سلام دوستان.
توی whmcs برای فرم ورود Captcha را از مسیر زیر روشن کردم اما نمایش نمیده.
کسی میدونه مشکل از چیه؟
پیکربندی > تنظیمات عمومی > تب امنیت > Captcha Form Protection > روی Always On تنظیم کردم اما نمیش نمیده
نمایش نسخه قابل چاپ
سلام دوستان.
توی whmcs برای فرم ورود Captcha را از مسیر زیر روشن کردم اما نمایش نمیده.
کسی میدونه مشکل از چیه؟
پیکربندی > تنظیمات عمومی > تب امنیت > Captcha Form Protection > روی Always On تنظیم کردم اما نمیش نمیده
اون قسمت کپچا نداره
ممنون. راه حلی وجود نداره که بتوانیم کپچا قرار دهیم تو این قسمت؟نقل قول:
نوشته اصلی توسط tikweb.ir
ما حمله ربات ها به فرم ورود داریم و پروسس شدید در سرور ایجاد میکند
csrf token رو داخل تنظیمات whmcs فعال کنید کش قالب هم پاک کنید بعد از چند ساعت حل میشه
متشکرمنقل قول:
نوشته اصلی توسط tikweb.ir
csrf token فعال بوده از قبل اما نمیدونم چرا بازم هر چندروز یکبار مشکل حمله ربات ها به فرم ورود را داریم.
راه حل دیگری سراغ ندارید؟
داخل فرم دیگه ای داخل سایتتون فرم ورود بصورت کد html نزاشتید؟
اگر گذاشتید بردارید
نقل قول:
نوشته اصلی توسط joomla2
چند هفته ست که صفحه ورود سیستم های whmcs مورد حمله های شدید قرار میگیره و منابع هاست و سرور رو به شدت افزایش میده.
سایت نیک وب موفق با رفع و مسدود سازی این نوع حملات گردید
با توجه به whois که از ای پی مهاجم گرفتیم متوجه شدیم که مهاجم یا سرور در کشور کانادا قرار داره
آموزش کامل در خصوص رفع این نوع حملات خدمت کاربران:
منبع نیک وبگاها سایت شما توسط یک نفر، سیستم ، سرور یا هاست به روش های مختلف مورد حمله قرار میگیره. ممکن هستش هاستتون از یک سرور به صورت نامتعارف درخواست های مکرر و مدام بیگیره و همین امر باعث بالابردن استفاده منابع هاستتون بشه. ممکن هست براتون رخ داده باشه که استفاده منابع هاستتون (منظور استفاده رم، سی پی یو و i/o هستش) در محیط cpanel همیشه بر روی عدد 0 یا یک عدد مشخص بوده اما به صورت یکباره عددها افزایش پیدا میکنه که همه این موارد نشان از انواع حملات بر روی هاست شماست. در برخی مواقع در صورتی که شدت حملات بالا باشه و سرور رو تحت الشعاع قرار بده ممکن هستش که سرویس دهنده شما پس از درخواست های مکرر در خصوص رفع این نوع حملات، دسترسی تون رو محدود و لیمیت کنه و سایتتون رو به حالت ساسپند دربیاره. پس شناسایی و خنثی سازی این نوع حمله که یکی از متداول ترین نوع حملات اینترنتی هستش یک امر ضروری و کاربردیه. برای جلوگیری از این نوع حمله کافی هستش که تنها آی پی مهاجم رو پیدا کنید. برای این کار روش های مختلفی وحود داره که اکثر اسکریپت های مدیریت محتوا آماری از بازدید و یا استفاده از منابع شما میدن.اما در این روش یاد میگیریم که آی پی مهاجم رو با بررسی آماری از گزینه Latest Visitors موجود در cpanel شناسایی و آی پی مهاجم و رو بلاک کنیم.بنابراین برای شروع ابتدا بر روی آیکن Latest Visitors در سی پنل کلیک میکنیم.در مرحله بعد دامین یا ساب دامینی که قرار هستش حملاتی که بر روش در حال انجام هستش رو انتخاب میکنیم
http://nicweb.net/image/ip-deny-manager2.pngدر صفحه بعد آخرین بازدیدهایی که از دامینمون طی چند دقیقه گذشته در حال انجام بوده رو مورد بررسی قرار میدیم. در این مرحله باید توجه کنید به یک آی پی یا سروری که به صورت مداوم در حال بازدید از یک یا چند صفحه از سایتتون هستش و به صورت مداوم در حال فشار آوردن به سرورتون هستش برای مثال با بررسی آمار من متوجه میشم که سطر اول به تعداد مکرر و گسترده در حال بازدید از یک صفحه/جند صفحه یا فشار آوردن به هاستم از طریق یک کد ضعیف هستش و در سطرهای بعدی هم بازدیدش قابل تشخیص هستش لذا اون سطر رو در یک notepad کپی میکنم و محتویات رو paste میکنم و آی پی مهاحم رو به دست میارم
http://nicweb.net/image/ip-deny-manager3.pngمرحله بعد از طریق گزینه IP Address Deny Manager موجود در سی پنل وارد شده و آی چی مهاجم رو در قسمت مورد نظر پیست میکنم. گاهی ممکن هستش که مهاجم از آی پی های مختلف مربوط به کشور های مختلف هاست یا سایتم رو مورد فشار و حمله قرار بده که در این طورت با کاراکتر * ستاره رنج آی پی اون کشور رو وارد میکنم و به صورت همیشگی دسترسی اون آی پی رو به هاستم بلاک میکنم
http://nicweb.net/image/ip-deny-manager4.png
http://nicweb.net/image/ip-deny-manager5.png
http://nicweb.net/image/ip-deny-manager6.png
به همین راحتی شما هم میتونید یک روش متداول حمله و فشار آوردن به سرورتون رو خنثی و سایتتون رو از حملات هکرها ایمن کنید
امیداورم که این آموزش مورد توجه و استفاده شما قرار گرفته باشه.
انتشار ماژول فایروال و Captcha برای WHMCS
https://cp.faraso.org/announcements.php?id=109
به این صفحه برید شاید مشکل حل شه
https://forum.whmcs.com/showthread.php?52110-Captcha