رفتن به مطلب

راه حلی برای حملات brute force وجود داره؟


پست های پیشنهاد شده

سلام

از امروز وقتی میخوام به وردپرس لاگین بشم ، چون پلاگین محدود کردن تعداد دفعات ورود استفاده کردیم ، زمان میده مثلا 17 ساعت بعد تلاش کنید.فکر کنم دارن روی سایت حملات brute force میزنند.

کارهایی که روی سایت انجام شده

1-تغییر آدرس لاگین هم با پلاگین هم بدون پلاگین انجام شده ولی باز صفحه لاگین رو پیدا می کنند.

2-رمز عبور قوی هست

3-از افزونه کپچا استفاده کردم

4-تعداد دفعات لاگین رو محدود کردم

 

آیا تایید کد دو مرحله روی سایت ست بشه تاثیری داره؟با اینکه کارها بالا از اول روی سایت انجام شده ولی متاسفانه مشکلی که از امروز شروع شده همچنان ادامه داره و بعد از تغییر صفحه لاگین ، کمتر از چند دقیقه باز صفحه رو پیدا می کنند و حملات رو انجام میدن که نتونیم لاگین کنیم.سایت بر روی کلودفلر هم ست هست.میخواستم دوستانی که تجربه دارند اگر راه حلی دارند ارئه کنند.

لینک به ارسال
در در ۱۳۹۹/۳/۵ در 14:48، cloner1390 گفته است :

سلام

از امروز وقتی میخوام به وردپرس لاگین بشم ، چون پلاگین محدود کردن تعداد دفعات ورود استفاده کردیم ، زمان میده مثلا 17 ساعت بعد تلاش کنید.فکر کنم دارن روی سایت حملات brute force میزنند.

کارهایی که روی سایت انجام شده

1-تغییر آدرس لاگین هم با پلاگین هم بدون پلاگین انجام شده ولی باز صفحه لاگین رو پیدا می کنند.

2-رمز عبور قوی هست

3-از افزونه کپچا استفاده کردم

4-تعداد دفعات لاگین رو محدود کردم

 

آیا تایید کد دو مرحله روی سایت ست بشه تاثیری داره؟با اینکه کارها بالا از اول روی سایت انجام شده ولی متاسفانه مشکلی که از امروز شروع شده همچنان ادامه داره و بعد از تغییر صفحه لاگین ، کمتر از چند دقیقه باز صفحه رو پیدا می کنند و حملات رو انجام میدن که نتونیم لاگین کنیم.سایت بر روی کلودفلر هم ست هست.میخواستم دوستانی که تجربه دارند اگر راه حلی دارند ارئه کنند.

پسورد قوی بزاريد و بزاريد حملات بروتفورسشون رو انجام بدن !
اگه روی صفحه ورود Captcha گذاشتيد که ديگه جای نگرانی نيست !
کد زير رو به فايل htaccess از فايل منيجر هاست اضافه کنيد !
اگه از XMLRPC استفاده نمی کنيد ( برای سايتتون App نداريد ) ... XMLRPC.php رو غير فعال و از دسترس خارج کنيد
با افزونه Disable xmlrpc ميتونيد اين کار رو بکنيد يا از کد زير تو فايل htaccess  استفاده کنيد
حملات Bruteforce از طريق XMLRPC هم انجام ميشه حتی اگه Captcha داشته باشيد ...

پس اگه از اين سرويس استفاده نمی کنيد جلوی دسترسی بهش رو بگيريد !
اگه استفاده می کنيد هم ميتونيد محدودش کنيد .

کد زير در htaccess دسترسی به اين فايل رو برای همه منع ميکنه ! ( دستشون رو بزاريد تو پوست گردو )

 

<Files "xmlrpc.php">
Order Deny,Allow
Deny from all
</Files>

 

ویرایش شده توسط damoon_zero
لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...