هك شدن وردپرس من « انجمن وردپرس فارسی

با سلام خدمت تمامي وردپرسي هاي عزيز
من تازگي ها يك وبسايت درست كردم
حدود يك ماهي است كه هيچ مشكلي نداشتم و كاملا كار مي كرد و الان كار مي كنه
چند وقت پيش مقاله اي خواندن با عنوان امنيت وردپرس كه يك افزونه رو بهم معرفي كرد جهت
امنيت وردپرس
از زماني كه افزونه را نصب كردم البته افزونه را در قسمت جستجوي افزونه ها دانبال كردم و
افزونه داراي 5 ستاره اسم افزونه بودش Wordfence Security
بازديد وبسايت من حدود 100 نفر در روز بود ولي از زماني كه اين افزونه را نصب كردم
اين بازديد در چند دقيقه با افزونه آماره كه گرفته بود شدش 1500 تا اولش تعجب كردم و خوش حال شدم
كه بازديدم زياد شده و لي بعد از داخله آماره ديدم كه تمامي بازديد ها از چند آي پي از تمامي كشورها
بوده و از افزونه ي Wordfence Security نيز قسمت آناليز ديدم همين آي پي ها تمام از قسمت
ورود سايتم ديدن كردن يعني قسمتwww.testsheh.ir/wp-login و تماما در آن جا عبارت admin
در يوزر و پسورد هاي رو وارد كردند
كاملا تعجب كردم و جالبتر از اين كه در داخل آماره بيشترين ارجاع بازديد رو خود سايتم ارجاع داده است
يعني همه از سايت خودم داخل رفت الان اين افزونه رو غير فعال كردم و تقريبا موضوع حل شده
ولي باز هم همان آي پي ها در اماره نيز مشاهده مي شود اگر كسي مي تونه من رو راهنمايي
كنه با تشكر از شما
چون من هميشه آنلاين نيستم لطفا اگه راهنمايي داشتيد به ايميل پايين به هم خبر بديد
wwesport1@yahoo.com

به جهت عمومی بودن انجمن پاسخ نیز دراین تاپیک داده می شود تا دیگر کاربران نیز آگاه شوند.

پلاگین مذکور (Wordfence Security) از بهترین ابزارهایی است که در خصوص امنیت ارایه شده فکر نمی کنم مشکل از آن باشد و معمولا چنین حملاتی صورت می گیرد.

بيشترين ارجاع بازديد رو خود سايتم ارجاع داده است

گزینه های ورود را از صفحات سایت حذف کنید.

- اگر از نام کاربری admin استفاده می کنید، بهتر است آنرا به نام دیگری تغییر دهید.
- پلاگین limit login attempts را نصب کنید و با اعمال تنظیمات در آن، مشکل چنین دسترسی های غیراصولی را رفع کنید.
- از پلاگین های Captcha برای جلوگیری از روبوت ها استفاده کنید.

موفق باشید

وردپرس فارسی

انجمن

هك شدن وردپرس من (۲ نوشته)

درباره‌ی این موضوع

برچسب‌ها