حملات ناموفق به سایتم

[samaram 0]

افزونه محدود کردن و قفل کردن آی پی های مهاجم رو نصب کردم.

imit-login-attempts

از اون روز چند بار در ساعات مختلفی از شبانه روز ایمیل هایی برام میده که یکی سعی میکنه با یوزرهای مختلف به سایت وارد بشه اما خب بعد از 4 تا حمله ناموفق بلاک میشه

دو تا سوال دارم.

اول اینکه اینجور حملات توسط یک فرد و بصورت هدفمند انجام میشن؟ یعنی یه نفر دقیقا داره تمرکز میکنه روی هک سایت من؟!

یا اینکه رباته و رندوم سایت منو انتخاب کرده؟

دوم اینکه من یوزر و پسوردم رو یه چیزی در نظر گرفتم که به عقل جن هم نمیرسه. اما این حملات همش روی حدس هایی از حالت های مختلف دامین سایتم به عنوان یوزر داره انجام میشه. بازم میتونه برام خطر ساز باشه؟ چیکارش کنم؟

[محمدرضـا 388]

افزونه محدود کردن و قفل کردن آی پی های مهاجم رو نصب کردم.

imit-login-attempts

از اون روز چند بار در ساعات مختلفی از شبانه روز ایمیل هایی برام میده که یکی سعی میکنه با یوزرهای مختلف به سایت وارد بشه اما خب بعد از 4 تا حمله ناموفق بلاک میشه

دو تا سوال دارم.

اول اینکه اینجور حملات توسط یک فرد و بصورت هدفمند انجام میشن؟ یعنی یه نفر دقیقا داره تمرکز میکنه روی هک سایت من؟!

یا اینکه رباته و رندوم سایت منو انتخاب کرده؟

دوم اینکه من یوزر و پسوردم رو یه چیزی در نظر گرفتم که به عقل جن هم نمیرسه. اما این حملات همش روی حدس هایی از حالت های مختلف دامین سایتم به عنوان یوزر داره انجام میشه. بازم میتونه برام خطر ساز باشه؟ چیکارش کنم؟

درود ،

به انجمن وردپرس پارسی خوش آمدید .

برروی فولدر wp-admin رمز بگذارید .

در صورت امکان ، فولدر wp-admin همراه با فایل wp-login.php را تغییر نام دهید. (آموزش های آن در اینترنت موجود میباشند.)

موفق باشید .

[Babak_T 346]

سلام

با اجازه دوست خوبم محمدرضا

نمیشه گفت هکر روی سایت شما تمرکز کرده یا نه!

به نظرم افزونه رو پاک کن و فقط و فقط روی wp-admin رمز بگذارین

اگر از یوزر پسورد خود مطمن هستید(البته نمیشه از یوزر مطمن بود) نمیتونه حمله کننده روی سایت شما عملی انجام بده

اما چون عملیات بروت فورس انجام میشه،تعداد درخواست ها به سرور سایت افزایش پیدا میکنه و ممکن هست سایت داون شه....

یاعلی

[m like mother 0]

سلام

به سایت من هم جدیدا حملات ناموفق میشه چون 24 ساعت مسدود میشه می تونم بگم هر سه روز یکبار

البته من همون اول نامم admin نبود ... حملات هم با ادمین می شد هم با نام یعنی یوزری که خودم داده بودم ....

اخیرا اومدم آموزش رو خوندم و نام یوزرم رو دوباره به یه چیز خاصی تغییر دادم .. اما یک روز پس از تغییر با همین یوزر جدید حمله شد .. یعنی این یوزر کجاها آرشیو شده که میخونه ؟ یا از جایی براش ایمیل میره ؟ منتهی چون زدم با دو بار اشتباه مسدود بشه ... فعلا مسدود میشه ...

یعنی دیگه فرقی نمی کنه که یوزر ادمین رو چی بذارم ؟

[4M!R 805]

دوست عزیز هکرها روی فایل WP-LOGIN.PHP حمله هایی مثل Brute Force انجام میدن

http://bytegate.ir/%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D8%A8%D8%B1%D9%88%D8%AA-%D9%81%D9%88%D8%B1%D8%B3-brute-force-%DA%86%DB%8C%D8%B3%D8%AA%D8%9F/

یه عیبی که ورد پرس داره (البته اموزش رفعش هم موجوده) اینه وقتی شما یوزر و پسوردی زدی و یوزر از شانس هکر درست بود می گه پسورد شما برای یوزر فلان صحیح نیست و هکر متوجه میشه که یوزر رو تونسته پیدا کنه و سراغ پسورد میره

بعد از این همه داستان

روی پوشه WP-ADMIN پسورد بذارین( پسوردی قوی هستش که متشکل از حروف بزرگ و کوچک و علامت # و% و SPACE, .....) باشه

یا اینکه فرضا میخواین پسوردتون بشه RAMIN کی برد رو فارسی کنید(SHIFTرو بگیرین)و حروف انگلیسی تایپ کنید بشه ريالَء]أ

از توی فایل HTACCESS تون هم می تونید دسترسی به پوشه ادمین رو فقط برای ای پی منحصر بفرد خودتون قرار بدین البته اگه اپی تون ثابت نباشه خودتونم به دردسر میافتین)

در پایان نگران این حملات نباشید اگر

روی سرور با تنظیمات امنیتی خوب هستین

وردپرس شما اپدیت هست

افزونه های شما اپدیت هست

قالب نال شده نصب نکردین

قالب و افزونه رو از جای مطمئن برداشتین

هکر هم اخرش مایوس میشه و دست از سر سایتتون برمیداره

ویرایش شده آذر 94 توسط p47ri0t

[Babak_T 346]

سلام

به سایت من هم جدیدا حملات ناموفق میشه چون 24 ساعت مسدود میشه می تونم بگم هر سه روز یکبار

البته من همون اول نامم admin نبود ... حملات هم با ادمین می شد هم با نام یعنی یوزری که خودم داده بودم ....

اخیرا اومدم آموزش رو خوندم و نام یوزرم رو دوباره به یه چیز خاصی تغییر دادم .. اما یک روز پس از تغییر با همین یوزر جدید حمله شد .. یعنی این یوزر کجاها آرشیو شده که میخونه ؟ یا از جایی براش ایمیل میره ؟ منتهی چون زدم با دو بار اشتباه مسدود بشه ... فعلا مسدود میشه ...

یعنی دیگه فرقی نمی کنه که یوزر ادمین رو چی بذارم ؟

سلام ممنونم ازدوستمون خیلی خوب توضیح دادن

اما من راه فهمیدن یوزر شما:

هر کاربری در دیتابیس یک user_nicename داره همون نام نمایشی تو سایت و یک user_login که همون نام کاربری برای لوگین هست

حالا اگر هر دوی این ها یک مقدار باشه تو سایت هکر به راحتی نام کاربری شما را فهمیده چون تو سایت شما یوزرنیم شما زیر پست ها یا ... موجود هست

----------

شما این رو یادتون باشه یوزر هرچی بزنین خب حمله میشه دیگ به سایت شما.......

یاعلی.

[m like mother 0]

تشکر ... هاست که امنیت خوبه . و پلاگین رو هم از از منبع اصلی گرفتم. و همه چیزها آپدیت هست. حمله هر یکبار بار در هر چند روز است.

اما : من روی فولدر wp-admin از توی سی پنل ، یک قفل گذاشتم ولی هنگام وارد شدن ، اصلا اون رمز رو نمیخواد و مثل اینکه رمز داره وارد میشه ... دارم بهش ور میرم ببینم کجا کار ایراد داره

چون قبلا روی فولدرهای دیگه قفل گذاشتم درست عمل کرده ...

یه سوال دیگه : هر کاربری که ثبت نام میکنه دسترسی به فولدر ادمین میخواد یا فقط واسه مدیران هست. اگر برای مدیران باشه من تو اچ تی اکسس ، ای پی خودم و مدیران رو قرار بدم ...

[Babak_T 346]

سلام مجدد

هرکاربر برای ثبت نام نیاز به دونستن یوزر پسورد پوشه ادمین هست

امنیت پلاگین ربط کمتری نسبت به دانلود از منبع اصلی دارد...

شما فکر کنم یکی از مراحل رو اشتباه رفتین که یوزر پس دوم نخواسته...

یا اگر از ایپی خود سرور وارد سی پنل می شید اینطوری عمل کنین

site.com/cpanel

یاعلی.

[reza10 7]

پلاگین ithemes security رو نصب کن و خیالت راحت

مسیر ادمین و پیشوند دیتابیس رو تغییر میده برات و هزاران نکته امینی دیگه

سطح دسترسی فایلها و پوشه را بهت میگه چند بزاری

[naqavi 0]

با سلام و خسته نباشید

 

من روی سایتم افزونه امنیتی نصب کردم و آدرس لوگین وردپرس رو هم عوض میکنم، اما انگار اصلا تاثیری نداره و حمله برای پیدا کردن یوزر و پسورد ادمین ادامه داره!!!

وقتی هیچ صفحه و گزینه لوگینی روی سایت نیست و آدرس لوگین ادمین رو هم عوض میکنم چطوری باز آدرس لوگین رو پیدا میکنن؟

چطور میشه مشکل رو حل کرد؟

 

ممنون اگه کمکم کنید.

[sushyant 401]

در کنار راهکارهایی که دوستان گفتن cloudflare.com هم پیشنهاد میشه