SiteGüvenlik
Brute Force Koruma Testi

Login Sayfanız Brute Force'a Hazır mı?

Giriş sayfasında rate limiting, CAPTCHA, hesap kilitleme ve IP engelleme mekanizmaları analiz edilir.

Rate Limiting
CAPTCHA Varlığı
Hesap Kilitleme
IP Bazlı Engelleme
1000 deneme
Saniyede yapılabilir
%55
Rate limiting eksikliği
Login & API
Test kapsamı
Otomatik
Saldırı türü

Ne Tarıyoruz?

Login güvenliğini etkileyen tüm kritik koruma mekanizmaları analiz edilir.

Rate Limiting
Dakikada belirli sayıdan fazla giriş denemesinin engellenip engellenmediği.
CAPTCHA Varlığı
Otomatik bot saldırılarını engelleyen görsel/sesli CAPTCHA analizi.
Hesap Kilitleme
Başarısız denemelerde hesabın geçici kilitleme mekanizması.
IP Bazlı Engelleme
Belirli sayıda başarısız denemeden sonra IP adresinin bloklanması.
Username Enumeration
Geçersiz kullanıcı adı ve şifre için farklı hata mesajı ile kullanıcı tespiti.
API Endpoint Koruması
/api/login gibi API endpoint'lerinde rate limiting varlığı.
Credential Stuffing
Sızdırılmış şifre listeleri ile otomatik giriş denemesi riski.
Multi-Factor Auth
İki faktörlü kimlik doğrulama bypass denemesi tespiti.

Örnek Bulgular

Gerçek tarama sonuçlarından örnek güvenlik bulguları.

Risk
Endpoint
Bulgu
Açıklama
CRITICAL
/login
Rate limit yok
10.000 deneme/dk başarıyla gönderildi — şifre kırma mümkün.
CRITICAL
/wp-login.php
CAPTCHA yok + kilitleme yok
WordPress giriş sayfası tamamen korumasız.
HIGH
/api/auth
Rate limit yok
API endpoint 5000 istek/dk aldı — credential stuffing açık.
HIGH
/login
Username enumeration
Hatalı kullanıcı: "Kullanıcı bulunamadı", hatalı şifre: "Şifre yanlış" — kullanıcı tespiti mümkün.
Pro Plan ile Görüntüle
MEDIUM
/login
30 denemede kilitleme
Kilitleme var ama IP değiştirince bypass oluyor.
Pro Plan ile Görüntüle
PASS
/giris
reCAPTCHA v3 + 5 deneme kilitleme
Brute force koruması yeterli.
Pro Plan ile Görüntüle

Nasıl Çalışır?

Üç adımda kapsamlı brute force koruma analizi.

01
URL Girin
Login sayfanızın adresini girin, giriş formları ve API endpoint'leri tespit edilir.
02
Analiz Başlatın
Rate limiting, CAPTCHA, hesap kilitleme ve IP engelleme testleri uygulanır.
03
Raporu İnceleyin
Zayıf noktalar ve önerilen koruma mekanizmaları öncelikli sırayla raporlanır.

Risk Seviyeleri

Bulgular dört farklı risk seviyesine göre sınıflandırılır.

CRITICALKritik

Hiçbir koruma mekanizması bulunmayan giriş sayfaları. Sınırsız brute force ve credential stuffing mümkün.

HIGHYüksek

Kısmi koruma mevcut ancak bypass edilebilir. IP değiştirme veya API endpoint üzerinden atlatma mümkün.

MEDIUMOrta

Temel koruma var ancak gelişmiş saldırılara karşı yetersiz. Yapılandırma iyileştirmesi önerilir.

PASSGüvenli

Rate limiting, CAPTCHA ve hesap kilitleme doğru yapılandırılmış, brute force koruması yeterli.

Sıkça Sorulan Sorular

Brute force ve kimlik doğrulama güvenliği hakkında merak edilenler.

Saldırganın binlerce kullanıcı adı/şifre kombinasyonunu otomatik araçlarla deneyerek hesaba girmeyi çalışmasıdır. Rate limiting olmadan saniyede binlerce deneme yapılabilir.

Sızdırılmış veritabanlarından elde edilen gerçek kullanıcı adı + şifre çiftlerinin başka sitelerde denenmesidir. Çoğu kullanıcı şifrelerini birden fazla sitede kullandığından yüksek başarı oranı sağlar.

Riskli sayfalar (login, kayıt, şifre sıfırlama) için önerilir. reCAPTCHA v3 kullanıcı deneyimini bozmadan arka planda risk skoru hesaplar.

Yanlış yapılandırılmış kilitleme DoS saldırısına dönüşebilir — saldırgan tüm kullanıcıları kilitleyebilir. Progressive delay (bekleme süresi artırma) daha güvenli bir alternatiftir.

Saldırgan önce geçerli kullanıcı adlarını tespit edebilirse hedefli brute force yapabilir ve başarı oranını artırır. Tüm hata mesajları aynı olmalıdır.

Login Sayfanızı Hemen Test Edin

Brute force açıklarını dakikalar içinde tespit edin, hesaplarınızı koruyun.

Fiyatlandırma →İletişim →