رفتن به مطلب
قوانین ایجاد موضوع جدید در انجمن

فشار به سرور از آدرس public_html/wp-login.php

hossein1244

توسط hossein1244،
در مشکلات دیگر

دنبال‌کننده 0

پست های پیشنهاد شده

hossein1244

hossein1244 4

ارسال شده در
ارسال شده در (ویرایش شده)

سلام بنا بر اعلام پشتیبانی هاست بنده

فشار زیادی از به سرور از آدرس public_html/wp-login.php ایجاد میشه، می خواستم ببینم چطور این مشکل رو حل کنم؟

ویرایش شده توسط hossein1244
  • امتیاز 1
لینک به ارسال
imanfakhar

imanfakhar 26231

ارسال شده در
ارسال شده در

فشار روی wp-login.php یعنی حمله هکری و یا اسپمری به سایت شما و این فشار به منابع وردپرستون مربوط نیست بهترین راه حذف محتویات صفحه برای حذف شدن کدهای فرم ورود و ثبت نام فایل های اتو رانی که فرم را شناسایی کردند کنار می رند

در ضمن فشار این سند الزاما مربوط به خودش نیست هر کد و افزونه ای برای لاگ این و ثبت نام داشته باشید اکشنشون این صفحه است و فشارشون به این سنده

باید تمام راه های ورود و ثبت نام را با حذف کد هاش ببندید (قبلا از همشون بک آپ بگیرید)

  • امتیاز 6
لینک به ارسال
USP

USP 83

ارسال شده در
ارسال شده در

معمولا این به خاطر حملات "بروت فورس" اخیری هست که به اکثر سایت های وردپرسی انجام میشه . شما باید روی دایرکتوری wp-admin از طریق کنترل پنل هاستتون رمز بذارید !‌ واقعا عجیبه که پشتیبانی هاست راهنمایی نکرده !

بگید کنترل پنل هاستتون چی هست تا بیشتر راهنمایی کنم .

  • امتیاز 4
لینک به ارسال
تهران سایت دیزاین

تهران سایت دیزاین 137

ارسال شده در
ارسال شده در (ویرایش شده)

سلام فکر نکنم این راه حل زیاد به کارتون بیاد ولی امتحانش ضرر نداره

به هاستتون برید و روی فایل Wp-Admin پسورد بزارید ببینید مشکل حل میشه یا نه

ویرایش شده توسط ایــــــــران وردپــــــرس
  • امتیاز 3
لینک به ارسال
hossein1244

hossein1244 4

ارسال شده در
  • مالک
ارسال شده در

معمولا این به خاطر حملات "بروت فورس" اخیری هست که به اکثر سایت های وردپرسی انجام میشه . شما باید روی دایرکتوری wp-admin از طریق کنترل پنل هاستتون رمز بذارید !‌ واقعا عجیبه که پشتیبانی هاست راهنمایی نکرده !

بگید کنترل پنل هاستتون چی هست تا بیشتر راهنمایی کنم .

پشتیبانی هاست سه روز بود هاستم رو معلق کرده بود، آخرش هم امروز باز کرده به شرطی که حلش کنم

راهنمایی هم که کردن این بود که بیام این سایت!!!

معمولا این به خاطر حملات "بروت فورس" اخیری هست که به اکثر سایت های وردپرسی انجام میشه . شما باید روی دایرکتوری wp-admin از طریق کنترل پنل هاستتون رمز بذارید !‌ واقعا عجیبه که پشتیبانی هاست راهنمایی نکرده !

بگید کنترل پنل هاستتون چی هست تا بیشتر راهنمایی کنم .

راستی کنترل پنل هاستم سی پنل هستش، ممنون می شم راهنمایی فرمایید

  • امتیاز 1
لینک به ارسال
تهران سایت دیزاین

تهران سایت دیزاین 137

ارسال شده در
ارسال شده در

سلام دوست عزیز کار سختی نسیت شما داخل هاستتون فایل wp-admin روش کلیک راست کنید و براش یوزر و پسورد بزارید ! همین

  • امتیاز 3
لینک به ارسال
imanfakhar

imanfakhar 26231

ارسال شده در
ارسال شده در

پسورد گذاشتن روی ادمین محافظ بخش مدیریت سایت شماست حمله کننده ها اگر از دیواره ی لاگ این بگذرند بهش برخورد می کنند و برای امنیتتون در شرایط فعلی لازمه و ربطی به فشار نداره

این نوع فشار ها معمولا با هدف دان کردن سرور و نفوذ به سرور اصلیه و در واقع بعیده که با سایت شما کار بخصوصی داشته باشند احتمالا قصد ورود به هسته ی اصلی و سرقت فضای هاست مرکزی یا اطلاعات ازش را دارند (البته این مجموعه ها نرم افزارند نه انسان و ممکنه مدتها پیش نوشته شده باشند و الان به صورت خودکار جذب فرمتون شده باشند) معمولا به کلماتی مثل form و input و password حساسند تمام فرمهای ورود و ثبت نامتون رو اگر پاک کنید تا در سورس کدهاشون این کلمات خونده نشند خود بخود شرایطتون عادی می شه

  • امتیاز 3
لینک به ارسال
Alireza Xn

Alireza Xn 1644

ارسال شده در
ارسال شده در

یه راه سادتر هم اینکه از این افزونه استفاده کنید به صورت خودکار خودش پرمیشن های هاست رو تنظیم میکنه و بر روی همه ورودی های سایت کپچا قرار میده ...

همینطور برای همه IP ها محدودیت ورود میذاره به طوری که اگر ۵ بار رمز رو اشتباه وارد کنید برای مدت معینی رنج IP بلوک میشه که حتمی میتونید تنظیم کنید برای همیشه از هاست بن بشه یا اینکه برای مدت مشخصی فقط اون IP برای وارد کردن مشخصات ورود بلوک بشه . پنل تنظیماتش هم فارسیه و هم راحت اصلا سردرگم نیست .

  • امتیاز 2
لینک به ارسال
hossein1244

hossein1244 4

ارسال شده در
  • مالک
ارسال شده در

پسورد گذاشتن روی ادمین محافظ بخش مدیریت سایت شماست حمله کننده ها اگر از دیواره ی لاگ این بگذرند بهش برخورد می کنند و برای امنیتتون در شرایط فعلی لازمه و ربطی به فشار نداره

این نوع فشار ها معمولا با هدف دان کردن سرور و نفوذ به سرور اصلیه و در واقع بعیده که با سایت شما کار بخصوصی داشته باشند احتمالا قصد ورود به هسته ی اصلی و سرقت فضای هاست مرکزی یا اطلاعات ازش را دارند (البته این مجموعه ها نرم افزارند نه انسان و ممکنه مدتها پیش نوشته شده باشند و الان به صورت خودکار جذب فرمتون شده باشند) معمولا به کلماتی مثل form و input و password حساسند تمام فرمهای ورود و ثبت نامتون رو اگر پاک کنید تا در سورس کدهاشون این کلمات خونده نشند خود بخود شرایطتون عادی می شه

ممنون بزرگوار بابت پاسختون

راستش من تازه کار هستم اینکه می گید تمام فرمهای ورود و ثبت نامتون رو اگر پاک کنید تا در سورس کدهاشون این کلمات خونده نشند خود بخود شرایطتون عادی می شه میشه بفرمایید از کجا و چطور عمل کنم؟

لینک به ارسال
سیدرضا بازیار

سیدرضا بازیار 257

ارسال شده در
ارسال شده در

عذر خواهی میکنم که بحث رو یکم منحرف میکنم. اما شما از کجا متوجه شدید که کدوم فایل ها بیشترین فشار رو به سرور میارن و بیشترین چهنای باند رو مصرف میکنن؟

لینک به ارسال
hossein1244

hossein1244 4

ارسال شده در
  • مالک
ارسال شده در

یه راه سادتر هم اینکه از این افزونه استفاده کنید به صورت خودکار خودش پرمیشن های هاست رو تنظیم میکنه و بر روی همه ورودی های سایت کپچا قرار میده ...

همینطور برای همه IP ها محدودیت ورود میذاره به طوری که اگر ۵ بار رمز رو اشتباه وارد کنید برای مدت معینی رنج IP بلوک میشه که حتمی میتونید تنظیم کنید برای همیشه از هاست بن بشه یا اینکه برای مدت مشخصی فقط اون IP برای وارد کردن مشخصات ورود بلوک بشه . پنل تنظیماتش هم فارسیه و هم راحت اصلا سردرگم نیست .

دوست عزیز من افزونه فوق رو نصب کردن، یه مشکل پیش اومد

وقتی داشتم پسوند_wp رو عوض می کردن پسوند جدید بدون _ ست شده که باعث خطا در سایت شد! حالا چطور می تونم این مشکل رو حل کنم؟

لینک به ارسال
hossein1244

hossein1244 4

ارسال شده در
  • مالک
ارسال شده در

عذر خواهی میکنم که بحث رو یکم منحرف میکنم. اما شما از کجا متوجه شدید که کدوم فایل ها بیشترین فشار رو به سرور میارن و بیشترین چهنای باند رو مصرف میکنن؟

خواهش می کنم پشتیبان سایت هاست رو معلق کرده بود و گفته بود که فلان قسمت به سرور فشار میاره

  • امتیاز 1
لینک به ارسال
imanfakhar

imanfakhar 26231

ارسال شده در
ارسال شده در

این پسوند چیه پسوند perfix ؟

اگر اینطوره احتمالا با اینکار تمام مطالب قبلیتون از دسترس خارج می شند شما اونرو به حالت قبل برگردونید و فقط مشکلات مربوط به لاگ این را اصلاح کنید

  • امتیاز 1
لینک به ارسال
hossein1244

hossein1244 4

ارسال شده در
  • مالک
ارسال شده در

این پسوند چیه پسوند perfix ؟

اگر اینطوره احتمالا با اینکار تمام مطالب قبلیتون از دسترس خارج می شند شما اونرو به حالت قبل برگردونید و فقط مشکلات مربوط به لاگ این را اصلاح کنید

ببینید مثلا تو دیتابیس wp_aiowps تبدیل شده به wpaiowps

لینک به ارسال
imanfakhar

imanfakhar 26231

ارسال شده در
ارسال شده در

بله دیگه پسوند perfix شما با این پسوند کاری ندارید

الان اول برید سراغ wp-config.php اونرو ویرایش کنید در خط 62 ببینید 


$table_prefix  = 'wp_';

به همین شکله یا آندر لاین نداره اگر نداشت که بگذارید و ذخیره کنید درست می شه

و الا از phpmyadmin

باید تک تک اصلاح کنید یا اگه به پنل افزونه دسترسی دارید از همونجا درستش کنید

لینک به ارسال
hossein1244

hossein1244 4

ارسال شده در
  • مالک
ارسال شده در

بله دیگه پسوند perfix شما با این پسوند کاری ندارید

الان اول برید سراغ wp-config.php اونرو ویرایش کنید در خط 62 ببینید


$table_prefix = 'wp_';

به همین شکله یا آندر لاین نداره اگر نداشت که بگذارید و ذخیره کنید درست می شه

و الا از phpmyadmin

باید تک تک اصلاح کنید یا اگه به پنل افزونه دسترسی دارید از همونجا درستش کنید

از

phpmyadmin چطور میشه تغییر داد؟

شرمنده اذیتتون می کنم

لینک به ارسال
imanfakhar

imanfakhar 26231

ارسال شده در
ارسال شده در

post-336-0-06061500-1402641757_thumb.jpg

احتمالا برای استفاده مجدد از سایت باید پوشه ی افزونه را هم تغییر نام دهید

لینک به ارسال
aland

aland 11

ارسال شده در
ارسال شده در

بهترین راه تغیر نام همین فایل هست که فکر نمیکنم خیلی سخت باشه ورد هاست شو رو فایل wp-login.php کلیک کن اسم فایل رو تگیر بده به هر چیزی که میخوای مثلا با iranamniat.php بعد

رو خود این فایل کلیک کن edit بزن داخل فایل فکر میکنم ١٢ تا ١٥ جا اسم همین فایل یانی wp-login.php وجود داره همه رو با همان اسم جدید تغیر بده بعد با این کار شما از این ببعد با ادرس جدید وارد مدیریت میشید اما هنوز کار تمام نیست جون اگه لوگ اوت کنید میبینی نمیشه یا ارور میده برای رفع این کار داخل فلدر wp-includes فایل general-template.php پیدا میکنیم بعد این یکی فایل رو هم ویرایش edit میکنیم دنبال همان اسم قبل میگردیم wp-login.php که فکر میکنم ٣تا ٧ مورد هم داخل این یکی فایل موجود هست اون هارو هم عوض میکنیم با اسم جدید که انتخاب کردیم با این کار اسم فایل wp-login.php تغیر میکنه با اسم جدید بدونه مشکل اما کار هنوز تمام نیست چون اگه کسی بیاد wp-admin بعد سایت شما بزنه از اسم جدید لوگین متلع میشه برای این کار دوباره وارد wp-includes میشیم همان فایل general-template.php ویرایش edit میکنیم البته با همین کار هم جلوی ربات های که اتوماتیک به سایت حمله میکنن گرفتیم چون بیشتر پروگرام ها که هکر ها استفاده میکنن مستقیم با wp-login.php میرن از طریق همین فایل پسورد وارد میکنن اما برای جلوگیری از هکر های که بصورت دستی کار انجام میدن همان مصیر که گفتم میریم general-template.php ویرایش میکنیم دنبال تاب

function wp_login_url ($redirect = ' ', $ force_reauth = false)

login_url = site_url ( 'iranamniat.php' , 'login' );

میگردیم دقت کنید شما هر اسمی رو گذشته باشی همان اسم تو این تاب وجود داره مثلا من اول گفتم اسم تغیر میدم به iranamniat.php الان تو این تاب همان اسم هست و این بار

برای این کار میتونی جندین کار انجام بدید اما بهترین کار این هست که به جای اسم جدید که گزشتیم index.php بزارید که اگه هکر خواست وارد ادمین شما بشه وه ادرس wp-admin وارد کرد منتقل بشه به سفحه ای اصلی سایت شما میتونی هر جا بفرستید شما میتونید یه فک بیج هم بسازید هکر را سر کار بزارید ادرس فک پیج رو بدید تا هکر جند ساعت با وارد کردن یوسر پاس وقتش رو طلف کنه

اومیدوارم بدرد بخوره

لینک به ارسال
aland

aland 11

ارسال شده در
ارسال شده در

عذر خواهی میکنم که بحث رو یکم منحرف میکنم. اما شما از کجا متوجه شدید که کدوم فایل ها بیشترین فشار رو به سرور میارن و بیشترین چهنای باند رو مصرف میکنن؟

هر کس سرور داشته باشه میدونه با کدوم فایل فشار میاد وقتی وارد WHM میشیم یه قسمت داریم که نیشون میده کدام یوسر و کدام فایل بیشترین فشار روش هست مثلا اگه یه شل تو سایت شما باشه هکر بااون شل کار کنه اگه ساحب سرور شما در WHM باشه با باز کردن این قسمت مطلع میشه که یه فایل داخل هاست شما وجود داره که داره زیاد فشار روش هست با زدن ادرس فایل میتونه بفهمه که شل وجود داره

لینک به ارسال
imanfakhar

imanfakhar 26231

ارسال شده در
ارسال شده در

دوست عزیز قوانین رو بخونید

فرستادن اسپم در تاین سایت اکیدا ممنوعه و 24 ساعت زمان انتظار برای هر سئوال شماست

قاعدتا نباید پاسخ بدم اما چون مشکلتون یک کمی خاص بود می بینم و اگر چیزی برای عرض بود عرض می کنم

  • امتیاز 1
لینک به ارسال
imanfakhar

imanfakhar 26231

ارسال شده در
ارسال شده در

اگر منظورتون 


application/x-httpd-php wp-config.php
PHP script text

است که این ارور نیست

شما در حین دستکاری کدهاتون یک جا علامت php را اشتباه حذف کردید و این ماتن ها که کامنتهای php هستند با خارج شدن از حالت کامنت چون جایگاهی ندارند قبل از همه ی کدهای سایت لود می شند در تک تک فایلهایی که ویرایش کنید دنبال کلمه ها بگردید و دقت کنید که عبارات یا در بین 


/*
متن عبارت
*/

باشند یا بعد از دبل اسلش 


// متن عبارت

در ویرایش کدهای php باید کاملا دقت کنید حذف یا اضافه کردن یک فاصله یا ویرگول که نمی دونید چی کار می کنه می تونه سایت را فلج کنه

  • امتیاز 1
لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
دنبال‌کننده 0
برو به فهرست موضوع ها
×
×
  • اضافه کردن...