وردپرس که در میان ایرانیان هم سایت‌ها و وبلاگ‌های بسیاری از آن استفاده می‌کنند، مورد حمله هکری قرار گرفته و هزاران هزار کامپیوتر شخصی را دریک هفته گذشته آلوده کرده است.این حمله اینترنتی کد کاربری افرادی را که به شکل پیش فرض Admin انتخاب شده بوده با هزاران رمز عبور احتمالی بررسی می‌کرده است. این حمله وقتی اتفاق افتاد که وردپرس مثل جی‌میل و یاهو رمزهای عبور دومرحله‌ای را راه‌اندازی کرد تا امنیت بالاتری داشته باشد.سرویس این سایت و سیستم در حال حاضر در ۶۴ میلیون وب سایت که هر ماه توسط ۳۷۱ میلیون نفر خوانده می‌شود در حال استفاده است که این ابعاد حمله را خطرناک جلوه می‌دهد.سایت W3techs (http://w3techs.com/technologies/details/cm-wordpress/all/all)، گزارش داده ۱۷ درصد سایت های جهان از سرویس وردپرس استفاده می کنند.مت مولنوگ (http://ma.tt/2013/04/passwords-and-brute-force/)، موسس وردپرس در وبلاگ رسمی آن به کاربران توصیه اکید کرده است که سایت‌هایی که از این سرویس استفاده می‌کنند هر چه سریع‌تر کد کاربری خود را از Admin به کلمات غیر قابل حدس تغییر دهند. او همچنین توصیه کرده است حتما از امکان رمز عبور دومرحله‌ای استفاده کنند که به آنها این امکان را می‌دهد ورود احتمالی سارقان را منوط به اطلاع به کاربر از طریق تلفن همراه کنند.

من افزونه سکوریتی رو نصب کردم از دیروز تا الان5 تا ip از آمریکا به سایتم حمله کرده بودن که همشون رو بن کردم

Sent from my WT19i using Tapatalk 2

استفاده از پسورد ترکیبی و بلند این مشکل رو حل می کنه.
من یه برنامه پسوردیاب داشتم باهاش تست کردم یه پسورد امتحانی رو که طولانی و ترکیبی بود.نوشت مدت زمان لازم برای کشف پسورد 175 سال و 244 روز!!!!
P = lk&uk%%xmqq!34h!kh

باز این هکرها باهوش تر از این پیش بینی های برنامه پسورد یاب است و خیلی زودتر از این مقدار می تونند پیدا کنند نیاز است مانند جی میل کد تایید به گوشی ارسال کنه تا مشکلی ایجاد نشه . البته پسورد را هم باید طولانی باشه و همچنین هر چند مدت باید یک بار تغییر بدید تا مشکلی ایجاد نشه

حملات برات فورس اتک مثل این می مونه شما در خونت رو قفل نکنی و فقط ببندیششششششششششششششش
این موضوع هم جدی است چرا چون همه کوتاهییییی کردن واگر نه توی تمامی کتاب های وردپرس که اموزش داده شده لاتین نوشته که
اقای محترم برو نام کاربر ادمین رو عوض ضضضضضضضضضضضضضضضضض کن بعد ازتوی دیتابیس و اموززشششم گفته همه کم کاری کردن این دلیل به بی امنیت و حساب کتاب بودن وردپرس نیست که!!!

/:)
نام کاربرری و رمز ترکیبی پیچیده و عوض کردن تناوبی باعث میشه به هکر و کراکر و هرکوفت دیگه ضدحالی عجیب بخوره و طرف وب سایتتت دیگه نیاد

محدود سازی سازی پوشه ادمین به آی پی خودتون با htaccess و همینطور رمز گذاری بر روی پوشه ادمین ، امنیت رو تا حد زیادی افزایش میده.

محدود سازی سازی پوشه ادمین به آی پی خودتون با htaccess و همینطور رمز گذاری بر روی پوشه ادمین ، امنیت رو تا حد زیادی افزایش میده.
البته در صورتیکه آی پی دینامیک داشته باشید وگرنه هر بار با خاموش و روشن کردن مودم به مشکل خواهید خورد و باید فایل اچ تی اکسس ویرایش بشه
گذاشتن پسورد ترکیبی روی پوشه آدمین بهترین راه حفاظت هست

بله.یا وی پی اس اختصاصی.البته برای دوستانه که مثل ما مودمها همیشه روشن هست مشکلی نیست

انتخاب پسورد سخت و استفاده از پلاگین های معروف و آپدیت مداوم هسته و پلاگین ها موارد لازم جهت جلوگیری از هر گونه نفوذ است که باید کاربران وردپرس و تمامی استفاده کننده گان از سیتم های اپن سورس رعایت کنند

سلام عرض ادب و خسته نباشید دوستان هر کسی نیاز به تامین امینت سیستم وردپرس سایت خود دارد بنده می تونم با بهترین حالت ممکن وردپرسشون رو امن کنم در صورت نیاز می تونید با آیدی یاهو بنده در تماس باشید که در زیر قرار دارد با تشکر.
ارادتمند : مسلم فلاح نیت My Yahoo ID : info.p30pdf