آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

هشدار امنیتی فوق العاده

هشدار امنیتی فوق العاده
هشدار امنیتی فوق العاده
هشدار امنیتی فوق العاده
هشدار امنیتی فوق العاده
هشدار امنیتی فوق العاده

نوشته : alikhani98

عزیزان لطفا به نا به دلایل امنیتی همگی این دو افزونه را بر روی سایت زیبای وردپرسی خود نصب کنید
در غیر این صورت منتظر باشید تا یاست شما هک شود
wordpress.org/extend/plugins/bet…-security/
wordpress.org/extend/plugins/lim…-attempts/
در صورت امکان بر روی پوشه مدیریت پسوردگذاری کنید
با تشکر پارسایی

و

متاسفانه نسخه 3.5.1 اجازه می ده که از ما بتونیم از پسوردهای تصادفی استفاده کنیم و پسورد مدیریت هک می شه
نظر خود من اینه که روی مدیریت پسورد بذارین و از هیچ کدوم از این افزونه ها استفاده نکنید
ولی سایت وردپرس این دو افزونه را معرفی کرده
منتظر نسخه 3.5.2 یا نسخه 3.6 باشید

تنها میخواستم اطلاع رسانی کنم!

منبع

نوشته : ahadto

خب حالا چیکار کنیم؟

نوشته : alikhani98

خب حالا چیکار کنیم؟

متن را خوندید

نوشته : ahadto

آره خوندم، منظورم این بود که آخرش افزونه ها رو نصب کنیم یا پسورد بذاریم؟ حالا اصلا ایشون اصلا از کجا این رو گفتند؟ دوستان آیا تأیید می کنند؟

نوشته : rezakianoosh

تا جایی که من میدونم اینطور هک ها رو از طریق یه دیتابیس پسورد ، که مدام میاد و پسورد ها رو جایگزین میکنه تا اینکه یکیش درست در بیاد انجام میدن و در تمام مراحل نام کاربری رو پیشفرض که همون admin هست میزارن چون نمیدونن نام کاربری چیه ! به همین دلیل اگه نام کاربری تون رو عوض کردین و admin نیست زیاد نگران نباشید .

نوشته : ahadto

من از قبلا همین افزونه محدود کردن ورود که تعداد وارد کردن رمز رو محدود می کنه رو نصب دارم، ولی تا حالا چند بار بهم ایمیل داده که یه یاروی سمجی می خواسته پسورد سایتت رو هک کنه که 24 ساعت آی پیش بسته شده، با اینکه یوزر من admin نیست!

آیا رباتها این کار رو می کنن، یا کار همین بازدید کننده های شیطونه؟ از شماها هم اینطور میشه و آیا می تونه تهدیدی باشه برای هک شدن سایت؟

نوشته : محسن غیاثی

هدف این حمله وردپرس‌هایی هست که از نام کاریری admin با رمز آسون استفاده میکنن. افزونه‌ی مربوط به لیمیت کردن آی‌پی تاثیری در جلوگیری از حمله نداره چون تعداد آی‌پی‌ها بسیار بسیار زیاده.

اگر از نام کاربری admin استفاده میکنین با روش‌هایی که تو همین انجمن هم گفته شده تغییرش بدین و رمزتونم کلمات انگلیسی موجود در دیکشنری نباشه. به زبان ساده‌تر وقتی رمز شما چیزی شبیه به این باشه کاری از هکر ساخته نیست:

agha4tachaibebar2unotagh

نوشته : alikhani98

میتونه هکر باشه،احتمالش هستش

نمونه اش سایت یک ادمین دوماه پیش هک شده بود!

تا جایی که من میدونم و خوندم برای پیدا کردن یه رمز 5 رقمی یه هکر اگه cpu اینتل core i7 داشته باشه فقط چند ساعت طول میکشه!

اما اگر رمز 7 رقمی باشه هکره ده روز کارشه پسورد را پیدا کنه! ^_^

نوشته : ahadto

من که رمزم 17 رقمی هست و هیچ واژه معنادار انگلیسی هم توش نیست، فک کنم تا آخر عمرش باید بگرده

راستی مگه اصلا کاری داره بخوایی یوزر ادمین یه سایت رو تشخیص بدی؟ <img src="s7.teaweb.ir/dl/new/wp-content/uploads/2021/01/2051__default_dry.png" alt="<_

راستی اگه رمزمون قوی باشه و هاستمون هم درست و حسابی باشه باز هم جای ترس داره که هک شیم؟

نوشته : alikhani98

هیچ وقت نمیشه اطمینان صد درصد داد!

چرا که هکر میتونه هرکس باشه!

نوشته : imanfakhar

اول ببینید چه چیزی با چه ارزشی رو هکر می تونه از سایت شما به دست بیاره

بعد به اندازه ارزش اون اطلاعات برای حفظش هزینه کنید

این تنها راه مطمئنه ولی به غیر از این راه در همین حدی که دوستان گفتند در مورد تغییر نام کاربری ادمین و رمز های ترکیبی و طولانی و ترجیحا با استفاده از کارکترهای !@#$%&*?: بهترین راه حفاظت

نوشته : ahadto

نمیشه کاری کرد که ورود ادمین فقط محدود بشه به یک یا چند آی پی خاص؟؟

فکر اونجاش رو هم کردم، اگه مشکل اضطراری پیش اومد بشه از دیتابیس آی پی ورود رو عوض کرد :D

نوشته : sajjadnajafi

با سلام من چند روز پیش به دلیل عدم نصب دو مورد بالا هک و ساسپند!! شدم :)

نوشته : alikhani98

و چندتا نکته دیگر

از رمز هاس مشتکر استفاده نکنید چراکه با لـــــو رفتن یکی از رمز اکانت شما مثلاً آی دی یاهو شما ، دیگر اکانت ها و…. شما در خطر ها بود.

از اسم و فامیل و تاریخ تولد در هیچ صورت توی پسورد استفاده نکنید

استفاده از حروف بزرگ و کوچیک توی پسورد را هم پیشنهاد میکنم

از برنامه مدیریت پسورد استفاده کنید،همیشه فلاش پلیرت را بروز کن چون اکثر هک ها از سوی این برنامه هستش و……

نمیشه کاری کرد که ورود ادمین فقط محدود بشه به یک یا چند آی پی خاص؟؟
فکر اونجاش رو هم کردم، اگه مشکل اضطراری پیش اومد بشه از دیتابیس آی پی ورود رو عوض کرد

روی پوشه wp-admin در سی پنلت رمز بزار!

اینکار هم خوبه

نوشته : ahadto

آخه سایت نویسنده و یوزرهای زیادی داره، اونا چی میشن؟

حالا اگه این کاری رو که گفتم بکنیم فک کنم تأثیر خوبی داشته باشه، چون من به جز لپ تاپ خودم با چیز دیگه ای نمی خوام وصل شم، خب اگه محدود به همین باشه خیلی عالی میشه

نوشته : عبدالماجد

شما آی پی اختصاصی داری ؟

اگه آی پی اختصاصی داری و ممکن هست که چند ماه همین آی پی رو داشته باشی ، دسترسی رو توسط htaccess به آی پی خودتون اختصاص بدید که تو بخش نویسنده ها به مشکل برمیخورید.

معمولا توی اینجور هک ها با یه سری دورک طرف رو پیدا میکنند ولی اگه سایتتون دشمن – رقیب داشته باشه این روش هک میتونه برای سایتتون خطرناک باشه ولی همونطور که دوستان گفتند این نوع حمله پسورد رو حدس میزنه و اگه پسورد مشکل باشه خیالتون راحت ;) .

نوشته : cheeta

من که نه یوزرم admin بود و نه پسوردم ساده. مشخص هم هست که هکر وارد مدیریت نشده چون هیچ مطلبی تغییر نکرده ولی سایت که میخواستم باز کنم پیغام هک شدن رو میداد. و ان اتفاق فقط برای سایت های وردپرسی افتاده بود پس مشخصه یه باگی یه جای وردپرس هست که رفع نشده چون چند سال قبل هم دقیقا همین اتفاق برام افتاده بود.

نوشته : ahadto

البته بیشتر هک ها از طریق هاستتون هست و خیلی به شما مربوط نمیشه، هاستتون رو از جای معتبری باید تهیه کنید، اگر از افزونه یا قالب نال شده یا به روز نشده استفاده می کنید باز هم احتمالش هست که به خاطر اونا باشه


(1) هشدار امنیتی فوق العاده در کشمیر
هشدار امنیتی فوق العاده در کشمیر هزاران تن این شهر را ترک می کنند - Aria Today


(2) توانا تک TavaanaTech
هشدار امنیتی تواناتک - تایید هویت دو - توانا تک TavaanaTech Facebook


(3) اگر به این چهار هشدار امنیتی در وب توجه
اگر به این چهار هشدار امنیتی در وب توجه نکنید به دردسر خواهید افتاد شبکه


(4) سنسور صدای زنگ 100DB
قیمت و خرید زنگ خطر حسگر امنیتی WER زنگ هشدار فوق العاده باریک و سفید با سنسور صدای زنگ 100DB و لرزش - طراحی مدرن و فوق العاده نازک سازگار با تقریبا


(5) تشدید تحریم
هشدار آلمان و آمریکا به روسیه و تأکید بر تشدید تحریم این کشور جهان DW 29.08.2014


(6) هشدار پلیس فتا در خصوص حفظ امنیت
هشدار پلیس فتا در خصوص حفظ امنیت کودکان در فضای مجازی


(7) هشدار توئیتری ظریف
برگزاری جلسه فوق العاده شورای عالی امنتی ملی هشدار توئیتری ظریف به آمریکا - ایمنا


(8) مدیریت هشدارهای امنیتی
مدیریت هشدارهای امنیتی


(9) پی ترور سپهبد سلیمانی
تشکیل جلسه فوقالعاده شعام در پی ترور سپهبد سلیمانی


(10) وضعیت فوقالعاده کرونا
روزنامه ابتکار دستگاههای امنیتی و اطلاعاتی جهان هشدار دادند سوءاستفاده تروریستها از وضعیت فوقالعاده کرونا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ده + سه =

دکمه بازگشت به بالا