ARS 349 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 دروددوستان از دیروز هرموقع آخرین بازدیدکنندگان رو تو افزونه ی آمار نگاه میکنم یه چندتا ورودی با آیپی های مختلف به آدرس wp-login.php وجود داره!!!یعنی در تلاش برای هک کردن سایت ما هستند یا...!؟؟؟نمی دونم لازمه کار خاصی انجام بدم؟؟البته کلیه پیشنهادهای امنیتی رو انجام دادم!! نقل قول لینک به ارسال
Farzad 3805 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 سلامای پی خودتون متغیر (دینامیک) نیست ؟رنج و محدوده ای پی ها نزدیک به همه ؟ 2 نقل قول لینک به ارسال
Parsa 23463 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 ipها رو بررسی کنید مربوط به رباتها نباشددر سایت لینکی به این صفحه دارید؟ 2 نقل قول لینک به ارسال
ARS 349 ارسال شده در خرداد 92 مالک گزارش بازنشر ارسال شده در خرداد 92 سلامای پی خودتون متغیر (دینامیک) نیست ؟رنج و محدوده ای پی ها نزدیک به همه ؟آیپی خودم متغیره ولی میدونم آیپی خودم نیست!رنج آیپی ها هم نزدیک به هم نیست یه چندتاش:209.40.202.68178.208.91.19650.97.141.98ipها رو بررسی کنید مربوط به رباتها نباشددر سایت لینکی به این صفحه دارید؟در سایت هیچ لینکی به این صفحه نیست!آیپی ها هم فک نکنم برای رباط ها باشن!! نقل قول لینک به ارسال
ARS 349 ارسال شده در خرداد 92 مالک گزارش بازنشر ارسال شده در خرداد 92 دوستان هنوز مشکل برطرف نشده!نظر خاصی ندارید!!!؟ نقل قول لینک به ارسال
Parsa 23463 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 احتمالا مربوط به رباتها استدر سایت زیر ip را بررسی کنیدhttp://ip-lookup.netتوصیه های امنیتی را بکار ببرید و نگران این چیزا نباشیدچندان مهم نیست 3 نقل قول لینک به ارسال
imanfakhar 26231 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 این نوع حمله های سرگردون نرم افزاری هستند (اغلب) اصولا بعیده یک هکر تلاش کنه از طریق صفحه لاگ این وردپرس یک سایت معمولی رو که قاعدتا چیزی برای سرقت نداره هک کنهبرای هک وردپرس منفذ هایی رو پیدا می کنند که لاگ این رو بشه باهاش دور زد و وارد ادمین شد اون هم با اهداف مشخصنام کاربری ادمین را admin یا administraror نگذارید چک کنید از تنظیمات وردپرس اجازه ثبت نام اگر باز بود ثبت نام را ببندید حتی اگر سایت عضو پذیری هستید یک روز حداقل جلو ثبت نام را ببندید و رمزتون رو در 24 ساعت آینده دو سه بار تغییر بدید و در رمزهاتون از کارکترهای !@#$%^&*~ استفاده کنید و اگر رمزتون رو می خواهید روی سیستمتون ذخیره کنید مثلا از آخر به اول بنویسید یا به همه عددها یک عدد مشخص اضافه کنید که فقط خودتون سردربیاریدمعمولا نرم افزارهای فرم شناس تبلیغاتی این تلاش ها را برای راهیابی به مکانهایی که امکان عضویت داره برای ارسال اسپم هاشون می کنند 5 نقل قول لینک به ارسال
ARS 349 ارسال شده در خرداد 92 مالک گزارش بازنشر ارسال شده در خرداد 92 دوستان پیشنهادی برای جلوگیری از این ورودی ها ندارند؟؟؟از دیروز تا حالا بیش از 1000 تا ورودی به wp-login.php داشتم!!!! نقل قول لینک به ارسال
Morteza 34190 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 اگر کاربر دیگه ایی بجز خودتون ندارید موقتا فایل رو تغییر نام بدید ببینید چه اتفاقی میوفته 1 نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در آبان 92 گزارش بازنشر ارسال شده در آبان 92 خوب یک پیشنهاد دارم.شما یک فرم بسازید با ورودیهایی که شبیه فرم لاگین هست (یوزر) و اطلاعات ورودی توی فرم رو به جای دیگه ای بفرستید. یه نمونه فرم بود که اطلاعات ورودی فرم توی یک فایل روی سرور ثبت میشد. اینجوری در واقع یک فیک پیج ساختید و میتونید ببینید این ورودیها چه چیزهایی رو توی فرم ثبت میکنند. 3 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .