cloner1390 2 ارسال شده در خرداد 99 گزارش بازنشر ارسال شده در خرداد 99 سلام از امروز وقتی میخوام به وردپرس لاگین بشم ، چون پلاگین محدود کردن تعداد دفعات ورود استفاده کردیم ، زمان میده مثلا 17 ساعت بعد تلاش کنید.فکر کنم دارن روی سایت حملات brute force میزنند. کارهایی که روی سایت انجام شده 1-تغییر آدرس لاگین هم با پلاگین هم بدون پلاگین انجام شده ولی باز صفحه لاگین رو پیدا می کنند. 2-رمز عبور قوی هست 3-از افزونه کپچا استفاده کردم 4-تعداد دفعات لاگین رو محدود کردم آیا تایید کد دو مرحله روی سایت ست بشه تاثیری داره؟با اینکه کارها بالا از اول روی سایت انجام شده ولی متاسفانه مشکلی که از امروز شروع شده همچنان ادامه داره و بعد از تغییر صفحه لاگین ، کمتر از چند دقیقه باز صفحه رو پیدا می کنند و حملات رو انجام میدن که نتونیم لاگین کنیم.سایت بر روی کلودفلر هم ست هست.میخواستم دوستانی که تجربه دارند اگر راه حلی دارند ارئه کنند. نقل قول لینک به ارسال
damoon_zero 172 ارسال شده در خرداد 99 گزارش بازنشر ارسال شده در خرداد 99 (ویرایش شده) در در ۱۳۹۹/۳/۵ در 14:48، cloner1390 گفته است : سلام از امروز وقتی میخوام به وردپرس لاگین بشم ، چون پلاگین محدود کردن تعداد دفعات ورود استفاده کردیم ، زمان میده مثلا 17 ساعت بعد تلاش کنید.فکر کنم دارن روی سایت حملات brute force میزنند. کارهایی که روی سایت انجام شده 1-تغییر آدرس لاگین هم با پلاگین هم بدون پلاگین انجام شده ولی باز صفحه لاگین رو پیدا می کنند. 2-رمز عبور قوی هست 3-از افزونه کپچا استفاده کردم 4-تعداد دفعات لاگین رو محدود کردم آیا تایید کد دو مرحله روی سایت ست بشه تاثیری داره؟با اینکه کارها بالا از اول روی سایت انجام شده ولی متاسفانه مشکلی که از امروز شروع شده همچنان ادامه داره و بعد از تغییر صفحه لاگین ، کمتر از چند دقیقه باز صفحه رو پیدا می کنند و حملات رو انجام میدن که نتونیم لاگین کنیم.سایت بر روی کلودفلر هم ست هست.میخواستم دوستانی که تجربه دارند اگر راه حلی دارند ارئه کنند. پسورد قوی بزاريد و بزاريد حملات بروتفورسشون رو انجام بدن ! اگه روی صفحه ورود Captcha گذاشتيد که ديگه جای نگرانی نيست ! کد زير رو به فايل htaccess از فايل منيجر هاست اضافه کنيد ! اگه از XMLRPC استفاده نمی کنيد ( برای سايتتون App نداريد ) ... XMLRPC.php رو غير فعال و از دسترس خارج کنيد با افزونه Disable xmlrpc ميتونيد اين کار رو بکنيد يا از کد زير تو فايل htaccess استفاده کنيد حملات Bruteforce از طريق XMLRPC هم انجام ميشه حتی اگه Captcha داشته باشيد ... پس اگه از اين سرويس استفاده نمی کنيد جلوی دسترسی بهش رو بگيريد ! اگه استفاده می کنيد هم ميتونيد محدودش کنيد . کد زير در htaccess دسترسی به اين فايل رو برای همه منع ميکنه ! ( دستشون رو بزاريد تو پوست گردو ) <Files "xmlrpc.php"> Order Deny,Allow Deny from all </Files> ویرایش شده خرداد 99 توسط damoon_zero 2 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .