خبر مهم: حملات شدید Brute Force روی وبسایت های وردپرسی
با سلام و خسته نباشید خدمت یاران همیشگی سون هاست
طبق اخبار مهمی که به دست ما رسیده، تعداد ۱.۲ میلیارد نام کاربری و رمز عبور وردپرس در شبکه جهانی افشا شده و از این رو بزرگترین حملات Brute Force بر روی وبسایت های وردپرسی در حال شکل گیری می باشد.
این امر بزرگترین حمله بروت فورس در تاریخ وردپرس می باشد.
تیم سون هاست اقدامات لازمه را جهت امن سازی وبسایت های وردپرسی بر روی سرور ها انجام داده است و تعداد ۱۰ هزار آی پی حمله کنندگان بر روی سرور های سون هاست بلاک شده است. از همه مهم تر این که شما هم می توانید در این امر مشارکت داشته باشید.
مهم
اقدامات زیر را انجام دهید تا این حملات متوجه وبسایت های وردپرسی شما نشود. (چه در سون هاست و چه در میزبانی های دیگر)
- نصب افزونه WordFence
- نصب افزونه Disable json API
- نصب افزونه Disable XML RPC
- تغییر رمز عبور مدیریت
- حذف اکانت های مدیریتی که مورد استفاده قرار نمی گیرند
لطفا هنگام ثبت تیکت از ایمیلی استفاده کنید که در سیستم ثبت شده باشد.
نام دامنه:
نام کاربری وردپرس:
رمز عبور وردپرس:
این اقدامات را در اولین زمان ممکن انجام دهید تا این مشکلات متوجه وبسایت های شما نشود.
این اقدام را جدی بگیرید.
با تشکر
سون هاست
سلام خدمت تیم هفتیا بینهایت ممنون از اطلاع رسانی به موقع شما
سلام خدمت شما جناب رفیعی دوست. اقدامات لازمه یادتون نره
اقدامات انجام شد 🙂
سلام ممنون از اطلاع رسانیتون
خواستم تجربه شخصیم رو بگم در این مورد
مدتها پیش چنین حملاتی روی هر دوسایتم وجود داشت یکیش بیشتر از اون یکی
چون افزونه امنیتی داشتم ایمیل وردهای ناموفق برام میومد گاها توی یک شب نزدیک به ۷۰ ایپی قفل میشد
کاری که شخصا انجام دادم این اقدامات بود
اول و مهمترین سد دفاعی رو صفحه ورود قرار دادم و مخفیش کردم اینجوری وقتی صفحه ورود مدیریت قابل دسترس نباشه تلاشی هم نمیتونن کنن و صفحه پیش فرض ارور ۴۰۴ میده براشون و اصلا وجود نداره
به فرض اینم پیدا بشه نام ورود چیزی غیر از پیش فرض هستش تازه در اولین اقدام ناموفق میتونید ادرس ورود رو باز تغییر بدید
و در مرحله بعد محدودیت ورود گذاشتم که اگر یکبار رمز یا نام اشتباه وارد بشه ایپی قفل بشه
نام کاربری پیش فرض و همچنین ایمیل کاربری و شخصیم رو هم در لیست اسامی نامعتبر قرار دادم تا بلافاصله مسدود بشه ایپی استفاده کننده . اینم برای اینه که وردپرس هم با نام هم ایمیل قابلیت لوگین داره و این خوب نیست
در مرحله بعد هم رمز ترکیبی . همه میگن عدد و علامت خوبه من میگم حروف فارسی از اون هم ممکنه بهتر باشه تجربم میگه ترکیب عدد و حروف انگلیسی و فارسی از همش بهتره
چون اینکه بخوان حروف و کلمات فارسی رو هم به احتمالات اضافه کنن کار رو خیلی سخت تر و احتمالات رو بشدت افزایش میده
من خودم الان مدتهاست حتی یک مورد هم تلاش برای ورد نداشتم . و امید وارم همچنان هم این اقدامات موثر باشن .
موفق باشید
درود بر شما،
از اطلاعات مفیدی که ارایه دادید تشکر می کنم.
موفق باشید
افزونه all in one wp security هم خیلی عالیه و همه کارهایی که در مطلب و نظرات ذکر کردید را انجام میدهد.