Kaba Kuvvet Saldırıları: Nedir ve Nasıl Önlenir?

admin Haberler Leave a comment 5 Views


Kaba kuvvet saldırıları, bir web sitesini hacklemek için kullanıcı adı ve şifre kombinasyonlarını keşfetmek için kullanılan bir deneme yanılma yöntemini ifade eder. Kaba kuvvet saldırısı yöntemi, bir siteye erişmenin en basit biçiminden yararlanır: kullanıcı adlarını ve parolaları başarılı olana kadar tekrar tekrar tahmin etmeye çalışarak.

Kaba Kuvvet Saldırıları Nasıl Çalışır?

Kaba kuvvet saldırısı süreci genellikle kapsamlı arama olarak adlandırılır. Saldırgan, doğru şifre bulunana kadar sınırsız şifreyi sistematik olarak kontrol eder.

Bu süreçte bir saldırgana yardımcı olmak için yazılım geliştirilmiştir. Başarı, işlem gücüne ve denenen kombinasyonların sayısına bağlıdır.

Sunucu ayarlarınıza bağlı olarak, bir saldırgan bir dakika içinde 1000 farklı şifre değişikliğinden geçebilir.

Kaba Kuvvet Saldırıları

Brute Force Saldırılarını Önlemenin Yolları

Bir web sitesinde bir kullanıcı olarak, web sitesi sahibi tarafından alınan güvenlik önlemlerine daha fazla bağımlısınız. Kontrol edebileceğiniz bir şey, oluşturduğunuz parolanın gücüdür.

Web Sitesi Kullanıcı İpuçları:

  • Kullandığınız her site için farklı bir şifre kullanmayı alışkanlık haline getirin.
  • Küçük ve büyük harf, sembol ve sayıların bir kombinasyonunu kullanın.
  • Şifrelerinizi sık sık değiştirin. Kayıtlı bir çevrimiçi hesabınız olan bir şirket, saldırıya uğradığını veya güvenliğinin ihlal edildiğini size bildirirse hemen değiştirin.
  • Uygun olmasına rağmen, “Facebook ile Giriş Yap” veya diğer sosyal medya platformlarından kaçının.
Web Sitesi Geliştirici İpuçları:

  • Giriş denemelerinin sayısını sınırlayın.
  • Girişler için bir captcha kullanın.
  • İki faktörlü kimlik doğrulama oturum açma seçeneği sunun.
WordPress Web Sitesi Sahibi İpuçları:

  • Kullanıcı adınız olarak 'admin' kullanmayın.
  • Parola oluştururken sağlanan güç ölçerlere dikkat edin ve sizinkinin yeterli olduğundan emin olun.
  • iThemes Security gibi bir WordPress güvenlik eklentisi yükleyin
  • WordPress kaba kuvvet korumasını etkinleştirin.

Şifreleriniz İyi Güvenlik Sağlıyor mu?

Tüm oturum açma işlemleriniz için güçlü parolalar kullanmak, geliştirebileceğiniz en iyi çevrimiçi güvenlik uygulamalarından biridir.

İzlenecek en iyi uygulama, kayıtlı olduğunuz her şarkı web sitesi için farklı bir şifre oluşturmaktır. Banka hesabınız için kullandığınız şifreyi kesinlikle başka bir sitede kullanmayınız.

Her gün ortalama 30.000 site saldırıya uğruyor.

Bu size siber saldırılardan kaç kişinin etkilendiği hakkında bir fikir vermeli ve sizi daha güçlü şifreler kullanmaya motive etmelidir.

2016'nın En İyi 7 Şifresi

  1. 123456
  2. parola
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. Futbol

Bu şifrelerden birine sahipseniz, kaba kuvvet saldırılarına hoş geldiniz. Bir an önce şifrenizi değiştirmelisiniz.

Şifreler Neden Önemlidir?

Diyelim ki bir web sitesinde bir hesabınız var ve bu hesabın herhangi bir yararlı bilgisi olmadığı için birisinin şifrenize erişmesi konusunda çok endişeli değilsiniz.

Bu "işe yaramaz" sitenin saldırıya uğradığını ve şimdi saldırganın o hesabın şifresine sahip olduğunu hayal edin.

Söz konusu site bir bilgisayar korsanı için işe yaramaz olsa da, şifreniz değildir.

Aynı şifreyi birden fazla sitede kullanmak risklidir.

Diyelim ki aynı şifreyi bir online alışveriş sitesinde kullanıyorsunuz, hacker artık ödeme bilgilerinizin bulunduğu hesabınızın şifresine sahip. Şimdi uğraşman gereken büyük bir problemin var.

Bu nedenle, kayıtlı olduğunuz her web sitesi için farklı şifrelere sahip olmanız önemlidir.

Şifreleri takip etmek için LastPass gibi güvenli bir şifre yönetim aracı kullanın.

20 farklı şifreyi takip etmenin saçma olduğunu düşünüyorsanız ve şansınızı denemeyi tercih ediyorsanız, LastPass gibi güvenli bir şifre yönetim aracına göz atmalısınız.

Web Sitenizi Korumak için WordPress Güvenlik Eklentisi Kullanma

WordPress web sitesi sahipleri kaba kuvvet saldırıları konusunda endişelenmeli. Niye ya?

  • WordPress'in ilk sürümleri varsayılan olarak 'admin' kullanıcı adına sahipti ve birçok kişi bunu değiştirmeyi ya unutuyor ya da ihmal ediyor.
  • WordPress, kaba kuvvet saldırıları için büyük bir güvenlik açığı olabilecek başarısız oturum açma girişimlerinin sayısını otomatik olarak sınırlamaz.

Neyse ki, bu güvenlik sorunlarına yardımcı olacak WordPress güvenlik eklentileri var. iThemes Güvenlik eklentisi, diğer birçok WordPress güvenlik özelliğine ek olarak WordPress kaba kuvvet koruması sunar.

  1. Kaba kuvvet korumasını etkinleştirmek için WordPress kontrol panelinizdeki iThemes Güvenlik menüsünde 'Ayarlar'ı açın.

wordpress kaba kuvvet saldırıları 2. Ayarlar'da eklentinin sunduğu tüm farklı özelliklerin bir listesini bulacaksınız. 'Yerel Kaba Kuvvet Koruması'nı açın.

Yerel kaba kuvvet koruması, yalnızca sitenize erişme girişimlerine bakar. Kullanıcılar, WordPress sitenizde yerel olarak belirtilen kilitleme kurallarına göre yasaklanır.

Burada kaba kuvvet saldırıları için güvenlik ayrıntılarını özelleştirebilirsiniz.

Varsayılan olarak, ana bilgisayar başına 5 ve kullanıcı başına 10 maksimum oturum açma girişimi vardır. Bu sayıları artırmaktan veya azaltmaktan çekinmeyin, önerdiğimiz şey bu.

Ayrıca, maksimum giriş denemelerinden sonra birinin site dışında kalacağı süreyi artırabilir veya azaltabilirsiniz.

'Yönetici' kullanıcısını otomatik olarak yasakla' onay kutusu varsayılan olarak seçili değildir. Kullanıcı adınızı 'yönetici' dışında bir adla değiştirdikten sonra devam etmenizi ve bunu yapmanızı öneririm.

Bunu yapmak, "yönetici" kullanıcı adını kullanarak oturum açmaya çalışan bir ana bilgisayarı derhal yasaklayacaktır.

kaba kuvvet koruması

3. Yerel Kaba Kuvvet Koruması ayarlarını bitirdikten sonra, bunları kaydedin ve Ağ Kaba Kuvvet Koruması'na geçin.

Ağ kaba kuvvet koruması, diğer sitelere girmeye çalışan kullanıcıların sizin sitenize de girmesini yasaklayarak bunu bir adım daha ileri götürür.

iThemes Security'nin en güncel sürümünde sizin için otomatik olarak bir API anahtarı uygulanır.

Ayrıca sorunlu olduğu kabul edilen IP'leri otomatik olarak yasaklama kutusunun işaretli olduğundan emin olmanızı öneririm.

kaba kuvvet ayarı

Ayarlarınızı buraya kaydettiğinizde, size API anahtarınızı onaylayan bir e-posta gönderilecektir. Bununla başka bir şey yapmanız gerekmez, ancak e-postayı kayıtlarınız için saklayabilirsiniz.

WordPress güvenliği hakkında daha fazla ipucu için , bir Cep Kılavuzu olan ücretsiz WordPress Güvenliği e-kitabına göz atın .

Kendinizi Kaba Kuvvet Saldırılarından Koruyun

Kaba kuvvet saldırıları, bir siteye erişim sağlamanın en basit yönteminden yararlanır. Verilen bilgilerle bunu önleyebilirsiniz. Sitenizin güvenliğini sağlamak için zaman ayırmak önemlidir ve kaba kuvvet saldırıları riskini azaltmak için güçlü parolalar oluşturmak içiniz rahat edecektir.

Hayat olur ve bir siber saldırının kurbanı olabilirsiniz. Kendinizi çevrimiçi ortamda korumak için şimdi elinizden geleni yapın.

iThemes Güvenlik Eklentisi ile WordPress web sitenizi koruyun

iThemes Security Pro'yu edinin

Saylor Bullington

Saylor, blog yazıları yazıyor ve iThemes için çeşitli projeler tasarlıyor/geliştiriyor. Saylor bahçıvanlığı sever ve şu anda tüm sincaplarla savaş halindedir (sincaplardan nasıl kurtulacağına dair ipuçları olan varsa, kulakları tamdır). OKC'de seyahat etmiyor veya takılmıyorsa, güneybatı Oklahoma'da çatı kaplama da dahil olmak üzere el işçiliği yapıyor ya da babasının deyimiyle “karakter oluşturmak” için iyi bir şans var.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved