Akbar

محدود کردن تعداد دفعات تلاش ورود به پنل مدیریت وردپرس با رمز اشتباه

1 پست در این موضوع قرار دارد

سلام دوستان، این افزونه ای که الان میخوام بهتون معرفی کنم مربوط میشه به امنیت وردپرس و هک نشدنش !

نام افزونه : Limit Login Attempts

نسخه : 1.6.2

حجم : 154.6 کیلوبایت

توضیحات : این افزونه یکی از رایج ترین و ساده ترین افزونه های حاضر هست! و شما میتوانید این افزونه را دریافت و در سایت خود آپلود و فعال کنید تا بصورت اتوماتیک تعداد دفعات سعی کردن برای ورود به پنل مدیریت وردپرس را محدود کند! تا از ورود هکران که چند دفعه با کدها و رمزهای مختلف تلاش میکنند جلوگیری کند.

دانلود افزونه با لینک مستقیم

limit-login-attempts.1.6.2.zip

خانه افزونه


http://wordpress.org/extend/plugins/limit-login-attempts/

6

به اشتراک گذاری این پست


لینک به پست

  • مطالب مشابه

    • توسط m3hrdaad
      با سلام.
      من یک فروشگاه دانلود فایل دارم که که دو تا هاست خریداری کردم. یکی از این هاست ها، هاست دانلود است که من فایل هامو توش آپلود میکنم و لینک آپلود را به محصولات (که در هاست دیگری هستند) تخصیص میدم. تا به اینجای کار همه چیز اوکی هست. منتها چون نام فایل های من از یک ساختار خاصی تبعیت می کنن، یک کاربر میتونه به راحتی حدس بزنه نام فایل های منو. به عنوان مثال من یک فایل دارم با اسم dc-0001 که مربوط به مجموعه dc است. این مجموعه اگر 3 تا فایل دیگه داشته باشه، میشن dc-0002 و dc-0003. کاربر به راحتی میتونه آدرس زیر و بزنه و دانلود کنه فایل و بدون خرید!!!!!
      dl.XXXXXX.ir/dc-0001.pdf
      dl.XXXXXX.ir/dc-0002.pdf
      dl.XXXXXX.ir/dc-0003.pdf
      البته این نکته رو بگم وقتی که من این لینک بالا رو به محصولات میدم، یک کاربری که محصول و خریداری کنه و بعد بره از سایت برای دانلود، لینک به صورت hashkey شده وجود داره که قابلیت حدس زدم بقیه نام ها نیست. ولی خوب شاید هم کسی پیدا بشه، اصلا بدون خرید بخواد وارد فایل هام بشه.
      سوال من بحث امنیت هاست دانلود است. چجوری میشه فایل ها رو hashkey کرد و یا اینکه اصلا دسترسی مستقیم کاربران رو به هاست دانلود، مسدود کرد؟
      مثلا سایت های soft98.ir یا downloadha.ir یک هاست دانلود هم دارن که کاربر عملا دسترسی به مشاهده این هاست دانلودشون نداره
    • توسط ach1992
      سلام و خسته نباشید خدمت دوستان
      من پیامی از سرچ کنسول گوگل دریافت کردم که گفته سایت شما هک شده ولی صفحاتی رو که برای این مورد ارائه داده همشون مربوط به چند تا پست هستند و نمیدونم باید چیکار کنم.
      متن کامل پیام رو اینجا برای شما میذارم لطفا اگر کسی میتونه کمک کنه با تشکر
      Hacked content detected on http://zist-fan.ir/
      To: Webmaster of http://zist-fan.ir/,
      Google has detected that your site has been hacked by a third party who added hidden or cloaked content on some of your pages. This critical issue utilizes your site’s reputation to show potential visitors unexpected or harmful content on your site or in search results. It also lowers the quality of results for Google Search users. Therefore, we recommend you remove the hacked content from your site as soon as possible. If you remove the spam, our system will automatically reflect these changes as we update our index.
      Following are one or more example URLs where we found pages that have been compromised. Review them to gain a better sense of where this hacked content appears. The list is not exhaustive.
      https://zist-fan.ir/%D9%85%D9%85%D9%86%D9%88%D8%B9%DB%8C%D8%AA-%D8%B5%D8%A7%D8%AF%D8%B1%D8%A7%D8%AA-%D8%B1%D9%88%D8%BA%D9%86-%D9%BE%D8%A7%D9%84%D9%85/
      https://zist-fan.ir/%D9%85%D9%88%D8%B4%DB%8C-%D8%A8%D8%A7-%D8%B3%D9%84%D9%88%D9%84-%D9%87%D8%A7%DB%8C-%DA%A9%D8%A8%D8%AF-%D8%A7%D9%86%D8%B3%D8%A7%D9%86%DB%8C/
      https://zist-fan.ir/%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%AF%D9%87%D8%A7%DB%8C-%D8%A8%D8%A7%DA%A9%D8%AA%D8%B1%DB%8C%D9%88%D8%B3%DB%8C%D9%86-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%A8%DB%8C/
      Here’s how to fix this problem:
      1 Look for pages or directories on your site that have been compromised
      To help start your investigation, review the example URL(s) where we found pages that have been compromised. Be sure to check your entire site, including the homepage, for any unfamiliar content that could have been added. The malicious code might be placed in HTML, JavaScript, or other files on your site. It can also be hidden in places you might overlook, such as server configuration files (e.g. .htaccess file) or other dynamic scripting pages (e.g. PHP, JSP).
      2 Use the Fetch as Google tool to isolate the malicious content
      Because some pages can appear one way to a user and another way to Google crawlers, you can use the Fetch as Google tool to reveal some kinds of hacking. Enter URLs from your site in the tool to see the pages as Google sees them. If the page has hidden hacked content, the tool can reveal that content.
      Fetch as Google 3 Remove all malicious content
      You can also contact your hosting provider and ask them for assistance. If you’re having trouble identifying and removing all the content on your site that is compromised, consider restoring an older backed-up version of your site.
      4 Secure your site from any future attacks
      Identify and fix vulnerabilities that caused your site to be compromised. Change passwords for administrative accounts. Consider contacting your hosting service to get help with the issue.
    • توسط ghorbanih91
      سلام دوستان یه مشکل خیلی ناجور دارم که بدجوری روانمو داغون کرده لطفا یکی یه کمکی برسونه
      هر چند وقت یه بار ایمیل و نام مدیر تغییر پیدا میکنه(قطعا کسی به روشی به سایت نفوذ میکنه) و من مجبور میشم برم از پی اچ پی مای ادمین اطلاعات رو درست کنم.. حتی رو یه سایت دیگه همین مشکل رو داشتم نسخه پرمیوم آیتم سکوریتی رو هم نصب کردم باز همین مشکل وجود داشت.
      لطفا از دوستان اگه کسی تجربه ای در این زمینه داره بگه
    • توسط gust
      سلام دوستان من یه مشکلی دارم قالب Entrada نصب شده و الان میخوام افزونه اضافه کنم یا ویرایش کنم با اینکه ادمینم امکانش نیست دسترسی به هاستم دارم منتهی اونجام چیزی پیدا نکردم لطفا راهنماییم کنید
    • توسط amirmt
      سلام سایت من چند وقتیه مورده حمله قرار گرفته و وقتی میخوام وارد سایت بشم به سایت های خارجی لینک میشه. اینترنت و زیر رو کردم یه سایت گیرم اوردم به ادرس sucuri.net سایتم رو دادم چک کنه و یه لیست از فایل هایی که مشکل داره رو گفت گه یه اسکرین ازش پیوند کردم. اکثره فایل ها هم jquery هستش که به مشکل خورده کسی میتونه کمکم کنه تا این کد ها ترمیم بشه یا حداقل راهنماییم کنه؟؟
      ادرس وب سایته خودم: unick.ir