• اطلاعیه ها

    • Saeed Fard

      سیاره وردپرس ایران   15/10/95

      سایت‌های زیادی در ایران و سرتاسر وب در زمینه گسترش وردپرس تلاش دارند و نوشته‌های آموزشی منتشر می‌کنند. اما ضرورت یک منبع خوب و ارزشمند برای جمع‌آوری بهترین‌های وب ایران و دنیا باعث ایجاد سیاره وردپرس شد تا دنبال کنندگان این موضوع به صورت یکجا و آسان بتوانند به این نوشته‌ها دسترسی داشته باشند.     در سیاره وردپرس این بستر فراهم شده است که آدرس وب‌سایت‌های مربوطه ثبت و برای این سرویس ارسال شود، آخرین نوشته‌های مفید وب‌سایت‌ها در سیاره وردپرس و نیز در بخش اخبار وردپرس پیشخوان سایت‌های وردپرسی از طریق افزونه‌ی Parsi Date نمایش داده می‌شود. همینطور کاربران از طریق عضویت در خبرنامه ایمیلی سیاره وردپرس می‌توانند به صورت دوره‌ای بهترین و جدیدترین نوشته‌های وردپرسی را که توسط اعضای تحریریه و همکاران سیاره وردپرس بررسی و تایید می‌شود را در ایمیل خود دریافت کنند.   امکانات سیاره وردپرس امکان ثبت آدرس سایت‌هایی که نوشته‌های مفید در زمینه وردپرس دارند. نمایش نوشته‌های وردپرس سایت‌ها در سیاره وردپرس نمایش نوشته‌های وردپرس در پیشخوان سایت‌های وردپرس فارسی توسط ویجت اخبار پلاگین Parsi Date و ... امکان ثبت ایمیل کاربران علاقه‌مند جهت دریافت مطالب محبوب و ویژه در خبرنامه دوره‌ای سیاره توسط اعضای تحریریه و ... جهت ثبت سایت وردپرسی یا ایمیل خود به سایت سیاره وردپرس مراجعه کنید   تاپیک پیشنهادات و همکاری در سیاره وردپرس : http://wpu.ir/qlhy5  
رحیمی

مشکل با حمله brute force و تلاش برای دستیابی به wp-login.php

5 پست در این موضوع قرار دارد

سلام

من چند ساعت پیش متوجه شدم مصرف سی پی یو تا آخرین حد رفته و سایت از دسترس خارجه. دیدم ظاهرا یه حمله brute force بررروی فایل wp-login.php هست. فایل رو با کد زیر توی htaccess از دسترس خارج کردم:


<FilesMatch "wp-login.php">
Order Deny,Allow
Deny from all
</FilesMatch>

هنوز هم هکر داره تلاش می کنه برای ورود اما مصرف سی پی یو خوب شده.

مشکل من با کد زیر هست که توی سایت اصلی وردپرس در مورد این گونه حملات گذاشته:




# Stop Apache from serving .ht* files
<Files ~ "^\.ht"> Order allow,deny Deny from all </Files>

# Protect wp-login
<Files wp-login.php>
AuthUserFile ~/.htpasswd
AuthName “Private access”
AuthType Basic
require user myusername
</Files>

این کدها رو که اضافه می کنم به htaccess فروم من که توی ساب فولدر هست (example.com/forum) از دسترس خارج میشه و خطای 500 میده. خود فروم هم یه فایل htaccess توی فولدرش داره.

نمیدونم چه ربطی داره؟ کسی متوجه میشه wp-login.php چه ربطی به فروم داره؟

اون ^\ جلوی .ht رو هم برداشتم اما فرقی نکرد.

به اشتراک گذاری این پست


لینک به پست

روی پوشه wp-admin پسورد گذاشتی ؟

wp-login عوض کن و برای لاگین از 1 مسیر دیگه اضافه کن

آدرس سایتتو میتونی بگی ؟

به اشتراک گذاری این پست


لینک به پست

روی پوشه wp-admin پسورد گذاشتی ؟

wp-login عوض کن و برای لاگین از 1 مسیر دیگه اضافه کن

آدرس سایتتو میتونی بگی ؟

پسوردگذاشتن روی wp-admin رو چون ممکن بود برای بعضی پلاگین ها مشکل ساز بشه فعلا امتحان نکردم.

تغییر نام wp-login هم یه مسئله داره و اونم این که با فایل تغییرنام داده شده نمیشه وارد سایت شد. ظاهرا در یه مرحله ای از ورود از دوباره فایل wp-login فراخوانی میشه.

"برای لاگین از 1 مسیر دیگه اضافه کن" رو متوجه نشدم.

به اشتراک گذاری این پست


لینک به پست

میتونید از افزونه های کپچا استفاده کنید برای صفحه لاگین.

همچنین این روش رو هم میتونید تست کنید. اگه شما زود به زود از مدیریت خارج نمیشید و نیازی نیست که هر روز لاگین کنید اسم فایل لاگین رو عوض کنید و یه فایل هم با نام wp-login.php درست کنید یه صفحه با یه پیغام بزارید حالا با هر عنوانی، و فقط وقتی که میخوایید لاگین کنید موقتا اسم فایل رو به حالت اول برگردونید.

گرچه ظاهرا این کار سخت و غیر منطقی شاید به نظر برسه ولی برای وقتی که سایت تحت حمله هست مفیده.

به اشتراک گذاری این پست


لینک به پست

میتونید از افزونه های کپچا استفاده کنید برای صفحه لاگین.

همچنین این روش رو هم میتونید تست کنید. اگه شما زود به زود از مدیریت خارج نمیشید و نیازی نیست که هر روز لاگین کنید اسم فایل لاگین رو عوض کنید و یه فایل هم با نام wp-login.php درست کنید یه صفحه با یه پیغام بزارید حالا با هر عنوانی، و فقط وقتی که میخوایید لاگین کنید موقتا اسم فایل رو به حالت اول برگردونید.

گرچه ظاهرا این کار سخت و غیر منطقی شاید به نظر برسه ولی برای وقتی که سایت تحت حمله هست مفیده.

فعلا افزونه limit login attempts رو دارم که خودش به حد کافی جلوی هک رو میگیره. افزونه کپچا فکر کنم سطح امنیتی که ایجاد می کنه یه سطح بعد از htaccess باشه. مشکل بیشتر روی فشاری هست که این حملات به سرور میاره. افزونه کپچا فکر نکنم زیاد این فشار رو کاهش بده.

راه حل دومی که مطرح کردید راه حل خوبیه. من فعلا خودم در سایتم لاگین هستم و دسترسی wp-login رو هم از طریق htaccess بستم. دستور زیر رو هم اضافه کردم که باعث میشه پیغام "Denied" نشون داده بشه. یعنی تقریبا همون چیزی که شما گفتید

ErrorDocument 403 "Denied"

در حال حاضر بیشتر سعی می کنم روی Wp=login پسورد بذارم. ببینم نتیجه چیه. حمله هم ظاهرا متوقف شده.

بازم ممنون

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری