طی چند ماهه اخیر حملات شدید از نوع Bruteforce بر روی سیستم مدیریت محتوای وردپرس انجام میشه و مشکل ساز شده
راه حلی هست که جلوی این حملات گرفته بشه ؟ نصب پلاگین کمک می کنه ؟
نمایش نسخه قابل چاپ
طی چند ماهه اخیر حملات شدید از نوع Bruteforce بر روی سیستم مدیریت محتوای وردپرس انجام میشه و مشکل ساز شده
راه حلی هست که جلوی این حملات گرفته بشه ؟ نصب پلاگین کمک می کنه ؟
امنیت چیزی نیست که با پلاگین بالا بره
واسه این نوع حملات باید یوزر شما رو داشته باشن
پس مراحل زیر رو انجام بدید: (البته wp-admin رو هم حتما قفل کنید)
1- از پسورد قوی استفاده نمایید: http://web.balyan.ir/strong-password-and-keep-safe/
2- یوزر خود را پنهان نمایید:
مثلا یوزر خودتون رو بزارید delnaz12 و در تنظیمات ورپرس کاری کنید که بجای یوزر, نام و نام خانواگی شما رو نمایش بده. و در آخر هم وارد بخش php-myadmin بشین و nick name رو به admin تغییر بدید. این باعث میشه هکر یوزر شما رو admin تشخیص بده و با admin حمله کنه و موفق نشه
3- افزونه زیر رو نصب کنید
https://wordpress.org/plugins/limit-login-attempts/
توی افزونه کاری کنید که اگه طرف 3 بار یا 5 باز یوزر و پسورد اشتباه وارد کنه نیم ساعت بلاگ بشه و اگه 3 تا نیم ساعت بلاک بشه تا 24 ساعت آی پی اون مسدود بشه
تمام این مواردی که فرمودید انجام شده و حتی پلاگین امنیتی iTheme پرو خریداری و نصب شده اما متاسفانه باز این حملات انجام میشه
نگران نباشیدنقل قول:
نوشته اصلی توسط delnaaz
طرف حتما یوزر اشتباه میزنه
حتی اگه یوزر درست هم بزنه, روزانه بیش از 50 بار نمیتونه بزنه و با این پسورد قوی شاید هزاران سال طول بکشه که موفق بشه :d
باید فایروال بعد از چند بار تلاش ناموفق برای ورود آی پی رو بلاک کنه ولی نمی کنه ! مشکل از هاستینگ هست ؟
روی دایرکتونری ادمینی از cpanel پسورد بزارید یک پسورد قوی و بزارید انقدر بزنه تا جونش بالا بیاد.
موفق باشید
بوسیله مودسکیوریتی حملات به وردپرس را بلاک کنید:
http://www.frameloss.org/2011/07/29/...nst-wordpress/
اگر به سرور اصلی دسترسی دارید تنظیمات bruteforce رو کاهش بدین.
میشه در این مورد بیشتر توضیح بدید؟نقل قول:
نوشته اصلی توسط H0sseiN
با سلام
در هاستینگ های اشتراکی استفاده از یک پترن ساده یا کپچا . ( هر دو با هم احتمال بروت فورس را صفر می کند )
این مطلب در رابطه با امنیت وردپرس می تواند کمک حال شما باشد و ابهامات شما را رفع کند