ARS

ورودهای مشکوک به wp-login.php

10 پست در این موضوع قرار دارد

درود

دوستان از دیروز هرموقع آخرین بازدیدکنندگان رو تو افزونه ی آمار نگاه میکنم یه چندتا ورودی با آیپی های مختلف به آدرس wp-login.php وجود داره!!!

یعنی در تلاش برای هک کردن سایت ما هستند یا...!؟؟؟

نمی دونم لازمه کار خاصی انجام بدم؟؟

البته کلیه پیشنهادهای امنیتی رو انجام دادم!!

0

به اشتراک گذاری این پست


لینک به پست

سلام

ای پی خودتون متغیر (دینامیک) نیست ؟

رنج و محدوده ای پی ها نزدیک به همه ؟

2

به اشتراک گذاری این پست


لینک به پست

ipها رو بررسی کنید مربوط به رباتها نباشد

در سایت لینکی به این صفحه دارید؟

2

به اشتراک گذاری این پست


لینک به پست

سلام

ای پی خودتون متغیر (دینامیک) نیست ؟

رنج و محدوده ای پی ها نزدیک به همه ؟

آیپی خودم متغیره ولی میدونم آیپی خودم نیست!

رنج آیپی ها هم نزدیک به هم نیست یه چندتاش:

209.40.202.68

178.208.91.196

50.97.141.98

ipها رو بررسی کنید مربوط به رباتها نباشد

در سایت لینکی به این صفحه دارید؟

در سایت هیچ لینکی به این صفحه نیست!

آیپی ها هم فک نکنم برای رباط ها باشن!!

0

به اشتراک گذاری این پست


لینک به پست

دوستان هنوز مشکل برطرف نشده!

نظر خاصی ندارید!!!؟

0

به اشتراک گذاری این پست


لینک به پست

احتمالا مربوط به رباتها است

در سایت زیر ip را بررسی کنید

http://ip-lookup.net

توصیه های امنیتی را بکار ببرید و نگران این چیزا نباشید

چندان مهم نیست

3

به اشتراک گذاری این پست


لینک به پست

این نوع حمله های سرگردون نرم افزاری هستند (اغلب) اصولا بعیده یک هکر تلاش کنه از طریق صفحه لاگ این وردپرس یک سایت معمولی رو که قاعدتا چیزی برای سرقت نداره هک کنه

برای هک وردپرس منفذ هایی رو پیدا می کنند که لاگ این رو بشه باهاش دور زد و وارد ادمین شد اون هم با اهداف مشخص

نام کاربری ادمین را admin یا administraror نگذارید چک کنید از تنظیمات وردپرس اجازه ثبت نام اگر باز بود ثبت نام را ببندید حتی اگر سایت عضو پذیری هستید یک روز حداقل جلو ثبت نام را ببندید و رمزتون رو در 24 ساعت آینده دو سه بار تغییر بدید و در رمزهاتون از کارکترهای !@#$%^&*~ استفاده کنید و اگر رمزتون رو می خواهید روی سیستمتون ذخیره کنید مثلا از آخر به اول بنویسید یا به همه عددها یک عدد مشخص اضافه کنید که فقط خودتون سردربیارید

معمولا نرم افزارهای فرم شناس تبلیغاتی این تلاش ها را برای راهیابی به مکانهایی که امکان عضویت داره برای ارسال اسپم هاشون می کنند

5

به اشتراک گذاری این پست


لینک به پست

دوستان پیشنهادی برای جلوگیری از این ورودی ها ندارند؟؟؟

از دیروز تا حالا بیش از 1000 تا ورودی به wp-login.php داشتم!!!!

0

به اشتراک گذاری این پست


لینک به پست

اگر کاربر دیگه ایی بجز خودتون ندارید موقتا فایل رو تغییر نام بدید ببینید چه اتفاقی میوفته

1

به اشتراک گذاری این پست


لینک به پست

خوب یک پیشنهاد دارم.

شما یک فرم بسازید با ورودیهایی که شبیه فرم لاگین هست (یوزر) و اطلاعات ورودی توی فرم رو به جای دیگه ای بفرستید. یه نمونه فرم بود که اطلاعات ورودی فرم توی یک فایل روی سرور ثبت میشد. اینجوری در واقع یک فیک پیج ساختید و میتونید ببینید این ورودیها چه چیزهایی رو توی فرم ثبت میکنند.

3

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط armanq
      سلام دوستان
      دارم برای چند نفر با وردپرس سایت می سازم    می خوام اسم سازندش رو حذف کنم.   قسمت توضیحات پلاگین در بخش افزونه ها رو می تونم عوض کنم ولی در خود ترجمه فقط یک فایل mo هست    پایینش رو می تونم عوض کنم   ولی خوده ترجمه انگار کد  شده    باید چکار کنم؟  با چه نرم افزاری می تونم دی کدش کنم؟   از نرم افزار ها و نسخه های جدید فکر نکنم استفاده کرده باشن.    برای مثال:
       
    • توسط Worldword
      سلام وقت بخیر.
      من برای تغییر بخشی از سایت که در مرورگر فایرفاکس به درستی اجرا نمیشد ، از این کد هک در فایل استایل استفاده کردم که بتونم تغییر دلخواه رو با استفاده از css فقط در موزیلا اجرا کنم. به این شکل :
      @-moz-document url-prefix() { .style code { text-align:right; }} حالا اگه بخوام این ویژگی استایل رو در یک اندازه مشخص اجرا کنم باید به چه شکلی عمل کرد ؟ به عنوان مثال ، من میخوام یک ویژگی استایل رو در موزیلا و در یک اندازه ی مشخص از صفحه نمایش اجرا کنم... مثلا اندازه ی 
      @media (min-width: 1024px)  
    • توسط َDevelop
      سلام!
      راهی برای استفاده رایگان از پوسته های حرفه (Pro) ای Themeisle هست؟!
      پیشاپیش ممنون همچنین سال نو رو هم به همه وردپرسی های عزیز تبریک میگم!
    • توسط ach1992
      سلام و خسته نباشید خدمت دوستان
      من پیامی از سرچ کنسول گوگل دریافت کردم که گفته سایت شما هک شده ولی صفحاتی رو که برای این مورد ارائه داده همشون مربوط به چند تا پست هستند و نمیدونم باید چیکار کنم.
      متن کامل پیام رو اینجا برای شما میذارم لطفا اگر کسی میتونه کمک کنه با تشکر
      Hacked content detected on http://zist-fan.ir/
      To: Webmaster of http://zist-fan.ir/,
      Google has detected that your site has been hacked by a third party who added hidden or cloaked content on some of your pages. This critical issue utilizes your site’s reputation to show potential visitors unexpected or harmful content on your site or in search results. It also lowers the quality of results for Google Search users. Therefore, we recommend you remove the hacked content from your site as soon as possible. If you remove the spam, our system will automatically reflect these changes as we update our index.
      Following are one or more example URLs where we found pages that have been compromised. Review them to gain a better sense of where this hacked content appears. The list is not exhaustive.
      https://zist-fan.ir/%D9%85%D9%85%D9%86%D9%88%D8%B9%DB%8C%D8%AA-%D8%B5%D8%A7%D8%AF%D8%B1%D8%A7%D8%AA-%D8%B1%D9%88%D8%BA%D9%86-%D9%BE%D8%A7%D9%84%D9%85/
      https://zist-fan.ir/%D9%85%D9%88%D8%B4%DB%8C-%D8%A8%D8%A7-%D8%B3%D9%84%D9%88%D9%84-%D9%87%D8%A7%DB%8C-%DA%A9%D8%A8%D8%AF-%D8%A7%D9%86%D8%B3%D8%A7%D9%86%DB%8C/
      https://zist-fan.ir/%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%AF%D9%87%D8%A7%DB%8C-%D8%A8%D8%A7%DA%A9%D8%AA%D8%B1%DB%8C%D9%88%D8%B3%DB%8C%D9%86-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%A8%DB%8C/
      Here’s how to fix this problem:
      1 Look for pages or directories on your site that have been compromised
      To help start your investigation, review the example URL(s) where we found pages that have been compromised. Be sure to check your entire site, including the homepage, for any unfamiliar content that could have been added. The malicious code might be placed in HTML, JavaScript, or other files on your site. It can also be hidden in places you might overlook, such as server configuration files (e.g. .htaccess file) or other dynamic scripting pages (e.g. PHP, JSP).
      2 Use the Fetch as Google tool to isolate the malicious content
      Because some pages can appear one way to a user and another way to Google crawlers, you can use the Fetch as Google tool to reveal some kinds of hacking. Enter URLs from your site in the tool to see the pages as Google sees them. If the page has hidden hacked content, the tool can reveal that content.
      Fetch as Google 3 Remove all malicious content
      You can also contact your hosting provider and ask them for assistance. If you’re having trouble identifying and removing all the content on your site that is compromised, consider restoring an older backed-up version of your site.
      4 Secure your site from any future attacks
      Identify and fix vulnerabilities that caused your site to be compromised. Change passwords for administrative accounts. Consider contacting your hosting service to get help with the issue.
    • توسط amirmt
      سلام من از view page source  وب سایتم یک کد مخرب رو تونستم پیدا کنم.
      الان قصد دارم اون کد رو پاک کنم اما نمیتونم
      کسی میدونه چجوری باید این کد رو پاک کنم؟؟
      اون کدی که تو تصویره زیر هایلایت شده مد نظرمه