رفتن به مطلب

جلوگیری از بازدید ربات ها و حمله ها


پست های پیشنهاد شده

یکی از ویژگی ها ربات های مخرب و حمله ها اینه که توی یک بازه ی زمانی چند صد یا هزار ها بازدید رو روی سایت میارن .

من از cdn کلود استفاده میکنم یک ماه پیش دیدم یه رباتی بیش از یک میلیون و نیم بار اومده سایت رو توی یک بازه ی زمانی بازدید کرده . فکر کنم کلود جلوشو گرفت اما هیچ آی پیی ازش نتونستم پیدا کنم .

آیا راحی هست که بشه آی پی چنین ربات هایی رو پیدا کرد ؟

یا اصلا آیا افزونه ی امنیتیی وجود داره که خودکار اگر یک آی پی بیاد توی یک بازه ی زمانی بخواد چند صد بازدید رو بفرسته خودکار بلوکش کنه ؟

یا مثلا یه نفر مخواد کل سایت رو به بوسیله ی نرم افزار آفلاین دانلود کنه خوب نا خاسته کلی درخواست به سرور میفرسته . آیا افزونه ای هست که بتونه چنین بازدید هایی رو شناسایی کنه و خودکار آی پی شونو بلوک کنه ؟

امید وارم تونسته باشم منظورمو برسونم . ممنون میشم راهنماییم کنید .

با تشکر.

ویرایش شده توسط sos
لینک به ارسال

تشکر اما اون چیزی که مد نظرمه نبود . اصلا شاید وجود نداره ؟

اما بعید میدونم کسی بتونه از طریق هک پسوردم وارد بشه چون پسوردم چیزی توی مایه های پسورد زیره :

vBP9N5#&vD@Ga9^We3uyU%2DRXCo6Wg$S$@h57c5

علاوه بر این از طریق سی پنل هم پسورد دارم .

خود هاست هم که DDoS Protected هست .

CDN کلود هم که تنظیمات امنیتیش حداکثره .

دیگه چیز امنیتیی به ذهنم نرسیده که نداشته باشم . نه اینکه تحت حمله باشم که اینا رو در نظر گرفتم از همون روز اول این موارد رو همیشه رعایت کردم .

فقط مشکلم اینه که نمیتونم آی پی این رباتا رو پیدا کنم . مثلا یه ربات میاد 10000 تا بازدید میفرسته حالا نه برای فقط صفحه ی ورود برای هر صفحه ای یا مثلا یه فایلی ... من میخوام بتونم چنین آی پی هایی رو خودم شناسایی کنم . اگر حداقل یدگاه اسپم میدادن میتونستم آی پیشونو بلوک کنم اما دیدگاه اسپم هم ندارم با اینکه هیچ افزونه یا کپچایی ندارم تازه محدودیت نام وایمل هم نزاشتم اما سالی ماهی شاید یکی دوتا اسپم نصیبم بشه که اونا رو بلوک میکنم

چون این جور چیزا ارور نمیدن که توی log هاست بتونم پیدا شون کنم .

حالا در کل آیا افزونه ای هست که بشه آی پی چنین درخواست کنندگانی رو خودکار بلوک کنه یا حداقل ذخره کنه که خودم بررسیشون کنم .

ویرایش شده توسط sos
لینک به ارسال

اگر شما نام agent بات رو دارید میتوانید دسترسی را بگیرید

http://forums.glowhost.com/knowledge-base/how-block-bad-bots-accessing-your-website-3426.html

لینک به ارسال

مشکل همینه . نه نامشو دارم و نه آی پی شو .

چیزی رو میخوام که بتونه این اطلاعات رو برام بده . چون فقط من میدونم فلان روز اینقدر بازدید داشته حالا این چه نامی داشته یا آی پیش چی بوده رو ندارم مشکل دقیقا همینه که این پرتقال فروشه رو پیدا کنم بعدش دیگه راحته . :D

لینک به ارسال

ببینید یا باید دسترسی رو به agentهایی دهید که میشناسید

یا دسترسی را از agentهای ناشناس بگیرید

روش دوم ساده‌تر هست

ولی باید نامش را داشته باشید

لینک به ارسال

ببینید یا باید دسترسی رو به agentهایی دهید که میشناسید

یا دسترسی را از agentهای ناشناس بگیرید

روش دوم ساده‌تر هست

ولی باید نامش را داشته باشید

میفههمم منظورتون چیهمشکل منم همین جمله ی آخرشماست . نمیتونم اسمشون یا ای پیشون رو پیدا کنم . یعنی ابزاری رو نمیشناسم یا ندارم که بتونم اونا رو پیدا کنم . همانطور که گفتم من فقط بازدید رو میدونم اما ابزاری که هر آی پی یا یوزر اجنت چند بار بازدید داشته رو ندارم .

لینک به ارسال
  • 1 سال بعد...

افزونه All In One WP Security

رو فعال کنید از منو ان

brute_force

رو انتخاب کرده و سربرگ

Cookie Based Brute Force Prevention

تنظیمات را انجام بدید

برای اینکه ثابت کنم مشکل شما رو داشتم و دارم

Screenshot_23.png

سلام به همگی

بنده از افزونه و تنظیماتی که گفتید استفاده کردم و هیچ تاثیری نداشت .

میشه راهکار دیگه ای بگید

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...