خبر مهم: حملات شدید Brute Force روی وبسایت های وردپرسی

با سلام و خسته نباشید خدمت یاران همیشگی سون هاست

طبق اخبار مهمی که به دست ما رسیده، تعداد ۱.۲ میلیارد نام کاربری و رمز عبور وردپرس در شبکه جهانی افشا شده و از این رو بزرگترین حملات Brute Force بر روی وبسایت های وردپرسی در حال شکل گیری می باشد.

این امر بزرگترین حمله بروت فورس در تاریخ وردپرس می باشد.

لینک اصلی خبر

تیم سون هاست اقدامات لازمه را جهت امن سازی وبسایت های وردپرسی بر روی سرور ها انجام داده است و تعداد ۱۰ هزار آی پی حمله کنندگان بر روی سرور های سون هاست بلاک شده است. از همه مهم تر این که شما هم می توانید در این امر مشارکت داشته باشید.

حمله Brute Force روی وردپرس

اطلاعات آماری حملات در ۲۴ ساعت اخیر

مهم

اقدامات زیر را انجام دهید تا این حملات متوجه وبسایت های وردپرسی شما نشود. (چه در سون هاست و چه در میزبانی های دیگر)

  • نصب افزونه WordFence
  • نصب افزونه Disable json API
  • نصب افزونه Disable XML RPC
  • تغییر رمز عبور مدیریت
  • حذف اکانت های مدیریتی که مورد استفاده قرار نمی گیرند
[alert type=”info”]چنانچه تمایل دارید که تیم فعال سون هاست این تغییرات را برای شما ایجاد کند، از لینک زیر تیکت پشتیبانی باز کنید و موارد زیر را ارایه دهید (تنها وبسایت هایی که در سون هاست میزبانی شده اند)[/alert]

لطفا هنگام ثبت تیکت از ایمیلی استفاده کنید که در سیستم ثبت شده باشد.

لینک پشتیبانی

نام دامنه: 
نام کاربری وردپرس: 
رمز عبور وردپرس: 

این اقدامات را در اولین زمان ممکن انجام دهید تا این مشکلات متوجه وبسایت های شما نشود.

این اقدام را جدی بگیرید.

با تشکر
سون هاست

سلام خدمت تیم هفتیا بینهایت ممنون از اطلاع رسانی به موقع شما

    سلام خدمت شما جناب رفیعی دوست. اقدامات لازمه یادتون نره

سلام ممنون از اطلاع رسانیتون
خواستم تجربه شخصیم رو بگم در این مورد
مدتها پیش چنین حملاتی روی هر دوسایتم وجود داشت یکیش بیشتر از اون یکی
چون افزونه امنیتی داشتم ایمیل وردهای ناموفق برام میومد گاها توی یک شب نزدیک به ۷۰ ایپی قفل میشد
کاری که شخصا انجام دادم این اقدامات بود
اول و مهمترین سد دفاعی رو صفحه ورود قرار دادم و مخفیش کردم اینجوری وقتی صفحه ورود مدیریت قابل دسترس نباشه تلاشی هم نمیتونن کنن و صفحه پیش فرض ارور ۴۰۴ میده براشون و اصلا وجود نداره
به فرض اینم پیدا بشه نام ورود چیزی غیر از پیش فرض هستش تازه در اولین اقدام ناموفق میتونید ادرس ورود رو باز تغییر بدید
و در مرحله بعد محدودیت ورود گذاشتم که اگر یکبار رمز یا نام اشتباه وارد بشه ایپی قفل بشه
نام کاربری پیش فرض و همچنین ایمیل کاربری و شخصیم رو هم در لیست اسامی نامعتبر قرار دادم تا بلافاصله مسدود بشه ایپی استفاده کننده . اینم برای اینه که وردپرس هم با نام هم ایمیل قابلیت لوگین داره و این خوب نیست
در مرحله بعد هم رمز ترکیبی . همه میگن عدد و علامت خوبه من میگم حروف فارسی از اون هم ممکنه بهتر باشه تجربم میگه ترکیب عدد و حروف انگلیسی و فارسی از همش بهتره
چون اینکه بخوان حروف و کلمات فارسی رو هم به احتمالات اضافه کنن کار رو خیلی سخت تر و احتمالات رو بشدت افزایش میده
من خودم الان مدتهاست حتی یک مورد هم تلاش برای ورد نداشتم . و امید وارم همچنان هم این اقدامات موثر باشن .
موفق باشید

  • غریب
  • پنج شنبه ۳۰ آذر ۱۳۹۶

    درود بر شما،

    از اطلاعات مفیدی که ارایه دادید تشکر می کنم.

    موفق باشید

افزونه all in one wp security هم خیلی عالیه و همه کارهایی که در مطلب و نظرات ذکر کردید را انجام میدهد.

  • حسین
  • دوشنبه ۲۱ خرداد ۱۳۹۷