• اطلاعیه ها

    • Saeed Fard

      برگزاری میتاپ وردپرسی   14/08/96

      بعد از اولین دوره همایش وردپرس در ایران اگر پیگیر اخبار وردپرس بوده باشید، حتما خبر برگزاری چندین میتاپ و جلسه متعدد وردپرسی را شنیده‌اید، یکی از بحث‌های اصلی که محور اصلی این میتاپ‌ها بوده است برگزاری وردکمپ بود که به طور جدی دنبال می‌شود. این میتاپ‌ها و جلسات توسط جمعی از فعلان حوزه وردپرس در کنار وردپرس‌پارسی برگزار می‌شد و مسائل مربوط به این حیطه و از جمله وردکمپ مورد بحث قرار می‌گرفت. این بار با رایزنی‌هایی که با تیم اصلی وردپرس داشتیم در بخش دوم این رویدادها قصد داریم که میتاپ‌ها و جلسات وردپرسی را به صورت آزاد برگزار کنیم تا تمامی علاقه‌مندان و دوست‌داران وردپرس فرصت حضور داشته باشند و با گردهمایی، جامعه کاملتری از دوست داران وردپرس بسازیم و از تجربیات یکدیگر استفاده کنیم.   بدیهی است که این رویدادها با رویکرد مثبت در جهت سود رسانی به جامعه وردپرس و افراد حاضر در آن برگزار می‌شود و برای تمامی علاقه‌مندان به وردپرس است. پس اگر یک کاربر معمولی وردپرس یا یک توسعه دهنده هستید می‌توانید در این رویدادها شرکت کنید. ما در ملاقات‌هایمان از موارد مختلف و کاربردی وردپرس صحبت می‌کنیم و علاقمند به توسعه هر چه بیشتر وردپرس در ایران هستیم. ما وردپرس را دوست داریم. عضویت در این گروه برای همه افرادی که مایل به پیوستن هستند بدون در نظرگرفتن توانایی‌ها، مهارت‌ها، وضعیت مالی و یا معیارهای دیگر باز و رایگان است. فضای میتاپ‌ها و جلسات ما دوستانه و آزادنه و دور از هرگونه تبعیض و رفتارهای زننده است. بر این اساس از تمامی دوستانی که علاقه‌مند به شرکت در میتاپ‌های وردپرس هستند دعوت می‌شود تا از طریق لینک زیر در سایت میتاپ اقدام به ثبت‌نام کنند و منتظر خبرهای برگزاری جلسات در آینده باشند . لینک ثبت نام و عضویت : https://www.meetup.com/Iran-WordPress-Meetup    
sos

جلوگیری از بازدید ربات ها و حمله ها

10 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

یکی از ویژگی ها ربات های مخرب و حمله ها اینه که توی یک بازه ی زمانی چند صد یا هزار ها بازدید رو روی سایت میارن .

من از cdn کلود استفاده میکنم یک ماه پیش دیدم یه رباتی بیش از یک میلیون و نیم بار اومده سایت رو توی یک بازه ی زمانی بازدید کرده . فکر کنم کلود جلوشو گرفت اما هیچ آی پیی ازش نتونستم پیدا کنم .

آیا راحی هست که بشه آی پی چنین ربات هایی رو پیدا کرد ؟

یا اصلا آیا افزونه ی امنیتیی وجود داره که خودکار اگر یک آی پی بیاد توی یک بازه ی زمانی بخواد چند صد بازدید رو بفرسته خودکار بلوکش کنه ؟

یا مثلا یه نفر مخواد کل سایت رو به بوسیله ی نرم افزار آفلاین دانلود کنه خوب نا خاسته کلی درخواست به سرور میفرسته . آیا افزونه ای هست که بتونه چنین بازدید هایی رو شناسایی کنه و خودکار آی پی شونو بلوک کنه ؟

امید وارم تونسته باشم منظورمو برسونم . ممنون میشم راهنماییم کنید .

با تشکر.

ویرایش شده در توسط sos
0

به اشتراک گذاری این پست


لینک به پست

با سلام

آموزش و توضیحات زیر میتونه مفید باشه ...


http://codex.wordpress.org/Brute_Force_Attacks

موفق باشید

5

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

تشکر اما اون چیزی که مد نظرمه نبود . اصلا شاید وجود نداره ؟

اما بعید میدونم کسی بتونه از طریق هک پسوردم وارد بشه چون پسوردم چیزی توی مایه های پسورد زیره :

vBP9N5#&vD@Ga9^We3uyU%2DRXCo6Wg$S$@h57c5

علاوه بر این از طریق سی پنل هم پسورد دارم .

خود هاست هم که DDoS Protected هست .

CDN کلود هم که تنظیمات امنیتیش حداکثره .

دیگه چیز امنیتیی به ذهنم نرسیده که نداشته باشم . نه اینکه تحت حمله باشم که اینا رو در نظر گرفتم از همون روز اول این موارد رو همیشه رعایت کردم .

فقط مشکلم اینه که نمیتونم آی پی این رباتا رو پیدا کنم . مثلا یه ربات میاد 10000 تا بازدید میفرسته حالا نه برای فقط صفحه ی ورود برای هر صفحه ای یا مثلا یه فایلی ... من میخوام بتونم چنین آی پی هایی رو خودم شناسایی کنم . اگر حداقل یدگاه اسپم میدادن میتونستم آی پیشونو بلوک کنم اما دیدگاه اسپم هم ندارم با اینکه هیچ افزونه یا کپچایی ندارم تازه محدودیت نام وایمل هم نزاشتم اما سالی ماهی شاید یکی دوتا اسپم نصیبم بشه که اونا رو بلوک میکنم

چون این جور چیزا ارور نمیدن که توی log هاست بتونم پیدا شون کنم .

حالا در کل آیا افزونه ای هست که بشه آی پی چنین درخواست کنندگانی رو خودکار بلوک کنه یا حداقل ذخره کنه که خودم بررسیشون کنم .

ویرایش شده در توسط sos
0

به اشتراک گذاری این پست


لینک به پست

این عکس فکر کنم منظورمو برسونه .

من میخوام آی پی چنین رباتایی رو شناسایی کنم

52965211121209276042.png

1

به اشتراک گذاری این پست


لینک به پست

اگر شما نام agent بات رو دارید میتوانید دسترسی را بگیرید

http://forums.glowhost.com/knowledge-base/how-block-bad-bots-accessing-your-website-3426.html

3

به اشتراک گذاری این پست


لینک به پست

مشکل همینه . نه نامشو دارم و نه آی پی شو .

چیزی رو میخوام که بتونه این اطلاعات رو برام بده . چون فقط من میدونم فلان روز اینقدر بازدید داشته حالا این چه نامی داشته یا آی پیش چی بوده رو ندارم مشکل دقیقا همینه که این پرتقال فروشه رو پیدا کنم بعدش دیگه راحته . :D

1

به اشتراک گذاری این پست


لینک به پست

ببینید یا باید دسترسی رو به agentهایی دهید که میشناسید

یا دسترسی را از agentهای ناشناس بگیرید

روش دوم ساده‌تر هست

ولی باید نامش را داشته باشید

2

به اشتراک گذاری این پست


لینک به پست

ببینید یا باید دسترسی رو به agentهایی دهید که میشناسید

یا دسترسی را از agentهای ناشناس بگیرید

روش دوم ساده‌تر هست

ولی باید نامش را داشته باشید

میفههمم منظورتون چیهمشکل منم همین جمله ی آخرشماست . نمیتونم اسمشون یا ای پیشون رو پیدا کنم . یعنی ابزاری رو نمیشناسم یا ندارم که بتونم اونا رو پیدا کنم . همانطور که گفتم من فقط بازدید رو میدونم اما ابزاری که هر آی پی یا یوزر اجنت چند بار بازدید داشته رو ندارم .

1

به اشتراک گذاری این پست


لینک به پست

افزونه All In One WP Security

رو فعال کنید از منو ان

brute_force

رو انتخاب کرده و سربرگ

Cookie Based Brute Force Prevention

تنظیمات را انجام بدید

برای اینکه ثابت کنم مشکل شما رو داشتم و دارم

Screenshot_23.png

1

به اشتراک گذاری این پست


لینک به پست

افزونه All In One WP Security

رو فعال کنید از منو ان

brute_force

رو انتخاب کرده و سربرگ

Cookie Based Brute Force Prevention

تنظیمات را انجام بدید

برای اینکه ثابت کنم مشکل شما رو داشتم و دارم

Screenshot_23.png

سلام به همگی

بنده از افزونه و تنظیماتی که گفتید استفاده کردم و هیچ تاثیری نداشت .

میشه راهکار دیگه ای بگید

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری