رفتن به مطلب

حملات ناموفق به سایتم


samaram

پست های پیشنهاد شده

افزونه محدود کردن و قفل کردن آی پی های مهاجم رو نصب کردم.

imit-login-attempts

از اون روز چند بار در ساعات مختلفی از شبانه روز ایمیل هایی برام میده که یکی سعی میکنه با یوزرهای مختلف به سایت وارد بشه اما خب بعد از 4 تا حمله ناموفق بلاک میشه

دو تا سوال دارم.

اول اینکه اینجور حملات توسط یک فرد و بصورت هدفمند انجام میشن؟ یعنی یه نفر دقیقا داره تمرکز میکنه روی هک سایت من؟!

یا اینکه رباته و رندوم سایت منو انتخاب کرده؟

دوم اینکه من یوزر و پسوردم رو یه چیزی در نظر گرفتم که به عقل جن هم نمیرسه. اما این حملات همش روی حدس هایی از حالت های مختلف دامین سایتم به عنوان یوزر داره انجام میشه. بازم میتونه برام خطر ساز باشه؟ چیکارش کنم؟

لینک به ارسال

افزونه محدود کردن و قفل کردن آی پی های مهاجم رو نصب کردم.

imit-login-attempts

از اون روز چند بار در ساعات مختلفی از شبانه روز ایمیل هایی برام میده که یکی سعی میکنه با یوزرهای مختلف به سایت وارد بشه اما خب بعد از 4 تا حمله ناموفق بلاک میشه

دو تا سوال دارم.

اول اینکه اینجور حملات توسط یک فرد و بصورت هدفمند انجام میشن؟ یعنی یه نفر دقیقا داره تمرکز میکنه روی هک سایت من؟!

یا اینکه رباته و رندوم سایت منو انتخاب کرده؟

دوم اینکه من یوزر و پسوردم رو یه چیزی در نظر گرفتم که به عقل جن هم نمیرسه. اما این حملات همش روی حدس هایی از حالت های مختلف دامین سایتم به عنوان یوزر داره انجام میشه. بازم میتونه برام خطر ساز باشه؟ چیکارش کنم؟

درود ،

به انجمن وردپرس پارسی خوش آمدید .

برروی فولدر wp-admin رمز بگذارید .

در صورت امکان ، فولدر wp-admin همراه با فایل wp-login.php را تغییر نام دهید. (آموزش های آن در اینترنت موجود میباشند.)

موفق باشید .

لینک به ارسال

سلام

با اجازه دوست خوبم محمدرضا

نمیشه گفت هکر روی سایت شما تمرکز کرده یا نه!

به نظرم افزونه رو پاک کن و فقط و فقط روی wp-admin رمز بگذارین

اگر از یوزر پسورد خود مطمن هستید(البته نمیشه از یوزر مطمن بود) نمیتونه حمله کننده روی سایت شما عملی انجام بده

اما چون عملیات بروت فورس انجام میشه،تعداد درخواست ها به سرور سایت افزایش پیدا میکنه و ممکن هست سایت داون شه....

یاعلی

لینک به ارسال
  • 2 ماه بعد...

سلام

به سایت من هم جدیدا حملات ناموفق میشه چون 24 ساعت مسدود میشه می تونم بگم هر سه روز یکبار

البته من همون اول نامم admin نبود ... حملات هم با ادمین می شد هم با نام یعنی یوزری که خودم داده بودم ....

اخیرا اومدم آموزش رو خوندم و نام یوزرم رو دوباره به یه چیز خاصی تغییر دادم .. اما یک روز پس از تغییر با همین یوزر جدید حمله شد .. یعنی این یوزر کجاها آرشیو شده که میخونه ؟ یا از جایی براش ایمیل میره ؟ منتهی چون زدم با دو بار اشتباه مسدود بشه ... فعلا مسدود میشه ...

یعنی دیگه فرقی نمی کنه که یوزر ادمین رو چی بذارم ؟

لینک به ارسال

دوست عزیز هکرها روی فایل WP-LOGIN.PHP حمله هایی مثل Brute Force انجام میدن


http://bytegate.ir/%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D8%A8%D8%B1%D9%88%D8%AA-%D9%81%D9%88%D8%B1%D8%B3-brute-force-%DA%86%DB%8C%D8%B3%D8%AA%D8%9F/

یه عیبی که ورد پرس داره (البته اموزش رفعش هم موجوده) اینه وقتی شما یوزر و پسوردی زدی و یوزر از شانس هکر درست بود می گه پسورد شما برای یوزر فلان صحیح نیست و هکر متوجه میشه که یوزر رو تونسته پیدا کنه و سراغ پسورد میره

بعد از این همه داستان

روی پوشه WP-ADMIN پسورد بذارین( پسوردی قوی هستش که متشکل از حروف بزرگ و کوچک و علامت # و% و SPACE, .....) باشه

یا اینکه فرضا میخواین پسوردتون بشه RAMIN کی برد رو فارسی کنید(SHIFTرو بگیرین)و حروف انگلیسی تایپ کنید بشه ريالَء]أ

از توی فایل HTACCESS تون هم می تونید دسترسی به پوشه ادمین رو فقط برای ای پی منحصر بفرد خودتون قرار بدین البته اگه اپی تون ثابت نباشه خودتونم به دردسر میافتین)

در پایان نگران این حملات نباشید اگر

روی سرور با تنظیمات امنیتی خوب هستین

وردپرس شما اپدیت هست

افزونه های شما اپدیت هست

قالب نال شده نصب نکردین

قالب و افزونه رو از جای مطمئن برداشتین

هکر هم اخرش مایوس میشه و دست از سر سایتتون برمیداره

ویرایش شده توسط p47ri0t
لینک به ارسال

سلام

به سایت من هم جدیدا حملات ناموفق میشه چون 24 ساعت مسدود میشه می تونم بگم هر سه روز یکبار

البته من همون اول نامم admin نبود ... حملات هم با ادمین می شد هم با نام یعنی یوزری که خودم داده بودم ....

اخیرا اومدم آموزش رو خوندم و نام یوزرم رو دوباره به یه چیز خاصی تغییر دادم .. اما یک روز پس از تغییر با همین یوزر جدید حمله شد .. یعنی این یوزر کجاها آرشیو شده که میخونه ؟ یا از جایی براش ایمیل میره ؟ منتهی چون زدم با دو بار اشتباه مسدود بشه ... فعلا مسدود میشه ...

یعنی دیگه فرقی نمی کنه که یوزر ادمین رو چی بذارم ؟

سلام ممنونم ازدوستمون خیلی خوب توضیح دادن

اما من راه فهمیدن یوزر شما:

هر کاربری در دیتابیس یک user_nicename داره همون نام نمایشی تو سایت و یک user_login که همون نام کاربری برای لوگین هست

حالا اگر هر دوی این ها یک مقدار باشه تو سایت هکر به راحتی نام کاربری شما را فهمیده چون تو سایت شما یوزرنیم شما زیر پست ها یا ... موجود هست

----------

شما این رو یادتون باشه یوزر هرچی بزنین خب حمله میشه دیگ به سایت شما.......

یاعلی.

لینک به ارسال

تشکر ... هاست که امنیت خوبه . و پلاگین رو هم از از منبع اصلی گرفتم. و همه چیزها آپدیت هست. حمله هر یکبار بار در هر چند روز است.

اما : من روی فولدر wp-admin از توی سی پنل ، یک قفل گذاشتم ولی هنگام وارد شدن ، اصلا اون رمز رو نمیخواد و مثل اینکه رمز داره وارد میشه ... دارم بهش ور میرم ببینم کجا کار ایراد داره

چون قبلا روی فولدرهای دیگه قفل گذاشتم درست عمل کرده ...

یه سوال دیگه : هر کاربری که ثبت نام میکنه دسترسی به فولدر ادمین میخواد یا فقط واسه مدیران هست. اگر برای مدیران باشه من تو اچ تی اکسس ، ای پی خودم و مدیران رو قرار بدم ...

لینک به ارسال

سلام مجدد

هرکاربر برای ثبت نام نیاز به دونستن یوزر پسورد پوشه ادمین هست

امنیت پلاگین ربط کمتری نسبت به دانلود از منبع اصلی دارد...

شما فکر کنم یکی از مراحل رو اشتباه رفتین که یوزر پس دوم نخواسته...

یا اگر از ایپی خود سرور وارد سی پنل می شید اینطوری عمل کنین

site.com/cpanel

یاعلی.

لینک به ارسال
  • 3 ماه بعد...

پلاگین ithemes security رو نصب کن و خیالت راحت

مسیر ادمین و پیشوند دیتابیس رو تغییر میده برات و هزاران نکته امینی دیگه

سطح دسترسی فایلها و پوشه را بهت میگه چند بزاری

لینک به ارسال
  • 1 سال بعد...

با سلام و خسته نباشید

 

من روی سایتم افزونه امنیتی نصب کردم و آدرس لوگین وردپرس رو هم عوض میکنم، اما انگار اصلا تاثیری نداره و حمله برای پیدا کردن یوزر و پسورد ادمین ادامه داره!!!

وقتی هیچ صفحه و گزینه لوگینی روی سایت نیست و آدرس لوگین ادمین رو هم عوض میکنم چطوری باز آدرس لوگین رو پیدا میکنن؟

چطور میشه مشکل رو حل کرد؟

 

ممنون اگه کمکم کنید.

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...