آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

راه حلی برای حملات brute force وجود داره

راه حلی برای حملات brute force وجود داره
راه حلی برای حملات brute force وجود داره
راه حلی برای حملات brute force وجود داره
راه حلی برای حملات brute force وجود داره
راه حلی برای حملات brute force وجود داره

نوشته : cloner1390

سلام

از امروز وقتی میخوام به وردپرس لاگین بشم ، چون پلاگین محدود کردن تعداد دفعات ورود استفاده کردیم ، زمان میده مثلا 17 ساعت بعد تلاش کنید.فکر کنم دارن روی سایت حملات brute force میزنند.

کارهایی که روی سایت انجام شده

1-تغییر آدرس لاگین هم با پلاگین هم بدون پلاگین انجام شده ولی باز صفحه لاگین رو پیدا می کنند.

2-رمز عبور قوی هست

3-از افزونه کپچا استفاده کردم

4-تعداد دفعات لاگین رو محدود کردم

آیا تایید کد دو مرحله روی سایت ست بشه تاثیری داره؟با اینکه کارها بالا از اول روی سایت انجام شده ولی متاسفانه مشکلی که از امروز شروع شده همچنان ادامه داره و بعد از تغییر صفحه لاگین ، کمتر از چند دقیقه باز صفحه رو پیدا می کنند و حملات رو انجام میدن که نتونیم لاگین کنیم.سایت بر روی کلودفلر هم ست هست.میخواستم دوستانی که تجربه دارند اگر راه حلی دارند ارئه کنند.

نوشته : damoon zero

در در 1399/3/5 در 14:48، cloner1390 گفته است :
سلام
از امروز وقتی میخوام به وردپرس لاگین بشم ، چون پلاگین محدود کردن تعداد دفعات ورود استفاده کردیم ، زمان میده مثلا 17 ساعت بعد تلاش کنید.فکر کنم دارن روی سایت حملات brute force میزنند.
کارهایی که روی سایت انجام شده
1-تغییر آدرس لاگین هم با پلاگین هم بدون پلاگین انجام شده ولی باز صفحه لاگین رو پیدا می کنند.
2-رمز عبور قوی هست
3-از افزونه کپچا استفاده کردم
4-تعداد دفعات لاگین رو محدود کردم
آیا تایید کد دو مرحله روی سایت ست بشه تاثیری داره؟با اینکه کارها بالا از اول روی سایت انجام شده ولی متاسفانه مشکلی که از امروز شروع شده همچنان ادامه داره و بعد از تغییر صفحه لاگین ، کمتر از چند دقیقه باز صفحه رو پیدا می کنند و حملات رو انجام میدن که نتونیم لاگین کنیم.سایت بر روی کلودفلر هم ست هست.میخواستم دوستانی که تجربه دارند اگر راه حلی دارند ارئه کنند.

پسورد قوی بزارید و بزارید حملات بروتفورسشون رو انجام بدن !
اگه روی صفحه ورود Captcha گذاشتید که دیگه جای نگرانی نیست !
کد زیر رو به فایل htaccess از فایل منیجر هاست اضافه کنید !
اگه از XMLRPC استفاده نمی کنید ( برای سایتتون App ندارید ) … XMLRPC.php رو غیر فعال و از دسترس خارج کنید
با افزونه Disable xmlrpc میتونید این کار رو بکنید یا از کد زیر تو فایل htaccess استفاده کنید
حملات bruteforce از طریق XMLRPC هم انجام میشه حتی اگه Captcha داشته باشید …

پس اگه از این سرویس استفاده نمی کنید جلوی دسترسی بهش رو بگیرید !
اگه استفاده می کنید هم میتونید محدودش کنید .

کد زیر در htaccess دسترسی به این فایل رو برای همه منع میکنه ! ( دستشون رو بزارید تو پوست گردو )

<Files "xmlrpc.php">
Order Deny,Allow
Deny from all


(1) نحوه متوقف کردن حملات Brute Force در
نحوه متوقف کردن حملات Brute Force در وردپرس وبلاگ شتابان هاست وبلاگ شتابان هاست


(2) معرفی حملات Brute Force وب پویان
معرفی حملات Brute Force وب پویان مشاوره و فروش سرور مجازی


(3) حمله بروت فورس Brute Force چیست
حمله بروت فورس Brute Force چیست


(4) چگونه از حملات Brute Force در امان بمانیم
چگونه از حملات Brute Force در امان بمانیم


(5) حمله Brute Force چیست - حمله برات فورس
حمله Brute Force چیست - حمله برات فورس چیست و آموزش نحوه مقابله با آن


(6) آموزش جلوگیری و مقابله با حملات بروت
آموزش جلوگیری و مقابله با حملات بروت فورس وردپرس آکادمی آموزشی اولین دیتا


(7) حفظ وبسایت وردپرسی از حملات Brute Force
حفظ وبسایت وردپرسی از حملات Brute Force وردپرس نگار ویپی نگار - WP Negar


(8) جلوگیری از حملات brute force وردپرس
جلوگیری از حملات brute force وردپرس هک وردپرس با بروت فورس وردپرس


(9) برابر حملات Brute Force
محافظت از سایت وردپرس خود در برابر حملات Brute Force وبلاگ شتابان هاست وبلاگ شتابان هاست


(10) حمله Brute force بروت فورس چیست و
حمله Brute force بروت فورس چیست و چگونه می توان از آن جلوگیری نمود - ممتاز سرور

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

6 + دو =

دکمه بازگشت به بالا