zendesk

-- Nginx, Wordpress

wp-login.php bruteforce saldırılarını engelleme (nginx)

WordPress cms sisteminde sık sık giriş sayfasına bruteforce saldırısı gerçekleştirilir.  Kısaca bu saldırı tipini açıklamakta yarar var. Bruteforce saldırısı durmadan deneme yanılma yoluyla giriş bilgilerinizi elde etmeye çalışma yöntemidir. Bu saldırı genelde botlar aracılığıyla yapılır. Botlar sürekli olasılıkları dener. Bir Biz Nginx’in Nginx’s Limit Req Modulünü kullanacağız.

Global Ayar

/etc/nginx/nginx.conf içine http{..} alanına ekleyin.

Nginx site ayarlarının bulunduğu dosyayı açın ve aşağıdaki kodu ekleyin (server{..} block):

Verilen değerden fazla istek gönderilmesi halinde 503 sayfasına gönderir. nodelay

 

 

 

 

Yorum yap

Yorum