آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

حمله رباط ها یا مشکل افزونه Limit Login Attempts

حمله رباط ها یا مشکل افزونه Limit Login Attempts
حمله رباط ها یا مشکل افزونه Limit Login Attempts
حمله رباط ها یا مشکل افزونه Limit Login Attempts
حمله رباط ها یا مشکل افزونه Limit Login Attempts
حمله رباط ها یا مشکل افزونه Limit Login Attempts

نوشته : سیدرضا بازیار

من افزونه Limit Login Attempts رو روی سایتم نصب کردم و صفحه آدمین رو قفل کردم. اما حالا وارد پنل که شدم متوجه شدم بیش از 100 آی پی به دلیل وارد کردن رمز اشتباه, مسدود شدن

http://wpu.ir/sr7mq

مشکل این افزونه چیه؟

نوشته : حسین شفیعیان

احتمالا رباط هستند ، اگر آدرس صفحه ورود wp-Login.php را عوض کنید تا صفحه مخفی بشه تعداد آی پی های بلاک شده به صفر میرسه

نوشته : سیدرضا بازیار

اما من wp-admin رو قفل کردم

wp-Login رو هم قفل کنم یا انتقال بدم؟

نوشته : حسین شفیعیان

احتیاجی به قفل کردن نیست ، باید آدرسش را تغییر بدید ، این لینک را دنبال کنید : جلسه سوم امنیت وردپرس

نوشته : سیدرضا بازیار

من تا اونجا که اطلاع دارم کار wp-admin و wp-Login یکیه

پس قفل کردن wp-admin بخ تنهایی فایده نداره

چرا این همه تاکید دارن که wp-admin قفل بشه در حالی که wp-Login در دسترس قرار داره؟

نوشته : One

دوست عزیز wp-Login صفحه ورود به سایت است و wp-admin صفحه مدیریت سایت

نوشته : سیدرضا بازیار

اما مدیر سایت از طریق صفحه wp-Login هم میتونه وارد سایت بشه

نوشته : Black Sky

ببینید اگر شخصی هستید که ثبت نام و… ندارید

میتونید سطح دسترسی اون به کمترین حالت ممکنه و حتی 0 قرار بدید

wp-admin هم میتونید قفل کنید

در ضمن کافیه یک شرط ساده هم قرار بدید حالا با کپچا و یا سوال که خودتون قرار داده باشید

اینطوری میتونید جلوی این مسایل بگیرید

نوشته : One

مدیر هم میتونه از wp-Login وارد بشه کاملا درسته اما کاربران نیز باید از این قسمت وارد سایت بشوند و فقط کسانی به wp-admin دسترسی دارند که یوزر و رمزی را که قرار دادید داشته باشند

نوشته : سیدرضا بازیار

مدیر هم میتونه از wp-Login وارد بشه کاملا درسته اما کاربران نیز باید از این قسمت وارد سایت بشوند و فقط کسانی به wp-admin دسترسی دارند که یوزر و رمزی را که قرار دادید داشته باشند

اگه wp-admin قفل بشه و wp-Login باز باشه, مثل این میمونه که هیچ کاری رو نکرده باشیم

چون هکر به هر حال با یکی از این رو راه وارد میشه

پس نتیجه میگیریم قفل کردن wp-admin بیهوده بوده!!!

پس حالا من میخوام wp-admin رو مثلا به admin تغییر بدم و سپس اون رو قفل کنم

wp-Login رو هم به Login تغییر بدم

سپس توی هر دو کد کپچا بزارم و تعداد ورود رو روی 3 بار بزارم. (اگه کاربر 3 بار پسورد رو اشتباه بزنه, نیم ساعت مسدود بشه)

اگه ممکنه لینک آموزش تغییر این دو پوشه رو به صورت دستی برام بزارید

تغییر مسیر این دو فایل مشکلی ایجاد نمیکنه؟

نوشته : حسین شفیعیان

شما لطف کنید از این نتیجه گیری ها نکنید و به صحبت اساتید دقت کنید تا متوجه بشید

نوشته : Black Sky

ببینید شما اگر هر تغییری هم بدید با روزرسانی بعدی وردپرس به حالت اول برمیگرده و چون وردپرس اتوماتیک آپدیت میکنه احتمال اینکه اصلا متوجه نشید هم بسیار هست

درضمن بهترین پست بخوانید و بعد تصمیم بگیرید

نوشته : سیدرضا بازیار

دوست دارم از تجربه شما استفاده کنم

من wp-admin رو قفل کردم و توی اون کپچا گذاشتم و دفعات ورود رو هم محدود کردم

حالا بهترین کاری که میتونم با wp-Login کنم چیه؟

نوشته : حسین شفیعیان

اینه که آدرسش را تغیبیر بدین ، مثلا کاربر بجای وارد کردن site.com/wp-Login.php یه آدرس دیگه ای را وارد کنه و طوری تنظیم بشه وقتی site.com/wp-admin وارد شد کاربر به صفحه ورود ریدایرکت نشه

نوشته : سیدرضا بازیار

ببینید شما اگر هر تغییری هم بدید با روزرسانی بعدی وردپرس به حالت اول برمیگرده و چون وردپرس اتوماتیک آپدیت میکنه احتمال اینکه اصلا متوجه نشید هم بسیار هستاینه که آدرسش را تغیبیر بدین ، مثلا کاربر بجای وارد کردن site.com/wp-Login.php یه آدرس دیگه ای را وارد کنه و طوری تنظیم بشه وقتی site.com/wp-admin وارد شد کاربر به صفحه ورود ریدایرکت نشه

پس تغییر آدرس wp-Login در آپدیت از بین میره…

من وری پوشه wp-admin پسورد گذاشتم. چطوری میتونم اون رو ریدایرکت کنم؟

نوشته : حسین شفیعیان

کاری که شما باید بکنید بعد از هر آپدیت دوباره آدرس اون را تغییر بدین ، امنیت همینه دیگه همین جور علکی نیست که !

برای تغییرش باید یک تابع را در فایل general-template.php درون پوشه wp-include مورد ویرایش قرار بدید که بهتره قسمت سوم آموزش امنیت وردپرس را ملاحظه کنید تا متوجه شوید : ارتقا امنیت وردپرس


(1) افزونه محدودیت ورود مدیریت Limit Login
افزونه محدودیت ورود مدیریت Limit Login Attempts Reloaded وردپرس The Best WordPress Plugins طراحی


(2) ایجاد محدودیت در ورود به وردپرس Limit
ایجاد محدودیت در ورود به وردپرس Limit Login Attempts Reloaded وب ساز هوشمند


(3) آموزش افزایش امنیت وردپرس با افزونه
آموزش افزایش امنیت وردپرس با افزونه Limit Login Attempts Reloaded امنیت وب همپا وردپرس


(4) افزونه محدودیت ورود مدیریت Limit Login
افزونه محدودیت ورود مدیریت Limit Login Attempts Reloaded وردپرس The Best WordPress Plugins طراحی


(5) افزونه ضد اسپم ریکپچا گوگل افزونه
افزونه ضد اسپم ریکپچا گوگل افزونه reCaptcha پلاگین Google Captcha


(6) افزونه ضد اسپم ریکپچای گوگل Google
افزونه ضد اسپم ریکپچای گوگل Google reCaptcha by BestWebSoft سمندون


(7) محبوب ترین و بهترین افزونه های وردپرس
محبوب ترین و بهترین افزونه های وردپرس - بلاگ ایران هاست


(8) تامین امنیت لاگین در وردپرس با WP Limit
تامین امنیت لاگین در وردپرس با WP Limit Login Attempts - یادداشتها و چرکنویس های من

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شش − 6 =

دکمه بازگشت به بالا