• اطلاعیه ها

    • Saeed Fard

      برگزاری چهارمین همایش Coder Conf و کد تخفیف برای کاربران وردپرس پارسی   20/04/97

      کدرکانف هر سال در آخرین پنجشنبه مرداد با بورد‌های مختلفی برگزار می‌گردد،امسال نیز کدرکانف در همین تاریخ با حضور برنامه نویسان مطرح کشور در بورد تخصصی جاوااسکریپت برگزار خواهد شد، یک گردهمایی متفاوت با طعم Javascript. Coderconf هر سال نسبت به سال‌های گذشته با حضور برنامه‌نویسان پر رنگتر می‌شود. ما سعی کردیم هر ساله به این کنفرانس مفهوم عمیق تری ببخشیم تا از آنچه در سال‌های گذشته عرضه شده به روزتر و مفیدتر واقع شویم. امسال فرصتی خواهد بود تا با نگرشی جدید و بهبود مطالب ارائه شده، عمیقتر به این موضوع نگاه کنیم تا بجای تکرار مباحث پیشین گامی هر چند کوچک در مسیر ارتقای دانش فنی برنامه‌نویسان ایرانی برداریم. ما در Coderconf ۴ با تمرکز بر روی Javascript نیت کرده‌ایم این فرصت را در اختیار برنامه نویسان قرار دهیم تا با ظرافت و استانداردهای روز دنیا کار خود را پیش ببرند. به نظر ما امسال زمان آن فرا رسیده‌است تا این زبان را به صورت تخصصی و از ابعاد مختلف به چالش بکشیم.   دبیر علمی همایش میلاد حیدری، کدرکانف ۴ را اینگونه توصیف کرده است :اشتراک گذاری دانش بهترین راه رسیدن به جاودانگی اطلاعات است. هر ساله همایش‌های زیادی برگزار میشه که افراد شرکت‌کننده می‌توانند با افراد مجرب شبکه سازی کنند. امسال در کدرکانف سعی کردیم علاوه بر بخش شبکه سازی بین افراد بیشتر روی انتقال دانش و کیفیت ارائه ها تمرکز داشته باشیم . به قصد یک گردهمایی بلند مدت بین برنامه‌نویسان جاوااسکریپت که با هم تبادل دانش و اطلاعات کنند گردهم آییم.
      بنده به عنوان عضو کوچکی از جامعه برنامه‌نویسان جاوااسکریپت ایران امیدوارم در کدرکانف امسال علاوه بر شبکه سازی، از اطلاعاتی که دوستان در این همایش در اختیارتان قرار می‌دهند استفاده کنید. در سایت همایش میتوانید سخنرانان و موضوع پنل همایش کدرکانف رو مشاهده کنید . علاقه‌مندان به حضور در این همایش می‌توانند با کد تخفیف wpparsi اقدام به ثبت نام در این گردهمایی کنند. سایت همایش :‌http://coderconf.org
      بلیط فروشی همایش :‌https://evand.com/events/coderconf4  
samaram

حملات ناموفق به سایتم

11 پست در این موضوع قرار دارد

افزونه محدود کردن و قفل کردن آی پی های مهاجم رو نصب کردم.

imit-login-attempts

از اون روز چند بار در ساعات مختلفی از شبانه روز ایمیل هایی برام میده که یکی سعی میکنه با یوزرهای مختلف به سایت وارد بشه اما خب بعد از 4 تا حمله ناموفق بلاک میشه

دو تا سوال دارم.

اول اینکه اینجور حملات توسط یک فرد و بصورت هدفمند انجام میشن؟ یعنی یه نفر دقیقا داره تمرکز میکنه روی هک سایت من؟!

یا اینکه رباته و رندوم سایت منو انتخاب کرده؟

دوم اینکه من یوزر و پسوردم رو یه چیزی در نظر گرفتم که به عقل جن هم نمیرسه. اما این حملات همش روی حدس هایی از حالت های مختلف دامین سایتم به عنوان یوزر داره انجام میشه. بازم میتونه برام خطر ساز باشه؟ چیکارش کنم؟

0

به اشتراک گذاری این پست


لینک به پست

افزونه محدود کردن و قفل کردن آی پی های مهاجم رو نصب کردم.

imit-login-attempts

از اون روز چند بار در ساعات مختلفی از شبانه روز ایمیل هایی برام میده که یکی سعی میکنه با یوزرهای مختلف به سایت وارد بشه اما خب بعد از 4 تا حمله ناموفق بلاک میشه

دو تا سوال دارم.

اول اینکه اینجور حملات توسط یک فرد و بصورت هدفمند انجام میشن؟ یعنی یه نفر دقیقا داره تمرکز میکنه روی هک سایت من؟!

یا اینکه رباته و رندوم سایت منو انتخاب کرده؟

دوم اینکه من یوزر و پسوردم رو یه چیزی در نظر گرفتم که به عقل جن هم نمیرسه. اما این حملات همش روی حدس هایی از حالت های مختلف دامین سایتم به عنوان یوزر داره انجام میشه. بازم میتونه برام خطر ساز باشه؟ چیکارش کنم؟

درود ،

به انجمن وردپرس پارسی خوش آمدید .

برروی فولدر wp-admin رمز بگذارید .

در صورت امکان ، فولدر wp-admin همراه با فایل wp-login.php را تغییر نام دهید. (آموزش های آن در اینترنت موجود میباشند.)

موفق باشید .

2

به اشتراک گذاری این پست


لینک به پست

سلام

با اجازه دوست خوبم محمدرضا

نمیشه گفت هکر روی سایت شما تمرکز کرده یا نه!

به نظرم افزونه رو پاک کن و فقط و فقط روی wp-admin رمز بگذارین

اگر از یوزر پسورد خود مطمن هستید(البته نمیشه از یوزر مطمن بود) نمیتونه حمله کننده روی سایت شما عملی انجام بده

اما چون عملیات بروت فورس انجام میشه،تعداد درخواست ها به سرور سایت افزایش پیدا میکنه و ممکن هست سایت داون شه....

یاعلی

1

به اشتراک گذاری این پست


لینک به پست

سلام

به سایت من هم جدیدا حملات ناموفق میشه چون 24 ساعت مسدود میشه می تونم بگم هر سه روز یکبار

البته من همون اول نامم admin نبود ... حملات هم با ادمین می شد هم با نام یعنی یوزری که خودم داده بودم ....

اخیرا اومدم آموزش رو خوندم و نام یوزرم رو دوباره به یه چیز خاصی تغییر دادم .. اما یک روز پس از تغییر با همین یوزر جدید حمله شد .. یعنی این یوزر کجاها آرشیو شده که میخونه ؟ یا از جایی براش ایمیل میره ؟ منتهی چون زدم با دو بار اشتباه مسدود بشه ... فعلا مسدود میشه ...

یعنی دیگه فرقی نمی کنه که یوزر ادمین رو چی بذارم ؟

0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

دوست عزیز هکرها روی فایل WP-LOGIN.PHP حمله هایی مثل Brute Force انجام میدن


http://bytegate.ir/%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D8%A8%D8%B1%D9%88%D8%AA-%D9%81%D9%88%D8%B1%D8%B3-brute-force-%DA%86%DB%8C%D8%B3%D8%AA%D8%9F/

یه عیبی که ورد پرس داره (البته اموزش رفعش هم موجوده) اینه وقتی شما یوزر و پسوردی زدی و یوزر از شانس هکر درست بود می گه پسورد شما برای یوزر فلان صحیح نیست و هکر متوجه میشه که یوزر رو تونسته پیدا کنه و سراغ پسورد میره

بعد از این همه داستان

روی پوشه WP-ADMIN پسورد بذارین( پسوردی قوی هستش که متشکل از حروف بزرگ و کوچک و علامت # و% و SPACE, .....) باشه

یا اینکه فرضا میخواین پسوردتون بشه RAMIN کی برد رو فارسی کنید(SHIFTرو بگیرین)و حروف انگلیسی تایپ کنید بشه ريالَء]أ

از توی فایل HTACCESS تون هم می تونید دسترسی به پوشه ادمین رو فقط برای ای پی منحصر بفرد خودتون قرار بدین البته اگه اپی تون ثابت نباشه خودتونم به دردسر میافتین)

در پایان نگران این حملات نباشید اگر

روی سرور با تنظیمات امنیتی خوب هستین

وردپرس شما اپدیت هست

افزونه های شما اپدیت هست

قالب نال شده نصب نکردین

قالب و افزونه رو از جای مطمئن برداشتین

هکر هم اخرش مایوس میشه و دست از سر سایتتون برمیداره

ویرایش شده در توسط p47ri0t
2

به اشتراک گذاری این پست


لینک به پست

سلام

به سایت من هم جدیدا حملات ناموفق میشه چون 24 ساعت مسدود میشه می تونم بگم هر سه روز یکبار

البته من همون اول نامم admin نبود ... حملات هم با ادمین می شد هم با نام یعنی یوزری که خودم داده بودم ....

اخیرا اومدم آموزش رو خوندم و نام یوزرم رو دوباره به یه چیز خاصی تغییر دادم .. اما یک روز پس از تغییر با همین یوزر جدید حمله شد .. یعنی این یوزر کجاها آرشیو شده که میخونه ؟ یا از جایی براش ایمیل میره ؟ منتهی چون زدم با دو بار اشتباه مسدود بشه ... فعلا مسدود میشه ...

یعنی دیگه فرقی نمی کنه که یوزر ادمین رو چی بذارم ؟

سلام ممنونم ازدوستمون خیلی خوب توضیح دادن

اما من راه فهمیدن یوزر شما:

هر کاربری در دیتابیس یک user_nicename داره همون نام نمایشی تو سایت و یک user_login که همون نام کاربری برای لوگین هست

حالا اگر هر دوی این ها یک مقدار باشه تو سایت هکر به راحتی نام کاربری شما را فهمیده چون تو سایت شما یوزرنیم شما زیر پست ها یا ... موجود هست

----------

شما این رو یادتون باشه یوزر هرچی بزنین خب حمله میشه دیگ به سایت شما.......

یاعلی.

2

به اشتراک گذاری این پست


لینک به پست

تشکر ... هاست که امنیت خوبه . و پلاگین رو هم از از منبع اصلی گرفتم. و همه چیزها آپدیت هست. حمله هر یکبار بار در هر چند روز است.

اما : من روی فولدر wp-admin از توی سی پنل ، یک قفل گذاشتم ولی هنگام وارد شدن ، اصلا اون رمز رو نمیخواد و مثل اینکه رمز داره وارد میشه ... دارم بهش ور میرم ببینم کجا کار ایراد داره

چون قبلا روی فولدرهای دیگه قفل گذاشتم درست عمل کرده ...

یه سوال دیگه : هر کاربری که ثبت نام میکنه دسترسی به فولدر ادمین میخواد یا فقط واسه مدیران هست. اگر برای مدیران باشه من تو اچ تی اکسس ، ای پی خودم و مدیران رو قرار بدم ...

0

به اشتراک گذاری این پست


لینک به پست

سلام مجدد

هرکاربر برای ثبت نام نیاز به دونستن یوزر پسورد پوشه ادمین هست

امنیت پلاگین ربط کمتری نسبت به دانلود از منبع اصلی دارد...

شما فکر کنم یکی از مراحل رو اشتباه رفتین که یوزر پس دوم نخواسته...

یا اگر از ایپی خود سرور وارد سی پنل می شید اینطوری عمل کنین

site.com/cpanel

یاعلی.

1

به اشتراک گذاری این پست


لینک به پست

پلاگین ithemes security رو نصب کن و خیالت راحت

مسیر ادمین و پیشوند دیتابیس رو تغییر میده برات و هزاران نکته امینی دیگه

سطح دسترسی فایلها و پوشه را بهت میگه چند بزاری

0

به اشتراک گذاری این پست


لینک به پست

با سلام و خسته نباشید

 

من روی سایتم افزونه امنیتی نصب کردم و آدرس لوگین وردپرس رو هم عوض میکنم، اما انگار اصلا تاثیری نداره و حمله برای پیدا کردن یوزر و پسورد ادمین ادامه داره!!!

وقتی هیچ صفحه و گزینه لوگینی روی سایت نیست و آدرس لوگین ادمین رو هم عوض میکنم چطوری باز آدرس لوگین رو پیدا میکنن؟

چطور میشه مشکل رو حل کرد؟

 

ممنون اگه کمکم کنید.

0

به اشتراک گذاری این پست


لینک به پست

در کنار راهکارهایی که دوستان گفتن cloudflare.com هم پیشنهاد میشه

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری