هشدار ورود ناموفق به سایت

artimis12

تازه وارد
سلام دوستان من چند تا سوال دارم، لطفا راهنماییم کنین

من یک سایت وردپرسی دارم، حالا چند وقتی هست برام ایمیل میاد که :

"هشدار ورود ناموفق، در پی تلاش‌های ناموفق زیاد برای ورود یا وارد کردن نام کاربری نادرست، ورود به سایت برای یک آی پی یا نام کاربری قفل شده است"

ایشون خیلی هم پیگیر هست!!! بعضی موقع ها روزی 50 تا از این پیام ها میاد!

من باید چیکار کنم؟
جالبه من سایت مو تازه درست کردم اصلا از کجا طرف ادرس منو پیدا کرده؟
و اینکه من اصلا تو سایتم قسمت ورود کاربر ندارم و صفحه ورود پیشخوان رو هم ادرسش و عوض کردم چند بار!

😩😩😩
 

Mohammad

مدیر انجمن
پرسنل مدیریت
از این دست ربات ها زیادن. نگران نباشید
ضمن اینکه میتونید ادرس مدیریت سایتتون رو (ورود به مدیریت) رو با افزونه های موجود در مخزن وردپرس مانند افزونه زیر مخفی کنید:
 

artimis12

تازه وارد
از این دست ربات ها زیادن. نگران نباشید
ضمن اینکه میتونید ادرس مدیریت سایتتون رو (ورود به مدیریت) رو با افزونه های موجود در مخزن وردپرس مانند افزونه زیر مخفی کنید:

من ادرس ورود و عوض کردم با پلاگین اما جواب نداد!!
 

جاویدان

کاربر عضو
با سلام دوست عزیز
بهترین حالت اینست که شما اولا از یک افزونه امنیت استفاده کنید این افزونه ها برخی سطح میزان ورود دارند یعنی شما برای یک سایت تا 3 بار ورود را تعیین می کنید اینگونه فردمهاجم تلاش بیهوده نخواهد کرد.
مثلا این افزونه یا افزونه های امنیت دیگر موجود در مخزن وردپرس نه آنهایی که بصورت نال موجود است. این لیست برخی از آنهاست

اما اینکه چگونه مهاجم از صفحه ورود شما مطلع می شود دو حالت دارد شما این برگه یا صفحه را در نقشه سایت در دسترس قرار داده اید یا فراموش کردید آنرا مسدود یا غیر قالب دسترسی کنید.
اما جهت اطمینان از اینکه شخص یا ربات دسترسی پیدا کند بهتر است نام کاربری اصلی را با نام نمایشی تغییر دهید. حتما یک رمز طولانی و ترکیبی را مجددا ایجاد و ثبت کنید.
در افزونه اعلام شده یا هر افزونه دیگری مسیر مجزا در دسترس قرار می گیرد. اما یک نکته مهم اینست که وقتی وردپرس حتی با وجود وکامرس نصب باشد با فراخوان صفحه wp-admin شما به صفحه ورود وردپرس هدایت می شوید و این بدترین شکل ممکن است و تنها وجود کدهای اعتبار سنجی چون کپچا زمان را دسترسی مهاجم بهم می ریزد. البته در حالت حملات ربات افزونه های امنیتی از شیوه ظرف عسل یا کدهایی که ربات ها می بینند استفاده می کنند و این باعث عدم حضور مجدد ربات بصوتر متوالی می شود.
پس بهتر است با نصب افزونه مناسب و فعالسازی زمان سنج میزان ورود و همچنین کپچا باعث افزایش امنیت خودتان شوید.
ضمنا مطمئن شوید رمز ها و ایمیل های ارسالی در وردپرس و وکامرس و سایر افزونه های نصبی به درستی به ایمیل مورد نظر شما هدایت می شود .
موفق باشید
 

artimis12

تازه وارد
با سلام دوست عزیز
بهترین حالت اینست که شما اولا از یک افزونه امنیت استفاده کنید این افزونه ها برخی سطح میزان ورود دارند یعنی شما برای یک سایت تا 3 بار ورود را تعیین می کنید اینگونه فردمهاجم تلاش بیهوده نخواهد کرد.
مثلا این افزونه یا افزونه های امنیت دیگر موجود در مخزن وردپرس نه آنهایی که بصورت نال موجود است. این لیست برخی از آنهاست

اما اینکه چگونه مهاجم از صفحه ورود شما مطلع می شود دو حالت دارد شما این برگه یا صفحه را در نقشه سایت در دسترس قرار داده اید یا فراموش کردید آنرا مسدود یا غیر قالب دسترسی کنید.
اما جهت اطمینان از اینکه شخص یا ربات دسترسی پیدا کند بهتر است نام کاربری اصلی را با نام نمایشی تغییر دهید. حتما یک رمز طولانی و ترکیبی را مجددا ایجاد و ثبت کنید.
در افزونه اعلام شده یا هر افزونه دیگری مسیر مجزا در دسترس قرار می گیرد. اما یک نکته مهم اینست که وقتی وردپرس حتی با وجود وکامرس نصب باشد با فراخوان صفحه wp-admin شما به صفحه ورود وردپرس هدایت می شوید و این بدترین شکل ممکن است و تنها وجود کدهای اعتبار سنجی چون کپچا زمان را دسترسی مهاجم بهم می ریزد. البته در حالت حملات ربات افزونه های امنیتی از شیوه ظرف عسل یا کدهایی که ربات ها می بینند استفاده می کنند و این باعث عدم حضور مجدد ربات بصوتر متوالی می شود.
پس بهتر است با نصب افزونه مناسب و فعالسازی زمان سنج میزان ورود و همچنین کپچا باعث افزایش امنیت خودتان شوید.
ضمنا مطمئن شوید رمز ها و ایمیل های ارسالی در وردپرس و وکامرس و سایر افزونه های نصبی به درستی به ایمیل مورد نظر شما هدایت می شود .
موفق باشید
سلام خیلی ممنونم از راهنمایی هاتون.🌷

من افزونه all in one security و نصب کردم و محدودیت ورود و گذاشتم. ولی طرف مدام آی پی شو عوض میکنه. یک افزونه کپچا هم فعال کردم. ولی بازم حمله میشه.

در مورد اینکه گفتین:"اما اینکه چگونه مهاجم از صفحه ورود شما مطلع می شود دو حالت دارد شما این برگه یا صفحه را در نقشه سایت در دسترس قرار داده اید یا فراموش کردید آنرا مسدود یا غیر قالب دسترسی کنید."

از کجا باید اینو مطمئن بشم که صفحه ورود در دسترس نیست؟ من خودم نذاشتم تو سایت. راه های دیگه ش نمیدونم چجوری باید ببندم
 
  • Like
واکنش‌ها[ی پسندها]: Mohammad

جاویدان

کاربر عضو
با سلام دوست عزیز
صفحه ورود یک برگه است، و در لیست برگه های نقشه سایت قرار می گیرد. به طور پیش فرض این برگه در لیست نقشه سایت نخواهد بود مگر با اجازه کاربر یا اشتباه نقشه ساز . پس بهتر است نقشه سایت را بررسی کنید و در صورت وجود آنرا به لیست سیاه وارد کنید.
ضمنا این افزونه و سایر افزونه ها یک حالت تقریبا مشترک دارند و آن اینست که می توانید میزان ورود و زمان بازگشت را تعیین کنید یادتان باشد شخص مهاجم یا ربات هر قدر هم متخصص میزان محدودی آی پی را در اختیار دارد. پس حتما زمان سنج و تعداد ورود را تعیین کنید بطور معمول 3 بار خطای ورود و یکساعت بازگشت مجدد است. ربات ها در مقابل کپچای بعد از مدتی بیخیال می شوند.
اما نکته مهمتر اینست که افزونه های اینچنین تنظیماتی دارند که به مهاجم اطلاعات زیادی ندهد مثلا مخفی سازی ورژن وردپرس یا نسخه php سرور یا موارد از این دست.
اگر شما از نام کاربری ادمین و رمز های معمولی استفاده کرده باشید بطور مستمر مورد هجوم خواهید بود ، اما در صورتی که نام کاربری غیر این مورد باشد بهترین حالت را داراست .
در این افزونه بخشی وجود دارد که به طور مستقیم صفحه ورود را تغییر می دهد یا آنرا بر اساس کوکی های شما تنظیم می کند. بهتر است این حالت را استفاده کنید.
بخش ظرف عسل را حتما فعال سازی کنید کپچای داخلی افزونه برای تمامی بخش های ورودی را فعال کنید.
بعد از مدتی شخص مهاجم منصرف و بیخیال می شود.
موفق باشید
 

artimis12

تازه وارد
با سلام دوست عزیز
صفحه ورود یک برگه است، و در لیست برگه های نقشه سایت قرار می گیرد. به طور پیش فرض این برگه در لیست نقشه سایت نخواهد بود مگر با اجازه کاربر یا اشتباه نقشه ساز . پس بهتر است نقشه سایت را بررسی کنید و در صورت وجود آنرا به لیست سیاه وارد کنید.
ضمنا این افزونه و سایر افزونه ها یک حالت تقریبا مشترک دارند و آن اینست که می توانید میزان ورود و زمان بازگشت را تعیین کنید یادتان باشد شخص مهاجم یا ربات هر قدر هم متخصص میزان محدودی آی پی را در اختیار دارد. پس حتما زمان سنج و تعداد ورود را تعیین کنید بطور معمول 3 بار خطای ورود و یکساعت بازگشت مجدد است. ربات ها در مقابل کپچای بعد از مدتی بیخیال می شوند.
اما نکته مهمتر اینست که افزونه های اینچنین تنظیماتی دارند که به مهاجم اطلاعات زیادی ندهد مثلا مخفی سازی ورژن وردپرس یا نسخه php سرور یا موارد از این دست.
اگر شما از نام کاربری ادمین و رمز های معمولی استفاده کرده باشید بطور مستمر مورد هجوم خواهید بود ، اما در صورتی که نام کاربری غیر این مورد باشد بهترین حالت را داراست .
در این افزونه بخشی وجود دارد که به طور مستقیم صفحه ورود را تغییر می دهد یا آنرا بر اساس کوکی های شما تنظیم می کند. بهتر است این حالت را استفاده کنید.
بخش ظرف عسل را حتما فعال سازی کنید کپچای داخلی افزونه برای تمامی بخش های ورودی را فعال کنید.
بعد از مدتی شخص مهاجم منصرف و بیخیال می شود.
موفق باشید

ممنون بابت توضیحات خوبتون.

حتما انجام میدم.الان من تعداد ورود و 2 بار و زمان بازگشت و 360 دقیقه گذاشتم.Honeypot و هم فعال کردم.

ببخشید فقط میشه یک افزونه خوب برای کپچا به غیر از "گوگل کپچا" بگین؟
 

جاویدان

کاربر عضو
با سلام دوست عزیز
همین کپچای عددی خود این افزونه مناسبه فقط ممکن هست در حالت موبایل در اعداد فارسی مشکلاتی هنوز باقی باشه قبلا گزارش شده امیدوارم رفع شده باشه. اما اگر رفع نشده بود کافیست عدد را به انگلیسی وارد کنید.
موفق باشید
 
  • Like
واکنش‌ها[ی پسندها]: artimis12
بالا