• اطلاعیه ها

    • Saeed Fard

      سیاره وردپرس ایران   15/10/95

      سایت‌های زیادی در ایران و سرتاسر وب در زمینه گسترش وردپرس تلاش دارند و نوشته‌های آموزشی منتشر می‌کنند. اما ضرورت یک منبع خوب و ارزشمند برای جمع‌آوری بهترین‌های وب ایران و دنیا باعث ایجاد سیاره وردپرس شد تا دنبال کنندگان این موضوع به صورت یکجا و آسان بتوانند به این نوشته‌ها دسترسی داشته باشند.     در سیاره وردپرس این بستر فراهم شده است که آدرس وب‌سایت‌های مربوطه ثبت و برای این سرویس ارسال شود، آخرین نوشته‌های مفید وب‌سایت‌ها در سیاره وردپرس و نیز در بخش اخبار وردپرس پیشخوان سایت‌های وردپرسی از طریق افزونه‌ی Parsi Date نمایش داده می‌شود. همینطور کاربران از طریق عضویت در خبرنامه ایمیلی سیاره وردپرس می‌توانند به صورت دوره‌ای بهترین و جدیدترین نوشته‌های وردپرسی را که توسط اعضای تحریریه و همکاران سیاره وردپرس بررسی و تایید می‌شود را در ایمیل خود دریافت کنند.   امکانات سیاره وردپرس امکان ثبت آدرس سایت‌هایی که نوشته‌های مفید در زمینه وردپرس دارند. نمایش نوشته‌های وردپرس سایت‌ها در سیاره وردپرس نمایش نوشته‌های وردپرس در پیشخوان سایت‌های وردپرس فارسی توسط ویجت اخبار پلاگین Parsi Date و ... امکان ثبت ایمیل کاربران علاقه‌مند جهت دریافت مطالب محبوب و ویژه در خبرنامه دوره‌ای سیاره توسط اعضای تحریریه و ... جهت ثبت سایت وردپرسی یا ایمیل خود به سایت سیاره وردپرس مراجعه کنید   تاپیک پیشنهادات و همکاری در سیاره وردپرس : http://wpu.ir/qlhy5  
sos

جلوگیری از بازدید ربات ها و حمله ها

10 پست در این موضوع قرار دارد

یکی از ویژگی ها ربات های مخرب و حمله ها اینه که توی یک بازه ی زمانی چند صد یا هزار ها بازدید رو روی سایت میارن .

من از cdn کلود استفاده میکنم یک ماه پیش دیدم یه رباتی بیش از یک میلیون و نیم بار اومده سایت رو توی یک بازه ی زمانی بازدید کرده . فکر کنم کلود جلوشو گرفت اما هیچ آی پیی ازش نتونستم پیدا کنم .

آیا راحی هست که بشه آی پی چنین ربات هایی رو پیدا کرد ؟

یا اصلا آیا افزونه ی امنیتیی وجود داره که خودکار اگر یک آی پی بیاد توی یک بازه ی زمانی بخواد چند صد بازدید رو بفرسته خودکار بلوکش کنه ؟

یا مثلا یه نفر مخواد کل سایت رو به بوسیله ی نرم افزار آفلاین دانلود کنه خوب نا خاسته کلی درخواست به سرور میفرسته . آیا افزونه ای هست که بتونه چنین بازدید هایی رو شناسایی کنه و خودکار آی پی شونو بلوک کنه ؟

امید وارم تونسته باشم منظورمو برسونم . ممنون میشم راهنماییم کنید .

با تشکر.

ویرایش شده در توسط sos

به اشتراک گذاری این پست


لینک به پست

با سلام

آموزش و توضیحات زیر میتونه مفید باشه ...


http://codex.wordpress.org/Brute_Force_Attacks

موفق باشید

به اشتراک گذاری این پست


لینک به پست

تشکر اما اون چیزی که مد نظرمه نبود . اصلا شاید وجود نداره ؟

اما بعید میدونم کسی بتونه از طریق هک پسوردم وارد بشه چون پسوردم چیزی توی مایه های پسورد زیره :

vBP9N5#&vD@Ga9^We3uyU%2DRXCo6Wg$S$@h57c5

علاوه بر این از طریق سی پنل هم پسورد دارم .

خود هاست هم که DDoS Protected هست .

CDN کلود هم که تنظیمات امنیتیش حداکثره .

دیگه چیز امنیتیی به ذهنم نرسیده که نداشته باشم . نه اینکه تحت حمله باشم که اینا رو در نظر گرفتم از همون روز اول این موارد رو همیشه رعایت کردم .

فقط مشکلم اینه که نمیتونم آی پی این رباتا رو پیدا کنم . مثلا یه ربات میاد 10000 تا بازدید میفرسته حالا نه برای فقط صفحه ی ورود برای هر صفحه ای یا مثلا یه فایلی ... من میخوام بتونم چنین آی پی هایی رو خودم شناسایی کنم . اگر حداقل یدگاه اسپم میدادن میتونستم آی پیشونو بلوک کنم اما دیدگاه اسپم هم ندارم با اینکه هیچ افزونه یا کپچایی ندارم تازه محدودیت نام وایمل هم نزاشتم اما سالی ماهی شاید یکی دوتا اسپم نصیبم بشه که اونا رو بلوک میکنم

چون این جور چیزا ارور نمیدن که توی log هاست بتونم پیدا شون کنم .

حالا در کل آیا افزونه ای هست که بشه آی پی چنین درخواست کنندگانی رو خودکار بلوک کنه یا حداقل ذخره کنه که خودم بررسیشون کنم .

ویرایش شده در توسط sos

به اشتراک گذاری این پست


لینک به پست

این عکس فکر کنم منظورمو برسونه .

من میخوام آی پی چنین رباتایی رو شناسایی کنم

52965211121209276042.png

به اشتراک گذاری این پست


لینک به پست

اگر شما نام agent بات رو دارید میتوانید دسترسی را بگیرید

http://forums.glowhost.com/knowledge-base/how-block-bad-bots-accessing-your-website-3426.html

به اشتراک گذاری این پست


لینک به پست

مشکل همینه . نه نامشو دارم و نه آی پی شو .

چیزی رو میخوام که بتونه این اطلاعات رو برام بده . چون فقط من میدونم فلان روز اینقدر بازدید داشته حالا این چه نامی داشته یا آی پیش چی بوده رو ندارم مشکل دقیقا همینه که این پرتقال فروشه رو پیدا کنم بعدش دیگه راحته . :D

به اشتراک گذاری این پست


لینک به پست

ببینید یا باید دسترسی رو به agentهایی دهید که میشناسید

یا دسترسی را از agentهای ناشناس بگیرید

روش دوم ساده‌تر هست

ولی باید نامش را داشته باشید

به اشتراک گذاری این پست


لینک به پست

ببینید یا باید دسترسی رو به agentهایی دهید که میشناسید

یا دسترسی را از agentهای ناشناس بگیرید

روش دوم ساده‌تر هست

ولی باید نامش را داشته باشید

میفههمم منظورتون چیهمشکل منم همین جمله ی آخرشماست . نمیتونم اسمشون یا ای پیشون رو پیدا کنم . یعنی ابزاری رو نمیشناسم یا ندارم که بتونم اونا رو پیدا کنم . همانطور که گفتم من فقط بازدید رو میدونم اما ابزاری که هر آی پی یا یوزر اجنت چند بار بازدید داشته رو ندارم .

به اشتراک گذاری این پست


لینک به پست

افزونه All In One WP Security

رو فعال کنید از منو ان

brute_force

رو انتخاب کرده و سربرگ

Cookie Based Brute Force Prevention

تنظیمات را انجام بدید

برای اینکه ثابت کنم مشکل شما رو داشتم و دارم

Screenshot_23.png

به اشتراک گذاری این پست


لینک به پست

افزونه All In One WP Security

رو فعال کنید از منو ان

brute_force

رو انتخاب کرده و سربرگ

Cookie Based Brute Force Prevention

تنظیمات را انجام بدید

برای اینکه ثابت کنم مشکل شما رو داشتم و دارم

Screenshot_23.png

سلام به همگی

بنده از افزونه و تنظیماتی که گفتید استفاده کردم و هیچ تاثیری نداشت .

میشه راهکار دیگه ای بگید

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری