سلام
دوستان الان چن هفته هست هی حملات brute force به سایتم شدید تر میشه،ای پیشون بلاک میکنم،رنج رو میبد اما بازم عوض میکنن
از کشورهای مختلفی هم هستن و نمیشه همشون رو بست چون بازدید خیلی افت میکنه
سعی کردم ادرس ورود به وردپرس رو عوض کنم همه راها امتحان کردم ادرس جدید ساخته میشه اما متاسفانه ادرس قبلی هم باز میشه ازش استفاده کرد
از افزونه استفاده کردم اما نمیتونه بازم ادرس قبلی رو از دسترس خارج کنه و این رو میگه:
This feature can lock you out of admin if it doesn't work correctly on your site. You must read this message (https://www.tipsandtricks-hq.com/wordpress-security-and-firewall-plugin#advanced_features_note) before activating this feature.
NOTE: If you are hosting your site on WPEngine or a provider which performs server caching, you will need to ask the host support people to NOT cache your renamed login page.

باید چی کار کنم؟

از Password protect سی پنل استفاده کنید
درسترسی به بخش ادمین وردپرس رو محدود به ip خودتون کنید
لینک زیر هم مطالعه کنید

http://www.wpbeginner.com/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/

دوست عزیز من ای پی ثابت ندارم و هی رنج و خود ای پیم عوض میشه
از اونم استفاده کردم اما روی پوشه که رمز میزارم یا تمام صفحات رمز میخواهد یا کلا صفحات هیچ خود اون پوشه هم رمز نمیخواهد

دوست عزیز من ای پی ثابت ندارم و هی رنج و خود ای پیم عوض میشه
از اونم استفاده کردم اما روی پوشه که رمز میزارم یا تمام صفحات رمز میخواهد یا کلا صفحات هیچ خود اون پوشه هم رمز نمیخواهد

دلیل اینکه در همه صفحات رمز می خواهد لود شدن ادرس admin-ajax.php از پوشه مدیریت است.
بعد از گذاشتن رمز ، وارد فولدر مدریت ( wp-admin ) شوید و فایل htaccess را ویرایش کنید و این کد را در انتها قرار دهید:




<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
<Files "\.(css|gif|png|js)$">
Order allow,deny
Allow from all
Satisfy any
</Files>

سلام
این کار رو کردم اما دیگه کلا رمز نمیخواهد
چی کار کنم؟

up---

سلام
رمز رو گزاشتم اما از وردپرس برام ایمیل اومده که از 1 ساعت پیش حملات به صورت شدید شروع شده خب چطوری از رمز ورود به wp-admin رد شدن؟
لطفا راه دیگه ای بگید

- - - Updated - - -

یکی از ای پی ها
162.158.50.33
همشون تو همین رنج هستند
خواستم کلا کشورش رو ببندم اما هویزز گرفتم کشور نداد و گفت که اینترنتش ماله کلود فلیر هست
سایتم منم روی کلود فلیر هست
:|

سلام
دوستان الان چن هفته هست هی حملات brute force به سایتم شدید تر میشه،ای پیشون بلاک میکنم،رنج رو میبد اما بازم عوض میکنن
از کشورهای مختلفی هم هستن و نمیشه همشون رو بست چون بازدید خیلی افت میکنه
سعی کردم ادرس ورود به وردپرس رو عوض کنم همه راها امتحان کردم ادرس جدید ساخته میشه اما متاسفانه ادرس قبلی هم باز میشه ازش استفاده کرد
از افزونه استفاده کردم اما نمیتونه بازم ادرس قبلی رو از دسترس خارج کنه و این رو میگه:
This feature can lock you out of admin if it doesn't work correctly on your site. You must read this message (https://www.tipsandtricks-hq.com/wordpress-security-and-firewall-plugin#advanced_features_note) before activating this feature.
NOTE: If you are hosting your site on WPEngine or a provider which performs server caching, you will need to ask the host support people to NOT cache your renamed login page.

باید چی کار کنم؟

آموزش زیر مطالعه کنید
http://www.webhostingtalk.ir/showthread.php?t=171052&p=1558763#post1558763

دی ان اس های اصلی را وارد کنید
این مشکل را در سایتهایی که از دی ان اس کلود فلیر استفاده میکنن زیاد مشاهده کردم

خب برای چی همچین چیزی اتفال میوفته؟
cdn رایگانی هست که از طرف خودشون این اتفال نیوفته؟

دقیق نمدانم چرا و چگونه ولی من روی اکثر سایتهایی که از کلود فلیر استفاده میکنن این موضوع را دیدم که حتی باعث دان تایم هم شده برخی اوقات

دقیق نمدانم چرا و چگونه ولی من روی اکثر سایتهایی که از کلود فلیر استفاده میکنن این موضوع را دیدم که حتی باعث دان تایم هم شده برخی اوقات
بله خب اون مشکل هم دیروز داشتیم و چند دقیقه پیش دیداس هم شروع شده
cdn خوب و رایگان دیگری که پهنای باند نامحدود بده سراغ دارید؟

احتمالا سیستم باگ داره و داره از طریق افزونه به شما حمله میشه، یک سایت دیگه بدون افزونه روی همین هاست بیارید بالا و از لیچ استفاده کنید..!!
http://www.onlineupvc.com/

دوست عزیز من کلا سایت دیگه و وقتی برای اماده کردن سایت دیگه ای ندارم
این سایتمم بعد 1 هفته از طرف خود کلود فلیر حملات شروع شده
شاید با این کاراش میخواهد که کاربراش اکانت پرو بگیرن