حمله Bruteforce وردپرس

**~~Delnaaz~~** · March 7th, 2015, 09:11

طی چند ماهه اخیر حملات شدید از نوع Bruteforce بر روی سیستم مدیریت محتوای وردپرس انجام میشه و مشکل ساز شده

راه حلی هست که جلوی این حملات گرفته بشه ؟ نصب پلاگین کمک می کنه ؟

**سیدرضا بازیار** · March 7th, 2015, 09:20

امنیت چیزی نیست که با پلاگین بالا بره

واسه این نوع حملات باید یوزر شما رو داشته باشن

پس مراحل زیر رو انجام بدید: (البته wp-admin رو هم حتما قفل کنید)

1- از پسورد قوی استفاده نمایید: http://web.balyan.ir/strong-password-and-keep-safe/

2- یوزر خود را پنهان نمایید:
مثلا یوزر خودتون رو بزارید delnaz12 و در تنظیمات ورپرس کاری کنید که بجای یوزر, نام و نام خانواگی شما رو نمایش بده. و در آخر هم وارد بخش php-myadmin بشین و nick name رو به admin تغییر بدید. این باعث میشه هکر یوزر شما رو admin تشخیص بده و با admin حمله کنه و موفق نشه

3- افزونه زیر رو نصب کنید
https://wordpress.org/plugins/limit-login-attempts/
توی افزونه کاری کنید که اگه طرف 3 بار یا 5 باز یوزر و پسورد اشتباه وارد کنه نیم ساعت بلاگ بشه و اگه 3 تا نیم ساعت بلاک بشه تا 24 ساعت آی پی اون مسدود بشه

**~~Delnaaz~~** · March 7th, 2015, 09:24

تمام این مواردی که فرمودید انجام شده و حتی پلاگین امنیتی iTheme پرو خریداری و نصب شده اما متاسفانه باز این حملات انجام میشه

**سیدرضا بازیار** · March 7th, 2015, 09:30

نوشته اصلی توسط delnaaz

تمام این مواردی که فرمودید انجام شده و حتی پلاگین امنیتی itheme پرو خریداری و نصب شده اما متاسفانه باز این حملات انجام میشه

نگران نباشید
طرف حتما یوزر اشتباه میزنه
حتی اگه یوزر درست هم بزنه, روزانه بیش از 50 بار نمیتونه بزنه و با این پسورد قوی شاید هزاران سال طول بکشه که موفق بشه

**~~Delnaaz~~** · March 7th, 2015, 09:35

باید فایروال بعد از چند بار تلاش ناموفق برای ورود آی پی رو بلاک کنه ولی نمی کنه ! مشکل از هاستینگ هست ؟

**farhadhelix** · March 7th, 2015, 10:59

روی دایرکتونری ادمینی از cpanel پسورد بزارید یک پسورد قوی و بزارید انقدر بزنه تا جونش بالا بیاد.
موفق باشید

**H0sseiN** · March 7th, 2015, 18:45

بوسیله مودسکیوریتی حملات به وردپرس را بلاک کنید:

http://www.frameloss.org/2011/07/29/...nst-wordpress/

**pasargad web** · March 7th, 2015, 19:00

اگر به سرور اصلی دسترسی دارید تنظیمات bruteforce رو کاهش بدین.

**سیدرضا بازیار** · March 7th, 2015, 19:04

نوشته اصلی توسط H0sseiN

بوسیله مودسکیوریتی حملات به وردپرس را بلاک کنید:

http://www.frameloss.org/2011/07/29/...nst-wordpress/

میشه در این مورد بیشتر توضیح بدید؟

**moalax** · March 7th, 2015, 19:44

با سلام

در هاستینگ های اشتراکی استفاده از یک پترن ساده یا کپچا . ( هر دو با هم احتمال بروت فورس را صفر می کند )

این مطلب در رابطه با امنیت وردپرس می تواند کمک حال شما باشد و ابهامات شما را رفع کند

موضوع: حمله Bruteforce وردپرس

ابزارهای موضوع

نحوه نمایش موضوع

حمله Bruteforce وردپرس

پاسخ : حمله Bruteforce وردپرس

تعداد تشکر ها ازسیدرضا بازیار به دلیل پست مفید

پاسخ : حمله Bruteforce وردپرس

پاسخ : حمله Bruteforce وردپرس

تعداد تشکر ها از سیدرضا بازیار به دلیل پست مفید

پاسخ : حمله Bruteforce وردپرس

پاسخ : حمله Bruteforce وردپرس

پاسخ : حمله Bruteforce وردپرس

تعداد تشکر ها ازH0sseiN به دلیل پست مفید

پاسخ : حمله Bruteforce وردپرس

پاسخ : حمله Bruteforce وردپرس

تعداد تشکر ها از سیدرضا بازیار به دلیل پست مفید

پاسخ : حمله Bruteforce وردپرس

تعداد تشکر ها از moalax به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

BruteForce همزمان از آی پی های هم رنج

دایرکت ادمین: چرا با اینکه پورت لاگین رو عوض کردم بازم BruteForce میاد؟

مشکل با bruteforce protection

مجوز های ارسال و ویرایش