Yaygın WordPress saldırılarını engelleme

WordPress kaba kuvvet saldırıları için yaygın olarak kullanılan iki dosya vardır: xmlrpc.php ve wp-login.php. Bu makale, bu saldırıları nasıl engelleyebileceğinizi ayrıntılı olarak açıklamaktadır.

Bir xmlrpc saldırısını nasıl durdurabilirim?

• Xmlrpc'yi devre dışı bırakmak için bir eklenti kullanın.
• Xmlrpc.php’yi şuradan devre dışı bırakın:.htacess dosya.
.Htaccess dosyanıza şu kodu ekleyin:

Dosyalar xmlrpc.php > Sipariş Ver, Reddet Tüm reddet / Dosyalar >

İşe yaradı mı?

Xmlrpc.php'ye erişimi doğru bir şekilde engellediyseniz, erişim günlüğünde şuna benzer girişler olacaktır:

[Tue Ağu 02 02: 37: 11.052622 2022] [authz_core: hata] [pid 1449: tid 140380133652224] [istemci 220.85.221.65:51590] AH01630: istemci sunucu yapılandırması tarafından reddedildi: /var/www/vhosts/acoolexample.com/ httpdocs / xmlrpc.php [Tue Ağu 02: 37: 11.962665 2022] [authz_core: error] [pid 1449: tid 140380007773952] [istemci 134.122.112.76:51696] AH01630: istemci sunucu yapılandırması tarafından reddedildi: / var / www / vhosts /acoolexample.com/httpdocs/xmlrpc.php [Tue Aug 02 02: 37: 14.016124 2022] [authz_core: error] [pid 1329: tid 140380243957504] [istemci 14.232.245.48:51854] AH01630: istemci sunucu yapılandırması tarafından reddedildi: / var / www / vhosts / acoolexample.com / httpdocs / xmlrpc.php

Wp-login.php (wp-admin) saldırısını nasıl durdurabilirim?

• Oturum açma girişimlerini sınırlamak için bir eklenti kullanın.
• WordPress oturum açma sayfasına erişimi IP adresine göre sınırlayın:.htacess dosya.
.Htaccess dosyanıza şu kodu ekleyin:

Dosyaları wp-login.php > sipariş reddedin, xx.xxx.xx.xxx adresinden izin vermeyi reddet / Dosyalar >

Sonraki Adımlar

• Sunucunun güvenlik duvarında IP'leri engelle
• Varsayılan kullanıcıyı "admin" yerine başka bir adla değiştirin
• Apache yapılandırmasında xmlrpc.php ve / veya wp-login.php dosyalarına erişimi engelleyin