kamran0080 31 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 با سلامیه مدتیه افراد نا شناس میان و با نام کاربری من سعی در ورود به پنلم و هک کردن من رو دارند . من احتمال میدم هکر ها از ادرس http://site.ir/author/ l می توانند نام کاربری مدیر رو پیدا کنند . من چکار کنم که هیچ کس نتونه بفهمه نام کاربریم چیه ؟من لقت واسه خودم انتخاب کردم ولی اگه رو نام کاربریم کلیک شه نام کاربری اصلیمو میارهمن چکار کنم بنظرتون ؟ 2 نقل قول لینک به ارسال
iman64 32 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 این افزونه Display Name Author Permalink رو نصب کنید .همچنین باید در قسمت پیشخوان --->کاربران----> شناسه شما-----> در قسمت فیلد لقب یه نام اختیاری بگذارید سپس در قسمت نام نمایشی همان نام لقبی که گذاشتید را انتخاب و سیو کنید .همچنین اگر یوزر شما admin می باشد از قسمت دیتابیس آن را عوض کنید 5 نقل قول لینک به ارسال
Alireza Xn 1644 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 روی پوشه wp-admin رمز بذارید یا اینکه آدرسش رو تغییر بدید دیگه کسی نمیتونه وارد صفحه ورود بشه و برای وارد شدن تلاش کنه . 5 نقل قول لینک به ارسال
kamran0080 31 ارسال شده در تیر 93 مالک گزارش بازنشر ارسال شده در تیر 93 روی پوشه wp-admin رمز بذارید یا اینکه آدرسش رو تغییر بدید دیگه کسی نمیتونه وارد صفحه ورود بشه و برای وارد شدن تلاش کنه .ادرسشو تغییر بدم مگه دوباره نمیتونند پیداش کنند ؟اخه سایتم کاربر داره و عضو میگیره 1 نقل قول لینک به ارسال
Alireza Xn 1644 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 ادرسشو تغییر بدم مگه دوباره نمیتونند پیداش کنند ؟اخه سایتم کاربر داره و عضو میگیرهخوب پس این روش واسه شما جواب نمیده همون باید راه کار پاسخ شماره #2 رو امتحان کنید 2 نقل قول لینک به ارسال
iAmin 405 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 شما این کار رو بکنید جواب میده بدون هیچ افزونه ای شما برای مثال یوزرتون admin هست و آدرس پروفایلتون توش Admin بود هالا شما بیاید با استفاده از دیتابیس و یا افزونه ها بیاید نام کاربری مدیر رو عوض کنیدهالا شما یوزرتون با آدرس پروفایلتون فرق داره 2 نقل قول لینک به ارسال
سیدرضا بازیار 257 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 (ویرایش شده) شما باید دو تا کار رو انجام بدید تا هکر کاملا گیچ بشه:http://forum.wp-pars..._70#entry147302نمونه:http://web.balyan.irلینک بالا آدرس سایت منه. حالا بهم بگید یوزر من چیه؟ (admin نیست | سیدرضا بازیار هم نیست) ویرایش شده تیر 93 توسط سیدرضا بازیار 2 نقل قول لینک به ارسال
rezaonline 2655 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 گیج کردن هکر روش اصولی نیستوقتی هکر از گیجی در بیاد همین آشه و همین کاسهبهتره برای فرم لاگین کد امنیتی بذارید .<p>همچنین اگر افزونه ای هست برای جلو گیری از حملات بروت فورس روی تعداد بالا آی پی رو بلاک کنه از %2 3 نقل قول لینک به ارسال
rezaonline 2655 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 گیج کردن هکر روش اصولی نیستوقتی هکر از گیجی در بیاد همین آشه و همین کاسهبهتره برای فرم لاگین کد امنیتی بذارید .همچنین اگر افزونه ای هست برای جلو گیری از حملات بروت فورس روی تعداد بالا آی پی رو بلاک کنه از اون استفاده کنید . 1 نقل قول لینک به ارسال
kamran0080 31 ارسال شده در تیر 93 مالک گزارش بازنشر ارسال شده در تیر 93 گیج کردن هکر روش اصولی نیستوقتی هکر از گیجی در بیاد همین آشه و همین کاسهبهتره برای فرم لاگین کد امنیتی بذارید .<p>همچنین اگر افزونه ای هست برای جلو گیری از حملات بروت فورس روی تعداد بالا آی پی رو بلاک کنه از %2من واسه فرم ورودم هم تعداد ازماایشو محدود کردم مثلا 3 بعداز 3 بار ای پی برا 72 ساعت قفل میشه و هم کد امنیتی گذاشتم . ولی یک نفر (بییییییییب) پیدا شده نمیدونم کیه هر روز میاد با یک ای پی نام کاربریمو تست می کنه بعدا واسه 72 ساعت قفل میشه رفته رو مخم اعصابمو بهم زدهشما این کار رو بکنید جواب میده بدون هیچ افزونه ای شما برای مثال یوزرتون admin هست و آدرس پروفایلتون توش Admin بود هالا شما بیاید با استفاده از دیتابیس و یا افزونه ها بیاید نام کاربری مدیر رو عوض کنیدهالا شما یوزرتون با آدرس پروفایلتون فرق دارهمیشه راهنمایی کنی چطوری این کارو کنم ؟ ولی من مبتدی هستم مرحله به مرحله بگی نقل قول لینک به ارسال
iman64 32 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 این افزونه Display Name Author Permalink رو نصب کنید .همچنین باید در قسمت پیشخوان --->کاربران----> شناسه شما-----> در قسمت فیلد لقب یه نام اختیاری بگذارید سپس در قسمت نام نمایشی همان نام لقبی که گذاشتید را انتخاب و سیو کنید .همچنین اگر یوزر شما admin می باشد از قسمت دیتابیس آن را عوض کنیدعلاوه بر این کار ها شما میتوانید پوشه ادمین را از هاست رمز گذاری کنیدآموزش تصویری گذاشتن رمز عبور بر روی پوشه wp-admin وردپرس. همچنین میتوانید ادرس ورود به مدیریت را هم عوض کنید به این ترتیب که : (wp-login.php ) را که در روت وردپرس وجود دارد به نام دلخواه خود تغییر دهید . فایل wp-login.php را باز کنید و مقادیر wp-login.php را به همان نام دلخواه تغییر بدید . توجه کنید باید 13 تا wp-login.php با اسم مورد نظر شما عوض شده باشه . بعدش این فایل را در پوشه وردپرس باز کنید : wp-includes/general-template.php و در این فایل هم مقادیر wp-login.php را با نام دلخواه جایگزین کنید ، اینجا هم 5 تا اسم باید عوض شه .همچنین میتوانید تعداد دفعات ورود به سایت را محدود کنید مثلا اگر یک بار یا دو بار رمز یا یوزر را به اشتباهی وارد شد ای پی ان به مدت چند ساعت یا بیشتر تحریم شود محدود کردن تعداد دفعات ورود در وردپرس 1 نقل قول لینک به ارسال
سیدرضا بازیار 257 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 گیج کردن هکر روش اصولی نیستوقتی هکر از گیجی در بیاد همین آشه و همین کاسهبهتره برای فرم لاگین کد امنیتی بذارید .<p>همچنین اگر افزونه ای هست برای جلو گیری از حملات بروت فورس روی تعداد بالا آی پی رو بلاک کنه از %2پس من یه پاسخ کامل تر به شما میدم:1- ابتدا نام نمایشی مدیر رو پنهان کنید تا هکر اون رو نبینه:در برخی از قالب ها ممکن است در پست منتشر شده, نام کاربری مدیر سایت نمایش داده شود! برای برطرف کردن این مشکل وارد پنل کاربری سایت شوید و به قسمت “ویرایش شناسه کاربری من” (بالای نوار وردپرس – سمت چپ) مراجعه کنید, سپس در قسمت “نمایش عمومی نام” میتوانید نام کاربری خود را تغییر دهید.2- نام کاربری خود را از URL بایگانی نویسنده پنهان کنید:راه دیگری که مهاجم به طور بالقوه می تواند نام کاربری شما را به دست آورد، از طریق صفحات آرشیو نویسنده در سایت شما است.وردپرس به طور پیش فرض نام کاربری شما را در URL صفحه آرشیو نویسنده نمایش می دهد. به عنوان مثال، اگر نام کاربری شما “balyan” است، صفحه آرشیو نویسنده شما چیزی شبیه به “www.yoursite.com/author/balyan” خواهد بود.به همان دلایلی که در بالا برای نام کاربری “admin” توضیح داده شد، این امر خیلی هم ایده آل نیست. بنابراین ایده ی خوبی است که با استفاده از تغییر ورودی user_nicename خود در پایگاه داده ها (phpMyAdmin)، که در اینجا شرح داده شده است، کلمه ی کاربری خود را مخفی کنید.3- ورود رباط را ممنوع کنید:از طریق افزونه، توی صفحه wp-admin کد کپچا بزارید تا رباط ها اجازه ورود رو نداشته باشن4- ورود را محدود کنید:افزونه Limit Login Attempts رو نصب کنید و در بخش تنظیمات کاری کنید که اگه 3 بار یوزر و پسورد اشتباه وارد بشه، واسه 30 دقیقه آی پی طرف بسته بشه5- پوشه wp-admin را قفل کنید:حتما روی پوشه wp-admin پسورد بزارید تا هیچ کس نتونه وارد اون بشهشما این 5 مرحله رو انجام بدید. مطمئن باشید امنیت شما خیلی خیلی بالا میره. چون در این صورت هکر اگه پسورد هم داشته باشه باید یوزر رو پیدا کنه. یدا کردن یوزر در این مرحله میتونه از پسورد هم سخت تر باشهاز طرفی باید یوزر و پسورد پوشه آدمین رو هم پیدا کنه.رباط ها هم به هیچ وجه نمیتونن وارد بشن (مگر اینکه از طریق صفحه ورود نویسندگان که باز هم یوزر شما رو ندارن و پس از 3 بار وارد کردن، 30 دقیقه مسدود میشن)این رو هم بگم که اگه مثلا یوزر شما balyan باشه و اون رو توی URL سایت بزارید admin رباط ها در هنگام ورود همیشه به اشتباه admin رو وارد میکنن. چون رباط ها به URL توجه میکنن!!! 1 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .