آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

ورودهای مشکوک به wp-login.php

ورودهای مشکوک به wp-login.php
ورودهای مشکوک به wp-login.php
ورودهای مشکوک به wp-login.php
ورودهای مشکوک به wp-login.php
ورودهای مشکوک به wp-login.php

نوشته : ARS

درود

دوستان از دیروز هرموقع آخرین بازدیدکنندگان رو تو افزونه ی آمار نگاه میکنم یه چندتا ورودی با آیپی های مختلف به آدرس wp-login.php وجود داره!!!

یعنی در تلاش برای هک کردن سایت ما هستند یا…!؟؟؟

نمی دونم لازمه کار خاصی انجام بدم؟؟

البته کلیه پیشنهادهای امنیتی رو انجام دادم!!

نوشته : Farzad

سلام

ای پی خودتون متغیر (دینامیک) نیست ؟

رنج و محدوده ای پی ها نزدیک به همه ؟

نوشته : Parsa

ipها رو بررسی کنید مربوط به رباتها نباشد

در سایت لینکی به این صفحه دارید؟

نوشته : ARS

سلام
ای پی خودتون متغیر (دینامیک) نیست ؟
رنج و محدوده ای پی ها نزدیک به همه ؟

آیپی خودم متغیره ولی میدونم آیپی خودم نیست!

رنج آیپی ها هم نزدیک به هم نیست یه چندتاش:

209.40.202.68

178.208.91.196

50.97.141.98

ipها رو بررسی کنید مربوط به رباتها نباشد
در سایت لینکی به این صفحه دارید؟

در سایت هیچ لینکی به این صفحه نیست!

آیپی ها هم فک نکنم برای رباط ها باشن!!

نوشته : ARS

دوستان هنوز مشکل برطرف نشده!

نظر خاصی ندارید!!!؟

نوشته : Parsa

احتمالا مربوط به رباتها است

در سایت زیر ip را بررسی کنید

http://ip-lookup.net

توصیه های امنیتی را بکار ببرید و نگران این چیزا نباشید

چندان مهم نیست

نوشته : imanfakhar

این نوع حمله های سرگردون نرم افزاری هستند (اغلب) اصولا بعیده یک هکر تلاش کنه از طریق صفحه لاگ این وردپرس یک سایت معمولی رو که قاعدتا چیزی برای سرقت نداره هک کنه

برای هک وردپرس منفذ هایی رو پیدا می کنند که لاگ این رو بشه باهاش دور زد و وارد ادمین شد اون هم با اهداف مشخص

نام کاربری ادمین را admin یا administraror نگذارید چک کنید از تنظیمات وردپرس اجازه ثبت نام اگر باز بود ثبت نام را ببندید حتی اگر سایت عضو پذیری هستید یک روز حداقل جلو ثبت نام را ببندید و رمزتون رو در 24 ساعت آینده دو سه بار تغییر بدید و در رمزهاتون از کارکترهای !@#$%^&*~ استفاده کنید و اگر رمزتون رو می خواهید روی سیستمتون ذخیره کنید مثلا از آخر به اول بنویسید یا به همه عددها یک عدد مشخص اضافه کنید که فقط خودتون سردربیارید

معمولا نرم افزارهای فرم شناس تبلیغاتی این تلاش ها را برای راهیابی به مکانهایی که امکان عضویت داره برای ارسال اسپم هاشون می کنند

نوشته : ARS

دوستان پیشنهادی برای جلوگیری از این ورودی ها ندارند؟؟؟

از دیروز تا حالا بیش از 1000 تا ورودی به wp-login.php داشتم!!!!

نوشته : Morteza

اگر کاربر دیگه ایی بجز خودتون ندارید موقتا فایل رو تغییر نام بدید ببینید چه اتفاقی میوفته

نوشته : عبدالماجد

خوب یک پیشنهاد دارم.

شما یک فرم بسازید با ورودیهایی که شبیه فرم لاگین هست (یوزر) و اطلاعات ورودی توی فرم رو به جای دیگه ای بفرستید. یه نمونه فرم بود که اطلاعات ورودی فرم توی یک فایل روی سرور ثبت میشد. اینجوری در واقع یک فیک پیج ساختید و میتونید ببینید این ورودیها چه چیزهایی رو توی فرم ثبت میکنند.


(1) محدودیت دسترسی به wp-login.php از طریق
محدودیت دسترسی به wp-login.php از طریق IP دکتر وردپرس


(2) امنیت کامل وردپرس با افزونه all in one
امنیت کامل وردپرس با افزونه all in one wp security and firewall - پایگاه دانش میزبانفا


(3) تغییر آدرس ورود وردپرس wp-login.php
تغییر آدرس ورود وردپرس wp-login.php بدون پلاگین - کاسپریا


(4) آموزش افزونه امنیت در وردپرس با iThemes
آموزش افزونه امنیت در وردپرس با iThemes Security به صورت کامل و گزینه به گزینه


(5) بایگانیها WordPress - آکادمی کسب و کار
بایگانیها WordPress - آکادمی کسب و کار اینترنتی - احمد کلاته


(6) تغییر لوگوی صفحه ورود به مدیریت وردپرس
تغییر لوگوی صفحه ورود به مدیریت وردپرس


(7) ورود به پیشخوان وردپرس افزونه های
ورود به پیشخوان وردپرس افزونه های سفارشی سازی صفحه ورود - مدیر وردپرس


(8) بهترین افزونه امنیتی وردپرس - All In
بهترین افزونه امنیتی وردپرس - All In One WP Security


(9) آموزش اضافه کردن کد امنیتی کپچا
آموزش اضافه کردن کد امنیتی کپچا CAPTCHA وردپرس به فرم ورود و عضویت


(10) آموزش ورود به صفحه لاگین سایت وردپرس و
آموزش ورود به صفحه لاگین سایت وردپرس و تغییر آن - راست چین

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفت − 1 =

دکمه بازگشت به بالا