Dünya genelinde 5 milyar bot wordpress sitelere toplu saldırılar yapılmaktadır ve sizin sitelerinize ve sunucudaki diğer wordpress sitelerede yaklaşık networkumuzda bulundan 40.000 den fazla wp sitesinede saldırılar gelmektedir.
Saldırılardan dolayı bazı sunucularda load yükselmeleri olup anlık 1000 üzeri wordpress siteye 50.000 farklı ip adresinden wp-login.php dosyanıza şifre denemesi yapılmaktadır.
Bu saldırıları engellemek için geçici çözüm olarak wp-login.php dosyasını chmod ayarını (Dosya izinleri) 000 olarak değiştirerek hata vermesini yada boş beyaz sayfa çıkmasını sağlayarak sitenizin hacklenmemesini sağlıyoruz.
Sizin bu sorunu kalıcı olarak çözmeniz için ;
Cpanel hesabınıza giriş yaparak “Dosya yöneticisi” bölümünden “publi_html” klasörünü seçerek “wp-login.php” dosyasının chmod ayarını (Dosya izinleri) 0000 yerine 0644 olarak değiştirmeniz gerekmektedir.
Dosya iznini değiştirdikten sonra wordpress sayfanızın admin girişini yaparak http://wordpress.org/plugins/rename-wp-login/ adresineki eklentiyi sitenize eklenti şeklinde kurmanız gerekir.
Bu eklenti siteadi.com/wp-login.php yerine siteadi.com/login yada sizin istediğiniz bir isim altında giriş yapmanızı sağlar ve botların bu girişi bulması imkansızlaşır ve saldırdan etkilenmezsiniz.
1 saat içerisinde 14.1 milyon siteye atak yapıldığını bildiren wordpress.org da en çok kullanılan güvenlik eklentisinin duyurusunu inceleybilirsiniz.
https://www.wordfence.com/blog/2017/12/aggressive-brute-force-wordpress-attack/?utm_source=list&utm_medium=email&utm_campaign=121817
