توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل نمایش ندادن Captcha فرم ورود whmcs
joomla2
September 17th, 2016, 12:25
سلام دوستان.
توی whmcs برای فرم ورود Captcha را از مسیر زیر روشن کردم اما نمایش نمیده.
کسی میدونه مشکل از چیه؟
پیکربندی > تنظیمات عمومی > تب امنیت > Captcha Form Protection > روی Always On تنظیم کردم اما نمیش نمیده
tikweb.ir
September 17th, 2016, 12:55
اون قسمت کپچا نداره
joomla2
September 17th, 2016, 13:03
اون قسمت کپچا نداره
ممنون. راه حلی وجود نداره که بتوانیم کپچا قرار دهیم تو این قسمت؟
ما حمله ربات ها به فرم ورود داریم و پروسس شدید در سرور ایجاد میکند
tikweb.ir
September 17th, 2016, 13:05
csrf token رو داخل تنظیمات whmcs فعال کنید کش قالب هم پاک کنید بعد از چند ساعت حل میشه
joomla2
September 17th, 2016, 13:52
csrf token رو داخل تنظیمات whmcs فعال کنید کش قالب هم پاک کنید بعد از چند ساعت حل میشه
متشکرم
csrf token فعال بوده از قبل اما نمیدونم چرا بازم هر چندروز یکبار مشکل حمله ربات ها به فرم ورود را داریم.
راه حل دیگری سراغ ندارید؟
tikweb.ir
September 17th, 2016, 16:17
داخل فرم دیگه ای داخل سایتتون فرم ورود بصورت کد html نزاشتید؟
اگر گذاشتید بردارید
POLIGON98
October 15th, 2016, 23:30
سلام دوستان.
توی whmcs برای فرم ورود Captcha را از مسیر زیر روشن کردم اما نمایش نمیده.
کسی میدونه مشکل از چیه؟
پیکربندی > تنظیمات عمومی > تب امنیت > Captcha Form Protection > روی Always On تنظیم کردم اما نمیش نمیده
چند هفته ست که صفحه ورود سیستم های whmcs مورد حمله های شدید قرار میگیره و منابع هاست و سرور رو به شدت افزایش میده.
سایت نیک وب موفق با رفع و مسدود سازی این نوع حملات گردید
با توجه به whois که از ای پی مهاجم گرفتیم متوجه شدیم که مهاجم یا سرور در کشور کانادا قرار داره
آموزش کامل در خصوص رفع این نوع حملات خدمت کاربران:
گاها سایت شما توسط یک نفر، سیستم ، سرور یا هاست به روش های مختلف مورد حمله قرار میگیره. ممکن هستش هاستتون از یک سرور به صورت نامتعارف درخواست های مکرر و مدام بیگیره و همین امر باعث بالابردن استفاده منابع هاستتون بشه. ممکن هست براتون رخ داده باشه که استفاده منابع هاستتون (منظور استفاده رم، سی پی یو و i/o هستش) در محیط cpanel همیشه بر روی عدد 0 یا یک عدد مشخص بوده اما به صورت یکباره عددها افزایش پیدا میکنه که همه این موارد نشان از انواع حملات بر روی هاست شماست. در برخی مواقع در صورتی که شدت حملات بالا باشه و سرور رو تحت الشعاع قرار بده ممکن هستش که سرویس دهنده شما پس از درخواست های مکرر در خصوص رفع این نوع حملات، دسترسی تون رو محدود و لیمیت کنه و سایتتون رو به حالت ساسپند دربیاره. پس شناسایی و خنثی سازی این نوع حمله که یکی از متداول ترین نوع حملات اینترنتی هستش یک امر ضروری و کاربردیه. برای جلوگیری از این نوع حمله کافی هستش که تنها آی پی مهاجم رو پیدا کنید. برای این کار روش های مختلفی وحود داره که اکثر اسکریپت های مدیریت محتوا آماری از بازدید و یا استفاده از منابع شما میدن.
اما در این روش یاد میگیریم که آی پی مهاجم رو با بررسی آماری از گزینه Latest Visitors موجود در cpanel شناسایی و آی پی مهاجم و رو بلاک کنیم.
بنابراین برای شروع ابتدا بر روی آیکن Latest Visitors در سی پنل کلیک میکنیم.
http://nicweb.net/image/ip-deny-manager.png
در مرحله بعد دامین یا ساب دامینی که قرار هستش حملاتی که بر روش در حال انجام هستش رو انتخاب میکنیم
http://nicweb.net/image/ip-deny-manager2.png
در صفحه بعد آخرین بازدیدهایی که از دامینمون طی چند دقیقه گذشته در حال انجام بوده رو مورد بررسی قرار میدیم. در این مرحله باید توجه کنید به یک آی پی یا سروری که به صورت مداوم در حال بازدید از یک یا چند صفحه از سایتتون هستش و به صورت مداوم در حال فشار آوردن به سرورتون هستش برای مثال با بررسی آمار من متوجه میشم که سطر اول به تعداد مکرر و گسترده در حال بازدید از یک صفحه/جند صفحه یا فشار آوردن به هاستم از طریق یک کد ضعیف هستش و در سطرهای بعدی هم بازدیدش قابل تشخیص هستش لذا اون سطر رو در یک notepad کپی میکنم و محتویات رو paste میکنم و آی پی مهاحم رو به دست میارم
http://nicweb.net/image/ip-deny-manager3.png
مرحله بعد از طریق گزینه IP Address Deny Manager موجود در سی پنل وارد شده و آی چی مهاجم رو در قسمت مورد نظر پیست میکنم. گاهی ممکن هستش که مهاجم از آی پی های مختلف مربوط به کشور های مختلف هاست یا سایتم رو مورد فشار و حمله قرار بده که در این طورت با کاراکتر * ستاره رنج آی پی اون کشور رو وارد میکنم و به صورت همیشگی دسترسی اون آی پی رو به هاستم بلاک میکنم
http://nicweb.net/image/ip-deny-manager4.png
http://nicweb.net/image/ip-deny-manager5.png
http://nicweb.net/image/ip-deny-manager6.png
به همین راحتی شما هم میتونید یک روش متداول حمله و فشار آوردن به سرورتون رو خنثی و سایتتون رو از حملات هکرها ایمن کنید
امیداورم که این آموزش مورد توجه و استفاده شما قرار گرفته باشه.
منبع نیک وب
(https://nicweb.net/my/knowledgebase.php?action=displayarticle&id=10)