حمله مدام یک هکر به فروشگاه

[mohammadreza7]

سلام دوستان وبسایت من دوماه قبل اوردم بالا ولی بعد دوسه هفته هک شد بازگردانی کردم بک اپ اون رو ولی فرداش دوباره هک شد بعد یک ماه با یه افزونه خوبی اشنا شدم که تمام کارایی که برای امنیت باید انجام بشه روداره وتا الان نتونسته هک کنه ولی این افزونه هر روز داره گذارش میده که هکر سعی داره هک کنه با یوزرهای مختلف که تو عکس گذاشتم میتونید ببیند. برای اینکه جلوشو بگیرم فکر کنم بهترین کار اینکه ادرس wp-admin رو کامل به یه چیز دیگه عوض کنم که حتی موقعی که برم داخل پیش خوان به wp-admin ریدایرکت نشه کسی هست کمکم کنه تو این مسئله ؟؟

چون خود افزونه میتونه ادرس رو عوض کنه ولی همش باید از wp-login استفاده کنم که نمیخوام اینطوری باشه میخوام به شکل زیر باشه :

alishkala.com/admin456

موقع رفتن داخل ادمین هم همین باشه. اینم بگم مدیر سایت نتونه از wp-login افزونه userproبره داخل چون این راهم هست برای هک کردن.

You must be registered for see images attach

 

[saeedpersian]

شناسه كاربري مديريت admin هست؟

 

[mohammadreza7]

شناسه كاربري مديريت admin هست؟

خیر تغییر دادم

 

[mehrpouya]

خیر تغییر دادم

سلام.

از افزونه های تغییر آدرس ورود به صفحه استفاده کنید. من هم مثل شما این مشکل رو داشتم قبلا. از همین طریق هم رفعش کردم.

موفق باشید.

 

[mohammadreza7]

سلام.

از افزونه های تغییر آدرس ورود به صفحه استفاده کنید. من هم مثل شما این مشکل رو داشتم قبلا. از همین طریق هم رفعش کردم.

موفق باشید.

ممنون میشم افزونه ای که استفاده میکنید رو بگید که منم استفاده کنم چون یکی دوتا نصب کردم اون چیزی که میخواستم انجام ندادن . من میخوام برای ورود به شکل زیر باشه:

alishkala.com/admin654 که موقع ورود به پیشخوان هم همین admin654 بمونه و ریدایرکت نشه به wp-admin

هرکس هم wp-admin زد به صفحه اصلی سایت برگره

 

[mehrpouya]

ممنون میشم افزونه ای که استفاده میکنید رو بگید که منم استفاده کنم چون یکی دوتا نصب کردم اون چیزی که میخواستم انجام ندادن . من میخوام برای ورود به شکل زیر باشه:

alishkala.com/admin654 که موقع ورود به پیشخوان هم همین admin654 بمونه و ریدایرکت نشه به wp-admin

هرکس هم wp-admin زد به صفحه اصلی سایت برگره

برای تغییر فایل ورود:

لینک ها تنها برای اعضای سایت قابل نمایش است.

برای محدودیت ورود:

لینک ها تنها برای اعضای سایت قابل نمایش است.

برای حفاظت از هک:

لینک ها تنها برای اعضای سایت قابل نمایش است.

 

[mohammadreza7]

برای تغییر فایل ورود:

لینک ها تنها برای اعضای سایت قابل نمایش است.

برای محدودیت ورود:

لینک ها تنها برای اعضای سایت قابل نمایش است.

برای حفاظت از هک:

لینک ها تنها برای اعضای سایت قابل نمایش است.

ممنون از معرفی افزونه و پاسختون . اولی رو که نصب کردم خوب بود کارم رو راه انداخت ولی سومی هم نصب کردم الان حتی بایوزر پسورد خودم هم وارد پیشخوان نمیشه. بعد باحذف افزونه سومی از سی پنل درست شد. میشه لطف کنید فرق اولی با سومی رو بگید چون فکر کنم کارشون یکی باشه

 

[hamed-sli]

افزونه تغییر آدرس ورود و ادمین

لینک ها تنها برای اعضای سایت قابل نمایش است.

 

[جاویدان]

با سلام

دوست عزیز

دلیل اینکه شخص حمله کننده می تونه اینقدر به سایت شما دسترسی پیدا کنه نداشتن کپچا در صفحه ورود معمول هستش که با حدس زدن رمز اگر ساده باشه بهش دسترسی میده برخی برنامه ها این امکان رو ایجاد می کنند. بزرگترین مشکل اینه که بیشتر افراد از رمز ساده استفاده می کنند . همین خود بنده اگر رمزم 3 یا 4 ماه قبل  ساده بود و یادم هم رفته بود این افزونه رو به خاطر فراموشی تنظیم کنم با 19000 بار اتکی که خورده بودیم باید حتما رمز به دست می اومد ولی نیومد و چند دقیقه بعدش با تنظیم این افزونه طرف کلا نا امید شد.

این افزونه رو تست کنید در مخزن وردپرس هستش All In One WP Security

اولین تنظیمی که در این افزونه انجام بدید این باشه Brute Force/Rename Login Page رو به یک ورودی وردپرس پیشنهادی افزونه یا خودتون تغییر بدید و کپچا برای ورود رو در بخش بعدیش نیز فعال کنید

بعد طبق نیازتون تنظیمات دیگه رو فعال کنید . یادتون باشه گزینه کپچا سایر بخش ها رو حتما فعال کنید . گزینه حذف ورژن وردپرس نیز فراموش نشه . یادتون باشه گزینه تغییر پیشوند وردپرس به علت ه ک قبلی شما واجبه . این افزونه کاملا بیشتر گزینه های معرفی شده دوستان رو داره .

حتما رمزتون رو تغییر بدید و یک رمز غیر قابل پیش بینی درست و کمی طولانی جدید بذارید. برای روز مبادا هم یک فول بک آپ هم بر روی ایمیل خودتون {بجز ایمیل سرور فعلی } یا رایانه شخصیتون داشته باشید.

موفق باشید

 

[mohammadreza7]

با سلام

دوست عزیز

دلیل اینکه شخص حمله کننده می تونه اینقدر به سایت شما دسترسی پیدا کنه نداشتن کپچا در صفحه ورود معمول هستش که با حدس زدن رمز اگر ساده باشه بهش دسترسی میده برخی برنامه ها این امکان رو ایجاد می کنند. بزرگترین مشکل اینه که بیشتر افراد از رمز ساده استفاده می کنند . همین خود بنده اگر رمزم 3 یا 4 ماه قبل  ساده بود و یادم هم رفته بود این افزونه رو به خاطر فراموشی تنظیم کنم با 19000 بار اتکی که خورده بودیم باید حتما رمز به دست می اومد ولی نیومد و چند دقیقه بعدش با تنظیم این افزونه طرف کلا نا امید شد.

این افزونه رو تست کنید در مخزن وردپرس هستش All In One WP Security

اولین تنظیمی که در این افزونه انجام بدید این باشه Brute Force/Rename Login Page رو به یک ورودی وردپرس پیشنهادی افزونه یا خودتون تغییر بدید و کپچا برای ورود رو در بخش بعدیش نیز فعال کنید

بعد طبق نیازتون تنظیمات دیگه رو فعال کنید . یادتون باشه گزینه کپچا سایر بخش ها رو حتما فعال کنید . گزینه حذف ورژن وردپرس نیز فراموش نشه . یادتون باشه گزینه تغییر پیشوند وردپرس به علت ه ک قبلی شما واجبه . این افزونه کاملا بیشتر گزینه های معرفی شده دوستان رو داره .

حتما رمزتون رو تغییر بدید و یک رمز غیر قابل پیش بینی درست و کمی طولانی جدید بذارید. برای روز مبادا هم یک فول بک آپ هم بر روی ایمیل خودتون {بجز ایمیل سرور فعلی } یا رایانه شخصیتون داشته باشید.

موفق باشید

سلام

تشکر دوست عزیز بابت توضیح کاملتون بله دقیقا همینطوره این افزونه ای که معرفی کردید دارم ازش استفاده میکنم واین افزونه هست که گزارش حمله هکر هر روز بهم میداد که فیلتر شکن همه جور ای پی تلاش خودش رو کرده ولی نتونست هکم کنه واقعا افزونه کاملی هست فقط توقسمت Brute Force/Rename Login  باش مشکل داشتم که هر وقت کلمه ای انتخاب میکردم برای ورود به پیشخوان به جای wp-admin دیگه نمیتونستم وارد پیشخوان بشم وکلا یذره با این قسمت سایتم مشکل داشت به این دلیل یه افزونه

لینک ها تنها برای اعضای سایت قابل نمایش است.

  درکنارش نصب کردم و فعلا دیگه گزارش جدیدی دررابطه با تلاش هکر برای ورود بهم نداد وبا این دوتا افزونه امنیت سایتم خیلی بالا رفت.

دم شما بابت توضیح ومعرفی این افزونه وکسی که این افزونه رو ساخت و رایگان دراختبار بقیه گذاشته گررررم.

تایپیک تا اینجا فکرکنم خوبه وباید بسته بشه ولی گزینه ای ندیدم برای انتخاب بهترین پاسخ..

 

[mehrpouya]

ممنون از معرفی افزونه و پاسختون . اولی رو که نصب کردم خوب بود کارم رو راه انداخت ولی سومی هم نصب کردم الان حتی بایوزر پسورد خودم هم وارد پیشخوان نمیشه. بعد باحذف افزونه سومی از سی پنل درست شد. میشه لطف کنید فرق اولی با سومی رو بگید چون فکر کنم کارشون یکی باشه

سلام.

افزونه سومی یک مقدار حرفه ایه و نیاز داره که شما تا حدی با مباحث امنیتی آشنا باشید. اما همون دو تا گزینه اول رو نصب کنید، دیگه نیازی به مورد سومی هم نیست.

موفق باشید

 

[جاویدان]

سلام

تشکر دوست عزیز بابت توضیح کاملتون بله دقیقا همینطوره این افزونه ای که معرفی کردید دارم ازش استفاده میکنم واین افزونه هست که گزارش حمله هکر هر روز بهم میداد که فیلتر شکن همه جور ای پی تلاش خودش رو کرده ولی نتونست هکم کنه واقعا افزونه کاملی هست فقط توقسمت Brute Force/Rename Login  باش مشکل داشتم که هر وقت کلمه ای انتخاب میکردم برای ورود به پیشخوان به جای wp-admin دیگه نمیتونستم وارد پیشخوان بشم وکلا یذره با این قسمت سایتم مشکل داشت به این دلیل یه افزونه

لینک ها تنها برای اعضای سایت قابل نمایش است.

  درکنارش نصب کردم و فعلا دیگه گزارش جدیدی دررابطه با تلاش هکر برای ورود بهم نداد وبا این دوتا افزونه امنیت سایتم خیلی بالا رفت.

دم شما بابت توضیح ومعرفی این افزونه وکسی که این افزونه رو ساخت و رایگان دراختبار بقیه گذاشته گررررم.

تایپیک تا اینجا فکرکنم خوبه وباید بسته بشه ولی گزینه ای ندیدم برای انتخاب بهترین پاسخ..

با سلام

دوست عزیز

دلیل داره این قسمت از افزونه دو حالت داره یکی حالت کوکی یکی این حالت که فقط باید از یکیشون استفاده بشه . برای انتخاب نام هم بهتره از یک نام چند بخش به زبان انگلیسی استفاده می کردید مثلا topwpo_logoto

البته خیلی خوبه که شما به تجربه همزمانی دو افزونه رو بدست آوردید و بهتره اگر تنظیمات خاصی داره برای برخی دوستان که شاید نیاز دارند با توضیحاتی قرار بدید.

موفق باشید