مشکل حملات brute force به سایت

[mohammad933]

سلام
دوستان الان چن هفته هست هی حملات brute force به سایتم شدید تر میشه،ای پیشون بلاک میکنم،رنج رو میبد اما بازم عوض میکنن
از کشورهای مختلفی هم هستن و نمیشه همشون رو بست چون بازدید خیلی افت میکنه
سعی کردم ادرس ورود به وردپرس رو عوض کنم همه راها امتحان کردم ادرس جدید ساخته میشه اما متاسفانه ادرس قبلی هم باز میشه ازش استفاده کرد
از افزونه استفاده کردم اما نمیتونه بازم ادرس قبلی رو از دسترس خارج کنه و این رو میگه:
This feature can lock you out of admin if it doesn't work correctly on your site. You must read this message before activating this feature.
NOTE: If you are hosting your site on WPEngine or a provider which performs server caching, you will need to ask the host support people to NOT cache your renamed login page.

باید چی کار کنم؟

[GOD]

از Password protect سی پنل استفاده کنید
درسترسی به بخش ادمین وردپرس رو محدود به ip خودتون کنید
لینک زیر هم مطالعه کنید

http://www.wpbeginner.com/wp-tutoria...ss-admin-area/

[mohammad933]

دوست عزیز من ای پی ثابت ندارم و هی رنج و خود ای پیم عوض میشه
از اونم استفاده کردم اما روی پوشه که رمز میزارم یا تمام صفحات رمز میخواهد یا کلا صفحات هیچ خود اون پوشه هم رمز نمیخواهد

[yastheme]

دوست عزیز من ای پی ثابت ندارم و هی رنج و خود ای پیم عوض میشه
از اونم استفاده کردم اما روی پوشه که رمز میزارم یا تمام صفحات رمز میخواهد یا کلا صفحات هیچ خود اون پوشه هم رمز نمیخواهد

دلیل اینکه در همه صفحات رمز می خواهد لود شدن ادرس admin-ajax.php از پوشه مدیریت است.
بعد از گذاشتن رمز ، وارد فولدر مدریت ( wp-admin ) شوید و فایل htaccess را ویرایش کنید و این کد را در انتها قرار دهید:

کد:

<Files admin-ajax.php>
  Order allow,deny
  Allow from all
  Satisfy any
</Files>
<Files "\.(css|gif|png|js)$">
  Order allow,deny
  Allow from all
  Satisfy any
</Files>

[mohammad933]

سلام
این کار رو کردم اما دیگه کلا رمز نمیخواهد
چی کار کنم؟

[mohammad933]

up---

[mohammad933]

سلام
رمز رو گزاشتم اما از وردپرس برام ایمیل اومده که از 1 ساعت پیش حملات به صورت شدید شروع شده خب چطوری از رمز ورود به wp-admin رد شدن؟
لطفا راه دیگه ای بگید

- - - Updated - - -

یکی از ای پی ها
162.158.50.33
همشون تو همین رنج هستند
خواستم کلا کشورش رو ببندم اما هویزز گرفتم کشور نداد و گفت که اینترنتش ماله کلود فلیر هست
سایتم منم روی کلود فلیر هست
:|

[mizban97]

سلام
دوستان الان چن هفته هست هی حملات brute force به سایتم شدید تر میشه،ای پیشون بلاک میکنم،رنج رو میبد اما بازم عوض میکنن
از کشورهای مختلفی هم هستن و نمیشه همشون رو بست چون بازدید خیلی افت میکنه
سعی کردم ادرس ورود به وردپرس رو عوض کنم همه راها امتحان کردم ادرس جدید ساخته میشه اما متاسفانه ادرس قبلی هم باز میشه ازش استفاده کرد
از افزونه استفاده کردم اما نمیتونه بازم ادرس قبلی رو از دسترس خارج کنه و این رو میگه:
This feature can lock you out of admin if it doesn't work correctly on your site. You must read this message before activating this feature.
NOTE: If you are hosting your site on WPEngine or a provider which performs server caching, you will need to ask the host support people to NOT cache your renamed login page.

باید چی کار کنم؟

آموزش زیر مطالعه کنید
http://www.webhostingtalk.ir/showthr...63#post1558763

[amirizadi]

دی ان اس های اصلی را وارد کنید
این مشکل را در سایتهایی که از دی ان اس کلود فلیر استفاده میکنن زیاد مشاهده کردم

[mohammad933]

خب برای چی همچین چیزی اتفال میوفته؟
cdn رایگانی هست که از طرف خودشون این اتفال نیوفته؟