طی چند ماهه اخیر حملات شدید از نوع Bruteforce بر روی سیستم مدیریت محتوای وردپرس انجام میشه و مشکل ساز شده

راه حلی هست که جلوی این حملات گرفته بشه ؟ نصب پلاگین کمک می کنه ؟

امنیت چیزی نیست که با پلاگین بالا بره

واسه این نوع حملات باید یوزر شما رو داشته باشن

پس مراحل زیر رو انجام بدید: (البته wp-admin رو هم حتما قفل کنید)

1- از پسورد قوی استفاده نمایید: http://web.balyan.ir/strong-password-and-keep-safe/

2- یوزر خود را پنهان نمایید:
مثلا یوزر خودتون رو بزارید delnaz12 و در تنظیمات ورپرس کاری کنید که بجای یوزر, نام و نام خانواگی شما رو نمایش بده. و در آخر هم وارد بخش php-myadmin بشین و nick name رو به admin تغییر بدید. این باعث میشه هکر یوزر شما رو admin تشخیص بده و با admin حمله کنه و موفق نشه

3- افزونه زیر رو نصب کنید
https://wordpress.org/plugins/limit-login-attempts/
توی افزونه کاری کنید که اگه طرف 3 بار یا 5 باز یوزر و پسورد اشتباه وارد کنه نیم ساعت بلاگ بشه و اگه 3 تا نیم ساعت بلاک بشه تا 24 ساعت آی پی اون مسدود بشه

تمام این مواردی که فرمودید انجام شده و حتی پلاگین امنیتی iTheme پرو خریداری و نصب شده اما متاسفانه باز این حملات انجام میشه

تمام این مواردی که فرمودید انجام شده و حتی پلاگین امنیتی itheme پرو خریداری و نصب شده اما متاسفانه باز این حملات انجام میشه

نگران نباشید
طرف حتما یوزر اشتباه میزنه
حتی اگه یوزر درست هم بزنه, روزانه بیش از 50 بار نمیتونه بزنه و با این پسورد قوی شاید هزاران سال طول بکشه که موفق بشه :d

باید فایروال بعد از چند بار تلاش ناموفق برای ورود آی پی رو بلاک کنه ولی نمی کنه ! مشکل از هاستینگ هست ؟

روی دایرکتونری ادمینی از cpanel پسورد بزارید یک پسورد قوی و بزارید انقدر بزنه تا جونش بالا بیاد.
موفق باشید

بوسیله مودسکیوریتی حملات به وردپرس را بلاک کنید:

http://www.frameloss.org/2011/07/29/stopping-brute-force-logins-against-wordpress/

اگر به سرور اصلی دسترسی دارید تنظیمات bruteforce رو کاهش بدین.

بوسیله مودسکیوریتی حملات به وردپرس را بلاک کنید:

http://www.frameloss.org/2011/07/29/stopping-brute-force-logins-against-wordpress/

میشه در این مورد بیشتر توضیح بدید؟

با سلام

در هاستینگ های اشتراکی استفاده از یک پترن ساده یا کپچا . ( هر دو با هم احتمال بروت فورس را صفر می کند )

این مطلب در رابطه با امنیت وردپرس (http://www.moal.ir/lib/?p=96) می تواند کمک حال شما باشد و ابهامات شما را رفع کند

یکی از راه های Bruteforce روی وردپرس همین فایل xmlrpc.php است .
در این خصوص به زبان انگلیسی سرچ کنید .

من که کلا اول این فایل این کد را گذاشتم و خودم را راحت کردم :

<?php
die;

یکی از راه های Bruteforce روی وردپرس همین فایل xmlrpc.php است .
در این خصوص به زبان انگلیسی سرچ کنید .

من که کلا اول این فایل این کد را گذاشتم و خودم را راحت کردم :

<?php
die;

البته این مورد هم مد نظر داشته باشید حملات xmlrpc.php برای DDoS کاربرد دارند نه Bruteforce و مورد بعدی این که با این فایل سایت شما مورد حمله قرار نمیگیرد بلکه با این فایل یک سایت دیگر را مورد حمله قرار می دهند ؛ پس غیر فعال کردن این فایل برای امنیت سایت شما نیست!
البته اگه از وردپرس نسخه 4 استفاده می کنید مشکلی در خصوص این فایل ندارید.

البته این مورد هم مد نظر داشته باشید حملات xmlrpc.php برای DDoS کاربرد دارند نه Bruteforce و مورد بعدی این که با این فایل سایت شما مورد حمله قرار نمیگیرد بلکه با این فایل یک سایت دیگر را مورد حمله قرار می دهند ؛ پس غیر فعال کردن این فایل برای امنیت سایت شما نیست!
البته اگه از وردپرس نسخه 4 استفاده می کنید مشکلی در خصوص این فایل ندارید.

نه کاملا
برای DDos هم کاربرد دارد
هدف این فایل معرفی آخرین مطالب سایت به وبلاگ ها است . در این فایل قابلیت اینکه یوزر های مختلف پست های خودشان در دریافت کنند هم قرار داده شده است که این خودش یک باگ معروف برای وردپرس شده است .
به دلیل اینکه لاگین توسط این فایل با سرعت بالایی و بدون کپتچا و بدون csrf انجام میشود یک حفره بکر برای Bruteforce است .

لینک منبع مطالب ذکر شده :
http://blog.sucuri.net/2014/07/new-brute-force-attacks-exploiting-xmlrpc-in-wordpress.html

در اصل باید بعد از چند بار تلاش نا موفق فایروال آی پی ها رو بلاک کنه ولی نمی کنه ! به هاستینگ هم اطلاع دادیم گفتن فایروال داریم ولی نمی دونم برای چی بلاک نمیکنه !
روی wp-admin پسورد گذاشتیم - کپچا قرار دادیم - یوزر admin رو تغییر دادیم - از پلاگین های امنیتی استفاده کردیم iTheme ولی متاسفانه این حملات باز اتفاق میفته

عذر میخوام از دوستان
کاربرد
xmlrpc.php دقیقا چیه ؟