ARS

ورودهای مشکوک به wp-login.php

10 پست در این موضوع قرار دارد

درود

دوستان از دیروز هرموقع آخرین بازدیدکنندگان رو تو افزونه ی آمار نگاه میکنم یه چندتا ورودی با آیپی های مختلف به آدرس wp-login.php وجود داره!!!

یعنی در تلاش برای هک کردن سایت ما هستند یا...!؟؟؟

نمی دونم لازمه کار خاصی انجام بدم؟؟

البته کلیه پیشنهادهای امنیتی رو انجام دادم!!

0

به اشتراک گذاری این پست


لینک به پست

سلام

ای پی خودتون متغیر (دینامیک) نیست ؟

رنج و محدوده ای پی ها نزدیک به همه ؟

2

به اشتراک گذاری این پست


لینک به پست

ipها رو بررسی کنید مربوط به رباتها نباشد

در سایت لینکی به این صفحه دارید؟

2

به اشتراک گذاری این پست


لینک به پست

سلام

ای پی خودتون متغیر (دینامیک) نیست ؟

رنج و محدوده ای پی ها نزدیک به همه ؟

آیپی خودم متغیره ولی میدونم آیپی خودم نیست!

رنج آیپی ها هم نزدیک به هم نیست یه چندتاش:

209.40.202.68

178.208.91.196

50.97.141.98

ipها رو بررسی کنید مربوط به رباتها نباشد

در سایت لینکی به این صفحه دارید؟

در سایت هیچ لینکی به این صفحه نیست!

آیپی ها هم فک نکنم برای رباط ها باشن!!

0

به اشتراک گذاری این پست


لینک به پست

دوستان هنوز مشکل برطرف نشده!

نظر خاصی ندارید!!!؟

0

به اشتراک گذاری این پست


لینک به پست

احتمالا مربوط به رباتها است

در سایت زیر ip را بررسی کنید

http://ip-lookup.net

توصیه های امنیتی را بکار ببرید و نگران این چیزا نباشید

چندان مهم نیست

3

به اشتراک گذاری این پست


لینک به پست

این نوع حمله های سرگردون نرم افزاری هستند (اغلب) اصولا بعیده یک هکر تلاش کنه از طریق صفحه لاگ این وردپرس یک سایت معمولی رو که قاعدتا چیزی برای سرقت نداره هک کنه

برای هک وردپرس منفذ هایی رو پیدا می کنند که لاگ این رو بشه باهاش دور زد و وارد ادمین شد اون هم با اهداف مشخص

نام کاربری ادمین را admin یا administraror نگذارید چک کنید از تنظیمات وردپرس اجازه ثبت نام اگر باز بود ثبت نام را ببندید حتی اگر سایت عضو پذیری هستید یک روز حداقل جلو ثبت نام را ببندید و رمزتون رو در 24 ساعت آینده دو سه بار تغییر بدید و در رمزهاتون از کارکترهای !@#$%^&*~ استفاده کنید و اگر رمزتون رو می خواهید روی سیستمتون ذخیره کنید مثلا از آخر به اول بنویسید یا به همه عددها یک عدد مشخص اضافه کنید که فقط خودتون سردربیارید

معمولا نرم افزارهای فرم شناس تبلیغاتی این تلاش ها را برای راهیابی به مکانهایی که امکان عضویت داره برای ارسال اسپم هاشون می کنند

5

به اشتراک گذاری این پست


لینک به پست

دوستان پیشنهادی برای جلوگیری از این ورودی ها ندارند؟؟؟

از دیروز تا حالا بیش از 1000 تا ورودی به wp-login.php داشتم!!!!

0

به اشتراک گذاری این پست


لینک به پست

اگر کاربر دیگه ایی بجز خودتون ندارید موقتا فایل رو تغییر نام بدید ببینید چه اتفاقی میوفته

1

به اشتراک گذاری این پست


لینک به پست

خوب یک پیشنهاد دارم.

شما یک فرم بسازید با ورودیهایی که شبیه فرم لاگین هست (یوزر) و اطلاعات ورودی توی فرم رو به جای دیگه ای بفرستید. یه نمونه فرم بود که اطلاعات ورودی فرم توی یک فایل روی سرور ثبت میشد. اینجوری در واقع یک فیک پیج ساختید و میتونید ببینید این ورودیها چه چیزهایی رو توی فرم ثبت میکنند.

3

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط amirmt
      سلام من از view page source  وب سایتم یک کد مخرب رو تونستم پیدا کنم.
      الان قصد دارم اون کد رو پاک کنم اما نمیتونم
      کسی میدونه چجوری باید این کد رو پاک کنم؟؟
      اون کدی که تو تصویره زیر هایلایت شده مد نظرمه

    • توسط armantta
      افزونه نوتیفیکیشن ONESIGNAL بعد شروع تحریما اومده آی پی ایران رو بن کرده. میخواستم بدونم راهی برای دور زدن این بن هست یا خیر؟ الان اگر با فیلترشکن وارد شه کسی آیکون نوتیفیکیشن رو میبینه و اگر بدون فیلترشکن وارد شه، آیکون نوتیفیکیشن رو نمیبینه
      یکی از راه هایی که به ذهنم میرسه تغییر آی پی کاربرانی هست که وارد سایت میشن. یا اینکه چک آی پی رو غیرفعال کنم. ولی نمیدونم این دوتارو چجوری انجام بدم
    • توسط amirmt
      سلام سایت من چند وقتیه مورده حمله قرار گرفته و وقتی میخوام وارد سایت بشم به سایت های خارجی لینک میشه. اینترنت و زیر رو کردم یه سایت گیرم اوردم به ادرس sucuri.net سایتم رو دادم چک کنه و یه لیست از فایل هایی که مشکل داره رو گفت گه یه اسکرین ازش پیوند کردم. اکثره فایل ها هم jquery هستش که به مشکل خورده کسی میتونه کمکم کنه تا این کد ها ترمیم بشه یا حداقل راهنماییم کنه؟؟
      ادرس وب سایته خودم: unick.ir

    • توسط hadiseraj.SEM
      سلام  خسته نباشید دوستان
      من یک سایتی دارم که تقریبا 1 هفته پیش از طرف گوگل وب مستر برام آلارم هک شدن اومد و پیگیری کردم و متوجه شدم که سایت هک شده ، یک لینک یا فولدر ( نمیدونم دقیقا ) اضافه شده به زبان چینی  که نمیدونم کجای هاست هست . ( این لینک : 
      http://drmaham.com/41-cqfrzj/6782940513--usnywpft/10965
       
      90 درصد لینک های سایت هم وقتی تو گوگل سرچ میکنم  همه به صورت زبان چینی میاد ( عکسشو پیوست کردم )
      میخوام بدونم الان بهترین کاری که میتونم بکنم چیه؟  میشه این اطلاعات مخرب رو پاک کرد و سایتو دوباره اوکی کرد ؟
      2 بار هم از ریستور بکاپ استفاده کردم  تا تاریخ 15 روز قبل هم برگردونم سایتو  اما هنوز این فایل بالا که لینکشو فرستادم هست .
      ممنون میشم راهنمایم کنید .
       

    • توسط mohandes1900
      سلام خسته نباشید به همه ی فعالان انجمن
      آیا کسی هست که بدونه چرا بازدید برخی از آی پی ها از سایت خیلی زیاده؟ و این که آیا ممکنه اسپم و یا ربات باشن و از کجا باید این رو بفهیمد؟
      آیا ممکنه ربات موتورهای جستجو باشه و از کجا باید این رو بفهمیم؟