Blocking Author Scans in WordPress

Hackerların websitelerine sızmakta sık kullandıkları teknikten biriside Brute Force tekniğinidir. Websitesindeki güvenlik açıklarından yararlanıp Brute Force tekniğini kullanarak buldukları exploitlerle  taramalar yaparlar.

Bu yazımızda bu tip taramaları engelleme yöntemini anlatacağız.

Not: Limit Login Attempt ve Login LockDown gibi eklentiler websitenizde kurulu ve aktif ise güvende sayılabilirsiniz.

İlk olarak Brute Force saldırıları ile neye ulaşmak istiyorlar onu bilmemiz gerek.
İlk önce websitenizdeki kullanıcı adını veya yazar id’sini bulmaya çalışırlar. Kullanıcı adı sıklıkla yazar isimleriyle aynıdır. Çünkü yazar giriş yaparken kullanıcı adını kullanmaktadır. Bunu çözdükleri an yolun yarısını almışlardır. Bu kullanıcı ismini bulduktan sonra da şifreyi kırmak için farklı kombinasyonlar denerler.

Websitenizde yazar taramasını engellemek için aşağıdaki kodları wordpress’in kurulu olduğu root dizinindeki .htaccess dosyasının içerisine ekleyin ve kaydedin.

# BEGIN Yazar taraması engelleme

RewriteEngine On
RewriteBase /
RewrieCond %{QUERY_STRING} (author=\d+) [NC] RewriteRule .* – [F]

# END Yazar Taraması Engelleme

Bu işlem botların websitenizde yazar taraması yapmasını engelleyecektir. Mevcut Website kullanıcılarınız ilgili yazar sayfalarına ulaşabilecektir.

Not: Bu işlem arama motorlarını ve adsense örümceklerinin sitenize erişmesine bir engel çıkarmaz, olumsuz etkilenmezsiniz. Arama motorlarının websitenizi indekslemesine bir zarar vermez.

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter a message.
Do NOT follow this link or you will be banned from the site!