رفتن به مطلب

مقابله با هک وردپرس


پست های پیشنهاد شده

با عرض سلام و خسته نباشید خدمت دوستان عزیز .

من وب سایتی دارم که با وردپرس بالا اومده .

مدتی است شخصی یا رباتی برای نفوذ به سایت تلاش میکنه .

من با استفاده از راهکارهایی که بلد بودم یوزر ادمین رو کلا حذف کردم و یه یوزر دیگه ساختم با username و password کاملا امن .

آدرس صفحه ورود وردپرس را هم تغییر دادم .

با استفاده از افزونه ای تعداد دفعات برای اشتباه دادن رمز عبور را سه بار تعیین کردم و در صورت اشتباه در این سه مرتبه آی پی اتکر رو 24 ساعت بلاک میکنم .

در ضمن در همین فرم ورود افزونه کپچا هم فعال هستش .

با تمام این تفاسیر ، این ربات یا این شخص هر روز سعی داره وارد بخش مدیریتی سایت بشه .

قبل از اینکه افزونه کپچا داشته باشم - یا آی پی ها رو بلاک کنم روزی بالای 300 بار ایمیل میومد که آی پی داره تلاش میکنه با فلان یوزر نیم وارد سایت بشه .

بعدش آدرس ورود رو تغییر دادم و این حملات برای دو روز کلا قطع شد .

ولی الان یک ماهی هست شدید درگیرم با این موضوع .

با وجود کپچا - با وجود بلاک شدن آی پی - باز هم تعداد TRY برای لاگین شدن بسیار زیاده . (سایت آی پی هایی که سعی در ورود دارند برام ایمیل میکنه ) .

این شخص یا این ربات بسیار هوشمندانه عمل میکنه . اول اینکه آدرس ورود رو هر کاری کنم پیدا میکنه .

سپس هر 5 دقیقه یکبار آی پی خودش رو تغییر میده و با یه یوزر نیم مشخصی برای ورود تلاش میکنه .

جالبترش اینجاست کپچای انگلیسی و فارسی رو هم می فهمه !!! یا دور میزنه ‍!!!

آیا رباتی داریم که بتونه کپچای فارسی رو رد کنه ؟

دوستان ممنون میشم در اینباره راهنمایی بفرمایند .

آدرس ورود به سایت رو هم اینجا میذارم . سپاس از توجهتان .

http://tablokar.ir/managelogic

ویرایش شده توسط ghorbani77
لینک به ارسال

سلام دوست عزیزم

بله میشه کپچا رو دور زد

شما به جای همه این کار ها رمز دوم را روی پوشه ادمین فعال کنین به نظرم مشکلتون حل میشه

همه راه هایی که تا الان رو سایتتون پیاده کردین به 0 هم نمیرزه:دی

ادرس پیچ ادمین رو عوض کنین و یک صفحه ادمین فیک قرار بدین به جای این صفحه و با خیال اسوده کارتونو ادامه بدین

این جالبترین راه و کارامد ترین راه هستش

اگر با پیاده سازی این دو روش باز هم طرف سعی کرد با ربات نفوذ کنه اینجا بگید تا راه های دیگریو هم معرفی کنم

اما به نظر خودم دو روش بالا کار یکسره میکنه

ادرس صفحه رو با کدام پلاگین عوض کردین؟حتما مشکل از اون هست که پیدا میشه!یا مشکل از جاهای دیگس

http://tablokar.ir/wp-login.php?redirect_to=http%3A%2F%2Ftablokar.ir%2Fwp-admin%2F&reauth=1

این الان چیه؟

خلاصه امیدوارم موفق باشی

یاعلی.

لینک به ارسال

با سلام و تشکر بخاطر پاسخگویی تان .

برای تغییر آدرس ورود از افزنه HC Custom WP-Admin URL استفاده کردم . احتمالا همین افزونه درست کار نمیکنه که این آدرسی که شما دادید درسته . حتمالا این افزونه دست کار نمیکنه .

من رمز دوم رو روی پوشه ادمین فعال کردم . فقط یه چیزی ، آیا الان راهی هست که من بتونم بفهمم کی تلاش میکنه برای ورود به http://tablokar.ir/wp-admin

لینک به ارسال

با سلام خدمت دوستان عزیز و مهدس babak_T گرامی .

بعد از اینکه شاخه wp-admin رو رمز گذاری کردم ، حدود سی ساعت بعدش دوباره حملات برای ورود به سیستم وردپرس آغاز شده .

یعنی طرف رمز wp-admin رو زده !!!

این هم لیست آی پی هایی که امروز می خواستن به پنل وردپرس وارد بشن ولی نتونستند . (تصویر مربوط به افزونه limit login attempt)میباشد .

آیا نظری دارید ؟

مورد خیلی عجیبیه .

من فایل های داخل هاست رو هم بررسی کردم که نکنه فایل آلوده ای باشه - اما همه چیز اوکیه - حتی core وردپرس رو از نو ریختم . اما مشکل همچنان به قوت خود باقی است .

attacker-ip.jpg

لینک به ارسال

تمام پسورد های سایت و کنترل پنل هاست خود را عوض کنید و مدتی سعی کنید از پسورد های خیلی گنده استفاده کنید.چون باید این چیز هایی که شما گفتید احتمال داره یه راه نفوذ برای خودش تو هاست شما داشته باشه.

پسورد مثل این !!!!


!Hh!9e4bAaAzJc_7#KpDRs7Wqmz_P8BeMU^Qpy87wqhvLQcd7T%$Fe9_kSYKvP4$N&DnG*qUvazgPAH2kNSyK-hCCcJ#HynqRDaS

البته قبلش ذخیره کن یادت نره B) .در ضمن ادرس پنل مدیریت هم به یه چیز عجیب غریب تغییر بده.ببین باز می تواند کاری کند یا نه.

این سایت هم برای تولید پسورد استفاده کنید.


http://passwordsgenerator.net/

ویرایش شده توسط alireza1375
لینک به ارسال

سلامت

مشکل هک شدن سایت با این نوع حمله نیست!

یعنی ربطی به طولانی بودن پسورد و ... نداره حملات هم تقریبا بی نتیجه خواهد بود!

اگر طرف به هاست و فایل های شما دسترسی داشت که نمیومد بروت فورس بزنه!

من نظر شخصیم اینه که افزونه داره نتایج نادرستی میده

شما با استفاده از افزونه های مانیتورینگ حتما مینویتور کنید فعالیت های سایتتون رو

تا حالا راهی برای بایپس رمز دوم پوشه ادمین نبوده

البته یک راهی هست اما من رو سایت شما تست نکردم که جواب میده یا نه

خلاصه واقعا از عجایب هک هست این مورد

لینک به ارسال

سلام. شاخهadmin سایت شما رمز داره اما وقتی Cancel زده بشه؛ صفحه مدیریت باز میشه. :-?

از این افزونه هم می تونید استفاده کنید.

Stealth Login Page

در تنظیمات این افزونه جلوی Enter an authorization code یک رمز خوب انتخاب کنید.

و جلوی URL to redirect unauthorized attempts to آدرس سایتتون رو وارد کنید.

لینک به ارسال

با سلام . با اینکه روی پوشه wp-admin پسورد گذاشتم ولی از رو کش سایت باز هم قابل دسترس بود . به همین خاطر کش رو پاک کردم ولی همونطور که ملاحضه میکنید بعد از زدن کنسل باز هم صفحه ورود به سایت نمایش داده میشه!!! مورد عجیبی نیست به نظرتون ؟؟؟

لینک به ارسال

سلام مجدد

عزیز دلم اگر تاپیک وا کردی جواب بکیری خب من راهنماییت میکنم اما شما انگار نه انگار

الان برای ورود به سایت شما دو راه وجود داره

http://tablokar.ir/managelogic

http://tablokar.ir/wp-admin

اگر میخوای مشکلت حل شه:

1-http://tablokar.ir/managelogic اینو حذف میکنی

2-هر چی افزونه امنیتی داری حذف میکنی

اگر حرف گوش کردین اینارو اعمال کردین به امید خدا مشکل حل میشه اما اگر نه .....

یاعلی.

لینک به ارسال

با سلام .

از توجه شما سپاسگذارم .

من طبق گفته شما یه صفحه لاگین فیک ساختم . به ادرس tablokar.ir/wp-login.php که یوزر و پس ها و ای پی رو لاگ میکنم تو یه فایل تکست .

و یه پیج لاگین کلا تو یه ادرس کاملا متفرقه و با اسم بی ربط ساختم .

جالبه برام که اون پیج فیک که قراره یوزر پس ها رو بگیره و لاگ کنه نهایتش دو سه تا لاگ کرده .

اما حملات بروت فورس با پیج جدید لاگین که ادرس ورود معتبر به سایت هم هست کماکان ادامه داره . !!!

و چند تا فروم گشتم دنبال جواب ولی فعلا دلیل عقلانی پیدا نکردم برای این موضوع .

در ضمن پسورد رو از پوشه ادمین برداشتم .

به احتمال زیاد طبق حرف شما هاست من یه مشکلی داره و یه فایل آلوده مثل تروجان هست که اطلاعات سایت رو به بیرون میفرسته .

تیکت زدم ببینم پشتیبانی سرور نظرش چیه .

بازم از توجهتون ممنونم .

لینک به ارسال

سلام مجدد

این کارهایی که گفتین رو همشون بدون افزونه انجام دادین؟

فکر نکنم

من نمیدونم شما از چه افزونه ای استفاده میکنید اما بی شک اون باعث لو رفتن ادرس جدید میشه

دلیلی نداره شما پسورد پیچ ادمین بر دارین

حتما دوباره اوکیش کنین

این قدر حساسیت نسبت به این موضوع هم واقعا نمیدونم برا چی هست.......

شما وقتی خیالتون از بروت فورس نشدن راحته بیخیال باشین.....

یاعلی./

لینک به ارسال

با سلام خدمت دوستان محترم . پس از پیگیری های متعدد در مورد مشکل عجیبی که برام ÷یش اومده بود باید بگم که سروری که من ازش استفاده میکردم به xor ddos آلوده بوده و نه تنها وب سایت من بلکه تمام وب سایت های وردپرس که روی این سرور بودند با مشکلات عجیبی روبه رو میشدند . یکیش همین داستان بروت فورس بود که بسیار عجیب بود برام .

از دوستان عزیزی که با حوصله به سوالام جواب دادن تشکر میکنم مخصوصا دوست عزیزم Babak_t .

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...