ghorbani77 2 ارسال شده در مهر 94 گزارش بازنشر ارسال شده در مهر 94 (ویرایش شده) با عرض سلام و خسته نباشید خدمت دوستان عزیز .من وب سایتی دارم که با وردپرس بالا اومده . مدتی است شخصی یا رباتی برای نفوذ به سایت تلاش میکنه . من با استفاده از راهکارهایی که بلد بودم یوزر ادمین رو کلا حذف کردم و یه یوزر دیگه ساختم با username و password کاملا امن . آدرس صفحه ورود وردپرس را هم تغییر دادم . با استفاده از افزونه ای تعداد دفعات برای اشتباه دادن رمز عبور را سه بار تعیین کردم و در صورت اشتباه در این سه مرتبه آی پی اتکر رو 24 ساعت بلاک میکنم . در ضمن در همین فرم ورود افزونه کپچا هم فعال هستش . با تمام این تفاسیر ، این ربات یا این شخص هر روز سعی داره وارد بخش مدیریتی سایت بشه . قبل از اینکه افزونه کپچا داشته باشم - یا آی پی ها رو بلاک کنم روزی بالای 300 بار ایمیل میومد که آی پی داره تلاش میکنه با فلان یوزر نیم وارد سایت بشه .بعدش آدرس ورود رو تغییر دادم و این حملات برای دو روز کلا قطع شد .ولی الان یک ماهی هست شدید درگیرم با این موضوع .با وجود کپچا - با وجود بلاک شدن آی پی - باز هم تعداد TRY برای لاگین شدن بسیار زیاده . (سایت آی پی هایی که سعی در ورود دارند برام ایمیل میکنه ) .این شخص یا این ربات بسیار هوشمندانه عمل میکنه . اول اینکه آدرس ورود رو هر کاری کنم پیدا میکنه .سپس هر 5 دقیقه یکبار آی پی خودش رو تغییر میده و با یه یوزر نیم مشخصی برای ورود تلاش میکنه .جالبترش اینجاست کپچای انگلیسی و فارسی رو هم می فهمه !!! یا دور میزنه !!!آیا رباتی داریم که بتونه کپچای فارسی رو رد کنه ؟دوستان ممنون میشم در اینباره راهنمایی بفرمایند . آدرس ورود به سایت رو هم اینجا میذارم . سپاس از توجهتان . http://tablokar.ir/managelogic ویرایش شده مهر 94 توسط ghorbani77 نقل قول لینک به ارسال
Babak_T 346 ارسال شده در مهر 94 گزارش بازنشر ارسال شده در مهر 94 سلام دوست عزیزمبله میشه کپچا رو دور زدشما به جای همه این کار ها رمز دوم را روی پوشه ادمین فعال کنین به نظرم مشکلتون حل میشههمه راه هایی که تا الان رو سایتتون پیاده کردین به 0 هم نمیرزه:دیادرس پیچ ادمین رو عوض کنین و یک صفحه ادمین فیک قرار بدین به جای این صفحه و با خیال اسوده کارتونو ادامه بدیناین جالبترین راه و کارامد ترین راه هستشاگر با پیاده سازی این دو روش باز هم طرف سعی کرد با ربات نفوذ کنه اینجا بگید تا راه های دیگریو هم معرفی کنماما به نظر خودم دو روش بالا کار یکسره میکنهادرس صفحه رو با کدام پلاگین عوض کردین؟حتما مشکل از اون هست که پیدا میشه!یا مشکل از جاهای دیگسhttp://tablokar.ir/wp-login.php?redirect_to=http%3A%2F%2Ftablokar.ir%2Fwp-admin%2F&reauth=1این الان چیه؟خلاصه امیدوارم موفق باشییاعلی. 3 نقل قول لینک به ارسال
ghorbani77 2 ارسال شده در مهر 94 مالک گزارش بازنشر ارسال شده در مهر 94 با سلام و تشکر بخاطر پاسخگویی تان . برای تغییر آدرس ورود از افزنه HC Custom WP-Admin URL استفاده کردم . احتمالا همین افزونه درست کار نمیکنه که این آدرسی که شما دادید درسته . حتمالا این افزونه دست کار نمیکنه . من رمز دوم رو روی پوشه ادمین فعال کردم . فقط یه چیزی ، آیا الان راهی هست که من بتونم بفهمم کی تلاش میکنه برای ورود به http://tablokar.ir/wp-admin نقل قول لینک به ارسال
Babak_T 346 ارسال شده در مهر 94 گزارش بازنشر ارسال شده در مهر 94 سلامنهافزونه های امنیتیت پاک کن همشونوانشالله مشکلتون حل میشهیاعلی. 2 نقل قول لینک به ارسال
ghorbani77 2 ارسال شده در مهر 94 مالک گزارش بازنشر ارسال شده در مهر 94 با سلام خدمت دوستان عزیز و مهدس babak_T گرامی . بعد از اینکه شاخه wp-admin رو رمز گذاری کردم ، حدود سی ساعت بعدش دوباره حملات برای ورود به سیستم وردپرس آغاز شده . یعنی طرف رمز wp-admin رو زده !!! این هم لیست آی پی هایی که امروز می خواستن به پنل وردپرس وارد بشن ولی نتونستند . (تصویر مربوط به افزونه limit login attempt)میباشد . آیا نظری دارید ؟ مورد خیلی عجیبیه . من فایل های داخل هاست رو هم بررسی کردم که نکنه فایل آلوده ای باشه - اما همه چیز اوکیه - حتی core وردپرس رو از نو ریختم . اما مشکل همچنان به قوت خود باقی است . نقل قول لینک به ارسال
alireza1375 892 ارسال شده در مهر 94 گزارش بازنشر ارسال شده در مهر 94 (ویرایش شده) تمام پسورد های سایت و کنترل پنل هاست خود را عوض کنید و مدتی سعی کنید از پسورد های خیلی گنده استفاده کنید.چون باید این چیز هایی که شما گفتید احتمال داره یه راه نفوذ برای خودش تو هاست شما داشته باشه.پسورد مثل این !!!!!Hh!9e4bAaAzJc_7#KpDRs7Wqmz_P8BeMU^Qpy87wqhvLQcd7T%$Fe9_kSYKvP4$N&DnG*qUvazgPAH2kNSyK-hCCcJ#HynqRDaSالبته قبلش ذخیره کن یادت نره .در ضمن ادرس پنل مدیریت هم به یه چیز عجیب غریب تغییر بده.ببین باز می تواند کاری کند یا نه.این سایت هم برای تولید پسورد استفاده کنید.http://passwordsgenerator.net/ ویرایش شده مهر 94 توسط alireza1375 1 نقل قول لینک به ارسال
Babak_T 346 ارسال شده در مهر 94 گزارش بازنشر ارسال شده در مهر 94 سلامتمشکل هک شدن سایت با این نوع حمله نیست!یعنی ربطی به طولانی بودن پسورد و ... نداره حملات هم تقریبا بی نتیجه خواهد بود!اگر طرف به هاست و فایل های شما دسترسی داشت که نمیومد بروت فورس بزنه!من نظر شخصیم اینه که افزونه داره نتایج نادرستی میدهشما با استفاده از افزونه های مانیتورینگ حتما مینویتور کنید فعالیت های سایتتون روتا حالا راهی برای بایپس رمز دوم پوشه ادمین نبودهالبته یک راهی هست اما من رو سایت شما تست نکردم که جواب میده یا نهخلاصه واقعا از عجایب هک هست این مورد 2 نقل قول لینک به ارسال
Hadi00 75 ارسال شده در مهر 94 گزارش بازنشر ارسال شده در مهر 94 سلام. شاخهadmin سایت شما رمز داره اما وقتی Cancel زده بشه؛ صفحه مدیریت باز میشه. :-?از این افزونه هم می تونید استفاده کنید.Stealth Login Pageدر تنظیمات این افزونه جلوی Enter an authorization code یک رمز خوب انتخاب کنید.و جلوی URL to redirect unauthorized attempts to آدرس سایتتون رو وارد کنید. 1 نقل قول لینک به ارسال
ghorbani77 2 ارسال شده در مهر 94 مالک گزارش بازنشر ارسال شده در مهر 94 با سلام . با اینکه روی پوشه wp-admin پسورد گذاشتم ولی از رو کش سایت باز هم قابل دسترس بود . به همین خاطر کش رو پاک کردم ولی همونطور که ملاحضه میکنید بعد از زدن کنسل باز هم صفحه ورود به سایت نمایش داده میشه!!! مورد عجیبی نیست به نظرتون ؟؟؟ نقل قول لینک به ارسال
Babak_T 346 ارسال شده در مهر 94 گزارش بازنشر ارسال شده در مهر 94 سلامهاستینگ شما انگار مشکل داره پس با انها در میان بگذارید این مشکل را 1 نقل قول لینک به ارسال
Babak_T 346 ارسال شده در مهر 94 گزارش بازنشر ارسال شده در مهر 94 سلام مجددعزیز دلم اگر تاپیک وا کردی جواب بکیری خب من راهنماییت میکنم اما شما انگار نه انگارالان برای ورود به سایت شما دو راه وجود دارهhttp://tablokar.ir/managelogichttp://tablokar.ir/wp-adminاگر میخوای مشکلت حل شه:1-http://tablokar.ir/managelogic اینو حذف میکنی2-هر چی افزونه امنیتی داری حذف میکنیاگر حرف گوش کردین اینارو اعمال کردین به امید خدا مشکل حل میشه اما اگر نه .....یاعلی. 3 نقل قول لینک به ارسال
ghorbani77 2 ارسال شده در مهر 94 مالک گزارش بازنشر ارسال شده در مهر 94 با سلام .از توجه شما سپاسگذارم . من طبق گفته شما یه صفحه لاگین فیک ساختم . به ادرس tablokar.ir/wp-login.php که یوزر و پس ها و ای پی رو لاگ میکنم تو یه فایل تکست . و یه پیج لاگین کلا تو یه ادرس کاملا متفرقه و با اسم بی ربط ساختم . جالبه برام که اون پیج فیک که قراره یوزر پس ها رو بگیره و لاگ کنه نهایتش دو سه تا لاگ کرده . اما حملات بروت فورس با پیج جدید لاگین که ادرس ورود معتبر به سایت هم هست کماکان ادامه داره . !!! و چند تا فروم گشتم دنبال جواب ولی فعلا دلیل عقلانی پیدا نکردم برای این موضوع . در ضمن پسورد رو از پوشه ادمین برداشتم . به احتمال زیاد طبق حرف شما هاست من یه مشکلی داره و یه فایل آلوده مثل تروجان هست که اطلاعات سایت رو به بیرون میفرسته . تیکت زدم ببینم پشتیبانی سرور نظرش چیه . بازم از توجهتون ممنونم . نقل قول لینک به ارسال
Babak_T 346 ارسال شده در مهر 94 گزارش بازنشر ارسال شده در مهر 94 سلام مجدداین کارهایی که گفتین رو همشون بدون افزونه انجام دادین؟فکر نکنممن نمیدونم شما از چه افزونه ای استفاده میکنید اما بی شک اون باعث لو رفتن ادرس جدید میشهدلیلی نداره شما پسورد پیچ ادمین بر دارینحتما دوباره اوکیش کنیناین قدر حساسیت نسبت به این موضوع هم واقعا نمیدونم برا چی هست.......شما وقتی خیالتون از بروت فورس نشدن راحته بیخیال باشین.....یاعلی./ 2 نقل قول لینک به ارسال
ghorbani77 2 ارسال شده در مهر 94 مالک گزارش بازنشر ارسال شده در مهر 94 با سلام خدمت دوستان محترم . پس از پیگیری های متعدد در مورد مشکل عجیبی که برام ÷یش اومده بود باید بگم که سروری که من ازش استفاده میکردم به xor ddos آلوده بوده و نه تنها وب سایت من بلکه تمام وب سایت های وردپرس که روی این سرور بودند با مشکلات عجیبی روبه رو میشدند . یکیش همین داستان بروت فورس بود که بسیار عجیب بود برام . از دوستان عزیزی که با حوصله به سوالام جواب دادن تشکر میکنم مخصوصا دوست عزیزم Babak_t . 2 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .