YoRuMSuZ
Biz işimize bakalım...
Brute Force, mail, ftp ya da sitelerinizi panel giriş şifrelerini tespit etmeye yarayan deneme/yanılma yöntemlerinin genel adıdır. Bu atak web yazılımlarının login (şifre) alanına yapılmaktadır. Bu nedenle şifrelerinizi kolay tahmin edilmeyen içerisinde harf ve rakamların olduğu hatta karakter eklenmiş şekilde ayarlamanız, şifrelerinizin eline geçmesini güçleştirmektedir.
Brute Force atakları için çeşitli programlar mevcuttur. Login alanlarına yapılan saldırılarda kullanıcı adınızın genellikle bilinmesi gerekir. Klasik olarak giriş için kullandığınız kullanıcı adlarını admin, yönetici vs gibi kolay tahmin edilebilir şekilde olmamasına dikkat etmelisiniz.
Brute Force ataklarını önleyen çeşitli eklentiler de mevcut. Web sitelerinizin güvenliği için login alanlarına ek olarak güvenlik sorusu, karakter girişi vb uygulamalar ekleyebilirsiniz. Örneğin Wordperess üzerinde admin panel üzerine çok sayıda şifre denemelerini (brute force) önlemek için limit-login-attempts vb eklentiler (plugin) geliştirilmiştir.
Brute Force atakları için çeşitli programlar mevcuttur. Login alanlarına yapılan saldırılarda kullanıcı adınızın genellikle bilinmesi gerekir. Klasik olarak giriş için kullandığınız kullanıcı adlarını admin, yönetici vs gibi kolay tahmin edilebilir şekilde olmamasına dikkat etmelisiniz.
Brute Force ataklarını önleyen çeşitli eklentiler de mevcut. Web sitelerinizin güvenliği için login alanlarına ek olarak güvenlik sorusu, karakter girişi vb uygulamalar ekleyebilirsiniz. Örneğin Wordperess üzerinde admin panel üzerine çok sayıda şifre denemelerini (brute force) önlemek için limit-login-attempts vb eklentiler (plugin) geliştirilmiştir.
