32
Toplam İstek
28
Saniye
1
Saldırgan IP
14
Farklı Dizin

🛡️ Saldırı Analizi

🔍 Saldırı Özeti

No worries, mate!
Saldırgan IP
🇦🇺
Avustralya
28sn
Saldırı Süresi
32
Toplam İstek
🚨 SALDIRI TESPİT EDİLDİ

WordPress install.php Otomatik Tarama Saldırısı

Saldırgan, farklı WordPress kurulum dizinlerinde install.php dosyasını otomatik olarak tarıyor. Bu, WordPress sitelerini tespit etmek ve zafiyetleri aramak için yapılan tipik bir tarama saldırısıdır.

⏰ Saldırı Zaman Çizelgesi

00:52:12

İlk İstek: /wp-admin/install.php - Temel WordPress kontrolü

00:52:16

Alt Dizin Taraması: /wp/wp-admin/install.php - wp alt dizini kontrolü

00:52:24

Test Dizinleri: /test/wp-admin/install.php - Test klasörü taraması

00:52:35

Backup Taraması: /backup/wp-admin/install.php - Yedek klasör kontrolü

00:52:39

Son İstek: /shop/wp-admin/install.php - E-ticaret dizini kontrolü

📊 Detaylı Saldırı Logları

Tarih Saat IP Adresi İstek Lokasyon
2025-11-21 00:52:39 Avustralya GET /shop/wp-admin/install.php 🇦🇺 Avustralya
2025-11-21 00:52:38 Avustralya GET /shop/wp-admin/install.php 🇦🇺 Avustralya
2025-11-21 00:52:36 Avustralya GET /oldsite/wp-admin/install.php 🇦🇺 Avustralya
2025-11-21 00:52:35 Avustralya GET /site/wp-admin/install.php 🇦🇺 Avustralya
2025-11-21 00:52:33 Avustralya GET /backup/wp-admin/install.php 🇦🇺 Avustralya
2025-11-21 00:52:30 Avustralya GET /web/wp-admin/install.php 🇦🇺 Avustralya
2025-11-21 00:52:28 Avustralya GET /cms/wp-admin/install.php 🇦🇺 Avustralya
2025-11-21 00:52:27 Avustralya GET /blog/wp-admin/install.php 🇦🇺 Avustralya
2025-11-21 00:52:24 Avustralya GET /test/wp-admin/install.php 🇦🇺 Avustralya
2025-11-21 00:52:23 Avustralya GET /wordpress/wp-admin/install.php 🇦🇺 Avustralya
Toplam 32 isteğin 10'u gösteriliyor. Tam listeyi log dosyalarında bulabilirsiniz.

👤 Saldırgan Profili

IP Adresi
Avustralya
Lokasyon
🇦🇺 Avustralya
User Agent
Chrome 39 (Mac OS X)
Saldırı Türü
Otomatik Tarama
🔍 SALDIRGAN DAVRANIŞ ANALİZİ

User Agent Bilgisi: Chrome 39 (Çok eski bir versiyon) - Sahte user agent kullanıyor

İstek Paterni: Saniyede 1-2 istek - Otomatik tarama tool'u kullanıyor

Hedef Dizinler: 14 farklı WordPress kurulum dizini tarandı

Amaç: Zafiyetli WordPress kurulumlarını tespit etmek

🛡️ Korunma Önerileri

🚀 Acil Önlemler

IP Engelleme: Avustralya IP bloklarını .htaccess veya firewall ile engelleyin
# Avustralya IP blokları için kural ekleyin
WordPress Güvenliği: Install.php dosyasını güvenli hale getirin veya erişimi kısıtlayın
Dizin Yapısı: Standart WordPress dizin isimlerini değiştirin
Monitoring: Benzer tarama pattern'leri için logları düzenli kontrol edin

📈 İstatistiksel Analiz

• Saldırı Yoğunluğu: ~1.14 istek/saniye

• Tarama Kapsamı: 14 farklı WordPress dizini

• User Agent: Eski Chrome versiyonu (Spoofing)

• Risk Seviyesi: Orta - Tespit amaçlı otomatik tarama

🇦🇺 AVUSTRALYA NOTU

"No worries, mate!" - Bu saldırıyı analiz ettiğimiz için endişelenmeyin!

Avustralya kaynaklı bu otomatik tarama saldırısını tespit ettik ve güvenlik önlemlerinizi almanız için gerekli bilgileri sağladık. Her zaman güvenliğiniz için çalışıyoruz! 🦘