رفتن به مطلب

حمله رباط ها یا مشکل افزونه Limit Login Attempts


پست های پیشنهاد شده

من افزونه Limit Login Attempts رو روی سایتم نصب کردم و صفحه آدمین رو قفل کردم. اما حالا وارد پنل که شدم متوجه شدم بیش از 100 آی پی به دلیل وارد کردن رمز اشتباه, مسدود شدن

http://wpu.ir/sr7mq

مشکل این افزونه چیه؟

لینک به ارسال

احتمالا رباط هستند ، اگر آدرس صفحه ورود wp-login.php را عوض کنید تا صفحه مخفی بشه تعداد آی پی های بلاک شده به صفر میرسه

لینک به ارسال

اما من wp-admin رو قفل کردم

wp-login رو هم قفل کنم یا انتقال بدم؟

لینک به ارسال

احتیاجی به قفل کردن نیست ، باید آدرسش را تغییر بدید ، این لینک را دنبال کنید : جلسه سوم امنیت وردپرس

لینک به ارسال

من تا اونجا که اطلاع دارم کار wp-admin و wp-login یکیه

پس قفل کردن wp-admin بخ تنهایی فایده نداره

چرا این همه تاکید دارن که wp-admin قفل بشه در حالی که wp-login در دسترس قرار داره؟

لینک به ارسال

اما مدیر سایت از طریق صفحه wp-login هم میتونه وارد سایت بشه

لینک به ارسال

ببینید اگر شخصی هستید که ثبت نام و... ندارید

میتونید سطح دسترسی اون به کمترین حالت ممکنه و حتی 0 قرار بدید

wp-admin هم میتونید قفل کنید

در ضمن کافیه یک شرط ساده هم قرار بدید حالا با کپچا و یا سوال که خودتون قرار داده باشید

اینطوری میتونید جلوی این مسایل بگیرید

لینک به ارسال

مدیر هم میتونه از wp-login وارد بشه کاملا درسته اما کاربران نیز باید از این قسمت وارد سایت بشوند و فقط کسانی به wp-admin دسترسی دارند که یوزر و رمزی را که قرار دادید داشته باشند

لینک به ارسال

مدیر هم میتونه از wp-login وارد بشه کاملا درسته اما کاربران نیز باید از این قسمت وارد سایت بشوند و فقط کسانی به wp-admin دسترسی دارند که یوزر و رمزی را که قرار دادید داشته باشند

اگه wp-admin قفل بشه و wp-login باز باشه, مثل این میمونه که هیچ کاری رو نکرده باشیم

چون هکر به هر حال با یکی از این رو راه وارد میشه

پس نتیجه میگیریم قفل کردن wp-admin بیهوده بوده!!!

پس حالا من میخوام wp-admin رو مثلا به admin تغییر بدم و سپس اون رو قفل کنم

wp-login رو هم به login تغییر بدم

سپس توی هر دو کد کپچا بزارم و تعداد ورود رو روی 3 بار بزارم. (اگه کاربر 3 بار پسورد رو اشتباه بزنه, نیم ساعت مسدود بشه)

اگه ممکنه لینک آموزش تغییر این دو پوشه رو به صورت دستی برام بزارید

تغییر مسیر این دو فایل مشکلی ایجاد نمیکنه؟

لینک به ارسال

شما لطف کنید از این نتیجه گیری ها نکنید و به صحبت اساتید دقت کنید تا متوجه بشید

لینک به ارسال

ببینید شما اگر هر تغییری هم بدید با روزرسانی بعدی وردپرس به حالت اول برمیگرده و چون وردپرس اتوماتیک آپدیت میکنه احتمال اینکه اصلا متوجه نشید هم بسیار هست

درضمن بهترین پست بخوانید و بعد تصمیم بگیرید

لینک به ارسال

دوست دارم از تجربه شما استفاده کنم

من wp-admin رو قفل کردم و توی اون کپچا گذاشتم و دفعات ورود رو هم محدود کردم

حالا بهترین کاری که میتونم با wp-login کنم چیه؟

لینک به ارسال

اینه که آدرسش را تغیبیر بدین ، مثلا کاربر بجای وارد کردن site.com/wp-login.php یه آدرس دیگه ای را وارد کنه و طوری تنظیم بشه وقتی site.com/wp-admin وارد شد کاربر به صفحه ورود ریدایرکت نشه

لینک به ارسال
ببینید شما اگر هر تغییری هم بدید با روزرسانی بعدی وردپرس به حالت اول برمیگرده و چون وردپرس اتوماتیک آپدیت میکنه احتمال اینکه اصلا متوجه نشید هم بسیار هست
اینه که آدرسش را تغیبیر بدین ، مثلا کاربر بجای وارد کردن site.com/wp-login.php یه آدرس دیگه ای را وارد کنه و طوری تنظیم بشه وقتی site.com/wp-admin وارد شد کاربر به صفحه ورود ریدایرکت نشه

پس تغییر آدرس wp-login در آپدیت از بین میره...

من وری پوشه wp-admin پسورد گذاشتم. چطوری میتونم اون رو ریدایرکت کنم؟

لینک به ارسال

کاری که شما باید بکنید بعد از هر آپدیت دوباره آدرس اون را تغییر بدین ، امنیت همینه دیگه همین جور علکی نیست که !

برای تغییرش باید یک تابع را در فایل general-template.php درون پوشه wp-include مورد ویرایش قرار بدید که بهتره قسمت سوم آموزش امنیت وردپرس را ملاحظه کنید تا متوجه شوید : ارتقا امنیت وردپرس

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...