کمک برای رهایی از یک مهاجم

[shahab-f]

راستش تا اونجا که وردپرس و منابع سرور جا داشت تنظیمات امنیتی + افزونه برای بالا بردن امنیت قسمتهای مختلف وردپرس در سطح بالا بکار بردم
اما خوب دست هکر خیلی بازه برای هک وردپرس و همیشه راهی واسه هک هست که باز باشه و پیشبینی شده نباشه
بخاطر همین با این تاپیک میخوام از دوستانی که تجربشو داشتن یاد بگیرم این جور موقع ها باید چکار کرد؟ترفند خاصی هست؟یا مثلا راه فنی مطمئنی ؟

- - - Updated - - -



راستش به این مورد فکر کردم.چون تو تنظیمات فایروال یک قسمت برای مسدود سازی ایپی کشورهای خاصی هست اما گفتم الان کره رو ببندم.دور بعد کارش رو از یک کشور دیگه تکرار کنه چکار کنم؟نمیشه همه کشورهارو بست.مثلا دور بعد از یک سرور تو ایران کارش رو انجام بده چی؟ اون موقع چاره چیه؟

سلام بهتر است ای پی هارا با کمک این سایت فقط داخل htaccess ببنید
Block Visitors by Country | IP2Location.com

به هیچ وجه کشور هارا داخل فایروال نبندید ،در صورتی کشور های مورد نظر را با کمک CC_DENY فایروال ببندید عمل کرد سرور بسیار کند خواهد شد . و اصلا توصیه نمی شود بدتر باعث درگیر شدن منابع سرور می گردید.
اگر از چند صد آی پی از کشور های مختلف و با تعداد کانکشن های کم مثلا 50-80 تحت حمله قرار میگیرید بهتر است CT_LIMIT فایروال را 0 قرار بدید! زیرا خود فایروال زمانی که تحت حمله قرار بگیرد در صورت فعال بودن موردی که خدمتتون گفتم با count کردن هر آی پی بدتر باعث درگیر شده منابع و کمک به دان شدن سرور خواهد کرد !