Xəbər 06 Apr 2026

Brute force hücumları: necə aşkar etmək və qarşısını almaq

Brute force hücumu - hacker minlərlə şifrə kombinasiyasını sınayaraq hesaba daxil olmağa çalışır. WordPress saytları üçün ən geniş yayılmış hücum növüdür - günlük 90,000+ WP sayt hədəf alınır.

Brute force necə işləyir?

Dictionary attack

Hacker ən çox istifadə olunan 10,000 şifrəni (123456, password, admin, qwerty) avtomatik yoxlayır.

Credential stuffing

Başqa saytdan sızdırılmış email+şifrə kombinasiyaları yeni saytlarda sınanır - istifadəçilər çox vaxt eyni şifrəni istifadə edir.

Hybrid attack

Lüğət sözlərinə rəqəm/simvol əlavə edilir - "Password123!" kimi.

Brute force-u necə aşkar etmək?

Server log-larında

cPanel → "Error Log" və ya "Raw Access Logs" - eyni IP-dən saniyədə yüzlərlə POST sorğusu wp-login.php-ə.

Wordfence Dashboard

Wordfence Real-Time Traffic - "Login Failures" siyahısı. Bir IP-dən saatda 100+ failed login - brute force göstəricidir.

Qoruma yolları

1. Güclü şifrə

16+ simvol, böyük+kiçik+rəqəm+simvol. Bitwarden generate edə bilər.

2. 2FA aktivləşdirmək

Wordfence Login Security pulsuz 2FA verir. Google Authenticator kod skanlayır.

3. Login URL dəyişmək

WPS Hide Login plagini ilə /wp-admin → /my-login dəyişin. Botlar default URL-i hədəf alır.

4. Rate limiting

5 yanlış sınaqdan sonra 1 saatlıq IP blok. Wordfence və ya Limit Login Attempts plaginləri.

5. CAPTCHA

Login formasında reCAPTCHA - botların login etməsini imkansızlaşdırır.

6. .htaccess IP whitelist

<Files wp-login.php>
order deny,allow
deny from all
allow from 192.168.1.1
</Files>

Yalnız sizin IP-niz login edə bilər.

SSH və FTP brute force

SSH üçün

Linux serverlərdə Fail2Ban qurun - 3 failed SSH-dən sonra 24 saat IP blok. Hostinq.az shared hostingdə avtomatikdir.

FTP üçün

SFTP istifadə edin (FTP-dən təhlükəsiz). cPanel-də FTP hesablarına IP məhdudiyyəti təyin edin.

Cloudflare Rate Limiting

Free planda 10,000 sorğu/ay. wp-login.php-yə dəqiqədə 5-dən çox sorğunu blok edən qayda yarat.

fail2ban necə işləyir?

Linux servisi - log faylları izləyir, müəyyən saydan çox failed login varsa iptables-də IP-i bloklayır. Hostinq.az server səviyyəsində aktivdir.

Hostinq.az brute force qoruması

Server səviyyəsində CSF (ConfigServer Security & Firewall) - 10 failed login = 24 saat blok. Saytınız avtomatik qorunur.

Hostinq.az hosting - hər paketdə CSF + ModSecurity + Wordfence ilə birgə qoruma.

Paylaş: