Genellikle Blogger ya da Blogcu içni fazla sorun yaratmayan (koruma özellikleri) ama Wordpress ile Joomla ve diğer açık kaynaklarda sorun oluşturabilen bu durum için pratik bilgiler altta yer alıyor.
Normalde eğer saldıır büyük çaplı olursa bunu hosting sağlayıcı da durduramayabilir; ama orta derece olursa bu yazıda sözü edilen durumlar yararlı olabilir.
Yöntemler
Pratik olarak kullanılabilecek yöntemler yer alıyor; IP Saklama; Koruma.php dosyası oluşturma; Firewall koruması; dizin şifreleme.
Yöntem 1
Öncelikle sunucu ip'mizi saklamamız gerekmektedir. Bunun için CloudFlare'yi kullanacağız.
Bu işlemi yaptıysak ip adresimiz saklanmıştır. Yani direk ip üzerine olacak olan saldırıları az da olsa engelledik. Şimdi gelelim siteye gelen saldırıları engellemekte. CloudFLare Free az da olsa dos koruması sağlamakta.
Yöntem 2
Bu yöntem daha çok koruma.php adında dosya oluşturup sunucuya atma ve config.php ya da diğer açık içerik sistemleri ya da forumlar için gerekli düzenleme yaparak saldırılara karşı korumada önemli sayılabilecek bir adım.
Detaylı anlatımı için TIKLAYINIZ.
Yöntem 3
Bundan sonraki ise ufak bir FireWall kurmak olacaktır , detaylı anlatım:
Öncelikle buradan kendi sitesine giderek dosyayı indiriyoruz. Rardan çıkarttıkdan sonra Ftpye atıyoruz.
Mesela ben /php-firewall/php-firewall klasörüne attım. Tüm dosyalar orda. Bu dizini unutmuyoruz.
Dizine giriyoruz logs.txt dosyamızın izinini 777 veriyoruz. Bunları yaptıysak Firewall.php yi açıyoruz
Kod :
define('PHP_FIREWALL_ADMIN_MAIL', 'mailadresiniz' );
Mail adresiniz yazan yere mai adresinizi doğru şekilde yazıyoruz.
Sonrada
Kod :
define('PHP_FIREWALL_PUSH_MAIL', false );
define('PHP_FIREWALL_LOG_FILE', 'logs' );
define('PHP_FIREWALL_PROTECTION_UNSET_GLOBALS', true );
define('PHP_FIREWALL_PROTECTION_RANGE_IP_DENY', true );
define('PHP_FIREWALL_PROTECTION_RANGE_IP_SPAM', false );
define('PHP_FIREWALL_PROTECTION_URL', true );
define('PHP_FIREWALL_PROTECTION_REQUEST_SERVER', true );
define('PHP_FIREWALL_PROTECTION_SANTY', true );
define('PHP_FIREWALL_PROTECTION_BOTS', true );
define('PHP_FIREWALL_PROTECTION_REQUEST_METHOD', true );
define('PHP_FIREWALL_PROTECTION_DOS', true );
define('PHP_FIREWALL_PROTECTION_UNION_SQL', true );
define('PHP_FIREWALL_PROTECTION_CLICK_ATTACK', true );
define('PHP_FIREWALL_PROTECTION_XSS_ATTACK', true );
define('PHP_FIREWALL_PROTECTION_COOKIES', false );
define('PHP_FIREWALL_PROTECTION_POST', false );
define('PHP_FIREWALL_PROTECTION_GET', false );
define('PHP_FIREWALL_PROTECTION_SERVER_OVH', true );
define('PHP_FIREWALL_PROTECTION_SERVER_KIMSUFI', true );
define('PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX', true );
define('PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE', true );
define('PHP_FIREWALL_PROTECTION_SERVER_OVH_BY_IP', true );
define('PHP_FIREWALL_PROTECTION_SERVER_KIMSUFI_BY_IP', true );
define('PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX_BY_IP', true );
define('PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE_BY_IP', true );
hangi korumayı açmak istiyorsak başındaki falseyi , true yapıyoruz ve dosyayı kaydedip ftye yolluyoruz.
Bir mybb forumunuz var ise global.php yi eğer başka bir forumunuz var ise index.php dosyasında
define('PHP_FIREWALL_REQUEST_URI', strip_tags( $_SERVER['REQUEST_URI'] ) );
define('PHP_FIREWALL_ACTIVATION', true );
if ( is_file( @dirname(__FILE__).'/php-firewall/firewall.php' ) )
include_once( @dirname(__FILE__).'/php-firewall/firewall.php' );
kodunu ekliyoruz. /php-firewall/firewall.php yazan yerlere dosyaları nereye attıysak o dizini yazıyoruz ve yolluyoruz.
Yöntem 4
Cpanel kullanıyor iseniz , dizin şifreleme kullanacağız. Bu sayede siteye girenler şifre girmelerini isteyecek ve botlar giremeyecek. Açıklama bölümüne ise id , ve pw yazar iseniz normal kullanıcılar girebilir. Şifre koymak için http://cpanel.alanadiniz.com/cpsess8190430634/frontend/rvskin/htaccess/index.html , alanadiniz.com yazan yere kendi sitenizi yazın ve girin.
1 yorum:
czxczxczxsczx
Yorum Gönder