞ
Asmalı Mescit Mahallesi İstiklal Caddesi Elhamra hanı no : 130 Kat 2 No : 23 Beyoğlu / İSTANBUL
BEYOGLU VD - 8170372235
Mersis NO : 0817037223500001
Telefon : 0 850 304 71 04

Neden Sunucu Çözümleri?

Uygun Fiyat

En iyi fiyat ile en iyi kaliteyi birlikte sunuyoruz.

Üstün Performans

Güçlü bir altyapı için en iyi donanım ve teknolojilere yatırım yapıyoruz.

%99 Uptime

Sunucu Çözümleri, %99 Uptime garantisi sunmaktadır.

7/24 Teknik Destek

7/24 Destek alabilir, sorularınıza cevap bulabilirsiniz.

WhatsApp ile iletişime geç