Kaba Kuvvet Koruması
Ne oldu?
“Brute force attack” olarak da tanımlanan Kaba Kuvvet; en kısa ve basit ifadeyle, doğru olanı bulmak için yapılan bir deneme yanılma yönetimi saldırısıdır. Brute Force saldırıları en eski, en yaygın ve doğrudan siber saldırı türlerinden biridir. Bir şifreyi, kullanıcı adını, gizli bir web sayfasını veya bir mesajı şifrelemek için kullanılan anahtarı bulmak için gerçekleştirilebilirler.
Bazı siber zorbalar aylarca hatta yıllarca her gün aynı sistemi hedef alır. Brute Force saldırılarının çoğu otomatiktir, bu nedenle her büyüklükteki işletme hedef alınabilir. Bu şekilde, saldırının uzunluğu birkaç saniyeden birkaç yıla kadar değişebilir.
Nasıl çalışır?
Brute Force saldırılarını ve nasıl çalıştıklarını anlamak oldukça kolaydır. Parola koruması olan her site bu tür saldırılar için olası bir hedeftir. Daha zor olanı ise koruma yöntemleridir.
Birçok web sitesinin şifreleme için ek gereksinimleri vardır (büyük/küçük harf duyarlılığı, özel karakterler, vb.), bu da trilyonlara ulaşabilen binlerce olası şifre kombinasyonuna yol açabilir. Ancak bu, saldırgan için yalnızca küçük bir engeldir.
WordPress giriş URL’sini değiştirmek, giriş denemelerini kısıtlamak, iki faktörlü kimlik doğrulama (2FA) kullanmak, güçlü girişler kullanmak ve HTTP kimlik doğrulamasını uygulamak gibi ekstra korumalar, potansiyel tehditleri en aza indirmek için en önemli ilk adımlardır.
Aksi takdirde ne olur?
Siteniz kurulduğu andan itibaren bir saldırıdan etkilenmiş olabilir. Tipik olarak, WordPress siteleri kurulur kurulmaz Brute Force saldırılarına maruz kalır ve sistem tehlikeye girer. NodSec tarafından yapılan testlere göre, yeni kurulan siteler ortalama 300 kez kaba kuvvet saldırısına maruz kalıyor. Siz farkında olmadan sisteminiz tehlikeye girmiş olabilir.
Sisteminize sızıntılar olabilir, fidye yazılımlar yüklenebilir, yetkisiz erişimler olabilir, tespit edilmesi zor hale gelebilir, site sahibinin panele erişimi engellenebilir.
Kısacası işlerinizin ilerlediği ve en önemli diyebileceğiniz bir anda tüm siteniz yok olabilir.