رفتن به مطلب

حملات شدید به سایت های وردپرسی و راه های مقابله با آنها


پست های پیشنهاد شده

  • مدیریت کل سایت

باسلام

اگر شما هم سایت وردپرسی دارید احتمالاً در چند روز گذشته با خطای 508 (Resource Limit Reached) مواجه شده اید! این خطا زمانی رخ میدهد که مصرف منابع یا بازدید سایت خیلی بالا باشد.

 

در روزهای اخیر شاهد حملات شدید به سایت های وردپرسی هستیم. این حملات معمولا از خارج از کشور هستند و اغلب درخواست های خیلی زیاد برای فایل xmlrpc.php یا بخش لاگین ارسال میشود و باعث پر شدن رم و سی پی یو در هاست میشود. این حملات برای بدست آوردن یوزر و رمز مدیریت وردپرس انجام میشوند ( لینک ها تنها برای اعضای سایت قابل نمایش است. )

برای اطمینان از اینکه تحت حمله هستید یا خیر، میتونید در سی پنل به بخش Latest visitors و یا بخش Visitors بروید و جزئیات آخرین بازدید ها را ببینید:

 

همانطور که در تصویر بالا میبینید، درخواست های همزمان زیادی با آی پی های مختلف برای فایل xmlrpc.php ارسال شده است.

برای رفع یا کاهش این گونه مشکلات چند پیشنهاد برای صاحبان سایت های وردپرسی داریم :

1 - به روز رسانی

 

همیشه وردپرس و افزونه ها را به روز کنید. در نسخه های قدیمی ممکن است مشکلات امنیتی یا مشکلات فنی وجود داشته باشد و سایت به خطر بیفتد.

 

 

 

2 - غیرفعال کردن نظرات

 

اگر سایت شما طوری است که نیاز به نظرات کاربران ندارید و نظرات را تائید نمیکنید پس نیازی به دریافت نظر (کامنت) هم نیست. در تنظیمات وردپرس نظرات را غیرفعال کنید. برای این کار به بخش تنظیمات --> گفت و گو ها بروید و گزینه اجازه‌ی گذاشتن دیدگاه برای نوشته‌های جدید را غیرفعال کنید.

 

 

3 - قرار دادن کد امنیتی

 

حتماً برای بخش لاگین و بخش ارسال کامنت وردپرس کد امنیتی قرار دهید، یکی از ساده ترین افزونه ها برای انجام این کار افزونه SI Captcha Anti-SPAM است ( لینک ها تنها برای اعضای سایت قابل نمایش است. )

بعد از نصب این افزونه، در تنظیمات آن، گزینه فعال کردن کپچا برای فرم های ورود را فعال کنید تا کد امنیتی در بخش لاگین هم نمایش داده شود.

 

 

4 - مسدود کردن دسترسی به xmlrpc.php

 

برای این کار در سی پنل به بخش File Manager بروید، فایل htaccess را ویرایش کنید. اگر فایل htaccess را نمی بینید (در بالا سمت راست) روی Settings کلیک کنید و گزینه Show Hidden Files (dotfiles) را فعال کنید.

کدهای زیر را در ابتدای فایل htaccess قرار دهید:

کد:

 

<Files xmlrpc.php>order deny,allowdeny from all</Files>

 

اگر از موبایل برای مدیریت سایت خود استفاده میکنید (app مدیریت وردپرس) و با انجام این کار دچار مشکل میشوید، میتوانید دسترسی آی پی خود را مجاز کنید:

 

 

<Files xmlrpc.php>order deny,allowdeny from allallow from 123.123.123.123</Files>

 

 

بجای 123.123.123.123 آدرس آی پی خود را قرار دهید ( لینک ها تنها برای اعضای سایت قابل نمایش است. )

 

موفق باشید

  • Like 3
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

  • .سلام
  • تشکر از مطلب خوبتون جناب صابریان بله دقیقا چن روزه حملات و هک شدن سایت های وردپرسی رو شاهدیم که باید این روش ها اعمال گردد

 

  • Like 1
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 4 هفته پیش...
باسلام

اگر شما هم سایت وردپرسی دارید احتمالاً در چند روز گذشته با خطای 508 (Resource Limit Reached) مواجه شده اید! این خطا زمانی رخ میدهد که مصرف منابع یا بازدید سایت خیلی بالا باشد.

 

در روزهای اخیر شاهد حملات شدید به سایت های وردپرسی هستیم. این حملات معمولا از خارج از کشور هستند و اغلب درخواست های خیلی زیاد برای فایل xmlrpc.php یا بخش لاگین ارسال میشود و باعث پر شدن رم و سی پی یو در هاست میشود. این حملات برای بدست آوردن یوزر و رمز مدیریت وردپرس انجام میشوند ( لینک ها تنها برای اعضای سایت قابل نمایش است. )

برای اطمینان از اینکه تحت حمله هستید یا خیر، میتونید در سی پنل به بخش Latest visitors و یا بخش Visitors بروید و جزئیات آخرین بازدید ها را ببینید:

 

همانطور که در تصویر بالا میبینید، درخواست های همزمان زیادی با آی پی های مختلف برای فایل xmlrpc.php ارسال شده است.

برای رفع یا کاهش این گونه مشکلات چند پیشنهاد برای صاحبان سایت های وردپرسی داریم :

1 - به روز رسانی

 

همیشه وردپرس و افزونه ها را به روز کنید. در نسخه های قدیمی ممکن است مشکلات امنیتی یا مشکلات فنی وجود داشته باشد و سایت به خطر بیفتد.

 

 

 

2 - غیرفعال کردن نظرات

 

اگر سایت شما طوری است که نیاز به نظرات کاربران ندارید و نظرات را تائید نمیکنید پس نیازی به دریافت نظر (کامنت) هم نیست. در تنظیمات وردپرس نظرات را غیرفعال کنید. برای این کار به بخش تنظیمات --> گفت و گو ها بروید و گزینه اجازه‌ی گذاشتن دیدگاه برای نوشته‌های جدید را غیرفعال کنید.

 

 

3 - قرار دادن کد امنیتی

 

حتماً برای بخش لاگین و بخش ارسال کامنت وردپرس کد امنیتی قرار دهید، یکی از ساده ترین افزونه ها برای انجام این کار افزونه SI Captcha Anti-SPAM است ( لینک ها تنها برای اعضای سایت قابل نمایش است. )

بعد از نصب این افزونه، در تنظیمات آن، گزینه فعال کردن کپچا برای فرم های ورود را فعال کنید تا کد امنیتی در بخش لاگین هم نمایش داده شود.

 

 

4 - مسدود کردن دسترسی به xmlrpc.php

 

برای این کار در سی پنل به بخش File Manager بروید، فایل htaccess را ویرایش کنید. اگر فایل htaccess را نمی بینید (در بالا سمت راست) روی Settings کلیک کنید و گزینه Show Hidden Files (dotfiles) را فعال کنید.

کدهای زیر را در ابتدای فایل htaccess قرار دهید:

کد:

 

<Files xmlrpc.php>order deny,allowdeny from all</Files>

 

اگر از موبایل برای مدیریت سایت خود استفاده میکنید (app مدیریت وردپرس) و با انجام این کار دچار مشکل میشوید، میتوانید دسترسی آی پی خود را مجاز کنید:

 

 

<Files xmlrpc.php>order deny,allowdeny from allallow from 123.123.123.123</Files>

 

 

بجای 123.123.123.123 آدرس آی پی خود را قرار دهید ( لینک ها تنها برای اعضای سایت قابل نمایش است. )

 

موفق باشید

 

با تشکر از شما قسمت اخرو یبار دیگه توضیع بدهم

 

 

دوستان عزیز شما میتونید طبق گفته های مدیر عزیز

دسترسی به ای پی خاصی بدید

 

همینطور میتونید به چند ای پی بدید مثل

 

 

order deny,allowallow from 192.168.5.1allow from 123.456.7.8deny from all

 

 

 

لازم به ذکر هست اگر ای یی تون اختصاصی نیست . هردفعه که سیستمتون خاموش و روشن میشه . شما جای ای پی جدیدتون از سایتی که ذکر کردن بگیرید و در کد جای گذاری کنید

  • Like 2
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ممنون از آموزشتون ،

ولی وقتی خوده ایرانیا میان هک کنن دیگه چه میشه کرد ؟

از ماست که برماست ...

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 2 ماه پیش ...

سلام

راهی برای معین کردن این نوع حملات هست؟ منظورم برای پیشگیری و مسدود کردن این نوع درخواست ها است

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

راهی برای معین کردن این نوع حملات هست؟ منظورم برای پیشگیری و مسدود کردن این نوع درخواست ها است

 

 

  • سلام

  • بله این روزا دیگه هاستینگ های معتبر افزونه ها و فایروال های مناسبی برای این راه در سرور اصلی نصب کرده ان

  • و اما کاربران هم میتونین بسته به سیستم مدیریت محتوایی که در دست دارن دیواره ی فایروال و مقابله نصب کنن

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...