ghorbani77

مقابله با هک وردپرس

14 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

با عرض سلام و خسته نباشید خدمت دوستان عزیز .

من وب سایتی دارم که با وردپرس بالا اومده .

مدتی است شخصی یا رباتی برای نفوذ به سایت تلاش میکنه .

من با استفاده از راهکارهایی که بلد بودم یوزر ادمین رو کلا حذف کردم و یه یوزر دیگه ساختم با username و password کاملا امن .

آدرس صفحه ورود وردپرس را هم تغییر دادم .

با استفاده از افزونه ای تعداد دفعات برای اشتباه دادن رمز عبور را سه بار تعیین کردم و در صورت اشتباه در این سه مرتبه آی پی اتکر رو 24 ساعت بلاک میکنم .

در ضمن در همین فرم ورود افزونه کپچا هم فعال هستش .

با تمام این تفاسیر ، این ربات یا این شخص هر روز سعی داره وارد بخش مدیریتی سایت بشه .

قبل از اینکه افزونه کپچا داشته باشم - یا آی پی ها رو بلاک کنم روزی بالای 300 بار ایمیل میومد که آی پی داره تلاش میکنه با فلان یوزر نیم وارد سایت بشه .

بعدش آدرس ورود رو تغییر دادم و این حملات برای دو روز کلا قطع شد .

ولی الان یک ماهی هست شدید درگیرم با این موضوع .

با وجود کپچا - با وجود بلاک شدن آی پی - باز هم تعداد TRY برای لاگین شدن بسیار زیاده . (سایت آی پی هایی که سعی در ورود دارند برام ایمیل میکنه ) .

این شخص یا این ربات بسیار هوشمندانه عمل میکنه . اول اینکه آدرس ورود رو هر کاری کنم پیدا میکنه .

سپس هر 5 دقیقه یکبار آی پی خودش رو تغییر میده و با یه یوزر نیم مشخصی برای ورود تلاش میکنه .

جالبترش اینجاست کپچای انگلیسی و فارسی رو هم می فهمه !!! یا دور میزنه ‍!!!

آیا رباتی داریم که بتونه کپچای فارسی رو رد کنه ؟

دوستان ممنون میشم در اینباره راهنمایی بفرمایند .

آدرس ورود به سایت رو هم اینجا میذارم . سپاس از توجهتان .

http://tablokar.ir/managelogic

ویرایش شده در توسط ghorbani77
0

به اشتراک گذاری این پست


لینک به پست

سلام دوست عزیزم

بله میشه کپچا رو دور زد

شما به جای همه این کار ها رمز دوم را روی پوشه ادمین فعال کنین به نظرم مشکلتون حل میشه

همه راه هایی که تا الان رو سایتتون پیاده کردین به 0 هم نمیرزه:دی

ادرس پیچ ادمین رو عوض کنین و یک صفحه ادمین فیک قرار بدین به جای این صفحه و با خیال اسوده کارتونو ادامه بدین

این جالبترین راه و کارامد ترین راه هستش

اگر با پیاده سازی این دو روش باز هم طرف سعی کرد با ربات نفوذ کنه اینجا بگید تا راه های دیگریو هم معرفی کنم

اما به نظر خودم دو روش بالا کار یکسره میکنه

ادرس صفحه رو با کدام پلاگین عوض کردین؟حتما مشکل از اون هست که پیدا میشه!یا مشکل از جاهای دیگس

http://tablokar.ir/wp-login.php?redirect_to=http%3A%2F%2Ftablokar.ir%2Fwp-admin%2F&reauth=1

این الان چیه؟

خلاصه امیدوارم موفق باشی

یاعلی.

3

به اشتراک گذاری این پست


لینک به پست

با سلام و تشکر بخاطر پاسخگویی تان .

برای تغییر آدرس ورود از افزنه HC Custom WP-Admin URL استفاده کردم . احتمالا همین افزونه درست کار نمیکنه که این آدرسی که شما دادید درسته . حتمالا این افزونه دست کار نمیکنه .

من رمز دوم رو روی پوشه ادمین فعال کردم . فقط یه چیزی ، آیا الان راهی هست که من بتونم بفهمم کی تلاش میکنه برای ورود به http://tablokar.ir/wp-admin

0

به اشتراک گذاری این پست


لینک به پست

سلام

نه

افزونه های امنیتیت پاک کن همشونو

انشالله مشکلتون حل میشه

یاعلی.

2

به اشتراک گذاری این پست


لینک به پست

با سلام خدمت دوستان عزیز و مهدس babak_T گرامی .

بعد از اینکه شاخه wp-admin رو رمز گذاری کردم ، حدود سی ساعت بعدش دوباره حملات برای ورود به سیستم وردپرس آغاز شده .

یعنی طرف رمز wp-admin رو زده !!!

این هم لیست آی پی هایی که امروز می خواستن به پنل وردپرس وارد بشن ولی نتونستند . (تصویر مربوط به افزونه limit login attempt)میباشد .

آیا نظری دارید ؟

مورد خیلی عجیبیه .

من فایل های داخل هاست رو هم بررسی کردم که نکنه فایل آلوده ای باشه - اما همه چیز اوکیه - حتی core وردپرس رو از نو ریختم . اما مشکل همچنان به قوت خود باقی است .

attacker-ip.jpg

0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

تمام پسورد های سایت و کنترل پنل هاست خود را عوض کنید و مدتی سعی کنید از پسورد های خیلی گنده استفاده کنید.چون باید این چیز هایی که شما گفتید احتمال داره یه راه نفوذ برای خودش تو هاست شما داشته باشه.

پسورد مثل این !!!!


!Hh!9e4bAaAzJc_7#KpDRs7Wqmz_P8BeMU^Qpy87wqhvLQcd7T%$Fe9_kSYKvP4$N&DnG*qUvazgPAH2kNSyK-hCCcJ#HynqRDaS

البته قبلش ذخیره کن یادت نره B) .در ضمن ادرس پنل مدیریت هم به یه چیز عجیب غریب تغییر بده.ببین باز می تواند کاری کند یا نه.

این سایت هم برای تولید پسورد استفاده کنید.


http://passwordsgenerator.net/

ویرایش شده در توسط alireza1375
1

به اشتراک گذاری این پست


لینک به پست

سلامت

مشکل هک شدن سایت با این نوع حمله نیست!

یعنی ربطی به طولانی بودن پسورد و ... نداره حملات هم تقریبا بی نتیجه خواهد بود!

اگر طرف به هاست و فایل های شما دسترسی داشت که نمیومد بروت فورس بزنه!

من نظر شخصیم اینه که افزونه داره نتایج نادرستی میده

شما با استفاده از افزونه های مانیتورینگ حتما مینویتور کنید فعالیت های سایتتون رو

تا حالا راهی برای بایپس رمز دوم پوشه ادمین نبوده

البته یک راهی هست اما من رو سایت شما تست نکردم که جواب میده یا نه

خلاصه واقعا از عجایب هک هست این مورد

2

به اشتراک گذاری این پست


لینک به پست

سلام. شاخهadmin سایت شما رمز داره اما وقتی Cancel زده بشه؛ صفحه مدیریت باز میشه. :-?

از این افزونه هم می تونید استفاده کنید.

Stealth Login Page

در تنظیمات این افزونه جلوی Enter an authorization code یک رمز خوب انتخاب کنید.

و جلوی URL to redirect unauthorized attempts to آدرس سایتتون رو وارد کنید.

1

به اشتراک گذاری این پست


لینک به پست

با سلام . با اینکه روی پوشه wp-admin پسورد گذاشتم ولی از رو کش سایت باز هم قابل دسترس بود . به همین خاطر کش رو پاک کردم ولی همونطور که ملاحضه میکنید بعد از زدن کنسل باز هم صفحه ورود به سایت نمایش داده میشه!!! مورد عجیبی نیست به نظرتون ؟؟؟

0

به اشتراک گذاری این پست


لینک به پست

سلام

هاستینگ شما انگار مشکل داره پس با انها در میان بگذارید این مشکل را

1

به اشتراک گذاری این پست


لینک به پست

سلام مجدد

عزیز دلم اگر تاپیک وا کردی جواب بکیری خب من راهنماییت میکنم اما شما انگار نه انگار

الان برای ورود به سایت شما دو راه وجود داره

http://tablokar.ir/managelogic

http://tablokar.ir/wp-admin

اگر میخوای مشکلت حل شه:

1-http://tablokar.ir/managelogic اینو حذف میکنی

2-هر چی افزونه امنیتی داری حذف میکنی

اگر حرف گوش کردین اینارو اعمال کردین به امید خدا مشکل حل میشه اما اگر نه .....

یاعلی.

3

به اشتراک گذاری این پست


لینک به پست

با سلام .

از توجه شما سپاسگذارم .

من طبق گفته شما یه صفحه لاگین فیک ساختم . به ادرس tablokar.ir/wp-login.php که یوزر و پس ها و ای پی رو لاگ میکنم تو یه فایل تکست .

و یه پیج لاگین کلا تو یه ادرس کاملا متفرقه و با اسم بی ربط ساختم .

جالبه برام که اون پیج فیک که قراره یوزر پس ها رو بگیره و لاگ کنه نهایتش دو سه تا لاگ کرده .

اما حملات بروت فورس با پیج جدید لاگین که ادرس ورود معتبر به سایت هم هست کماکان ادامه داره . !!!

و چند تا فروم گشتم دنبال جواب ولی فعلا دلیل عقلانی پیدا نکردم برای این موضوع .

در ضمن پسورد رو از پوشه ادمین برداشتم .

به احتمال زیاد طبق حرف شما هاست من یه مشکلی داره و یه فایل آلوده مثل تروجان هست که اطلاعات سایت رو به بیرون میفرسته .

تیکت زدم ببینم پشتیبانی سرور نظرش چیه .

بازم از توجهتون ممنونم .

0

به اشتراک گذاری این پست


لینک به پست

سلام مجدد

این کارهایی که گفتین رو همشون بدون افزونه انجام دادین؟

فکر نکنم

من نمیدونم شما از چه افزونه ای استفاده میکنید اما بی شک اون باعث لو رفتن ادرس جدید میشه

دلیلی نداره شما پسورد پیچ ادمین بر دارین

حتما دوباره اوکیش کنین

این قدر حساسیت نسبت به این موضوع هم واقعا نمیدونم برا چی هست.......

شما وقتی خیالتون از بروت فورس نشدن راحته بیخیال باشین.....

یاعلی./

2

به اشتراک گذاری این پست


لینک به پست

با سلام خدمت دوستان محترم . پس از پیگیری های متعدد در مورد مشکل عجیبی که برام ÷یش اومده بود باید بگم که سروری که من ازش استفاده میکردم به xor ddos آلوده بوده و نه تنها وب سایت من بلکه تمام وب سایت های وردپرس که روی این سرور بودند با مشکلات عجیبی روبه رو میشدند . یکیش همین داستان بروت فورس بود که بسیار عجیب بود برام .

از دوستان عزیزی که با حوصله به سوالام جواب دادن تشکر میکنم مخصوصا دوست عزیزم Babak_t .

2

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری