رحیمی 24 ارسال شده در شهریور 92 گزارش بازنشر ارسال شده در شهریور 92 سلاممن چند ساعت پیش متوجه شدم مصرف سی پی یو تا آخرین حد رفته و سایت از دسترس خارجه. دیدم ظاهرا یه حمله brute force بررروی فایل wp-login.php هست. فایل رو با کد زیر توی htaccess از دسترس خارج کردم:<FilesMatch "wp-login.php"> Order Deny,Allow Deny from all</FilesMatch>هنوز هم هکر داره تلاش می کنه برای ورود اما مصرف سی پی یو خوب شده.مشکل من با کد زیر هست که توی سایت اصلی وردپرس در مورد این گونه حملات گذاشته:# Stop Apache from serving .ht* files<Files ~ "^\.ht"> Order allow,deny Deny from all </Files># Protect wp-login<Files wp-login.php>AuthUserFile ~/.htpasswdAuthName “Private access”AuthType Basicrequire user myusername</Files>این کدها رو که اضافه می کنم به htaccess فروم من که توی ساب فولدر هست (example.com/forum) از دسترس خارج میشه و خطای 500 میده. خود فروم هم یه فایل htaccess توی فولدرش داره.نمیدونم چه ربطی داره؟ کسی متوجه میشه wp-login.php چه ربطی به فروم داره؟اون ^\ جلوی .ht رو هم برداشتم اما فرقی نکرد. نقل قول لینک به ارسال
کیانا 47 ارسال شده در شهریور 92 گزارش بازنشر ارسال شده در شهریور 92 روی پوشه wp-admin پسورد گذاشتی ؟wp-login عوض کن و برای لاگین از 1 مسیر دیگه اضافه کنآدرس سایتتو میتونی بگی ؟ 2 نقل قول لینک به ارسال
رحیمی 24 ارسال شده در شهریور 92 مالک گزارش بازنشر ارسال شده در شهریور 92 روی پوشه wp-admin پسورد گذاشتی ؟wp-login عوض کن و برای لاگین از 1 مسیر دیگه اضافه کنآدرس سایتتو میتونی بگی ؟پسوردگذاشتن روی wp-admin رو چون ممکن بود برای بعضی پلاگین ها مشکل ساز بشه فعلا امتحان نکردم.تغییر نام wp-login هم یه مسئله داره و اونم این که با فایل تغییرنام داده شده نمیشه وارد سایت شد. ظاهرا در یه مرحله ای از ورود از دوباره فایل wp-login فراخوانی میشه."برای لاگین از 1 مسیر دیگه اضافه کن" رو متوجه نشدم. نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در شهریور 92 گزارش بازنشر ارسال شده در شهریور 92 میتونید از افزونه های کپچا استفاده کنید برای صفحه لاگین.همچنین این روش رو هم میتونید تست کنید. اگه شما زود به زود از مدیریت خارج نمیشید و نیازی نیست که هر روز لاگین کنید اسم فایل لاگین رو عوض کنید و یه فایل هم با نام wp-login.php درست کنید یه صفحه با یه پیغام بزارید حالا با هر عنوانی، و فقط وقتی که میخوایید لاگین کنید موقتا اسم فایل رو به حالت اول برگردونید.گرچه ظاهرا این کار سخت و غیر منطقی شاید به نظر برسه ولی برای وقتی که سایت تحت حمله هست مفیده. 2 نقل قول لینک به ارسال
رحیمی 24 ارسال شده در شهریور 92 مالک گزارش بازنشر ارسال شده در شهریور 92 میتونید از افزونه های کپچا استفاده کنید برای صفحه لاگین.همچنین این روش رو هم میتونید تست کنید. اگه شما زود به زود از مدیریت خارج نمیشید و نیازی نیست که هر روز لاگین کنید اسم فایل لاگین رو عوض کنید و یه فایل هم با نام wp-login.php درست کنید یه صفحه با یه پیغام بزارید حالا با هر عنوانی، و فقط وقتی که میخوایید لاگین کنید موقتا اسم فایل رو به حالت اول برگردونید.گرچه ظاهرا این کار سخت و غیر منطقی شاید به نظر برسه ولی برای وقتی که سایت تحت حمله هست مفیده.فعلا افزونه limit login attempts رو دارم که خودش به حد کافی جلوی هک رو میگیره. افزونه کپچا فکر کنم سطح امنیتی که ایجاد می کنه یه سطح بعد از htaccess باشه. مشکل بیشتر روی فشاری هست که این حملات به سرور میاره. افزونه کپچا فکر نکنم زیاد این فشار رو کاهش بده.راه حل دومی که مطرح کردید راه حل خوبیه. من فعلا خودم در سایتم لاگین هستم و دسترسی wp-login رو هم از طریق htaccess بستم. دستور زیر رو هم اضافه کردم که باعث میشه پیغام "Denied" نشون داده بشه. یعنی تقریبا همون چیزی که شما گفتیدErrorDocument 403 "Denied"در حال حاضر بیشتر سعی می کنم روی Wp=login پسورد بذارم. ببینم نتیجه چیه. حمله هم ظاهرا متوقف شده.بازم ممنون نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .