نمایش نتایج: از 1 به 1 از 1

موضوع: حملات شدید به سایت های وردپرسی و راه های مقابله با آنها

  1. #1
    مدیرکل انجمن
    تاریخ عضویت
    Jan 2013
    نوشته ها
    380
    تشکر
    74
    174 بار تشکر شده در 98 پست

    حملات شدید به سایت های وردپرسی و راه های مقابله با آنها

    باسلام
    اگر شما هم سایت وردپرسی دارید احتمالاً در چند روز گذشته با خطای 508 (Resource Limit Reached) مواجه شده اید! این خطا زمانی رخ میدهد که مصرف منابع یا بازدید سایت خیلی بالا باشد.

    در روزهای اخیر شاهد حملات شدید به سایت های وردپرسی هستیم. این حملات معمولا از خارج از کشور هستند و اغلب درخواست های خیلی زیاد برای فایل xmlrpc.php یا بخش لاگین ارسال میشود و باعث پر شدن رم و سی پی یو در هاست میشود. این حملات برای بدست آوردن یوزر و رمز مدیریت وردپرس انجام میشوند (XML-RPC wp « WordPress Codex)
    برای اطمینان از اینکه تحت حمله هستید یا خیر، میتونید در سی پنل به بخش Latest visitors و یا بخش Visitors بروید و جزئیات آخرین بازدید ها را ببینید:
    حملات شدید به سایت های وردپرسی و راه های مقابله با آنها-wordpress-xmlrpc-attack.png
    همانطور که در تصویر بالا میبینید، درخواست های همزمان زیادی با آی پی های مختلف برای فایل xmlrpc.php ارسال شده است.

    برای رفع یا کاهش این گونه مشکلات چند پیشنهاد برای صاحبان سایت های وردپرسی داریم :
    1 - به روز رسانی

    همیشه وردپرس و افزونه ها را به روز کنید. در نسخه های قدیمی ممکن است مشکلات امنیتی یا مشکلات فنی وجود داشته باشد و سایت به خطر بیفتد.



    2 - غیرفعال کردن نظرات

    اگر سایت شما طوری است که نیاز به نظرات کاربران ندارید و نظرات را تائید نمیکنید پس نیازی به دریافت نظر (کامنت) هم نیست. در تنظیمات وردپرس نظرات را غیرفعال کنید. برای این کار به بخش تنظیمات --> گفت و گو ها بروید و گزینه اجازه‌ی گذاشتن دیدگاه برای نوشته‌های جدید را غیرفعال کنید.


    3 - قرار دادن کد امنیتی

    حتماً برای بخش لاگین و بخش ارسال کامنت وردپرس کد امنیتی قرار دهید، یکی از ساده ترین افزونه ها برای انجام این کار افزونه SI Captcha Anti-SPAM است (لینک دانلود)
    بعد از نصب این افزونه، در تنظیمات آن، گزینه فعال کردن کپچا برای فرم های ورود را فعال کنید تا کد امنیتی در بخش لاگین هم نمایش داده شود.


    4 - مسدود کردن دسترسی به xmlrpc.php

    برای این کار در سی پنل به بخش File Manager بروید، فایل htaccess را ویرایش کنید. اگر فایل htaccess را نمی بینید (در بالا سمت راست) روی Settings کلیک کنید و گزینه Show Hidden Files (dotfiles) را فعال کنید.
    کدهای زیر را در ابتدای فایل htaccess قرار دهید:
    کد:
    <Files xmlrpc.php>
    order deny,allow
    deny from all
    </Files>
    اگر از موبایل برای مدیریت سایت خود استفاده میکنید (app مدیریت وردپرس) و با انجام این کار دچار مشکل میشوید، میتوانید دسترسی آی پی خود را مجاز کنید:
    کد:
    <Files xmlrpc.php>
    order deny,allow
    deny from all
    allow from 123.123.123.123
    </Files>
    بجای 123.123.123.123 آدرس آی پی خود را قرار دهید (آی پی خود را اینجا ببینید)


    5 - مسدود کردن دسترسی کاربران خارجی


    اگر سایت شما تحت حملات شدید است و با انجام مراحل بالا مشکل حل نشد، میتوانید موقتاً دسترسی به آی پی های خارجی را ببندید تا فقط کاربران ایرانی بتوانند سایت را ببینند.
    برای این کار آموزش زیر را ببینید : نمایش سایت فقط با آی پی ایران

  2. 2 کاربر به خاطر این مطلب مفید از admin تشکر کردند:


موضوعات مشابه

  1. مشکل در بالا نیامدن مدیریت فارسی جوملا
    توسط alizamany در انجمن Joomla - Mambo
    پاسخ: 1
    آخرين نوشته: 2015-02-15, 20:40
  2. ارزش گذاری وب سایت پی سی نت
    توسط Raymond در انجمن خرید و فروش دامین
    پاسخ: 5
    آخرين نوشته: 2013-04-28, 20:49

کلمات کلیدی این موضوع

علاقه مندي ها (Bookmarks)

علاقه مندي ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •