• اطلاعیه ها

    • Masih

      برخوردی شدید با تاپیک های تبلیغاتی   شنبه, 12 آبان 1397

      درود، از این لحظه به بعد، تمامی تاپیک های تبلیغاتی سبک رپرتاژ که با هدف جمع آوری بک لینک در انجمن های بیست اسکریپت ایجاد می شوند، حذف شده و دسترسی کاربر خاطی نیز مسدود خواهد شد.
M.J Saberyan

حملات شدید به سایت های وردپرسی و راه های مقابله با آنها

6 ارسال در این موضوع قرار دارد

باسلام

اگر شما هم سایت وردپرسی دارید احتمالاً در چند روز گذشته با خطای 508 (Resource Limit Reached) مواجه شده اید! این خطا زمانی رخ میدهد که مصرف منابع یا بازدید سایت خیلی بالا باشد.

 

در روزهای اخیر شاهد حملات شدید به سایت های وردپرسی هستیم. این حملات معمولا از خارج از کشور هستند و اغلب درخواست های خیلی زیاد برای فایل xmlrpc.php یا بخش لاگین ارسال میشود و باعث پر شدن رم و سی پی یو در هاست میشود. این حملات برای بدست آوردن یوزر و رمز مدیریت وردپرس انجام میشوند (

لطفا برای مشاهده link وارد سایت شوید و یا ثبت نام کنید.

)

برای اطمینان از اینکه تحت حمله هستید یا خیر، میتونید در سی پنل به بخش Latest visitors و یا بخش Visitors بروید و جزئیات آخرین بازدید ها را ببینید:

 

همانطور که در تصویر بالا میبینید، درخواست های همزمان زیادی با آی پی های مختلف برای فایل xmlrpc.php ارسال شده است.

برای رفع یا کاهش این گونه مشکلات چند پیشنهاد برای صاحبان سایت های وردپرسی داریم :

1 - به روز رسانی

 

همیشه وردپرس و افزونه ها را به روز کنید. در نسخه های قدیمی ممکن است مشکلات امنیتی یا مشکلات فنی وجود داشته باشد و سایت به خطر بیفتد.

 

 

 

2 - غیرفعال کردن نظرات

 

اگر سایت شما طوری است که نیاز به نظرات کاربران ندارید و نظرات را تائید نمیکنید پس نیازی به دریافت نظر (کامنت) هم نیست. در تنظیمات وردپرس نظرات را غیرفعال کنید. برای این کار به بخش تنظیمات --> گفت و گو ها بروید و گزینه اجازه‌ی گذاشتن دیدگاه برای نوشته‌های جدید را غیرفعال کنید.

 

 

3 - قرار دادن کد امنیتی

 

حتماً برای بخش لاگین و بخش ارسال کامنت وردپرس کد امنیتی قرار دهید، یکی از ساده ترین افزونه ها برای انجام این کار افزونه SI Captcha Anti-SPAM است (

لطفا برای مشاهده link وارد سایت شوید و یا ثبت نام کنید.

)

بعد از نصب این افزونه، در تنظیمات آن، گزینه فعال کردن کپچا برای فرم های ورود را فعال کنید تا کد امنیتی در بخش لاگین هم نمایش داده شود.

 

 

4 - مسدود کردن دسترسی به xmlrpc.php

 

برای این کار در سی پنل به بخش File Manager بروید، فایل htaccess را ویرایش کنید. اگر فایل htaccess را نمی بینید (در بالا سمت راست) روی Settings کلیک کنید و گزینه Show Hidden Files (dotfiles) را فعال کنید.

کدهای زیر را در ابتدای فایل htaccess قرار دهید:

کد:

 

لطفا برای مشاهده code وارد سایت شوید و یا ثبت نام کنید.

 

اگر از موبایل برای مدیریت سایت خود استفاده میکنید (app مدیریت وردپرس) و با انجام این کار دچار مشکل میشوید، میتوانید دسترسی آی پی خود را مجاز کنید:

 

 

لطفا برای مشاهده code وارد سایت شوید و یا ثبت نام کنید.

 

 

بجای 123.123.123.123 آدرس آی پی خود را قرار دهید (

لطفا برای مشاهده link وارد سایت شوید و یا ثبت نام کنید.

)

 

موفق باشید

پسند شده توسط 3 کاربر

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

 

  • .سلام
  • تشکر از مطلب خوبتون جناب صابریان بله دقیقا چن روزه حملات و هک شدن سایت های وردپرسی رو شاهدیم که باید این روش ها اعمال گردد

 

پسند شده توسط 1 کاربر

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
باسلام

اگر شما هم سایت وردپرسی دارید احتمالاً در چند روز گذشته با خطای 508 (Resource Limit Reached) مواجه شده اید! این خطا زمانی رخ میدهد که مصرف منابع یا بازدید سایت خیلی بالا باشد.

 

در روزهای اخیر شاهد حملات شدید به سایت های وردپرسی هستیم. این حملات معمولا از خارج از کشور هستند و اغلب درخواست های خیلی زیاد برای فایل xmlrpc.php یا بخش لاگین ارسال میشود و باعث پر شدن رم و سی پی یو در هاست میشود. این حملات برای بدست آوردن یوزر و رمز مدیریت وردپرس انجام میشوند (

لطفا برای مشاهده link وارد سایت شوید و یا ثبت نام کنید.

)

برای اطمینان از اینکه تحت حمله هستید یا خیر، میتونید در سی پنل به بخش Latest visitors و یا بخش Visitors بروید و جزئیات آخرین بازدید ها را ببینید:

 

همانطور که در تصویر بالا میبینید، درخواست های همزمان زیادی با آی پی های مختلف برای فایل xmlrpc.php ارسال شده است.

برای رفع یا کاهش این گونه مشکلات چند پیشنهاد برای صاحبان سایت های وردپرسی داریم :

1 - به روز رسانی

 

همیشه وردپرس و افزونه ها را به روز کنید. در نسخه های قدیمی ممکن است مشکلات امنیتی یا مشکلات فنی وجود داشته باشد و سایت به خطر بیفتد.

 

 

 

2 - غیرفعال کردن نظرات

 

اگر سایت شما طوری است که نیاز به نظرات کاربران ندارید و نظرات را تائید نمیکنید پس نیازی به دریافت نظر (کامنت) هم نیست. در تنظیمات وردپرس نظرات را غیرفعال کنید. برای این کار به بخش تنظیمات --> گفت و گو ها بروید و گزینه اجازه‌ی گذاشتن دیدگاه برای نوشته‌های جدید را غیرفعال کنید.

 

 

3 - قرار دادن کد امنیتی

 

حتماً برای بخش لاگین و بخش ارسال کامنت وردپرس کد امنیتی قرار دهید، یکی از ساده ترین افزونه ها برای انجام این کار افزونه SI Captcha Anti-SPAM است (

لطفا برای مشاهده link وارد سایت شوید و یا ثبت نام کنید.

)

بعد از نصب این افزونه، در تنظیمات آن، گزینه فعال کردن کپچا برای فرم های ورود را فعال کنید تا کد امنیتی در بخش لاگین هم نمایش داده شود.

 

 

4 - مسدود کردن دسترسی به xmlrpc.php

 

برای این کار در سی پنل به بخش File Manager بروید، فایل htaccess را ویرایش کنید. اگر فایل htaccess را نمی بینید (در بالا سمت راست) روی Settings کلیک کنید و گزینه Show Hidden Files (dotfiles) را فعال کنید.

کدهای زیر را در ابتدای فایل htaccess قرار دهید:

کد:

 

لطفا برای مشاهده code وارد سایت شوید و یا ثبت نام کنید.

 

اگر از موبایل برای مدیریت سایت خود استفاده میکنید (app مدیریت وردپرس) و با انجام این کار دچار مشکل میشوید، میتوانید دسترسی آی پی خود را مجاز کنید:

 

 

لطفا برای مشاهده code وارد سایت شوید و یا ثبت نام کنید.

 

 

بجای 123.123.123.123 آدرس آی پی خود را قرار دهید (

لطفا برای مشاهده link وارد سایت شوید و یا ثبت نام کنید.

)

 

موفق باشید

 

با تشکر از شما قسمت اخرو یبار دیگه توضیع بدهم

 

 

دوستان عزیز شما میتونید طبق گفته های مدیر عزیز

دسترسی به ای پی خاصی بدید

 

همینطور میتونید به چند ای پی بدید مثل

 

 

لطفا برای مشاهده code وارد سایت شوید و یا ثبت نام کنید.

 

 

 

لازم به ذکر هست اگر ای یی تون اختصاصی نیست . هردفعه که سیستمتون خاموش و روشن میشه . شما جای ای پی جدیدتون از سایتی که ذکر کردن بگیرید و در کد جای گذاری کنید

پسند شده توسط 2 کاربر

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

ممنون از آموزشتون ،

ولی وقتی خوده ایرانیا میان هک کنن دیگه چه میشه کرد ؟

از ماست که برماست ...

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

راهی برای معین کردن این نوع حملات هست؟ منظورم برای پیشگیری و مسدود کردن این نوع درخواست ها است

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
سلام

راهی برای معین کردن این نوع حملات هست؟ منظورم برای پیشگیری و مسدود کردن این نوع درخواست ها است

 

 

  • سلام

  • بله این روزا دیگه هاستینگ های معتبر افزونه ها و فایروال های مناسبی برای این راه در سرور اصلی نصب کرده ان

  • و اما کاربران هم میتونین بسته به سیستم مدیریت محتوایی که در دست دارن دیواره ی فایروال و مقابله نصب کنن

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • چه کسانی در حال بازدید هستند؟   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.