PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : حملات شدید به سایت های وردپرسی و راه های مقابله با آنها



admin
2016-04-22, 12:44
باسلام
اگر شما هم سایت وردپرسی دارید احتمالاً در چند روز گذشته با خطای 508 (Resource Limit Reached) مواجه شده اید! این خطا زمانی رخ میدهد که مصرف منابع یا بازدید سایت خیلی بالا باشد.

در روزهای اخیر شاهد حملات شدید به سایت های وردپرسی هستیم. این حملات معمولا از خارج از کشور هستند و اغلب درخواست های خیلی زیاد برای فایل xmlrpc.php یا بخش لاگین ارسال میشود و باعث پر شدن رم و سی پی یو در هاست میشود. این حملات برای بدست آوردن یوزر و رمز مدیریت وردپرس انجام میشوند (XML-RPC wp « WordPress Codex ([Only registered and activated users can see links].getUsersBlogs))
برای اطمینان از اینکه تحت حمله هستید یا خیر، میتونید در سی پنل به بخش Latest visitors و یا بخش Visitors بروید و جزئیات آخرین بازدید ها را ببینید:
194
همانطور که در تصویر بالا میبینید، درخواست های همزمان زیادی با آی پی های مختلف برای فایل xmlrpc.php ارسال شده است.

برای رفع یا کاهش این گونه مشکلات چند پیشنهاد برای صاحبان سایت های وردپرسی داریم :

1 - به روز رسانی

همیشه وردپرس و افزونه ها را به روز کنید. در نسخه های قدیمی ممکن است مشکلات امنیتی یا مشکلات فنی وجود داشته باشد و سایت به خطر بیفتد.



2 - غیرفعال کردن نظرات

اگر سایت شما طوری است که نیاز به نظرات کاربران ندارید و نظرات را تائید نمیکنید پس نیازی به دریافت نظر (کامنت) هم نیست. در تنظیمات وردپرس نظرات را غیرفعال کنید. برای این کار به بخش تنظیمات --> گفت و گو ها بروید و گزینه اجازه‌ی گذاشتن دیدگاه برای نوشته‌های جدید را غیرفعال کنید.


3 - قرار دادن کد امنیتی

حتماً برای بخش لاگین و بخش ارسال کامنت وردپرس کد امنیتی قرار دهید، یکی از ساده ترین افزونه ها برای انجام این کار افزونه WP reCaptcha Integration است (لینک دانلود ([Only registered and activated users can see links]))
بعد از نصب این افزونه، باید در سایت گوگل به بخش Вхід – Облікові записи Google ([Only registered and activated users can see links]) بروید و آدرس سایت خود را وارد کنید تا کد مربوط به Recaptcha برای شما ساخته شود.
سپس در وردپرس به بخش تنظیمات پلاگین نصب شده بروید (تنظیمات --> Recaptcha) و تنظیمات آن را انجام دهید


4 - مسدود کردن دسترسی به xmlrpc.php

برای این کار در سی پنل به بخش File Manager بروید، فایل htaccess را ویرایش کنید. اگر فایل htaccess را نمی بینید (در بالا سمت راست) روی Settings کلیک کنید و گزینه Show Hidden Files (dotfiles) را فعال کنید.
کدهای زیر را در ابتدای فایل htaccess قرار دهید:

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
اگر از موبایل برای مدیریت سایت خود استفاده میکنید (app مدیریت وردپرس) و با انجام این کار دچار مشکل میشوید، میتوانید دسترسی آی پی خود را مجاز کنید:

<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>
بجای 123.123.123.123 آدرس آی پی خود را قرار دهید (آی پی خود را اینجا ببینید ([Only registered and activated users can see links]))


5 - مسدود کردن دسترسی کاربران خارجی

اگر سایت شما تحت حملات شدید است و با انجام مراحل بالا مشکل حل نشد، میتوانید موقتاً دسترسی به آی پی های خارجی را ببندید تا فقط کاربران ایرانی بتوانند سایت را ببینند.
برای این کار آموزش زیر را ببینید : نمایش سایت فقط با آی پی ایران ([Only registered and activated users can see links])