Herkese iyi çalışmalar, WordPress altyapısında olan e-ticaret sitemi Amazonun web servislerine taşıdım ancak taşıdığımdan beri sürekli saldırı ile karşı karşıya kalıyorum önce xlm-rpc koruması ardından tüm login korumalarını yaptım ancak hala daha 404 alsalar bile deneme yapıyorlar bu da benim sitemin CPU kullanımını arttırıyor ve inanılmaz yavaşlığa neden oluyor, nasıl bir çözüm yolu izlenebilir sunucu/hosting konusunda deneyimli olan herkesden yardım bekliyorum (Lightsail bir makina kiraladım ayda $160 olan paketinden ) Tek tek ip engellemeye çalışsam zaten istek atıp kaçıyorlar devamlı saçma sapan uzantılar deniyor. Şimdiden teşekkür ederim. 🙂
#akış #AWS #AmazonAWS #Windows10 #TeknoYardım
@ernylcn cloudflare koy sitenin önüne, sonra da sunucu ipsini değiştir
cloudflare de engelliyemiyor ki onu da denedim. Çaresiz bıraktı bizi konum bazlı ip engelleyemiyorum hem yurtdışı hem yurtiçi satışlarımız aktif.
@catman ne yapmamızı önerirsiniz ?
@ernylcn cloudfalre botları büyük ölçüde engeller, bir yerde bir yanlışlık yapıyorsundur, sitede bir sıkıntı vardır bir sorgu yüksek cpu kullanımı yapıyordur
@cinsimit fazla masraflı ve zahmetli bir şey bu önerdiğin
@cinsimit Aynen öyle marka bilinirliği diye bir şey var şimdi gidip baştan bir şey yaratmak sadece zaman kaybettirir.
cloudflare'e geç, tabi önce sunucuyu/ip'yi değiştirmen lazım dns kayıtlarını değiştirmeden önce
@gurkan-atilgan'in dediği gibi mesela kendi IP'leriniz hala dünyaya açıktır ondan olabilir. Trafiği sadece CF'den gelecek şekilde ayarladınız mı? @hkellecioglu da işin kitabını yazdı ona da sorulabilir.
Sadece CF'den gelicek şekilde ayarlamadım. Sadece cfye ekledim. Teşekkürler buna bakacağım.
@ernylcn ohoo o zaman cf ne yapacak ki 😀
@gurkan-atilgan ne ayarı yapmamız lazım ki
@ernylcn CF geçtikten sonra sunucu IP değişip yeni IP'yi gerekli yerler ve kişiler haricinde kimseyle paylaşmamak gerekiyor, sunucuda mail server barındırmamak mail işini başka yerden(ayrı sunucu ya da dışarıdan hizmet alarak) çözmek gerekiyor, cloudflarede saldırı geldiğinde "saldırı altındayım" ayarı açılması gerekiyor, kullanılan script v.s. bunlarda önceki yorumda bahsettiğim şekilde bir yere sorgu yapıldığında kasılma varsa onun giderilmesi kod iyileştirmesi gerekiyor
@gurkan-atilgan açıkcası maili Amazon SES ile çözdük bunun bir zararı olmaması gerekmiyor mu ?
@ernylcn sitenin olduğu sunucunun IP adresine açık erişim olmamalı, unuttuğunuz subdomain v.s. olabilir belki
@gurkan-atilgan şuan şöyle static ipmiz üzerinden whm ya da cpanele giriş mümkün değil boş bir domain üzerinde her şey server ipsinde cgi-bin duruyor.
Çözdünüz mü sorunu CF ile?
Server ayarlarında farklı yapılandırmalar ile sorunu çözdüm ufak tefek gelen ataklar AWS sunucusunu çökertemiyormuş sql ayarlarındaymış sorun hocam @ufkabakan