ev borcu WordPress sitesi
Kaba Kuvvet Saldırısı nedir? Sitenizin Güvenliğini Nasıl Sağlarsınız?
Kaba kuvvet saldırısı, popüler bir şifre kırma saldırısıdır. Kaba kuvvet saldırıları, onaylanmış güvenlik ihlallerinin yüzde beşini oluşturuyor.
Az gelişmiş programlama bilgisi ile kaba kuvvet saldırısı yapmak kolaydır. Saldırganlar her yıl milyonlarca siteyi hackliyor. Ve bir rapora göre, kaba kuvvet saldırılarının sayısı 2018'den bu yana %400 arttı.
Çevrimiçi bir işletmeyi yürütmek, güvenlik sorunlarının zorluğuyla birlikte gelir. Siteniz büyüdükçe ve işletmeler geliştikçe saldırılar artmaya başlar. Sitenizi savunmanıza yardımcı olabilecek iyi bir web barındırıcısı olarak her zaman kaliteli web barındırmaya yatırım yapmalısınız.
Bu yazımızda Brute Force Attack'in ne olduğunu, sitenizin neden bu tür saldırılara maruz kaldığını ve sitenizi bunlara karşı nasıl koruyabileceğinizi anlatacağız.
- Kaba kuvvet saldırısı nedir?
- Kaba Kuvvet Saldırılarının Türleri
- Brute Force Saldırıları Nasıl Tespit Edilir?
- Nasıl Önleyebilirim?
Kaba kuvvet saldırısı nedir? (Açıklama)
Brute attack force saldırısı, bilgisayar korsanlarının doğru şifre kombinasyonunu tahmin ederek siteye erişmeye çalıştığı hack yöntemidir.
Bir sunucuya veya siteye giriş yapmak için bir yönetici kullanıcı adı ve şifresi gerekir. Bilgisayar korsanlarının yaptığı doğru kombinasyonu tahmin etmeye çalışmaktır.
Şimdi diyelim ki bir parola iki karakter uzunluğunda – ikisi de sayı – o zaman parola 00 ile 99 arasında olabilir. 100 kombinasyon dışında başka bir olasılık yok. Yani bir bilgisayar korsanı, doğru olanı bulana kadar her kombinasyonu kullanacaktır.
Yani 10 karakter iki kutuyu dolduracaktır = 10 güç 2 = 100 kombinasyon.
Alfabeleri de eklersek, iki kutu için 36 karakter = 36 güç 2 = 1296 olası sonuç olacaktır.
Büyük harf ve küçük harf sayın her ikisi de = (26+26)+iki kutu için 10 karakter = 62 güç 2 = 3844 olası sonuç.
Bu sadece iki kutu şifresi içindir. Parolanın uzunluğunu artırırsak, diyelim ki 5, o zaman şu şekilde olacaktır—62 güç 5.
Genellikle, parolanın uzunluğu 8 karakterdir. Olası kombinasyon 62 güç 8 olacaktır. 218340105584896 kombinasyona eşittir.
Saniyede 1 milyon kombinasyonu kontrol etme hızında bile (insan olarak mümkün değil), bir şifrenin kırılması 218340105.585 saniye kadar sürecek, yani yaklaşık yedi yıl.
Peki hackerlar başarıya nasıl ulaşır?
Her şeyden önce, şifreyi kontrol etme görevini otomatikleştirmek için kodlar kullanırlar. Komut dosyasının basit bir satırı saldırıyı çalıştırır.
İkincisi, basit bir bilgisayar bu kadar yüksek hızda iş yapamaz. Çoğu bilgisayar korsanı GPU sunucuları kullanır veya birden fazla makinenin kaynaklarını tek bir makinede birleştirmek için yazılım kullanır.
Çeşitli karakter kombinasyonlarını olabildiğince hızlı kontrol etmekle ilgilidir. Ve karakterin uzunluğu arttıkça şifreyi kırmak için geçen süre de katlanarak artıyor.
Kaba Kuvvet Saldırılarının Türleri
Basit Kaba Kuvvet Saldırısı
Olası kombinasyonları kontrol eden basit bir genel kaba kuvvet saldırısı. Bu, deneme sayısında bir sınırlama olmadığı için yerel dosyaların şifresini kırmak için kullanılır. Binlerce deneme yapabilirsiniz ve süper bilgisayarlara ihtiyaç duymaz.
Sözlük Saldırısı
Sözlük saldırısında, rastgele karakterler yerine olası parolaların bir listesi kullanılır.
Bilgisayar korsanları birçok karakter kombinasyonunu ve olası parolaları kullanmak yerine, varsayımlara ve geçmiş parola verilerine dayalı bir parola listesi oluşturmaya çalışır. Bu listeyle bir kaba kuvvet saldırısı başlatırlar ve sonra uzatmaya devam ederler.
İnternette bu tür amaçlar için çok sayıda sözlük bulunmaktadır. Bu şekilde, bilgisayar korsanları rastgele bir şekilde hacklemeye çalışmazlar, ancak daha iyi hack saldırıları için bir liste oluştururlar.
Hibrit Kaba Kuvvet Saldırısı
Karma bir kaba kuvvet saldırısı, bir kaba sözlük saldırısı ile basit bir kaba kuvvet saldırısını birleştirir. Sözlük saldırısıyla başlar ve ardından kombinasyonu bulmak için basit kaba kuvveti kullanır.
Her kombinasyonu kontrol etmek yerine bir liste ile başlar. Kod, doğru şifreyi bulmak için verilen kombinasyonun varyasyonlarını denemeye, karakter konumunu değiştirmeye, büyük harf-küçük harf denemeye başlar.
Ters kaba kuvvet saldırısı
Ters kaba kuvvet saldırısında, bilgisayar korsanları şifreyi zaten biliyor. Böylece eşleşen kullanıcı adını ararlar. Şifreyi ağ ihlalleri yoluyla bulurlar.
Şifreler için kombinasyonlar yapmak yerine, hack yapmak için milyonlarca kullanıcı adının listesini kullanırlar.
kimlik bilgisi doldurma
Birçok kullanıcı, çeşitli siteler için aynı kullanıcı adını ve şifreyi kullanır. Kuruluşta bile parolanın yeniden kullanımı yaygın bir uygulamadır.
Bilgisayar korsanları, ağ ihlali veya veri ihlali yoluyla kullanıcı adı-şifresini toplar ve herhangi birinin başka bir yerde çalışıp çalışmadığını bulmak için başka web sitelerine çalıştırır.
Brute Force Saldırıları Nasıl Tespit Edilir?
İster kaba kuvvet saldırısı isterse DDoS saldırısı olsun, barındırma şirketiniz bunu bilecektir. Web Hosting şirketleri, siteleri olağandışı etkinlikler için izler ve şüpheli bir şey bulurlarsa, ağdaki diğer projeyi korumak için IP adresini engeller veya siteyi kapatırlar.
Bir kaba kuvvet saldırısının başka bir göstergesi de başarısız bir oturum açma girişimidir. Günlük dosyalarını kontrol ederseniz çok sayıda başarısız oturum açma girişimi olacaktır. Herhangi bir izleme hizmeti kullanıyorsanız, bildirim alacaksınız. 2 Faktörlü Kimlik Doğrulamayı etkinleştirdiyseniz OTP'yi alırsınız.
Ayrıca, böyle bir saldırı gerçekleştiğinde, bilgisayar korsanları bir DDoS saldırısı deneyebilir. Veya spam, kötü amaçlı yazılım, kimlik avı saldırıları – bunların tümü birisinin sitenize girmeye çalıştığının işaretleridir.
Sonra şirketlerin kendisi tarafından posta var. Facebook veya Gmail bir hesaba olağandışı giriş yaptığında, postayı kullanıcıya gönderir. Bu nedenle, hesaplarınızın risk altında olduğunu düşünüyorsanız postalarınızı kontrol etmeye devam edin.
Nasıl Önleyebilirim?
Şimdi sitenizi Brute Force Attack'tan nasıl koruyabileceğinizi görelim.
- Şifre uzunluğu
- Şifre Karmaşıklığı
- Giriş Denemelerini Sınırla
- .htaccess dosyasını değiştirme
- Captcha'yı kullanma
- İki Faktörlü Kimlik Doğrulama
- WAF kullan
- Giriş URL'sini değiştir
#1 Şifre Uzunluğu
En önemli faktör şifre uzunluğudur. Yazının başında açıkladığım gibi şifrenin uzunluğu şifre kırmanın zorluğunu direkt olarak arttırıyor.
Bu yüzden şifrenin uzunluğunu en az 8 karakter olarak tutun.
#2 Şifre Karmaşıklığı
İkinci en önemli husus da şifre ile ilgilidir. Çeşitli karakter türlerini kullanarak karakterin karmaşıklığını artırın. Sadece rakam ve alfabe kullanmayın..
Parolayı güçlü kılmak için özel karakterler, sayılar, büyük harfler ve küçük harfler kullanın. Güçlü bir parola, sitenizi herhangi bir bilgisayar korsanlığı saldırısından korumanın en kolay yoludur.
#3 Giriş Denemelerini Sınırlandırın
Sınırsız sayıda giriş denemesine izin vermeyin. Sınırsız, maksimum 5 veya daha az tutun. Kaba kuvvet saldırısı, çeşitli parola kombinasyonlarını kontrol ederek çalışır. Birkaç başarısız oturum açma girişiminden sonra siteniz saldırının IP'sini engellerse, bilgisayar korsanının saldırıyı sürdürmesi zorlaşacaktır.
Ancak, aynı anda birden fazla IP adresi kullanmayı deneyebilir, ancak yine de, Giriş Denemelerini Sınırlamak sitenin güvenliğini artırır.
#4 Seçici IP'lere izin ver
En uygun yol, kullandığınız IP adresi dışındaki tüm IP adreslerinden oturum açma girişimlerini devre dışı bırakmaktır. Bu şekilde, hesaba yalnızca IP adresinizden erişebilirsiniz.
Bunu yapmak için sitenizin .htaccess dosyasına aşağıdaki kodu ekleyin:
<Files /wp-login> order deny,allow allow from IP1 allow from IP2 deny from all </Files>
İzin vermek istediğiniz IP1 ve IP2'yi ekleyin.
#5 Captcha'yı Kullanma
Captcha, bir siteyi gelişmiş bir kaba kuvvet saldırısından koruyabilen başka bir yöntemdir. Bilgisayar korsanları, bilgisayar korsanlığı saldırılarını yürütmek için botları kullanır ve captcha botları durdurur. Captcha'yı WordPress'e yüklemek hızlı ve kolaydır.
Basit bir captcha, sözlüklere ve diğer bot saldırılarına zor anlar yaşatabilir. Captcha'yı etkinleştirmek için kullanabileceğiniz birçok WordPress eklentisi vardır.
#6 İki Faktörlü Kimlik Doğrulama
Captcha'nın yanı sıra, iki faktörlü kimlik doğrulama, bot saldırılarını engellemek için başka bir mükemmel yöntemdir. İki faktörlü kimlik doğrulama, ek bir güvenlik katmanı olarak çalışır.
Kaba kuvvet saldırısı başarılı olsa ve bilgisayar korsanları kullanıcı adınızı ve şifrenizi öğrense bile, kimliklerini doğrulamadan hesaba giremezler.
Siteye erişmek istediğinizi doğrulamak için cep telefonu numaranızı, ekstra şifrenizi, e-posta adresinizi veya sorularınızı kullanabilirsiniz.
#7 WAF'yi kullanın
Cloudflare ve Sucuri gibi WAF, sitenize gelen trafik ile siteniz arasında aracı olarak çalışır. Tüm site bir güvenlik duvarından geçer ve siteyi yalnızca güvenli ziyaretçiler ziyaret eder.
Ücretsiz WAF (Cloudflare) veya ücretli olanları (Sucuri) alabilirsiniz. Kullanabileceğiniz birçok açık kaynaklı WAF vardır.
#8 Giriş URL'sini Değiştir
Brute force (kaba kuvvet) saldırıları yapmanın gerekliliklerinden biri, tam oturum açma URL'sini bilmektir. Site sahiplerinin çoğu, giriş URL'sini kurulumla birlikte geldiği gibi tutar.
- Normal Giriş URL'si: example.com/login.php veya example.com/wp-admin
- Değiştirilen Giriş URL'si: example.com/WhateverYouLike
WordPress giriş sayfasını güvenli hale getirmek için bu makaleyi okuyun.
Çözüm
Brute Force Saldırıları çok popülerdir ve sitenizi tehditten korumanın yolları vardır.
Bu yazımda herhangi bir brute saldırının başarı olasılığını azaltabilecek kolay yöntemden bahsettim. Daha fazla yol biliyorsanız, bunları yorumda bırakın.