رفتن به مطلب

حملات DDoS به سایت و فرخوانی مکرر wp-coron


پست های پیشنهاد شده

سلام خسته نباشید. ببخشید من سایتم مدتی بود با مشکلات سرعت مواجه میشد (تایم های خاصی) بعد اینو با هاستینگ مطرح که کردم تو مراحل اش بمن گفتن رمز عبور سی دی ان کلودفلر رو بدم تا چک انجام بدن. اونجا کارشناس گفت که سایت شما wp-cron به صورت مکرر فراخوانی میشده و همچنین برسی کردن که سایت تلاش های زیادی از آلمان برای هک صورت گرفته 




علاوه بر این مورد از هم از کلود فلر هم از طریق ithemes security مدام بمن اعلان قفل سایت میده که تو دلایل هم نوشته تلاش بد برای ورود و یا دسترسی به پرونده ای که وجود ندارد. 

آخر عکس رو هم گذاشتم ببینید از کلود فلر هم هست. 

من از آلمان همش حمله داشتن. آلمان تو حالت جاوا اسکریبت چلنج قرار دادم اما باز انگار جلوش گرفته نشده


سوالی که دارم اینه


1- چه اقداماتی برای جلوگیری از این حملات مکرر میتونم بکنم (رمز عبورم امنه-SSL دارم - افزونه رو هم که گفتم - کلود فلر هم دارم)
2- این حملات میتونه به افزونه های نصب شده ام ربطی داشته باشه ؟؟



اینم عکس کلودفلر

لینک ها تنها برای اعضای سایت قابل نمایش است.

لینک ها تنها برای اعضای سایت قابل نمایش است.

ویرایش شده توسط rasssa
لینک ارسال
به اشتراک گذاری در سایت های دیگر
  • مدیر انجمن

درود؛

این یک مساله ای هست که هر سایتی باهاش مواجه میشه در جریان فعالیتش. یه سری ربات هستند که زمانی که با سایتتون آشنا شدن، سعی در انجام اقدامات خاصی دارند.

اکثر این ربات ها معمولا ربات های تبلیغاتی هستند که سایت های وردپرسی رو شناسایی می کنند و سعی می کنند از طریق ایجاد حساب کاربری یا ارسال کامنت، توی سایتتون تبلیغات انجام بدن.

سایت هایی که عضویت رو آزاد گذاشته باشند و هیچ گونه کپچایی هم استفاده نکرده باشند، خب طبیعتا بیشتر آسیب می بینن چون بعد از یک مدت سایتشون پر از حساب کاربری ربات میشه و مدام کامنت های اسپم انگلیسی حاوی چندین لینک دریافت می کنند و به مرور زمان آزار دهنده میشه. مگر اینکه از کپچاهای قوی مثلا reCaptcha استفاده کنید که از این اقدامات جلوگیری بشه.

برای فرم های عضویت و ورود هم به همین صورت. از کپچای گوگل مخصوصا ورژن 3 استفاده کنید که اجازه اجرای فرم های ورود و عضویت و کامنت رو بدون شناسایی شدن انگیزه اصلی به کاربر نده.

 

اقدام بعدی که می تونید انجام بدید، اگه از یک آی پی یا یک رنج آی پی خاص مثلا 192.168.100.*** اقدامات زیادی روی سایتتون انجام میشه، با همون افزونه امنیتی یا ابزار Block IP هاستتون این آی پی ها رو مسدود کنید تا اجازه دسترسی به سایتتون رو نداشته باشند و خطای 403 بگیرن.

لینک ارسال
به اشتراک گذاری در سایت های دیگر

فرم هام ریکپچای داره اما ی موردی هم که هست که شما اشاره نکردید.من کرون جاب هام هم به این مربوطه ؟؟

و اینکه به افزونه ربطی نداره ؟ 
مورد بعد هم اینه که ارور هایی هم میگیرم از افزونه ک مینویسه عنوانش " تلاش برای دسترسی به پرونده ای که وجودندارد" این چیه ؟

لینک ارسال
به اشتراک گذاری در سایت های دیگر
  • مدیر انجمن
در ۱ ساعت قبل، rasssa گفته است :

من کرون جاب هام هم به این مربوطه ؟؟

بله خود کران جاب هم مربوط میشه به این مشکل. از قسمت Cronjob هاستتون چک کنید دستوراتی فعال هست یا خیر.

همچنین وارد فایل منیجر بشید، در قسمت روت فایل منیجر (یک مرحله قبل از public_html) چک کنید فایل هایی با پسوند کران جاب سخته شده یا خیر. اگر بود باز کنید ببینید مربوط به کدوم افزونه یا دستورات داخل سایت هست. در صورت وجود فایل مشکوک، اونو حذف کنید.

افزونه هایی که کران جاب نیاز دارند رو هم بررسی کنید مشکلی نداشته باشند.

  • Like 1
لینک ارسال
به اشتراک گذاری در سایت های دیگر

برای اینکه فقط آی پی ایران دسترسی داشته باشه باید همه کشور هارو بلاک کنم. گزینه ای تو حالت رایگان نداره که بخوام فقط ایران رو در دسترس قرار بدم.
حتی گزینه ای برای همه کشورا نداره باید دونه دونه وارد کرد.

ویرایش شده توسط rasssa
لینک ارسال
به اشتراک گذاری در سایت های دیگر

و اینکه من اون آی پی که تو لیست هست دیروز بلاک کردم و بعد دقیقا همون آیپی باز تو لیست افتاده انگار نه انگار 😐

لینک ارسال
به اشتراک گذاری در سایت های دیگر
  • مدیر انجمن
در 3 دقیقه قبل، rasssa گفته است :

و اینکه من اون آی پی که تو لیست هست دیروز بلاک کردم و بعد دقیقا همون آیپی باز تو لیست افتاده انگار نه انگار 😐

آی پی ها یا رنج آی پی ها رو بدید هاستینگ براتون از طریق فایروال سرور بلاک کنه. از طریق سرور انجام بشه صحت عملکردش بالاتره

  • Like 1
لینک ارسال
به اشتراک گذاری در سایت های دیگر
در 18 ساعت قبل، tag گفته است :

فزونه wp-hide-security-enhancer-pro رو نصب کنید و برید روی setup کلیک کنید به طور خودکار ستاپ انجام میشود.

سلام دوست عزیز. ببخشید نسخه پرو اش نصب کردم ولی خودکار نبود حالا اینش مهم نیست

یسری گزینه ها داره نمیدونم تو سئو تاثیر داره یا نه. مثلا حذف سربرگ ها و حذف توضیحات متا و... این گزینه هارو فعال کنم ؟ نکنم ؟ تو سئو نوشتن تاثیر نداره ولی خو چطور ممکنه هم ربات گوگل تشخیص بده هم ربات هکر تشخیص نده؟ 

لینک ارسال
به اشتراک گذاری در سایت های دیگر
  • مدیر انجمن
در 48 دقیقه قبل، rasssa گفته است :

چطور ممکنه هم ربات گوگل تشخیص بده هم ربات هکر تشخیص نده

ربات های گوگل یه سری شناسه های خاصی دارن که شناخته شده هستن و افزونه های امنیتی معمولا این شناسه ها و ربات ها و خزنده های جستجوگرها رو داخل لیست های Exclude خودشون دارن.

 

در 48 دقیقه قبل، rasssa گفته است :

مثلا حذف سربرگ ها و حذف توضیحات متا و... این گزینه هارو فعال کنم ؟ نکنم ؟

متای توضیحات که فکر نکنم این افزونه حذف بکنه چون به سئوی سایت مربوط هست و ربطی هم به امنیت نداره.

متاهایی مثل Generator و ورژن و XML ها و از این قبلی متاها که نیازی بهشون نیست اما ربات ها می تونن فعالیت های خودکار رو با اینها انجام بدن یا سایتتون رو از نظر وردپرسی بودن شناسایی کنن رو حذف میکنه

لینک ارسال
به اشتراک گذاری در سایت های دیگر

والا بزارید ی عکس بدم ازش پس کلی گزینه داره چون نمیدونم فعال مترسم بکنم بجای درست کردن خراب کنم. اما فقط یدونه اون موردی که گفتم رو میدم. دوست عزیزمون گفت که این افزونه خودکاره والا هیچیش خودکار نبود و حالا من خیلی چیزا رو میدونم و خیلی چیزاشم نمیدونم که میتونه مختل کنه یا نه

ممنون میشم این عکس رو ببنید منظورش از اون هدینگ ها و متا ها چی بوده

 

لینک ها تنها برای اعضای سایت قابل نمایش است.

لینک ارسال
به اشتراک گذاری در سایت های دیگر
در 1 ساعت قبل، rasssa گفته است :

فزونه wp-hide-security-enhancer-pro رو نصب کنید و برید روی setup کلیک کنید به طور خودکار ستاپ انجام میشود

دوست عزیز ممنون میشم ی راهنمایی چیزی درباره این افزونه خودکاربزنید! اینجا من میخواستم تغیر بدم کل پیشخوان 404 شد ب مصیبت درست کردم 

 

لینک ها تنها برای اعضای سایت قابل نمایش است.

لینک ارسال
به اشتراک گذاری در سایت های دیگر
  • مدیر انجمن
در 54 دقیقه قبل، rasssa گفته است :

ممنون میشم این عکس رو ببنید منظورش از اون هدینگ ها و متا ها چی بوده

این گزینه برای حذف اطلاعات قالب هست. مثل اسم و نسخه قالب و آدرس قالب و طراح و ... که توی فایل style.css هست. یکی از راه هایی که میشه یه قالب رو تشخیص داد، استفاده از این اطلاعات هست ولی زمانی که خودتون بطور دستی فایل Style.css قالب رو باز کنید و نام و نسخه و آدرس و ... رو تغییر بدید به یه چیز دلخواه، نیازی به استفاده از این گزینه هم نیست! البته اگه افزونه قراره فقط این اطلاعات رو حذف کنه، پس بهتره خودتون اگر تمایل دارید، این فایل رو ویرایش کنید و اسم و نسخه و نام طراح و ... رو به یه چیز دلخواه خودتون تغییر بدید. 

و اینطوری نگران اینم نیستید که این گزینه ممکنه متاهای حیاتی سئو رو هم حذف کنه به صورت خواسته یا ناخواسته.

  • Like 1
لینک ارسال
به اشتراک گذاری در سایت های دیگر

فقط دوستان میتونم بگم ابدا سمت این افزونه مزخرف"wp-hide-security-enhancer-pro" نرید. مضحک ترین سازگاری رو داره خو معلومه نام تمام پوشه ها و... عوض بشه عملکرد افزونه ها مختل میشه نمیدونم سازنده این افزونه کی بوده و از موتوری جنس گرفته یا نه. کلا مزخرف بود نرید سمتش.

البته از جناب tag تشکر میکنم هدفم اعتراض نیست. اینو صرفا جهت اطلاع دوستان میگم

لینک ارسال
به اشتراک گذاری در سایت های دیگر
در 23 دقیقه قبل، tag گفته است :

سلام

دوست عزیز

پس از نصب ادرس پیشخوان وردپرس شما تغییر میکنه.باید خارج شید و دوباره وارد شید.

هیچگونه صدمه به سئو وارد نمیشه.این افزونه قویترین افزونه امنیتی وردپرس بود.

خیلی از سایت ها دارن استفاده میکنند.

مثل :zhaket.com

اگر نمیخواین برای برچسب های متا نذارید.

این افزونه پیشرفته تر بود.از لایتاشم میتونید استفاده کنید مثل hide my wp ghost که wp-admin و بقیم با همین ادرس ها صدمه نمیبینند.

مثال ادرس دلخواه شما manage هست اما با wp-admin نیز در دسترس هست.

گزینه های مربوط به قالب هاو افزونه ها و متاتگ ها نداره.

فقط ادرس هارو تغییر میده.ادرس های قبلی هم در دسترس اند.

دوست عزیز کل سایت بهم خود افزونه رنک مث از کار افتاد المنت پک دچار مشکل شد. پیشخوان ارور 404 گرفت (خودم میدونم آدرس تغییر که میدم باید دوباره وارد شم و اگه وارد نمیشدم عملکرد افزونه ها رو نمیدیدم!)

افزونه Ultimate afiiliate pro هم از کار افتاد 

والا بهترین این باشه من بدترین رو میخوام :/

لینک ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...